模塊1：懂一點網(wǎng)絡安全知識

模塊1：

懂一點網(wǎng)絡安全知識

項目背景鄒先生在淘寶上看中一款大幅優(yōu)惠三星手機廣告，就主動與賣家聯(lián)系。賣家在阿里旺旺聊天信息里發(fā)來一個二維碼說：“用手機微信掃一下，就可以看到該款手機更詳細資料”。鄒先生拿出手機掃描二維碼，出現(xiàn)一個帶有鏈接信息，卻沒看到什么商品信息，于是發(fā)消息詢問，對方繼續(xù)引導他：“你下載安裝后，直接點開就可以看到?！编u先生沒有想到的是，他的隨手一點，卻讓自己損失慘重。在鄒先生安裝完二維碼軟件后，對方以“方便聯(lián)系”為由，索要他的手機號碼，然后借口吃飯離開。鄒先生本來也沒在意，但一個小時后，他忽然發(fā)現(xiàn)自己的阿里旺旺賬號密碼被人修改。再查看自己支付寶賬戶，發(fā)現(xiàn)不光余額3000元被盜；而且他的賬戶已被關聯(lián)到另外一個陌生手機號注冊的支付寶賬戶上。任務一：了解計算機網(wǎng)絡信息安全 任務二：理解網(wǎng)絡信息安全規(guī)范項目組成項目分解任務一：了解計算機網(wǎng)絡信息安全任務描述2012年10月17日，家住重慶市永川區(qū)女市民陳潔（化名）來到永川區(qū)公安局中山路派出所報案：10月16日上午9時許，陳潔在單位與在美國定居的哥哥陳鋼（化名）視頻聊天。哥哥稱一位朋友在國內經(jīng)商，急需資金周轉，叫陳潔想辦法幫他借200萬元，并稱將在短期內歸還。陳潔隨后在10月16日10時至14時30分之間，分四次向哥哥陳鋼提供的朋友的農(nóng)行賬戶轉入200萬元。16日晚上，陳潔與哥哥陳鋼再次QQ聊天確認打款時，發(fā)現(xiàn)被騙。白天聊天的“哥哥”非自己真正的哥哥，猶如五雷轟頂，陳潔馬上向警方報案。本任務通過介紹發(fā)生在生活中眾多常見的網(wǎng)絡安全事件，了解日常生活如何防范網(wǎng)絡安全知識，了解常見網(wǎng)絡安全威脅以及造成網(wǎng)絡的危害后果，通過閱讀以下一些發(fā)生在生活中的安全事件，注意安全防范，避免類似情況發(fā)生。任務分析隨著互聯(lián)網(wǎng)的普及，網(wǎng)上購物以及電子支付等都成為人們日常消費購物的主要生活方式。不法分子利用網(wǎng)絡聊天工具、購物平臺以及電子支付進行詐騙，手段層次不窮。但無論哪種網(wǎng)絡詐騙方式的發(fā)生，只要當事人有客觀地分析，冷靜地思考，準確地確認，安全地支付都是可以避免此類安全詐騙事件發(fā)生。知識準備1.1.1什么是計算機網(wǎng)絡安全計算機網(wǎng)絡安全就是為了阻止未授權者的入侵、偷竊或對資產(chǎn)的破壞，不過這里資產(chǎn)不是財務，而是大家存放在計算機以及網(wǎng)絡中指數(shù)據(jù)信息，如QQ密碼、銀行賬戶、支付寶賬戶信息等。知識準備1.1.2網(wǎng)絡安全危害近年來，大規(guī)模的網(wǎng)絡安全事件接連發(fā)生，互聯(lián)網(wǎng)上蠕蟲、拒絕服務攻擊、網(wǎng)絡欺詐等新的攻擊手段層出不窮，導致泄密、數(shù)據(jù)破壞、業(yè)務無法正常進行等事件屢屢發(fā)生；甚至還導致世界性的互聯(lián)網(wǎng)癱瘓，造成的經(jīng)濟損失無法估計。知識準備1.1.3計算機網(wǎng)絡不安全因素依據(jù)國家計算機應急響應中心發(fā)布的數(shù)據(jù)，在所有的計算機安全事件中，約有52%是人為因素造成的，25%由火災、水災等自然災害引起，技術錯誤占10%，組織內部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成。知識準備1.1.4計算機網(wǎng)絡安全技術1)實體安全技術實體安全主要指保證計算機設備、通信線路，以及相關設施的安全而采取的技術和方法。主要涉及計算機系統(tǒng)的環(huán)境安全技術、故障診斷技術、抗電磁干擾技術、防電磁泄漏技術、實體的訪問控制技術、媒體的存放與管理技術等。

2)數(shù)據(jù)安全技術數(shù)據(jù)安全技術指為保證計算機系統(tǒng)中數(shù)據(jù)庫或數(shù)據(jù)文件免遭破壞、修改、竊取而采用的技術方法，主要包括用戶識別技術、口令驗證技術、存取控制技術和數(shù)據(jù)加密技術，以及建立備份、異地存放、妥善保管等技術和方法，如圖1-1-6所示。

知識準備1.1.4計算機網(wǎng)絡安全技術

3)軟件安全技術軟件安全技術主要指為保證計算機系統(tǒng)中的軟件，如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)或應用程序等免遭破壞、非法復制、非法使用或者避免軟件本身存在缺陷而采用的技術和方法，包括各種口令的控制與鑒別技術、軟件加密技術、軟件防復制技術、防動態(tài)跟蹤技術。

4)網(wǎng)絡安全技術網(wǎng)絡安全技術指為保證網(wǎng)絡安全而采用的技術和方法。主要包括報文鑒別技術、數(shù)字簽名技術、訪問控制技術、數(shù)據(jù)加密技術、密鑰管理技術、安全傳翰介質技術、網(wǎng)絡監(jiān)測跟蹤及隔離技術、路由控制和流量分析控制技術、網(wǎng)絡管理技術、網(wǎng)絡防火墻技術等。

的數(shù)據(jù)恢復技術，以及消除病毒技術等。知識準備1.1.4計算機網(wǎng)絡安全技術

5)運行安全技術運行安全技術包括安全運行與管理技術；系統(tǒng)的使用與維護技術;隨機故障維修技術；軟件故障診斷技術、軟件可靠性技術、軟件維護技術；操作系統(tǒng)的故障分析與處理技術；機房環(huán)境的監(jiān)測技術、設備維護技術、電源監(jiān)控技術；系統(tǒng)運行狀態(tài)的記錄及統(tǒng)計分析技術等。

6)防病毒技術為使計算機系統(tǒng)免進病毒的侵害，除建立完善的管理措施外，還要掌握病毒掃描、檢測和分析技術，軟件自身的防病毒技術，系統(tǒng)防病毒技術，在系統(tǒng)遭受病毒破壞后的數(shù)據(jù)恢復技術，以及消除病毒技術等。知識準備1.1.5了解網(wǎng)絡安全威脅近些年來，用戶的信息安全意識已經(jīng)普遍得到提高，已開始廣泛部署各種網(wǎng)絡安全技術和產(chǎn)品。然而，目前的安全形勢依然不容樂觀，病毒、木馬、釣魚攻擊、垃圾郵件、僵尸網(wǎng)絡、間諜軟件、惡意軟件、針對漏洞的攻擊等依然會以各種不同的面貌出現(xiàn)，新的攻擊形式也層出不窮。知識準備常見病毒的破壞蠕蟲病毒侵入知識準備木馬病毒攻擊廣告軟件騷擾知識準備間諜軟件玩笑程序黑客工具攻擊在線安全威脅垃圾郵件其它危險程序任務實施：發(fā)生在身邊網(wǎng)絡安全事件【閱讀材料】1:QQ詐騙安全事件

QQ詐騙安全防范措施2：網(wǎng)上購物詐騙安全事件3：網(wǎng)上中獎詐騙安全事件網(wǎng)上購物安全防范措施4：網(wǎng)上銀行釣魚詐騙安全事件網(wǎng)上銀行詐騙安全防范措施項目分解任務1.2理解網(wǎng)絡信息安全規(guī)范任務描述某學校王老師參加一次學術交流會議，參加會議期間，希望把大會發(fā)言資料拷貝一份帶回學校。就和參加會議的代表一起，把U盤插入大會電腦拷貝自己需要資料。王老師回家后，在自己的電腦中打開U盤查看拷貝回來的會議資料，然后又登錄QQ和朋友進行聊天。第二天，王老師再次打開電腦登錄QQ時，就發(fā)現(xiàn)QQ提示自己異常登錄，提醒密碼不對，發(fā)現(xiàn)自己QQ被盜號了。本任務主要通過介紹生活中場景的U盤復制資料安全事件，了解日常生活場景的信息復制造成的病毒傳播的安全事件。通過本任務的學習，閱讀相關的資料，了解常見的密碼以及賬號被盜竊的安全事件發(fā)生過程，注意安全防范，避免類似事件發(fā)生。任務分析日常生活中，為避免網(wǎng)絡安全事件發(fā)生，遵守網(wǎng)絡安全信息規(guī)范，按照正確的網(wǎng)絡安全實施規(guī)則執(zhí)行，能大大減少網(wǎng)絡安全事件發(fā)生。從公用的計算機上使用U盤拷貝資料時，必須在第一時間對拷貝資料的U盤進行殺毒處理，并避免執(zhí)行U盤的“自動打開”功能，可以讓王老師避免自己計算機被病毒感染風險，從而避免QQ丟失安全時間發(fā)生。知識準備1.2.1什么是網(wǎng)絡信息安全規(guī)范網(wǎng)絡信息安全規(guī)范是指對國家、法人、其他組織和公民，使用網(wǎng)絡信息，保障信息安全的規(guī)則和標準，用科學規(guī)范的管理來配合先進的技術，保障網(wǎng)絡安全運行。通過這些標準和規(guī)范，對通過網(wǎng)絡中存儲、傳輸、處理的專有信息以及公開信息分等級實行安全保護，實行按等級管理，對發(fā)生的信息安全事件分等級響應、處置，真正保證網(wǎng)絡安全。知識準備1.2.2網(wǎng)上銀行安全規(guī)范隨著我國互聯(lián)網(wǎng)技術日臻成熟，越來越多商業(yè)銀行紛紛開通網(wǎng)上銀行，使得網(wǎng)銀用戶量及交易量高速增長。中國互聯(lián)網(wǎng)絡信息中心（CNNIC）報告顯示，2012年企業(yè)網(wǎng)銀交易規(guī)模占80%，個人網(wǎng)銀交易規(guī)模占20.0%，未來個人網(wǎng)銀交易規(guī)模仍將緩慢增長。2012年中國個人網(wǎng)銀用戶規(guī)模為2.1億戶，增長率為18.7%；2012年中國企業(yè)網(wǎng)銀賬戶規(guī)模為1012.5萬戶，同比增長26.0%。很多銀行的網(wǎng)銀業(yè)務已經(jīng)占到傳統(tǒng)柜臺業(yè)務的50%以上，由此可見，網(wǎng)上銀行對于傳統(tǒng)柜臺業(yè)務的替代性正日益提升。知識準備1.2.3日常使用網(wǎng)絡信息安全準則在日常使用電子商務交易以及網(wǎng)上銀行交易的過程中，可能已經(jīng)相當熟悉安全，使用網(wǎng)絡的規(guī)范。閱讀以下日常使用網(wǎng)絡信息安全準則，更能增進網(wǎng)上個人交易和支付的安全性。選擇長而好記密碼：密碼盡量長，并且應包含符號或數(shù)字。有這么多的組合方式，應該選擇一個簡單好記，但別人卻無法想到的密碼。如：不要選用身分證字號、家里電話等容易猜想到的數(shù)字，且不要與其它人共享。知名網(wǎng)站不會主動在E-mail或電話中詢問個人密碼。在日常使用電子商務交易以及網(wǎng)上銀行交易過程中，知名網(wǎng)站不會主動在E-mail或電話中，詢問個人用戶的密碼這樣狀況，如果遇到這種情況，請首先假設它是詐騙行為，并且不要回復。知識準備1.2.3日常使用網(wǎng)絡信息安全準則詐騙的方式很容易取得個人數(shù)據(jù)。最常發(fā)生的詐騙行為就是：假的登入頁面或者以E-mail詢問密碼、信用卡號碼或其它較敏感的數(shù)據(jù)。請不要理會這些E-mail。保護好密碼。無論任何原因，千萬不要將密碼與他人共享或告知他人。賬號就是代表個人用戶本人，一旦個人用戶將密碼告知他人，等于給他人頂替你的虛擬身分一個絕佳機會。了解交易以及支付的軟件。惡意的軟件(如：病毒、木馬程序或蠕蟲以及間諜軟件)經(jīng)常偽裝成合法的軟件。在下載或使用新的軟件時請考慮清楚，尤其是主動要求用戶下載或使用的軟件。知識準備1.2.3日常使用網(wǎng)絡信息安全準則使用防毒軟件。防毒軟件可在計算機受影響之前，防止大部分的惡意軟件。經(jīng)常更新最新的軟件版本。經(jīng)常檢查操作系統(tǒng)、瀏覽器、實時通訊軟件或其它程序的更新情況，或者設定自動更新軟件。因為大部分的木馬等惡意程序，都是由操作系統(tǒng)或應用程序的弱點加以攻擊。使用共享計算機后請清除紀錄。個人用戶與他人使用同一部計算機，不論是共享計算機或者個人設定分享使用，注意不要勾選“記住我的賬號”，并且記得使用后一定要注銷。與賬號安全客服人員聯(lián)絡。如果認為個人用戶的賬號被盜用，或者有其它人知道注冊賬號所填寫的相關數(shù)據(jù)，請盡快聯(lián)系客服。維護網(wǎng)絡安全人人有責。一起身體力行，了解各項風險及保護自己的方法，每一個人更能享受上網(wǎng)的樂趣并且減少發(fā)生問題的機會。任務實施