構(gòu)建電子支付安全環(huán)境

構(gòu)建電子支付安全環(huán)境.構(gòu)建電子支付平安環(huán)境.任務(wù)1認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)平安的威脅一、工作任務(wù)描述1、任務(wù)背景以Internet為代表的全球性信息化浪潮所帶來的影響日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型的、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。網(wǎng)絡(luò)是一把雙刃劍，它在人類社會的開展中起著越來越重要作用，但同時(shí)，網(wǎng)絡(luò)自身的平安問題也像揮之不去的陰影時(shí)刻籠罩在人們心頭。2、任務(wù)目標(biāo)〔1〕從宏觀上認(rèn)識網(wǎng)絡(luò)平安〔2〕了解網(wǎng)絡(luò)面臨的平安威脅.二、工作過程第1步：認(rèn)知來自黑客的攻擊第2步：認(rèn)識病毒第3步：認(rèn)清拒絕效勞攻擊的危害第4步：不容無視的網(wǎng)絡(luò)內(nèi)部攻擊第5步：探究社會工程學(xué)攻擊.關(guān)于黑客黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。黑客不干預(yù)政治，不受政治利用，他們的出現(xiàn)推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的開展與完善。今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客〞。.黑客在網(wǎng)上經(jīng)常采用的手段：〔1〕利用操作系統(tǒng)提供的缺省賬號進(jìn)行攻擊?！?〕口令攻擊?！?〕掃描系統(tǒng)漏洞?！?〕偷取特權(quán)?！?〕清理磁盤。.關(guān)于計(jì)算機(jī)病毒〔ComputerVirus〕計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行具有傳染性的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒種類繁多，極易傳播，影響范圍廣。日常感染病毒的常見方式如下：〔1〕從互聯(lián)網(wǎng)上下載文件；〔2〕運(yùn)行電子郵件中的附件；〔3〕通過交換磁盤來交換文件；〔4〕將文件在局域網(wǎng)中進(jìn)行復(fù)制。.幾種典型的網(wǎng)絡(luò)病毒：1、宏病毒2、木馬病毒3、蠕蟲病毒

4、網(wǎng)頁腳本病毒5、即時(shí)通訊病毒.1、宏病毒

宏病毒是使用某個(gè)應(yīng)用程序自帶的宏編程語言編寫的病毒。宏病毒目前主要是針對應(yīng)用組件，類型分為二類：感染W(wǎng)ord系統(tǒng)的Word宏病毒、感染Excel系統(tǒng)的Exce1宏病毒和感染LotusAmiPro的宏病毒。.宏病毒舉例Word宏病毒具有以下的特征：〔1〕危害性大。〔2〕感染數(shù)據(jù)文件?！?〕多平臺交叉感染?！?〕容易制作。〔5〕傳播方便快捷。〔6〕檢測、去除比較困難。簡單自制宏病毒發(fā)作表象.2．木馬病毒將自己偽裝成某種應(yīng)用程序來吸引用戶下載或執(zhí)行，并進(jìn)而破壞用戶計(jì)算機(jī)數(shù)據(jù)、造成用戶不便或竊取重要信息的程序，稱為“特洛伊木馬〞或“木馬〞病毒。木馬病毒有以下根本特征：〔1〕隱蔽性〔2〕自動(dòng)運(yùn)行性〔3〕欺騙性〔4〕具備自動(dòng)恢復(fù)功能〔5〕能自動(dòng)翻開特別的端口〔6〕功能的特殊性.木馬病毒舉例〔“落雪〞〕

“落雪〞病毒在系統(tǒng)文件夾中添加的文件.3．蠕蟲病毒蠕蟲〔worm〕病毒無論從傳播速度、傳播范圍還是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比較的，可以說是近年來最為猖獗、影響最廣泛的一類計(jì)算機(jī)病毒。其傳播主要表達(dá)在以下兩方面：〔1〕利用微軟的系統(tǒng)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)?！凹t色代碼〞、“Nimda〞、“Sql蠕蟲王〞等病毒都是屬于這一類病毒?！?〕利用Email郵件迅速傳播。如“愛蟲病毒〞和“求職信病毒〞。.蠕蟲病毒舉例〔“魔鬼波〞蠕蟲〕魔鬼波病毒發(fā)作時(shí)現(xiàn)象.4．網(wǎng)頁腳本病毒網(wǎng)頁腳本病毒對IE屬性的修改.網(wǎng)頁腳本病毒的防治：可以采用下面的步驟來防止該類病毒的入侵：〔1〕用regsvr32scrrun.dll/u命令禁止文件系統(tǒng)對象〔2〕卸載WindowsScriptingHost項(xiàng)。

〔3〕刪除VBS、VBE、JS、JSE文件后綴名與應(yīng)用程序的鏈接?！?〕更改或者刪除Windows目錄中，WScript.exe〔5〕將“Internet選項(xiàng)〞中所有“ActiveX控件及插件〞設(shè)為禁用?！?〕將平安級別設(shè)置至少為“中等〞?！?〕禁止IE的自動(dòng)收發(fā)郵件功能?！?〕安裝殺毒軟件，在平安模式用新版殺毒軟件全面查殺，并及時(shí)更新殺毒軟件.5、即時(shí)通信病毒“MSN性感雞〞病毒在系統(tǒng)盤根目錄下釋放的小雞圖片.針對前面講的內(nèi)容，我們該怎么做好網(wǎng)絡(luò)病毒的防范工作呢？思考.拒絕效勞攻擊的危害拒絕效勞攻擊〔DoS〕是一種破壞性的攻擊，它是指一個(gè)用戶采用某種手段成心占用大量的網(wǎng)絡(luò)資源，使系統(tǒng)沒有剩余資源為其他用戶提供效勞的攻擊。拒絕效勞攻擊作為互聯(lián)網(wǎng)上的一種攻擊手段，是伴隨互聯(lián)網(wǎng)技術(shù)和應(yīng)用開展起來的。它主要利用TCP／IP協(xié)議的缺陷，將提供效勞的網(wǎng)絡(luò)資源耗盡，導(dǎo)致其無法提供正常效勞。有些拒絕效勞攻擊是消耗帶寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存，也有一些是導(dǎo)致系統(tǒng)崩潰，是對網(wǎng)絡(luò)危害十分巨大的惡意攻擊。.社會工程學(xué)凱文·米特尼廣義的社會工程學(xué)是怎樣的呢?說白了便是空手套白狼。它要求的是你不僅知道目標(biāo)的計(jì)算機(jī)信息，且必須通過信息收集了解目標(biāo)弱點(diǎn)，即規(guī)那么弱點(diǎn)、人為弱點(diǎn)，然后開始構(gòu)造精心的陷阱讓目標(biāo)交出攻擊者所想要的信息。.案例〔一〕：網(wǎng)絡(luò)故障小王的任務(wù)：對某公司辦公室電腦進(jìn)行木馬植入。第一個(gè)，小王冒稱效勞中心小馬，謊稱網(wǎng)絡(luò)問題的出現(xiàn)，并套取到計(jì)算機(jī)端口號。第二個(gè)，小王冒稱鮑勃請求公司技術(shù)支持封掉端口號。第三個(gè)，小湯的求助掉入小馬的陷阱。第四個(gè)，小湯完全信任小馬了，運(yùn)行了小王的木馬程序。.思考“這一次由于幫他解決了問題，令對方心存感謝，于是小湯同意下載一個(gè)軟件到他的計(jì)算機(jī)上〞。這種心理很多人都存在，因?yàn)槲覀儫o法質(zhì)疑對方誠意的幫助，而松懈對攻擊者的信任，假設(shè)不能識別這種偽造的幫助的話。正如凱文.米特尼克所說：那很令人驚訝，基于那些精心構(gòu)造的請求社會工程師可以輕易地讓人們幫他做事。前提是引起基于心理作用的自動(dòng)回應(yīng)，依賴于當(dāng)他們覺得這個(gè)打的人是盟友時(shí)人們心理的捷徑。人們建立信任有多種途徑，然而他們都是無惡意的有意或是無意地通過交談與幫助建立信任關(guān)系?？缮鐣こ處煵挪贿@樣想，他可以調(diào)查你暫時(shí)遇到哪些問題?如果你不經(jīng)意在論壇或Google討論組進(jìn)行求助，他會很輕松幫你解決，否那么他可以自行給你制造問題，以期建立信任關(guān)系。對于偽幫助式的攻擊，我們中國人或是大部人心理都存在這樣的弱點(diǎn)，人是善良的，不可能時(shí)刻對攻擊者保持警惕性，除非個(gè)人進(jìn)行細(xì)心驗(yàn)證。.案例〔二〕：誰動(dòng)了企業(yè)的數(shù)據(jù)?數(shù)據(jù)存儲效勞部小張小張正忙著登記取出數(shù)據(jù)的客戶，這時(shí)內(nèi)線突然響起。小張：你好，數(shù)據(jù)存儲效勞部。小王：我是數(shù)據(jù)存儲后期效勞部小王，我們前臺計(jì)算機(jī)出現(xiàn)故障，呃，我需要你們的需助。小張：我可以知道你的員工ID嗎?小王：嗯，ID是97845。小張：我能幫助你什么?小王：我們網(wǎng)絡(luò)出現(xiàn)故障，我需要你把XX企業(yè)數(shù)據(jù)復(fù)印一份，然后放在二樓客戶接待柜臺，我們的人會取的。小張：好的，現(xiàn)在身旁還有一大批的事，我馬上給你送去。.一如攻擊者所想，他很如愿拿到某企業(yè)內(nèi)部數(shù)據(jù)，并將其公布到網(wǎng)上。這使該企業(yè)受到嚴(yán)重經(jīng)濟(jì)損失，他們開始向網(wǎng)警報(bào)案。然而，沒有一切線索，是企業(yè)的內(nèi)線，而那個(gè)所謂的小王根本不存在，數(shù)據(jù)存儲效勞器更是完好無損，迫不得已，他們開始設(shè)法從網(wǎng)上流傳的企業(yè)數(shù)據(jù)追查IP來源，然而數(shù)據(jù)是經(jīng)過多重路由傳輸，且經(jīng)過了加密，案件陷入了絕境。.三個(gè)疑點(diǎn)：1、攻擊者如何知道內(nèi)線號碼?2、攻擊者為何有某員工ID?3、攻擊者使用什么方法隱藏了IP?這很簡單，如果你去醫(yī)院看過病，一定會注意墻上的主治醫(yī)師名單，上面標(biāo)有ID，聯(lián)系方式，及所在樓層房號，醫(yī)院的目的在于更佳完善為患者提供效勞。同樣，數(shù)據(jù)存儲公司也設(shè)了這樣的名單。然而，這個(gè)案例里的小王沒有進(jìn)入數(shù)據(jù)存儲效勞公司，而是付了一局部費(fèi)用給垃圾處理公司，允許他從中尋找一些東西，而攻擊者尋找的是一份舊的員工聯(lián)系名單，旁邊也附了內(nèi)線號碼。.IP如何隱藏四種方式傳輸日志：1.直接IP，2.ADSL撥號，3.代理，4，隨機(jī)路由傳輸。直接IP即擁有公網(wǎng)IP，發(fā)表的日志也顯示真實(shí)的IP，我不推薦這種做法。ADSL上網(wǎng)，ISP會記錄下這個(gè)IP地址是在哪個(gè)特定時(shí)間由哪個(gè)號碼上線代理上網(wǎng)平安么?如果提供代理的主人或是代理效勞商與網(wǎng)警妥協(xié)，關(guān)鍵是在于網(wǎng)警們有耐心與代理效勞商協(xié)商。隨機(jī)路由傳輸，每次請求傳輸信息都會透過隨機(jī)路由進(jìn)行的每一連串步驟都是經(jīng)過加密的。此外，在這一連串傳輸線上的每部電腦都只會知道最鄰近的的幾臺電腦地址，換言之，路由器B只知道路由器A經(jīng)過它傳輸網(wǎng)頁，而這個(gè)傳輸請求可能又經(jīng)過路由器C代轉(zhuǎn)。.網(wǎng)警在干什么?重心在于入侵監(jiān)測系統(tǒng)、數(shù)據(jù)恢復(fù)、加密破解、反向工程技術(shù)以及計(jì)算機(jī)取證軟件工具的使用。比方一次行動(dòng)網(wǎng)警現(xiàn)場在網(wǎng)吧抓獲攻擊者，這并沒有什么特別之處，而在于那位攻擊者沒有隱藏IP，使用的是公用電腦，這對于網(wǎng)警來說更容易確定IP源。.任務(wù)2常見的網(wǎng)絡(luò)攻擊與防范子任務(wù)1：常見攻擊的方法子任務(wù)2：常見攻擊防范.一、工作任務(wù)描述

1、任務(wù)背景2021年3月，麻城某網(wǎng)友報(bào)案稱，有人入侵到自己的電腦中，竊取了自己的裸照，并以此要挾支付5000元現(xiàn)金。2021年4月，當(dāng)犯罪嫌疑人再次準(zhǔn)備實(shí)施作案時(shí)，警方抓獲攻擊網(wǎng)絡(luò)的兩名男子高某和韓某，審查發(fā)現(xiàn)：兩名犯罪嫌疑人使用“灰鴿子〞、“小耗子〞等非法入侵、控制計(jì)算機(jī)信息系統(tǒng)程序工具軟件，攻擊互聯(lián)網(wǎng)絡(luò)實(shí)施詐騙。2、任務(wù)目標(biāo)〔1〕了解網(wǎng)絡(luò)攻擊的一般步驟〔2〕學(xué)習(xí)網(wǎng)絡(luò)掃描的常用工具和方法?！?〕學(xué)習(xí)密碼破解的常用工具和方法，體驗(yàn)密碼保護(hù)的原那么?！?〕學(xué)習(xí)木馬的種植方法，體驗(yàn)?zāi)抉R的工作過程和機(jī)理〔5〕學(xué)習(xí)使用網(wǎng)絡(luò)監(jiān)聽的常用工具及方法，了解網(wǎng)絡(luò)監(jiān)聽的原理.二、工作過程

第1步：了解網(wǎng)絡(luò)攻擊的一般步驟

第2步：常見的網(wǎng)絡(luò)掃描方法

第3步：密碼的破解方法

第4步：體驗(yàn)?zāi)抉R的工作過程第5步：網(wǎng)絡(luò)監(jiān)聽的常用方法

.網(wǎng)絡(luò)攻擊的一般步驟1〕鎖定目標(biāo)2〕信息收集3〕系統(tǒng)分析4〕發(fā)動(dòng)攻擊.常見的網(wǎng)絡(luò)掃描方法1、使用X-scan掃描工具2、使用SuperScan掃描工具3、密碼的破解方法1〕WinRAR壓縮文件的密碼破解2〕電子郵箱密碼破解3〕利用社會工程學(xué)的密碼破解4、體驗(yàn)?zāi)抉R的工作過程5、網(wǎng)絡(luò)監(jiān)聽的常用方法.一、工作任務(wù)描述1、任務(wù)背景網(wǎng)絡(luò)上存在著形形色色的陷阱和威脅。大量出現(xiàn)的黑客工具使得對電腦技術(shù)不是太懂的人都可以輕易地完成攻擊。那么對于個(gè)人用戶而言，是否我們的網(wǎng)絡(luò)平安就完全無法保證了呢？難道我們只能是像待宰的羔羊一樣被動(dòng)地等待黑客的攻擊，祈求著倒霉的事不要落在自己的頭上？當(dāng)然不是這樣。其實(shí)只要我們在使用中做好常見的一些防范措施，就可以防止大局部的被入侵事件的發(fā)生，即使個(gè)別被入侵的事情發(fā)生了，也可以將損失降到最低。2、任務(wù)目標(biāo)〔1〕掌握常見攻擊的防范措施〔2〕掌握防火墻工具的使用〔3〕掌握反病毒軟件的使用.二、工作過程第1步：網(wǎng)絡(luò)掃描的防范

第2步：密碼破解的防范

第3步：防范木馬病毒的方法

第4步：網(wǎng)絡(luò)監(jiān)聽的防范

第5步：防火墻的應(yīng)用

第6步：病毒防治的方法

.防范木馬病毒的方法〔1〕端口掃描〔2〕查看連接〔3〕觀察目錄〔4〕檢查注冊表〔5〕檢查啟動(dòng)組〔6〕使用殺毒軟件〔7〕使用防火墻軟件〔8〕提高防范意識.任務(wù)3計(jì)算機(jī)信息平安管理措施一、工作任務(wù)描述1、任務(wù)背景1994年2月18日，我國公布了?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?〔以下簡稱?條例?〕，這是我國的第一個(gè)計(jì)算機(jī)平安法規(guī)，是我國計(jì)算機(jī)平安工作的總體綱領(lǐng)。它標(biāo)志著