计算的滥用----我们面临的反思陶先平南京大学计算机科学与技术系内容计算能如何被滥用-.pptxVIP

计算的滥用 ----我们面临的反思陶先平南京大学计算机科学与技术系内容计算能如何被滥用？哪些计算已被滥用？如何应对计算滥用？病毒编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码人为制造的程序潜伏，适机运行自我复制并传播几种典型的病毒蠕虫病毒：检测IP地址，网络传播逻辑炸弹：条件触发，如定时器特洛伊木马：隐含在应用程序上的一段代码，随应用程序的执行而触发后门：在系统或者程序中设置特定判定条件，在提供特定的输入数据时，允许特权操作并违反安全策略细菌：简单繁殖第一个网络蠕虫病毒：1989年哈佛康奈尔大学学生第一个被判刑的病毒制 造者MIT终身教授攻击sendmail的99行程序：0，看看Internet到底有多大1，具有通过sendmail进行传播能力2，具有自我复制能力特洛伊木马特洛伊木马客户/服务器结构客户端：攻击者端的控制台服务器：被攻击者端的木马程序木马程序成功运行后：获取被攻击者的IP地址IP扫描和攻击者控制台建立链接攻击者通过控制台，控制木马程序，远程操控被攻击者计算机特洛伊木马攻击手段：观察、窃取修改操控木马的种植通常采用exe-binder工具将木马程序嵌入/绑定到某个合法软件中木马程序传播方式：邮件、聊天时恶意发送的程序下载控件或者applet特洛伊木马的发展发展的动力：隐蔽性和破坏性历史：第一代：木马的诞生第二代：计算机系统的操控第三代：变种以增加查杀难度第四代：进程隐藏特洛伊的隐藏技术程序代码的织入让木马的运行不再显式存在显式存在木马的运行，在计算机系统中以”进程”或”服务”独立存在，被计算机系统管理隐蔽存在将木马的代码织入到其他应用程序或者管理程序中将木马的运行线程注入到其他应用或者管理进程的地址空间中去静态DLL方式将木马程序以DLL方式发布用其他应用程序或者系统管理程序来运行该DLL木马Rundll32.exe YourDll YourFunc应用“拦截器”设计模式来运行DLL木马例Windows的wsock32.dll：将wsock32.dll更名为wsock33.dll将木马dll命名为wsock32.dll分流一般wsock调用还是特定木马攻击调用动态DLL方式动态嵌入技术进行DLL嵌入将木马代码嵌入到正在运行的进程中去操作系统安全性要求保障私有内容空间安全通过CreateRemoteThread创建远程进程中的一个线程在该线程中启动DLL木马驱动型木马运行在Ring0层的木马程序芯片后门芯片后门就隐藏在某个模块中：一段可以被有条件触发的恶意电路芯片包含一系列功能模块，每个模块执行一种特定任务。模块间的数据经系统总线传送，一个叫做总线仲裁器的模块会对总线上的数据流进行控制芯片后门的攻击DoS攻击数据窃取关于隐私的若干暴露自己的信息的选择和决定权利什么是隐私？Privacy deals with certain rights of individuals with respect to the collection, processing and use of personal information.Privacy is the ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively.真的有这个权利吗？悖论1：服务的享受和信息的披露银行在向你提供信贷之前,须审查你的信用;保险公司在向你提供保险计划前,一定要看你的医疗记录政府在向你提供社会福利前也需要审查你的收支状况悖论2：公众知情权和个人隐私权前者是获得某种信息的要求,后者则是阻止人们获得某种信息的要求悖论的存在表明矛盾的深刻性,同时也意味着我们必须作出选择信息时代的隐私更成问题数字化时代，每个人都无所遁形信用记录=》消费形态和信贷状况租赁影视产品/无线电视等服务记录=》消闲口味电话等公用事业帐单=》某人休息的习惯电子产品的隐私挖掘具有社交特性的主动式网络服务 VS 用户隐私数据iPad利用Safari浏览器漏洞追踪用户浏览习惯Facebook使用cookies跟踪IE用户飞信、微信、QQ的好友推荐各种隐私挖掘算法When it is out, it is out!几个个人隐私保护的“馊”主意数字化、内在关联和计算ID和个人说明中应避免出现专属性字词尽量不要在不同的网络社区上使用相同的名字一切含有地点信息和所属群体信息的状态都有可能出卖你友邻也是信息泄露源你参加的兴趣小组，你阅读过的书籍，你的音乐都能显示你的偏好或领域人肉搜索人肉搜索：从片段的信息出发，利用计算机网络及社会网络，不断