高一十班“網(wǎng)絡(luò)安全”研究性學(xué)習(xí)小組研究報(bào)告

高一十班“網(wǎng)絡(luò)安全”研究性學(xué)習(xí)小組研究匯報(bào)組員：王之金王浩然吳逸飛楊德鼎楊帆張丹陽我們的研究分如下幾種方面：密碼及賬戶安全；網(wǎng)絡(luò)（無線）數(shù)據(jù)安全；網(wǎng)絡(luò)（木馬、釣魚網(wǎng)站、購(gòu)物）安全；如下將分別論述我們的研究成果。一.密碼及賬戶安全我們?cè)诰W(wǎng)上常常會(huì)注冊(cè)多種各樣的賬戶，我們常常使用的QQ、360、豌豆莢等軟件也會(huì)有賬戶。有賬戶就會(huì)有密碼。密碼的存在是為了保護(hù)個(gè)人信息的安全，而有安全就會(huì)有安全的破壞者，因此，賬戶密碼的安全對(duì)我們極為重要。“知己知彼，百戰(zhàn)百勝”，我要保護(hù)自己，就要先理解敵人的手段。下面，我們就以QQ密碼為例，簡(jiǎn)介一下黑客是怎樣盜取我們的賬戶和密碼的（一種）。對(duì)于破解QQ密碼，有一種措施是“鍵盤記錄法”：通過捆綁、惡意郵件等方式，將木馬移植到目的機(jī)上，在qq.exe啟動(dòng)時(shí)自動(dòng)啟動(dòng)，然后記錄鍵盤動(dòng)作，并將賬號(hào)和密碼發(fā)送給盜號(hào)者。對(duì)此，我們給出如下的處理方案：常常查殺木馬、病毒，保持電腦環(huán)境的安全；設(shè)置較為復(fù)雜的密碼（前提是自己記得?。?，以增大破解難度。再鍵入賬號(hào)和密碼時(shí)，打亂次序鍵入，如：密碼是，先輸入456,再輸入123,最終輸入789，使鍵盤記錄的措施失效。二.網(wǎng)絡(luò)（無線）數(shù)據(jù)安全無線網(wǎng)絡(luò)的安全重要在于無線路由與Wi-Fi的數(shù)據(jù)安全和網(wǎng)絡(luò)軟件安全。1）無線路由與Wi-Fi的數(shù)據(jù)安全要入侵路由的第一步是Wi-Fi密碼。（鑒于WPA2原則破解難度較大且防止敏感話題，這里只提供WPS自動(dòng)加密的破解方案）WPS一鍵加密技術(shù)是由設(shè)備隨機(jī)產(chǎn)生一種8位的PIN碼來驗(yàn)證身份。這八位PIN碼中，第八位是校驗(yàn)和，因此只需試出前七位即可破解。在驗(yàn)證時(shí)，路由器實(shí)際上是將前四位和后三位分別比較，因此實(shí)際試的次數(shù)應(yīng)為（104+103）次。這是WPS一鍵加密的一種致命弱點(diǎn)，因此我們提議盡量采用手動(dòng)輸入密碼的方式接入無線局域網(wǎng)以最大程度地保護(hù)信息安全。而為了防止入侵路由，提議將路由器的密碼改掉，不要采用初始密碼，以保障路由安全。2）網(wǎng)絡(luò)軟件安全眾所周知，電腦安全軟件是為了保護(hù)顧客的電腦安全，假如電腦安全軟件出現(xiàn)問題，那后果不堪設(shè)想。在當(dāng)今眾多電腦安全軟件中，奇虎360安全衛(wèi)士是相對(duì)很好的一款軟件，集查殺病毒，系統(tǒng)補(bǔ)丁、優(yōu)化清理于一身。不過，該軟件曾經(jīng)竟運(yùn)用顧客的信任，通過網(wǎng)絡(luò)漏洞肆意竊取顧客個(gè)人數(shù)據(jù)，導(dǎo)致了不小的破壞。下面就以360為例，簡(jiǎn)介網(wǎng)絡(luò)軟件是怎樣運(yùn)用后門漏洞遠(yuǎn)程竊取顧客個(gè)人數(shù)據(jù)的。第一步，以系統(tǒng)管理員身份登陸，打開命令提醒符，鍵入“netuseradministrator”查看注釋為“管理計(jì)算機(jī)<域>的內(nèi)置賬戶”第二步進(jìn)入注冊(cè)表編輯器，查看360安全衛(wèi)士注冊(cè)表鍵值，嘗試新建、修改、刪除等操作，但都失敗了。第三步在系統(tǒng)中新建一種顧客，從屬于一般顧客組。第四步：將系統(tǒng)切換到剛建立的顧客下第五步再次調(diào)出命令提醒符，驗(yàn)證附屬于一般顧客第六步再次進(jìn)入注冊(cè)表編輯器，查看360安全衛(wèi)士注冊(cè)表鍵值，嘗試新建、修改、刪除等操作，但都失敗了。第七步運(yùn)行360安全衛(wèi)士后門演示程序，運(yùn)行前Update項(xiàng)中有諸多鍵值，運(yùn)行演示程序后提醒成功，突破系統(tǒng)安全檢查，獲得最高權(quán)限，后門運(yùn)用成功！第八步再次打開注冊(cè)表，修改之前無法操作的鍵值，發(fā)現(xiàn)都可以修改了。小結(jié)：通過以上操作，發(fā)現(xiàn)360的后門程序可以突破系統(tǒng)的最高權(quán)限，進(jìn)而可以對(duì)注冊(cè)表進(jìn)行任何操作。同理，對(duì)于電腦上的任何文獻(xiàn)，都可以通過此種措施進(jìn)行修改，刪除！對(duì)于以上漏洞，360已經(jīng)進(jìn)行了修復(fù)，并向廣大顧客進(jìn)行了道歉。我們但愿各位電腦顧客提高警惕，防止自己的個(gè)人數(shù)據(jù)被竊。三.網(wǎng)絡(luò)（木馬、釣魚網(wǎng)站、購(gòu)物）安全木馬篇：1）木馬的工作原理以及手動(dòng)查殺簡(jiǎn)介我們不能認(rèn)為木馬發(fā)作之前我們是一定能看到的?！澳抉R”程序當(dāng)然會(huì)隱藏自己。隱藏的重要途徑有：1.在任務(wù)欄中隱藏。①使窗體不顯示。例如Java中把Form的Visible屬性設(shè)為False。②使窗體不在任務(wù)欄中出現(xiàn)。例如VB中將Form的ShowInTaskBar屬性設(shè)為False，程序運(yùn)行時(shí)就不會(huì)出目前任務(wù)欄中。2.在任務(wù)管理器中隱形：將程序設(shè)為“系統(tǒng)服務(wù)”。這樣我們就無法直觀的看到它了。A、啟動(dòng)組類木馬會(huì)悄無聲息地啟動(dòng)。它會(huì)在每次顧客啟動(dòng)時(shí)自動(dòng)裝載服務(wù)端，會(huì)用上Windows系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載應(yīng)用程序的措施，如：?jiǎn)?dòng)組、win.ini、system.ini、注冊(cè)表等等都是木馬藏身的地方。在Windows系統(tǒng)中，win.ini和system.ini這兩個(gè)系統(tǒng)配置文獻(xiàn)都寄存在C:\windows目錄下\。通過修改win.ini文獻(xiàn)中windows節(jié)的“l(fā)oad=file.exe,run=file.exe”語句可以到達(dá)木馬自動(dòng)加載的目的。此外在system.ini中的boot節(jié)，正常的狀況下是“Shell=Explorer.exe”。格外注意，木馬將語句修改有也許差異非常小，例如“Shell=Expiorer.exe”和上面的語句就有差異，不仔細(xì)看無法察覺。B、注冊(cè)表注冊(cè)表可通過在“運(yùn)行”對(duì)話框中輸入“regedit”來查看。注意，對(duì)系統(tǒng)注冊(cè)表進(jìn)行刪除修改操作前一定要將注冊(cè)表備份，由于對(duì)注冊(cè)表操作有一定的危險(xiǎn)性，加上木馬的隱藏較隱蔽，也許會(huì)有某些誤操作，假如發(fā)現(xiàn)錯(cuò)誤，可以將備份的注冊(cè)表文獻(xiàn)導(dǎo)入到系統(tǒng)中進(jìn)行恢復(fù)。如不懂計(jì)算機(jī)請(qǐng)不要嘗試，操作很危險(xiǎn)。C、端口1、木馬啟動(dòng)均有一種方式，在一種特定的狀況下啟動(dòng)。查看本機(jī)開放哪些端口，在dos環(huán)境里輸入如下命令：netstart-an,就能看到端口。注意，目前許多木馬可以設(shè)定端口，看到不常見的端口出現(xiàn)也許已經(jīng)受到襲擊。2、系統(tǒng)進(jìn)程：在Win/XP中按下“CTRL+ALT+DEL”，進(jìn)入任務(wù)管理器，就可看到系統(tǒng)正在運(yùn)行的所有進(jìn)程，清查即可發(fā)現(xiàn)木馬的活動(dòng)進(jìn)程。2）木馬捆綁原理及防備捆綁木馬的措施有諸多種，較為簡(jiǎn)便，工具也比較易得的一種是運(yùn)用Windows自帶的IExpress。它的功能原本是制作自解壓文獻(xiàn)，但它的“隱蔽”功能提供得太到位，以至于被打包的某些程序可以神不知鬼不覺地運(yùn)行，這就為木馬提供了可乘之機(jī)。在“運(yùn)行”對(duì)話框輸入“IExpress”即可打開該程序，隨即按照提醒將一種木馬和一種正常程序打包進(jìn)去，只要所有的選項(xiàng)都選最隱蔽的一項(xiàng)，木馬就可以完美地隱藏在這個(gè)看似合法的程序中。為了安全地解壓一種由IExpress打包的文獻(xiàn)，我們可以在命令提醒符中輸入“IExpress/c”來直接解壓，同步還可以在其后加上“/t:path”來指定途徑。此外，為了防備某些捆綁在.exe可執(zhí)行程序中的病毒和木馬，我們還可以運(yùn)用如UltraEdit等軟件來讀取文獻(xiàn)的二進(jìn)制內(nèi)容，通過尋找諸如MZ的可執(zhí)行程序文獻(xiàn)頭標(biāo)志來判斷這個(gè)文獻(xiàn)中實(shí)際有幾種程序。措施尚有諸多，在此不一一論述。木馬隱藏自身還會(huì)有更高明的措施出現(xiàn)，IT人士也會(huì)不停加以反擊。我們要做的不僅僅是消滅木馬，更應(yīng)規(guī)范網(wǎng)絡(luò)市場(chǎng)秩序，使木馬生產(chǎn)者們無利可圖。釣魚網(wǎng)站篇：每一種網(wǎng)站均有自己的網(wǎng)址，也就是URL。網(wǎng)址就像是網(wǎng)站的“身份證”，和網(wǎng)站是一一對(duì)應(yīng)的。有了URL，我們就不必記憶那些紛繁復(fù)雜的ip地址，而可以直接通過簡(jiǎn)潔的URL來進(jìn)入網(wǎng)站，很以便。但假如我們點(diǎn)擊的是“假”的URL，那么進(jìn)入的就不是我們想進(jìn)入的網(wǎng)站。假如這個(gè)網(wǎng)站是不安全的，或者說有木馬病毒，我們就“中招”了。這就是釣魚網(wǎng)站。釣魚網(wǎng)站的重要來源是電子郵件。一般，電子郵件會(huì)看起來像來自一家合法企業(yè)。它試圖誘惑顧客把賬號(hào)和有關(guān)密碼給他們。電子郵件常常解釋說，企業(yè)記錄需要更新，或者正在修改一種安全程序，規(guī)定顧客確認(rèn)你的賬戶，以便繼續(xù)使用。偽裝成淘寶的釣魚網(wǎng)站從表面上看很難辨別這封電子郵件與否是詐騙。像垃圾郵件同樣，來自釣魚黑客的電子郵件一般在電子郵件地址中包括偽造的“發(fā)件人”或者“答復(fù)”標(biāo)題，使電子郵件看起來像來自一家合法企業(yè)。除了欺騙的“發(fā)件人”或者“答復(fù)”地址之外，偽造子郵件一般基于HTML。第一眼也許看起來像真的同樣。電子郵件常常包括真正的商標(biāo)，看起來?yè)碛姓嬲髽I(yè)的網(wǎng)站地址。提議顧客“小心”保管密碼。電子郵件的所有的表象和措詞都用來使它看起來是真的。然而，當(dāng)顧客查看HTML(電子郵件內(nèi)的電腦代碼)時(shí)，顧客可以看到網(wǎng)站地址是偽造的，點(diǎn)擊鏈接實(shí)際上會(huì)把你帶到另一種位置。它常常會(huì)把你帶到一種看起來同樣的外國(guó)網(wǎng)站。這些網(wǎng)站只是臨時(shí)開放，設(shè)計(jì)得跟真的一模同樣，從而誘惑你輸入你的登錄信息和密碼。一旦他們獲得信息，就會(huì)試圖從顧客的帳戶中匯錢出去，或者收取費(fèi)用。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的專家認(rèn)為，一是人們受中獎(jiǎng)或其他物質(zhì)獎(jiǎng)勵(lì)誘惑而放松戒備；二是人們?nèi)狈?duì)網(wǎng)站真?zhèn)涡则?yàn)證的知識(shí)和措施。此外，多數(shù)受騙顧客在網(wǎng)上填報(bào)個(gè)人信息，尤其是財(cái)務(wù)信息時(shí)缺乏防備意識(shí)，沒有仔細(xì)驗(yàn)證網(wǎng)頁(yè)的真實(shí)性。這是上當(dāng)?shù)淖钪匾驅(qū)嶋H上，釣魚網(wǎng)站的技術(shù)含量不高，是很好防備的。專家說，一般假網(wǎng)站只有一種頁(yè)面，沒有任何鏈接。真的網(wǎng)站，首頁(yè)不僅內(nèi)容豐富，并且還能提供詳細(xì)的聯(lián)絡(luò)方式。驗(yàn)證一種網(wǎng)站的真?zhèn)?，還可以通過中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心官方網(wǎng)站查詢真實(shí)域名，也可以通過登錄工信部ICP/IP地址/域名信息立案管理系統(tǒng)，獲得網(wǎng)站的真實(shí)信息。總之，防備釣魚網(wǎng)站有兩個(gè)重要措施，一是不要輕易打開電子郵件和某些安全性未知網(wǎng)站中的網(wǎng)址，盡量采用重新打一遍網(wǎng)址的措施輸入。二是千萬不要在此類電子郵件中透露個(gè)人信息，以防被竊。購(gòu)物篇：購(gòu)物伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)購(gòu)越來越貼近個(gè)人的生活。然而，在網(wǎng)購(gòu)不停發(fā)展的同步，購(gòu)物安全也面臨著更為嚴(yán)峻的挑戰(zhàn)。網(wǎng)購(gòu)有著對(duì)象虛擬、規(guī)范不齊、監(jiān)管難度大，技術(shù)性強(qiáng)等缺陷，諸多不法分子正是通過這一點(diǎn)干起了騙錢的交易。如下簡(jiǎn)介一種通過淘寶的騙錢方式。這一過程稱之為“洗寶”，是一種有組織的詐騙過程，其重要組員分工包括“發(fā)寶”、“洗寶”和“收卡”三類。其中“發(fā)寶”者一般是擁有黑客技術(shù)的人，專門制造木馬，并偽裝成淘寶賣家，借此獲取顧客的個(gè)人信息。第二步是“洗寶”，“洗寶”者一般兩人一組，在網(wǎng)吧里運(yùn)用一種特殊的瀏覽器和電話軟件進(jìn)行詐騙。其中一人先運(yùn)用瀏覽器購(gòu)置大量游戲點(diǎn)卡，然后另一人通過電話軟件冒充支付寶客服，借賬號(hào)故障只有獲得發(fā)送到顧客手機(jī)上的驗(yàn)證碼，并支付成功。最終一步是“收卡”，“收卡”者負(fù)責(zé)銷贓，將大量游戲點(diǎn)卡兌現(xiàn)，并分贓。這就是一種完整的詐騙過程，由此可以看出詐騙團(tuán)伙分工明確，行動(dòng)嚴(yán)密。那么我們應(yīng)當(dāng)怎樣提防呢？不要貪小廉價(jià)，以避開騙子的誘惑陷阱；不要輕信所謂的“客服電話”，真正的客服電話不會(huì)索要密碼、驗(yàn)證碼等信息；留心號(hào)碼和網(wǎng)址的微小差異，防止被釣；不要輕易打開買家傳來的圖片、網(wǎng)址等，尤其是被通訊軟件提醒有風(fēng)險(xiǎn)或未知的，更要提防與否會(huì)有木馬。收獲與感悟：王之金：通過這一次的研究性學(xué)習(xí)探究，我對(duì)于網(wǎng)絡(luò)安全有了新的認(rèn)知。木馬、病毒，它們危害程度很大，并且工作原理也很強(qiáng)大，多種細(xì)枝末節(jié)讓人防不勝防。我們不能認(rèn)為有了密碼，有了殺毒軟件，有了防火墻電腦就不會(huì)受到影響。要想真正使電腦處在安全，首先自身要有很強(qiáng)的網(wǎng)絡(luò)安全意識(shí)，不能認(rèn)為我只是個(gè)一般老百姓電腦就不會(huì)遭到襲擊。一般老百姓多了，受到襲擊的也多了，防護(hù)不到位，說不定就成了下一種。有一種說法叫“肉雞（肉機(jī)）”，黑客是用它來進(jìn)行更廣泛的網(wǎng)絡(luò)襲擊，而由此不暴露自身的位置。要是不小心成了“肉雞”，豈不是更麻煩？而我對(duì)于某些軟件安裝程序捆綁安裝的原理也有了一定的理解。它是在安裝程序后設(shè)置了后置啟動(dòng)項(xiàng)然后就把這些后置的東西在“完畢”后進(jìn)行了安裝。雖然懂得了大體狀況，不過要想制止它的發(fā)生，我目前還沒有掌握這樣的能力。后來我還要繼續(xù)研究下去，提高自己的能力，最終想措施處理這一問題。做到這一切的前提，是對(duì)計(jì)算機(jī)的純熟掌握。我會(huì)盡量地學(xué)習(xí)計(jì)算機(jī)的語言，爭(zhēng)取能早日到達(dá)自己但愿到達(dá)的水平。王浩然：通過這次研究性學(xué)習(xí)，我懂得了更多的有關(guān)軟件網(wǎng)絡(luò)安全的知識(shí)，例如說，某些軟件會(huì)私自使用電腦網(wǎng)絡(luò)，在顧客的系統(tǒng)中留下后門，給黑客以可乘之機(jī)入侵顧客的電腦，導(dǎo)致重大危害，而顧客卻絲毫不知情，這種狀況在目前也并不少見，要想避開這些危險(xiǎn)，唯有提高自身的知識(shí)與技能，才能做到避開危險(xiǎn)，處理問題，防患于未然。除了以上的知識(shí)，我還在與同學(xué)的合作中鍛煉了自己的能力，增進(jìn)了同學(xué)間的友誼，更重要的是，在奮斗中品嘗了勝利的果實(shí)。看著我們的論文，我感慨萬千：本來，我們也可以這樣厲害！由于時(shí)間倉(cāng)促才疏學(xué)淺，我們的論文中防止不了存在瑕疵，還望各位批評(píng)指正。吳逸飛：搜集資料是艱苦的，整頓材料是繁雜的，做出成果是可喜的，寫出論文是成功的。剛剛開始搜集資料時(shí)覺得這真是個(gè)浩大的工程。要調(diào)查網(wǎng)絡(luò)安全的多種方面，還要抽象概括出一定的層次來為論文服務(wù)。不過查找的時(shí)候并不覺得累，由于這是從心所欲的。調(diào)查完Wi-Fi又緊接著搜集有關(guān)QQ盜號(hào)的措施。一項(xiàng)一項(xiàng)接踵而至又漸漸走遠(yuǎn)，伴隨資料的齊全腦海里也漸漸地有了思緒。這是最有思想活力的時(shí)刻！于是在這個(gè)時(shí)候，我完畢了我的那部分論文。有關(guān)怎樣捆綁木馬，能查到的措施真的有諸多種，然而一一列舉又不也許，通過多方考察之后我終于確定了選擇IExpress捆綁方式作為重要闡明對(duì)象。由于這樣的捆綁既簡(jiǎn)樸又不易發(fā)現(xiàn)，而解除捆綁也較為輕易。在這樣的過程中我增長(zhǎng)了見識(shí)，也提高了篩選與抽象能力。我覺得這樣的能力對(duì)于我的學(xué)習(xí)與生活也有很大的益處。信息技術(shù)正迅速滲透人們的生活，網(wǎng)絡(luò)安全，信息安全也變得越來越重要。只有掌握了足夠的網(wǎng)絡(luò)安全知識(shí)，可以自己識(shí)別和處理某些簡(jiǎn)樸的網(wǎng)絡(luò)安全問題，才能更好地保護(hù)自己，享有網(wǎng)絡(luò)的更多益處。楊德鼎：任何一件事物都具有兩面性，電腦也是如此，它確實(shí)是一把雙刃劍，在帶給我們便利的同步，也帶給我們?cè)S多問題。本次活動(dòng)中，我們小組探究了網(wǎng)絡(luò)安全問題，我認(rèn)為我重要有如下三點(diǎn)感想：首先，是“害人之心不可有，防人之心不可無”又一次體現(xiàn)。網(wǎng)絡(luò)推進(jìn)著科學(xué)技術(shù)的不停發(fā)展，然而社會(huì)上仍然存在某些運(yùn)用這些技術(shù)從事不合法活動(dòng)的人。作為一種個(gè)體，我當(dāng)然但愿有一種友好安全的網(wǎng)絡(luò)環(huán)境，要做到這點(diǎn)，就要從自身做起，合理運(yùn)用網(wǎng)絡(luò)，在道德和法律容許的范圍內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)；從另首先講，我們?cè)谶\(yùn)用網(wǎng)絡(luò)的時(shí)候，應(yīng)當(dāng)增強(qiáng)防護(hù)意識(shí)，加強(qiáng)對(duì)個(gè)人信息的保護(hù)，對(duì)于網(wǎng)絡(luò)上的信息要增強(qiáng)辨別能力，以保障自身合法權(quán)利。另一方面，是國(guó)家和社會(huì)在維護(hù)網(wǎng)絡(luò)安全上的作用日趨明顯。維護(hù)網(wǎng)絡(luò)安全，不能僅靠個(gè)人的努力，國(guó)家也應(yīng)用對(duì)應(yīng)的措施提供保障。國(guó)家應(yīng)出臺(tái)對(duì)應(yīng)的法律法規(guī)和制定對(duì)應(yīng)的制度政策，規(guī)范網(wǎng)絡(luò)行為，并加強(qiáng)執(zhí)法監(jiān)管力度，使虛假信息、低俗信息退出網(wǎng)絡(luò)。社會(huì)上的各企業(yè)企業(yè)也應(yīng)規(guī)范自己的行為，企業(yè)的信譽(yù)、形象應(yīng)當(dāng)被重視起來。企業(yè)不應(yīng)為了謀取利益而做出危害網(wǎng)絡(luò)安全、違反法律的行為。第三，我認(rèn)為，僅靠以上幾點(diǎn)是遠(yuǎn)遠(yuǎn)不夠的，現(xiàn)代的青少年應(yīng)當(dāng)肩負(fù)起改造社會(huì)的重任，用遠(yuǎn)大的志向，創(chuàng)新的思維，飽滿的熱情和充足的智慧來維護(hù)不僅僅是網(wǎng)絡(luò)的安全，更要發(fā)展、振興我們的祖國(guó)！楊帆：通過這次網(wǎng)絡(luò)安全的研究性學(xué)習(xí)，我發(fā)現(xiàn)處理網(wǎng)絡(luò)安全問題的緊迫性。網(wǎng)絡(luò)上運(yùn)用技術(shù)非法攫取他人利益的狀況很常見，并且這是我們無法制止的。我們能做的是增強(qiáng)防備意識(shí)，并掌握某些防備的技能，來對(duì)抗這種行為。通過查閱資料和研究，我發(fā)現(xiàn)其實(shí)諸多因網(wǎng)絡(luò)安全受損失的狀況都是由當(dāng)