構(gòu)建電子支付安全環(huán)境

構(gòu)建電子支付安全環(huán)境.構(gòu)建電子支付平安環(huán)境.任務(wù)1認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)平安的威脅一、工作任務(wù)描述1、任務(wù)背景以Internet為代表的全球性信息化浪潮所帶來(lái)的影響日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型的、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如黨政部門(mén)信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。網(wǎng)絡(luò)是一把雙刃劍，它在人類(lèi)社會(huì)的開(kāi)展中起著越來(lái)越重要作用，但同時(shí)，網(wǎng)絡(luò)自身的平安問(wèn)題也像揮之不去的陰影時(shí)刻籠罩在人們心頭。2、任務(wù)目標(biāo)〔1〕從宏觀上認(rèn)識(shí)網(wǎng)絡(luò)平安〔2〕了解網(wǎng)絡(luò)面臨的平安威脅.二、工作過(guò)程第1步：認(rèn)知來(lái)自黑客的攻擊第2步：認(rèn)識(shí)病毒第3步：認(rèn)清拒絕效勞攻擊的危害第4步：不容無(wú)視的網(wǎng)絡(luò)內(nèi)部攻擊第5步：探究社會(huì)工程學(xué)攻擊.關(guān)于黑客黑客最早源自英文hacker，早期在美國(guó)的電腦界是帶有褒義的。黑客不干預(yù)政治，不受政治利用，他們的出現(xiàn)推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的開(kāi)展與完善。今天，黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客〞。.黑客在網(wǎng)上經(jīng)常采用的手段：〔1〕利用操作系統(tǒng)提供的缺省賬號(hào)進(jìn)行攻擊?！?〕口令攻擊?！?〕掃描系統(tǒng)漏洞?！?〕偷取特權(quán)?！?〕清理磁盤(pán)。.關(guān)于計(jì)算機(jī)病毒〔ComputerVirus〕計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行具有傳染性的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒種類(lèi)繁多，極易傳播，影響范圍廣。日常感染病毒的常見(jiàn)方式如下：〔1〕從互聯(lián)網(wǎng)上下載文件；〔2〕運(yùn)行電子郵件中的附件；〔3〕通過(guò)交換磁盤(pán)來(lái)交換文件；〔4〕將文件在局域網(wǎng)中進(jìn)行復(fù)制。.幾種典型的網(wǎng)絡(luò)病毒：1、宏病毒2、木馬病毒3、蠕蟲(chóng)病毒

4、網(wǎng)頁(yè)腳本病毒5、即時(shí)通訊病毒.1、宏病毒

宏病毒是使用某個(gè)應(yīng)用程序自帶的宏編程語(yǔ)言編寫(xiě)的病毒。宏病毒目前主要是針對(duì)應(yīng)用組件，類(lèi)型分為二類(lèi)：感染W(wǎng)ord系統(tǒng)的Word宏病毒、感染Excel系統(tǒng)的Exce1宏病毒和感染LotusAmiPro的宏病毒。.宏病毒舉例Word宏病毒具有以下的特征：〔1〕危害性大?！?〕感染數(shù)據(jù)文件?！?〕多平臺(tái)交叉感染。〔4〕容易制作。〔5〕傳播方便快捷?！?〕檢測(cè)、去除比較困難。簡(jiǎn)單自制宏病毒發(fā)作表象.2．木馬病毒將自己偽裝成某種應(yīng)用程序來(lái)吸引用戶(hù)下載或執(zhí)行，并進(jìn)而破壞用戶(hù)計(jì)算機(jī)數(shù)據(jù)、造成用戶(hù)不便或竊取重要信息的程序，稱(chēng)為“特洛伊木馬〞或“木馬〞病毒。木馬病毒有以下根本特征：〔1〕隱蔽性〔2〕自動(dòng)運(yùn)行性〔3〕欺騙性〔4〕具備自動(dòng)恢復(fù)功能〔5〕能自動(dòng)翻開(kāi)特別的端口〔6〕功能的特殊性.木馬病毒舉例〔“落雪〞〕

“落雪〞病毒在系統(tǒng)文件夾中添加的文件.3．蠕蟲(chóng)病毒蠕蟲(chóng)〔worm〕病毒無(wú)論從傳播速度、傳播范圍還是從破壞程度上來(lái)講，都是以往的傳統(tǒng)病毒所無(wú)法比較的，可以說(shuō)是近年來(lái)最為猖獗、影響最廣泛的一類(lèi)計(jì)算機(jī)病毒。其傳播主要表達(dá)在以下兩方面：〔1〕利用微軟的系統(tǒng)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)?！凹t色代碼〞、“Nimda〞、“Sql蠕蟲(chóng)王〞等病毒都是屬于這一類(lèi)病毒?！?〕利用Email郵件迅速傳播。如“愛(ài)蟲(chóng)病毒〞和“求職信病毒〞。.蠕蟲(chóng)病毒舉例〔“魔鬼波〞蠕蟲(chóng)〕魔鬼波病毒發(fā)作時(shí)現(xiàn)象.4．網(wǎng)頁(yè)腳本病毒網(wǎng)頁(yè)腳本病毒對(duì)IE屬性的修改.網(wǎng)頁(yè)腳本病毒的防治：可以采用下面的步驟來(lái)防止該類(lèi)病毒的入侵：〔1〕用regsvr32scrrun.dll/u命令禁止文件系統(tǒng)對(duì)象〔2〕卸載WindowsScriptingHost項(xiàng)。

〔3〕刪除VBS、VBE、JS、JSE文件后綴名與應(yīng)用程序的鏈接。〔4〕更改或者刪除Windows目錄中，WScript.exe〔5〕將“Internet選項(xiàng)〞中所有“ActiveX控件及插件〞設(shè)為禁用?！?〕將平安級(jí)別設(shè)置至少為“中等〞?！?〕禁止IE的自動(dòng)收發(fā)郵件功能。〔8〕安裝殺毒軟件，在平安模式用新版殺毒軟件全面查殺，并及時(shí)更新殺毒軟件.5、即時(shí)通信病毒“MSN性感雞〞病毒在系統(tǒng)盤(pán)根目錄下釋放的小雞圖片.針對(duì)前面講的內(nèi)容，我們?cè)撛趺醋龊镁W(wǎng)絡(luò)病毒的防范工作呢？思考.拒絕效勞攻擊的危害拒絕效勞攻擊〔DoS〕是一種破壞性的攻擊，它是指一個(gè)用戶(hù)采用某種手段成心占用大量的網(wǎng)絡(luò)資源，使系統(tǒng)沒(méi)有剩余資源為其他用戶(hù)提供效勞的攻擊。拒絕效勞攻擊作為互聯(lián)網(wǎng)上的一種攻擊手段，是伴隨互聯(lián)網(wǎng)技術(shù)和應(yīng)用開(kāi)展起來(lái)的。它主要利用TCP／IP協(xié)議的缺陷，將提供效勞的網(wǎng)絡(luò)資源耗盡，導(dǎo)致其無(wú)法提供正常效勞。有些拒絕效勞攻擊是消耗帶寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存，也有一些是導(dǎo)致系統(tǒng)崩潰，是對(duì)網(wǎng)絡(luò)危害十分巨大的惡意攻擊。.社會(huì)工程學(xué)凱文·米特尼廣義的社會(huì)工程學(xué)是怎樣的呢?說(shuō)白了便是空手套白狼。它要求的是你不僅知道目標(biāo)的計(jì)算機(jī)信息，且必須通過(guò)信息收集了解目標(biāo)弱點(diǎn)，即規(guī)那么弱點(diǎn)、人為弱點(diǎn)，然后開(kāi)始構(gòu)造精心的陷阱讓目標(biāo)交出攻擊者所想要的信息。.案例〔一〕：網(wǎng)絡(luò)故障小王的任務(wù)：對(duì)某公司辦公室電腦進(jìn)行木馬植入。第一個(gè)，小王冒稱(chēng)效勞中心小馬，謊稱(chēng)網(wǎng)絡(luò)問(wèn)題的出現(xiàn)，并套取到計(jì)算機(jī)端口號(hào)。第二個(gè)，小王冒稱(chēng)鮑勃請(qǐng)求公司技術(shù)支持封掉端口號(hào)。第三個(gè)，小湯的求助掉入小馬的陷阱。第四個(gè)，小湯完全信任小馬了，運(yùn)行了小王的木馬程序。.思考“這一次由于幫他解決了問(wèn)題，令對(duì)方心存感謝，于是小湯同意下載一個(gè)軟件到他的計(jì)算機(jī)上〞。這種心理很多人都存在，因?yàn)槲覀儫o(wú)法質(zhì)疑對(duì)方誠(chéng)意的幫助，而松懈對(duì)攻擊者的信任，假設(shè)不能識(shí)別這種偽造的幫助的話。正如凱文.米特尼克所說(shuō)：那很令人驚訝，基于那些精心構(gòu)造的請(qǐng)求社會(huì)工程師可以輕易地讓人們幫他做事。前提是引起基于心理作用的自動(dòng)回應(yīng)，依賴(lài)于當(dāng)他們覺(jué)得這個(gè)打的人是盟友時(shí)人們心理的捷徑。人們建立信任有多種途徑，然而他們都是無(wú)惡意的有意或是無(wú)意地通過(guò)交談與幫助建立信任關(guān)系?？缮鐣?huì)工程師才不這樣想，他可以調(diào)查你暫時(shí)遇到哪些問(wèn)題?如果你不經(jīng)意在論壇或Google討論組進(jìn)行求助，他會(huì)很輕松幫你解決，否那么他可以自行給你制造問(wèn)題，以期建立信任關(guān)系。對(duì)于偽幫助式的攻擊，我們中國(guó)人或是大部人心理都存在這樣的弱點(diǎn)，人是善良的，不可能時(shí)刻對(duì)攻擊者保持警惕性，除非個(gè)人進(jìn)行細(xì)心驗(yàn)證。.案例〔二〕：誰(shuí)動(dòng)了企業(yè)的數(shù)據(jù)?數(shù)據(jù)存儲(chǔ)效勞部小張小張正忙著登記取出數(shù)據(jù)的客戶(hù)，這時(shí)內(nèi)線突然響起。小張：你好，數(shù)據(jù)存儲(chǔ)效勞部。小王：我是數(shù)據(jù)存儲(chǔ)后期效勞部小王，我們前臺(tái)計(jì)算機(jī)出現(xiàn)故障，呃，我需要你們的需助。小張：我可以知道你的員工ID嗎?小王：嗯，ID是97845。小張：我能幫助你什么?小王：我們網(wǎng)絡(luò)出現(xiàn)故障，我需要你把XX企業(yè)數(shù)據(jù)復(fù)印一份，然后放在二樓客戶(hù)接待柜臺(tái)，我們的人會(huì)取的。小張：好的，現(xiàn)在身旁還有一大批的事，我馬上給你送去。.一如攻擊者所想，他很如愿拿到某企業(yè)內(nèi)部數(shù)據(jù)，并將其公布到網(wǎng)上。這使該企業(yè)受到嚴(yán)重經(jīng)濟(jì)損失，他們開(kāi)始向網(wǎng)警報(bào)案。然而，沒(méi)有一切線索，是企業(yè)的內(nèi)線，而那個(gè)所謂的小王根本不存在，數(shù)據(jù)存儲(chǔ)效勞器更是完好無(wú)損，迫不得已，他們開(kāi)始設(shè)法從網(wǎng)上流傳的企業(yè)數(shù)據(jù)追查IP來(lái)源，然而數(shù)據(jù)是經(jīng)過(guò)多重路由傳輸，且經(jīng)過(guò)了加密，案件陷入了絕境。.三個(gè)疑點(diǎn)：1、攻擊者如何知道內(nèi)線號(hào)碼?2、攻擊者為何有某員工ID?3、攻擊者使用什么方法隱藏了IP?這很簡(jiǎn)單，如果你去醫(yī)院看過(guò)病，一定會(huì)注意墻上的主治醫(yī)師名單，上面標(biāo)有ID，聯(lián)系方式，及所在樓層房號(hào)，醫(yī)院的目的在于更佳完善為患者提供效勞。同樣，數(shù)據(jù)存儲(chǔ)公司也設(shè)了這樣的名單。然而，這個(gè)案例里的小王沒(méi)有進(jìn)入數(shù)據(jù)存儲(chǔ)效勞公司，而是付了一局部費(fèi)用給垃圾處理公司，允許他從中尋找一些東西，而攻擊者尋找的是一份舊的員工聯(lián)系名單，旁邊也附了內(nèi)線號(hào)碼。.IP如何隱藏四種方式傳輸日志：1.直接IP，2.ADSL撥號(hào)，3.代理，4，隨機(jī)路由傳輸。直接IP即擁有公網(wǎng)IP，發(fā)表的日志也顯示真實(shí)的IP，我不推薦這種做法。ADSL上網(wǎng)，ISP會(huì)記錄下這個(gè)IP地址是在哪個(gè)特定時(shí)間由哪個(gè)號(hào)碼上線代理上網(wǎng)平安么?如果提供代理的主人或是代理效勞商與網(wǎng)警妥協(xié)，關(guān)鍵是在于網(wǎng)警們有耐心與代理效勞商協(xié)商。隨機(jī)路由傳輸，每次請(qǐng)求傳輸信息都會(huì)透過(guò)隨機(jī)路由進(jìn)行的每一連串步驟都是經(jīng)過(guò)加密的。此外，在這一連串傳輸線上的每部電腦都只會(huì)知道最鄰近的的幾臺(tái)電腦地址，換言之，路由器B只知道路由器A經(jīng)過(guò)它傳輸網(wǎng)頁(yè)，而這個(gè)傳輸請(qǐng)求可能又經(jīng)過(guò)路由器C代轉(zhuǎn)。.網(wǎng)警在干什么?重心在于入侵監(jiān)測(cè)系統(tǒng)、數(shù)據(jù)恢復(fù)、加密破解、反向工程技術(shù)以及計(jì)算機(jī)取證軟件工具的使用。比方一次行動(dòng)網(wǎng)警現(xiàn)場(chǎng)在網(wǎng)吧抓獲攻擊者，這并沒(méi)有什么特別之處，而在于那位攻擊者沒(méi)有隱藏IP，使用的是公用電腦，這對(duì)于網(wǎng)警來(lái)說(shuō)更容易確定IP源。.任務(wù)2常見(jiàn)的網(wǎng)絡(luò)攻擊與防范子任務(wù)1：常見(jiàn)攻擊的方法子任務(wù)2：常見(jiàn)攻擊防范.一、工作任務(wù)描述

1、任務(wù)背景2021年3月，麻城某網(wǎng)友報(bào)案稱(chēng)，有人入侵到自己的電腦中，竊取了自己的裸照，并以此要挾支付5000元現(xiàn)金。2021年4月，當(dāng)犯罪嫌疑人再次準(zhǔn)備實(shí)施作案時(shí)，警方抓獲攻擊網(wǎng)絡(luò)的兩名男子高某和韓某，審查發(fā)現(xiàn)：兩名犯罪嫌疑人使用“灰鴿子〞、“小耗子〞等非法入侵、控制計(jì)算機(jī)信息系統(tǒng)程序工具軟件，攻擊互聯(lián)網(wǎng)絡(luò)實(shí)施詐騙。2、任務(wù)目標(biāo)〔1〕了解網(wǎng)絡(luò)攻擊的一般步驟〔2〕學(xué)習(xí)網(wǎng)絡(luò)掃描的常用工具和方法?！?〕學(xué)習(xí)密碼破解的常用工具和方法，體驗(yàn)密碼保護(hù)的原那么?！?〕學(xué)習(xí)木馬的種植方法，體驗(yàn)?zāi)抉R的工作過(guò)程和機(jī)理〔5〕學(xué)習(xí)使用網(wǎng)絡(luò)監(jiān)聽(tīng)的常用工具及方法，了解網(wǎng)絡(luò)監(jiān)聽(tīng)的原理.二、工作過(guò)程

第1步：了解網(wǎng)絡(luò)攻擊的一般步驟

第2步：常見(jiàn)的網(wǎng)絡(luò)掃描方法

第3步：密碼的破解方法

第4步：體驗(yàn)?zāi)抉R的工作過(guò)程第5步：網(wǎng)絡(luò)監(jiān)聽(tīng)的常用方法

.網(wǎng)絡(luò)攻擊的一般步驟1〕鎖定目標(biāo)2〕信息收集3〕系統(tǒng)分析4〕發(fā)動(dòng)攻擊.常見(jiàn)的網(wǎng)絡(luò)掃描方法1、使用X-scan掃描工具2、使用SuperScan掃描工具3、密碼的破解方法1〕WinRAR壓縮文件的密碼破解2〕電子郵箱密碼破解3〕利用社會(huì)工程學(xué)的密碼破解4、體驗(yàn)?zāi)抉R的工作過(guò)程5、網(wǎng)絡(luò)監(jiān)聽(tīng)的常用方法.一、工作任務(wù)描述1、任務(wù)背景網(wǎng)絡(luò)上存在著形形色色的陷阱和威脅。大量出現(xiàn)的黑客工具使得對(duì)電腦技術(shù)不是太懂的人都可以輕易地完成攻擊。那么對(duì)于個(gè)人用戶(hù)而言，是否我們的網(wǎng)絡(luò)平安就完全無(wú)法保證了呢？難道我們只能是像待宰的羔羊一樣被動(dòng)地等待黑客的攻擊，祈求著倒霉的事不要落在自己的頭上？當(dāng)然不是這樣。其實(shí)只要我們?cè)谑褂弥凶龊贸Ｒ?jiàn)的一些防范措施，就可以防止大局部的被入侵事件的發(fā)生，即使個(gè)別被入侵的事情發(fā)生了，也可以將損失降到最低。2、任務(wù)目標(biāo)〔1〕掌握常見(jiàn)攻擊的防范措施〔2〕掌握防火墻工具的使用〔3〕掌握反病毒軟件的使用.二、工作過(guò)程第1步：網(wǎng)絡(luò)掃描的防范

第2步：密碼破解的防范

第3步：防范木馬病毒的方法

第4步：網(wǎng)絡(luò)監(jiān)聽(tīng)的防范

第5步：防火墻的應(yīng)用

第6步：病毒防治的方法

.防范木馬病毒的方法〔1〕端口掃描〔2〕查看連接〔3〕觀察目錄〔4〕檢查注冊(cè)表〔5〕檢查啟動(dòng)組〔6〕使用殺毒軟件〔7〕使用防火墻軟件〔8〕提高防范意識(shí).任務(wù)3計(jì)算機(jī)信息平安管理措施一、工作任務(wù)描述1、任務(wù)背景1994年2月18日，我國(guó)公布了?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?〔以下簡(jiǎn)稱(chēng)?條例?〕，這是我國(guó)的第一個(gè)計(jì)算機(jī)平安法規(guī)，是我國(guó)計(jì)算機(jī)平安工作的總體綱領(lǐng)。它標(biāo)志著