識別假文件及電腦信息安全培訓

1、識別假文件及電腦信息安全培訓1 行政管理部 1 1招聘 1 1 1身份征 從2005年9月1 5日起，全國公眾可以通過手機短信、手機上網(wǎng)、因特同等方式進行身價信息核查，有效識別身份證真?zhèn)?。?jù)中國移動有關負責人介招，目前這一“全國公民身份信息系統(tǒng)”已經(jīng)開通三種核查萬式：一是短信核查，中國移動用戶發(fā)送姓名、身份證號碼到1 069511 0核查，二是手機上網(wǎng)核查，中國移動用戶在手機上網(wǎng)的地址欄中直接輸入網(wǎng)址wap.id5.n核查；三是因特網(wǎng)核查，因特網(wǎng)用尸登陸或進行網(wǎng)站核查.核查人向“全國公民身份信息系統(tǒng)”提供已知被核查人的姓名和身份證號碼，系統(tǒng)將核查人提供的數(shù)據(jù)與存儲的數(shù)據(jù)進行比對，再向核查人返回

2、比對結(jié)果是否一致。身份信息核查是利用“全國公民身份信息系統(tǒng)(HCIIS)”，通過短信、wap等移動數(shù)據(jù)平臺以及因特網(wǎng)，為滿足行業(yè)或個人用戶及時確定被核查人身份信息需求而推出的便民服務。作為典型的電子政務應用，這項服務將在政府機關、金融單位、商業(yè)流通、中介服務、貨運和電子商務等領域遏制和打擊利用假身份證.欺詐和犯罪等行為 據(jù)了解，“全國公民身份信息核查服務”由中國移動通信有限公司、公安部全國公民身份號碼查詢服務中心、北京國政通公司等合作推出。公安部有關負責人說，人口信息是基礎信息資源之一。今后，還將在公民身份信息核查的基礎上，逐步開展報表統(tǒng)計、電子身份標識、移動電子簽名、個人誠信服務等基于人口信

3、息的多種服務，以進一步滿足社會公眾的深層次需要。（小竅門）有一種土辦法，拿到驗鈔機上驗一下，一般假的身份證都會“報警” “是假幣”，而真的就不會，不信你就試試，挺管用的，我公司以前在人多忙不過來的情況下就用這個辦法查的很準呢！1 1 2個人履歷 HR如何識別造假的簡歷 在世人面前，這種造假行為讓造假者失去了“誠信”；而在法律面前，他們?yōu)樽约和诘膭t是陷阱：勞動合同面臨無效、到手的薪金還要吐出來、還有可能被索賠損失！而在為簡歷“注水”時，后者他們也許并不詳知。最近，南京的晚報披露了一份南京師范大學教育學院針對南京高校研究生誠信狀況進行的一次專業(yè)心理調(diào)查，結(jié)果表明：至少有1/4的研究生并不抵觸在求職

4、中改變自己的履歷，進行造假行為，具有造假傾向。大學生的“誠信”形象遭遇前所未有的“危機”。在世人面前，這種造假行為讓造假者失去了“誠信”；而在法 律面前，他們?yōu)樽约和诘膭t是陷阱：勞動合同面臨無效、到手的薪金還要吐出來、還有可能被索賠損失！而在為簡歷“注水”時，后者他們也許并不詳知。記者近日約見了幾個正在求職的畢業(yè)生，他們談了幾種不同情況的簡歷造假現(xiàn)象?？浯螅耗憙盒〉囊彩前喔刹?某經(jīng)貿(mào)學院應屆研究生畢業(yè)生小王：現(xiàn)在大學生的簡歷哪有不做假的啊只是程度不同而已。膽兒大的說得夸張點，膽兒小的也能給自己安個班干部、優(yōu)等生的。我讀本科時，做過個人網(wǎng)頁，我就把這點“本事”說成了我當過網(wǎng)絡團隊領導。你要是實在

5、沒有過工作經(jīng)歷，可以寫你在學校的社團經(jīng)歷啊，誰去調(diào)查？要說正常包裝你實在不會，可以上網(wǎng)，網(wǎng)上就有專門的網(wǎng)站教你如何寫簡歷。找“槍手”：把假的變成真的某研究生院畢業(yè)生小于：目前，畢業(yè)生學歷做假的還真不多，因為一般學校的畢業(yè)證書網(wǎng)上都能查，是真是假，一查就查出來了?，F(xiàn)在做假證太簡單了。但我們沒必要辦假證，如今假證在城里不好使，最多邊遠的鄉(xiāng)鎮(zhèn)、縣城還能騙騙人。城里的學生在學歷上做假，也就是找槍手幫忙考個四級證書、六級證書。我就替人考過三次四級考試。造假：從里到外都是假 社科院刑法研究生小張：當然，也有大騙的，像前不久，自考本科生劉志剛冒充北大博士在鄭州出事就是個例子，但那例子太個別。與其說劉志剛膽子

6、太大，不如說被他騙的人責任心太差，這個騙子把整個簡歷都改了，學習和工作經(jīng)歷都是虛假的、編造的，鄭州航院卻把他作為高級人才招聘到該院工作。后來還是因為他對航院給他的待遇不滿足才引起鄭州航院調(diào)查的， 這才發(fā)現(xiàn)劉的眾多信息均為虛假情況，才向警方報案，檢察機關已經(jīng)以涉嫌詐騙罪對劉志剛提起公訴。簡歷不實要承擔怎樣的責任.上述求職者的行為顯然是用一種欺騙方法來獲取招聘單位的認同。那么，這種有所泛濫的簡歷注水行為，造假者又該承擔什么責任呢？ 北京一報社人事處負責人認為：簡歷造假還真沒有必要。用人單位在招聘的時候，一般都會與學校聯(lián)系，對簡歷進行核實。前不久報道的江西理工大學為在校的主要學生干部建立一份專門的學

7、生干部檔案，將學生干部檔案加蓋學校公章后在網(wǎng)上公示，從而有效地防止了畢業(yè)生假冒學生干部現(xiàn)象的發(fā)生，也使該校學生干部在求職就業(yè)時不再“空口無憑”，而且該份檔案還將與其他檔案一起進入人事檔案袋進行保存。而用人單位一旦發(fā)現(xiàn)應聘者有造假行為，即不予錄用。 現(xiàn)在，用人單位都強調(diào)應聘者的實際能力。在錄用前，應聘者一般都要經(jīng)過二到三輪的技能筆試和面試，有的甚至還有實習期。過五關斬六將的激烈競爭后，那些在簡歷中夸大其詞、把別人經(jīng)歷說成自己的、找人替考證書的等水分都將隨之蒸發(fā)。百密仍有一疏，簡歷造假者也有可能憑借注水簡歷而錄用。在錄用后，用人單位發(fā)現(xiàn)其欺騙行為的，該造假者應承擔哪些責任呢？ 中國人民大學勞動法學

8、研究所副所長黎建飛認為：根據(jù)勞動法的規(guī)定，簡歷造假者采取欺詐方式訂立的勞動合同當然就無效。這對于造假者就沒有任何好處了，勞動合同尚未履行的，不得履行，勞動合同正在履行的，也立即終止。造假者已經(jīng)在用人單位取得的工資、保險、公積金等一切酬勞等都得返還給單位，戶口、檔案都得退回原籍，還得賠償單位由此造成的損失。簡歷造假，不僅要受到道德的譴責，還要承擔勞動法上的責任。更甚者還將受到刑事制裁。劉志剛因偽造虛假簡歷被公訴，對于泛濫的文憑、簡歷造假現(xiàn)象，更是有著一種警示意義。 2 如何識別假海關報關單 1：真的報關單上有水印的。 2：報關單的號碼是在網(wǎng)上有信息的。就像很多的大學畢業(yè)證可在網(wǎng)上查到的。 3：就

9、算你做的假的，在別的單位和部門（如外管局等部門）上按你提供的報關單號根本找不到你的信息。那么就算你造了假人家也不怕。3 發(fā)票 發(fā)票的真?zhèn)舞b別有以下幾種方法： (1)內(nèi)容識別法：注意發(fā)票（地方稅務局監(jiān)制的）版面上印制發(fā)票廠家的名稱是否與指定廠名稱相符，不符則肯定此票為假發(fā)票。 (2)目測水印法：平視發(fā)票正反兩面，若發(fā)現(xiàn)發(fā)票單面有明顯的棱形印跡的，屬假發(fā)票 (3)儀器識別法：利用紫光燈對發(fā)票監(jiān)制章和發(fā)票號碼照射，真發(fā)票的監(jiān)制章和發(fā)票號碼會有橙紅色熒光反射，如果沒有反射光或是其他顏色反射光，則為假發(fā)票。 (4)汲水識別法：在發(fā)票的棱形水印處用鋼筆輕劃，如果水印處有輕微打滑且不汲水，此發(fā)票為假發(fā)票4

10、怎樣識別假網(wǎng)站、帶病毒和木馬的網(wǎng)站，怎樣安全上網(wǎng)，在電腦怎樣設置安全上網(wǎng)和過慮電腦病毒、網(wǎng)站。 5.1使用特定的瀏覽器或相關的功能，如在瀏覽有掛馬的網(wǎng)站時，GOOGLE的CHROME可以提示安全警告。IE有一個防釣魚的功能，可以設置為打開。 5 2養(yǎng)成良好的上網(wǎng)習慣，上大的、口碑好的網(wǎng)站，不要隨意點頁面上的廣告。 5 3使用電腦報數(shù)動網(wǎng)的反黑HOSTS文件。 5 4安裝防毒、防木馬的安全軟件。 5 5啟用IE的內(nèi)容審核，只允許瀏覽特定的網(wǎng)站。 5 6將經(jīng)常要上的網(wǎng)頁收入收藏夾，防止輸入錯誤地址。 5 7如果一定要知道網(wǎng)站是否正規(guī)，可以使用WHOIS功能，和國家信息中心的網(wǎng)站備案信息。6教你識別

11、網(wǎng)絡安全隱形殺手之三類危險TXT類型文件 假如您收到的郵件附件中有一個看起來是這樣的文件：QQ放送txt，您是不是認為它肯定是純文本文件？我要告訴您，不一定！它的實際文件名可以是QQ放送txt 305 0F4D8-9885-11CF-BB82-OOAAOOBDCEOB)3050F4D8-9885-11CFBB82-OOAAOOBDCEOB）在注冊表里是HTML文件關聯(lián)的意思。但是存成文件名的時候它并不會顯現(xiàn)出來，您看到的就是個txt文件，這個文件實際上等同于QQ放送txthtml那么直接打開這個文件為什么有危險呢？請看如果這個文件的內(nèi)容如下：您可能以為它會調(diào)用記事本來運行，可是如果您雙擊它，結(jié)

12、果它卻調(diào)用了HTML來運行，并且自動在后臺開始格式化D盤，同時顯示“windows正在配置系統(tǒng)。Plase不打斷這個過程?！边@樣一個對話框來欺騙您。您看隨意打開附件中的txt的危險夠大了吧？欺騙實現(xiàn)原理：當您雙擊這個偽裝起來的。txt時候，由于真正文件擴展名是3050F4D8-9885-11CF-BB82-OOAAOOBDCEOB），也就是html文件，于是就會以html文件的形式運行，這是它能運行起來的先決條件。文件內(nèi)容中的第2和第3行是它能夠產(chǎn)生破壞作用的關鍵所在。其中第3行是破壞行動的執(zhí)行者，在其中可以加栽帶有破壞性質(zhì)的命令。那么第2行又是干什么的呢？您可能已經(jīng)注意到了第2行里的“Ws

13、cript”，對！就是它導演了全幕，它是幕后主謀！Ws cript全稱Windows s cripting主人，它是Win98中新加進的功能，是一種批次語言自動執(zhí)行工具 它所對應的程序“Ws cript.exe”是一個腳本語言解釋器，位于c：WINDOWS下，正是它使得腳本可以被執(zhí)行，就象執(zhí)行批處理一樣。在Windowss cripting主人腳本環(huán)境里，預定叉了一些對象，通過它自帶的幾個內(nèi)置對象，可以實現(xiàn)獲取環(huán)境變量、創(chuàng)建快捷方式、加載程序、讀寫注冊表等功能。一識別及防范方法這種帶有欺騙性質(zhì)的txt文件顯示出來的并不是文本文件的圖標，它顯示的是未定義文件類型的標志，這是區(qū)分它與正常TXT文件

14、的最好方法。識別的另一個辦法是在“按網(wǎng)頁方式”查看時在“我的電腦”左面會顯示出其文件名全稱，此時可以看到它不是真正的TXT文件。問題是很多初學者經(jīng)驗不夠，老手也可能因為沒留意而打開它，在這里再次提醒您，注意您收到的郵件中附件的文件名，不僅要看顯示出來的擴展名，還要注意其實際顯示的圖標是什么。對于附件中別人發(fā)來的看起來是TXT的文件，可以將它下栽后用鼠標右鍵選擇“用記事本打開”，這樣看會很安全。二惡意碎片文件另一類可怕的TXT文件是一種在Windows中被禰作“碎片對象”（擴展名為“噓”）的文件，它一般被偽裝成文本文件通過電子郵件附件來傳播，比方說，這個樣子：QQ號碼放送。txt. shs，由于

15、真正地后綴名“噓”不會顯示出來，如果在該文件中含有諸如“形式”之類的命令將非?？膳?！不僅如此，以下四點原因也是其有一定危害性的原因：碎片對象文件的缺省圖標是一個和記事本文件圖標相類似的圖標，很容易會被誤認為是一些文本的文檔，用戶對它的警惕心理準備不足。在Windows的默認狀態(tài)下， “碎片對象”文件的擴展（“噓”）是隱藏的，即使你在“資源管理器”-“工具”-“文件夾選項”-“查看”中，把“隱藏已知文件類型的擴展名”前面的“”去掉，“噓”也還是隱藏的，這是因為Windows支持雙重擴展名，如“QQ號碼放送txt. shs”顯示出來的名稱永遠是“QQ號碼放送txt”。 即使有疑心 ，你用任何殺毒軟

16、件都不會找到這個文件的一點問題，因為這個文件本身就沒有病毒，也不是可執(zhí)行的，而且還是系統(tǒng)文件。你會懷疑這樣的文件嗎？ 這種噓附件病毒制造起來非常容易，5分鐘就可以學會，也不需要編程知識（格式化C盤的命令：“形式c：”大家都知道吧“ “）。 l、具體實例那么，碎片對象到底對用戶的計算機會造成什么威脅呢？我們一起來作個測試就明白了。以下測試環(huán)境是在Windows 2000服務器中文版上進行的。我們先在硬盤上創(chuàng)建一個測試用的文件test. txt(我創(chuàng)建的位置是D：testtxt)，然后我們來制作一個能刪除這個測試文件的碎片對象文件。 先運行一個對象包裝程序( packager. exe)，我的Wi

17、n2000服務者安裝在/winnt/system32下。 新建一個文件后，打開菜單“文件”-“導入”，這時會彈出一個文件對話框，讓你選擇一個文件。不用考慮，隨便選擇一個文件就可以了。 然后打開“編輯”-“命令行”，在彈出的命令行輸入對話框中輸入“cmdexec del d：testtxt”，點“確定”。 然后，在菜單中選擇“編輯”-“復制數(shù)據(jù)包”。 接著，隨便在硬盤上找個地方，我就直接在桌面上了。在桌面上點擊鼠標右鍵，在彈出菜單中選擇“粘貼”，這時我們可以看到在桌面創(chuàng)建了一個碎片對象文件。現(xiàn)在我們可以雙擊一下這個文件，CMD窗口一閃而過后，再到D盤看看，測試文件D：test.txt已經(jīng)被刪除了

18、！現(xiàn)在你該知道了，當時在對象包裝中輸入地命令被執(zhí)行了。好危險啊，如果這條命令是要刪除系統(tǒng)中的一個重要文件，或者是格式化命令形式之類的危險命令，那該有多么的可怕！下面讓我們一起來看看這個“隱身殺手”的真正面目吧12、技術原理依照微軟的解釋，噓文件是一類特殊的對象鏈接與嵌入（對象鏈接與嵌入，對象連接和嵌入）對象，可以由詞文檔或優(yōu)秀電子表格創(chuàng)建。通過選擇文檔中文本或圖像的一塊區(qū)域，然后拖放該區(qū)域到桌面上的某處，就可以創(chuàng)建一個Windows碎片對象，或稱為噓文件（此文件是不可讀文件）。但是你可以用任何其它你想要的文件名重新命名噓文件，或者拖放噓對象到另一個文檔（同樣地，你可以剪切和粘貼）。也就是說，我

19、們所輸入的命令作為對象鏈接與嵌入對象嵌入到對象包裝程序新建的文件中了， 而微軟為了能方便的將嵌入到文件的對象進行復制，使用了一種技術殼廢料賓語（簡稱噓），就是說，當你在不同文件間復制對象時，Windows是將對象包裝成一個碎片對象來進行復制的。因此，一旦我們不是在文件間進行復制粘貼，而是直接將碎片對象粘貼到硬盤上，就會產(chǎn)生一個。噓文件。這個碎片對象文件保存了原來對象的所具備的功能，原來對象包含的命令同樣會被解析執(zhí)行，這正是其可怕這處13、防范方法(1)“野蠻”法噓文件既然不是可執(zhí)行文件，當然需要其他的程序來解析執(zhí)行了，我們?nèi)サ艚馕鰣?zhí)行的關聯(lián)就可以簡單防止這種文件中潛伏的威脅了。運行注冊表編輯器

20、regedit. exe，在HKEY_CLASSES_ROOT.shs主鍵下，將默認值SheIIScrap刪除，現(xiàn)在雙擊。噓文件，看，不會執(zhí)行了吧？彈出了一個對話框，讓我們選擇打開。噓文件需要的程序，此時你選擇“記事本”程序看就非常安全了。更徹底一點的辦法是將HKEY_CLASSES_ROOTSheIIScrapshellopencommand下的打開。噓文件的關聯(lián)完全去掉，現(xiàn)在雙擊。噓文件，連選擇運行程序的對話框也不出現(xiàn)了，它會直接要求在控制面板重建文件關聯(lián)。(2)“文明”法在注冊表編輯器HEY_CLASSES_ROOTSheIIScrap鍵下，有一個鍵值“NeverShowExt”，它是導

21、致“。噓”文件擴展名無法顯示的罪魁禍首。刪除這個鍵值，你就可以看到“。噓”擴展名了。更換“碎片對象”文件的默認圖標。由于碎片對象文件的默認國標與文本文件圖標非常相似，容易麻痹人，所以我們要更換它的圖標。打開資源管理器，選中“查看”菜單下的“文件夾選框”，在彈出的對話框中選擇“文件類型”標簽，在“已注冊的文件類型”下找到“碎片對象”。單擊右上角“編輯”按鈕，在打開的“編輯文件類型”對話框中單擊上邊的“更改圖標”按鈕。打開C：WINDOWSSYSTEMPifmgrdll，從出現(xiàn)的國標中選一個作為“。噓”文件的新圖標即可。(3)更多防治手段如果是病毒文件隱藏了其真實擴展名“噓”，而你在反病毒軟件中設

22、置成掃描指定程序文件、而不是掃描所有文件（如只掃描可執(zhí)行文件），那么反病毒軟件是無法發(fā)現(xiàn)病毒的，所以請在反病毒軟件的指定程序文件中加入 “。噓”文件的掃描。各種防病毒軟件的設置大同小異，比較簡單，請大家自己進行設置。禁止“碎片對象”文件及“指向文檔的快捷方式”文件。三改頭換面的視野郵件附件除了上面所說的兩類危險的“TXT”文件，還存在另一種危險的“TXT”文件 改頭換面的視野郵件附件！即一個看起來是TXT的文件其實是個EXE文件！下面我以OutLook2000簡體中文版為例進行詳細說明。l開啟OutLook2000，新建一個郵件，選擇菜單欄中的“格式”-“帶格式文本”，在郵件正文點擊一下鼠標左鍵，選擇菜單“插入”-“對象”,點擊“由文件創(chuàng)建” -“瀏覽”，選擇Windows目錄下的notepad. exe，點擊“確定”，在新郵件的主體部分出現(xiàn)notepadexe及其圖標。 2在剛出現(xiàn)的notepadexe及其圖標上點擊鼠標右鍵，選擇“編輯包”， 打開對象包裝程序，選擇“插入圖標”按鈕，選擇“瀏覽”，選擇 WINDOWSSYSTEMSHELL32.DLL，在當前圖標框中選擇一個你想要的圖標，比方說選擇一個文本文件的圖標，然后按“確定”。然