构建电子支付安全环境.pptxVIP

构建电子支付安全环境

构建电子支付安全环境

工作任务描述任务1认识计算机网络安全的威胁任务背景以Internet为代表的全球性信息化浪潮所带来的影响日益深刻，信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型的、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。网络是一把双刃剑，它在人类社会的发展中起着越来越重要作用，但同时，网络自身的安全问题也像挥之不去的阴影时刻笼罩在人们心头。任务目标从宏观上认识网络安全了解网络面临的安全威胁

认知来自黑客的攻击认识病毒认清拒绝服务攻击的危害不容忽视的网络内部攻击探究社会工程学攻击二、工作过程

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。关于黑客黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

利用操作系统提供的缺省账号进行攻击。口令攻击。扫描系统漏洞。清理磁盘。偷取特权。0102030405黑客在网上经常采用的手段：

关于计算机病毒（ComputerVirus）计算机病毒是能够破坏计算机系统正常运行具有传染性的一组计算机指令或者程序代码。计算机病毒种类繁多，极易传播，影响范围广。日常感染病毒的常见方式如下：从互联网上下载文件；运行电子邮件中的附件；通过交换磁盘来交换文件；将文件在局域网中进行复制。

01宏病毒02木马病毒03蠕虫病毒04网页脚本病毒05即时通讯病毒几种典型的网络病毒：

宏病毒宏病毒是使用某个应用程序自带的宏编程语言编写的病毒。宏病毒目前主要是针对应用组件，类型分为二类：感染Word系统的Word宏病毒、感染Excel系统的Exce1宏病毒和感染LotusAmiPro的宏病毒。

宏病毒举例”Word宏病毒具有以下的特征：危害性大。感染数据文件。多平台交叉感染。容易制作。传播方便快捷。检测、清除比较困难。简单自制宏病毒发作表象

将自己伪装成某种应用程序来吸引用户下载或执行，并进而破坏用户计算机数据、造成用户不便或窃取重要信息的程序，称为“特洛伊木马”或“木马”病毒。木马病毒有以下基本特征：隐蔽性自动运行性欺骗性具备自动恢复功能能自动打开特别的端口功能的特殊性2．木马病毒

木马病毒举例（“落雪”）“落雪”病毒在系统文件夹中添加的文件

蠕虫（worm）病毒无论从传播速度、传播范围还是从破坏程度上来讲，都是以往的传统病毒所无法比拟的，可以说是近年来最为猖獗、影响最广泛的一类计算机病毒。其传播主要体现在以下两方面：利用微软的系统漏洞攻击计算机网络。“红色代码”、“Nimda”、“Sql蠕虫王”等病毒都是属于这一类病毒。利用Email邮件迅速传播。如“爱虫病毒”和“求职信病毒”。3．蠕虫病毒

蠕虫病毒举例（“魔鬼波”蠕虫）魔鬼波病毒发作时现象

4．网页脚本病毒网页脚本病毒对IE属性的修改

可以采用下面的步骤来避免该类病毒的入侵：网页脚本病毒的防治：可以采用下面的步骤来避免该类病毒的入侵：（1）用regsvr32scrrun.dll/u命令禁止文件系统对象（2）卸载WindowsScriptingHost项。?（3）删除VBS、VBE、JS、JSE文件后缀名与应用程序的链接。（4）更改或者删除Windows目录中，WScript.exe（5）将“Internet选项”中所有“ActiveX控件及插件”设为禁用。（6）将安全级别设置至少为“中等”。（7）禁止IE的自动收发邮件功能。（8）安装杀毒软件，在安全模式用新版杀毒软件全面查杀，并及时更新杀毒软件

5、即时通信病毒“MSN性感鸡”病毒在系统盘根目录下释放的小鸡图片

思考针对前面讲的内容，我们该怎么做好网络病毒的防范工作呢？

拒绝服务攻击（DoS）是一种破坏性的攻击，它是指一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。拒绝服务攻击作为互联网上的一种攻击手段，是伴随互联网技术和应用发展起来的。它主要利用TCP／IP协议的缺陷，将提供服务的网络资源耗尽，导致其无法提供正常服务。有些拒绝服务攻击是消耗带宽，有些是消耗网络设备的CPU和内存，也有一些是导致系统崩溃，是对网络危害十分巨大的恶意攻击。拒绝服务攻击的危害

社会工程学凯文·米特尼广义的社会工程学是怎样的呢?说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息，且必须通过信息收集了解目标弱点，即规则弱点、人为弱点，然后开始构造精心的陷阱让目标交出攻击者所想要的信息。

小王的任务：对某公司办公室电脑进行木马植入。第一个电话，小王冒