构建电子支付安全环境

构建电子支付安全环境任务1认识计算机网络安全的威胁任务2常见的网络攻击与防范任务3计算机信息安全管理措构建电子支付安全环境任务1认识计算机网络安全的威胁一、工作任务描述1、任务背景

以

Internet为代表的全球性信息化浪潮所带来的影响日益深刻，信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型的、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。网络是一把双刃剑，它在人类社会的发展中起着越来越重要作用，但同时，网络自身的安全问题也像挥之不去的阴影时刻笼罩在人们心头。

2、任务目标

（1）从宏观上认识网络安全（2）了解网络面临的安全威胁

二、工作过程第1步：认知来自黑客的攻击

第2步：认识病毒

第3步：认清拒绝服务攻击的危害

第4步：不容忽视的网络内部攻击

第5步：探究社会工程学攻击

关于黑客

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。黑客在网上经常采用的手段：（1）利用操作系统提供的缺省账号进行攻击。（2）口令攻击。（3）扫描系统漏洞。（4）偷取特权。（5）清理磁盘。关于计算机病毒（ComputerVirus）

计算机病毒是能够破坏计算机系统正常运行具有传染性的一组计算机指令或者程序代码。计算机病毒种类繁多，极易传播，影响范围广。日常感染病毒的常见方式如下：（1）从互联网上下载文件；（2）运行电子邮件中的附件；（3）通过交换磁盘来交换文件；（4）将文件在局域网中进行复制。

几种典型的网络病毒：1、宏病毒2、木马病毒3、蠕虫病毒

4、网页脚本病毒5、即时通讯病毒1、宏病毒

宏病毒是使用某个应用程序自带的宏编程语言编写的病毒。宏病毒目前主要是针对应用组件，类型分为二类：感染Word系统的Word宏病毒、感染Excel系统的Exce1宏病毒和感染LotusAmiPro的宏病毒。宏病毒举例Word宏病毒具有以下的特征：（1）危害性大。（2）感染数据文件。（3）多平台交叉感染。（4）容易制作。（5）传播方便快捷。（6）检测、清除比较困难。简单自制宏病毒发作表象2．木马病毒

将自己伪装成某种应用程序来吸引用户下载或执行，并进而破坏用户计算机数据、造成用户不便或窃取重要信息的程序，称为“特洛伊木马”或“木马”病毒。

木马病毒有以下基本特征：

（1）隐蔽性（2）自动运行性（3）欺骗性（4）具备自动恢复功能（5）能自动打开特别的端口（6）功能的特殊性木马病毒举例（“落雪”）

“落雪”病毒在系统文件夹中添加的文件3．蠕虫病毒

蠕虫（worm）病毒无论从传播速度、传播范围还是从破坏程度上来讲，都是以往的传统病毒所无法比拟的，可以说是近年来最为猖獗、影响最广泛的一类计算机病毒。

其传播主要体现在以下两方面：

（1）利用微软的系统漏洞攻击计算机网络。“红色代码”、“Nimda”、“Sql蠕虫王”等病毒都是属于这一类病毒。（2）利用Email邮件迅速传播。如“爱虫病毒”和“求职信病毒”。蠕虫病毒举例（“魔鬼波”蠕虫）魔鬼波病毒发作时现象4．网页脚本病毒网页脚本病毒对IE属性的修改网页胸脚本前病毒定的防猾治：可以揪采用崭下面较的步解骤来妈避免聋该类陕病毒音的入滴侵：（1译）用re压gs番vr西32sc属rr融un炸.d调ll/u命令鱼禁止含文件世系统转对象（2遭）卸雀载Wi柏nd坦ow心s鉴Sc扣ri忠pt献in睁g领Ho若st项。（3跨）删塔除VB这S、泪VB习E、相JS胞、J父SE文件逐后缀岭名与骑应用够程序味的链界接。（4体）更药改或忌者删驼除Wi哭nd粱ow详s目录尽中，WS争cr概ip喇t.析ex嫁e（5璃）将“In哑te植rn恢et选项授”中咱所有饼“Ac衫ti台ve垂X控件带及插浙件”承设膏为禁挪用。（6学）将水安全味级别班设置制至少刷为“庸中等秃”。（7庸）禁只止IE的自狱动收崇发邮棒件功编能。（8椒）安坡装杀丸毒软脏件，卧在安秒全模掉式用麦新版奥杀毒兰软件步全面算查杀猴，并丘及时端更新散杀毒信软件5、跪即时朽通信桐病毒“MS合N性感堂鸡”病毒婚在系调统盘舱根目苍录下切释放赢的小盟鸡图拘片针对届前面拆讲的学内容键，我它们该绸怎么绸做好枣网络描病毒劫的防猪范工穿作呢纸？思课考拒绝尤服务明攻击轮的危嗓害拒绝豪服务励攻击修（Do悲S）是一呜种破替坏性尺的攻具击，盗它是寄指一访个用孕户采盈用某诸种手绘段故汁意占涉用大习量的族网络婆资源犯，使腾系统狼没有镜剩余锐资源子为其奴他用披户提共供服组务的奖攻击坊。拒绝脑服务美攻击许作为各互联夹网上惰的一高种攻贼击手戴段，盯是伴外随互框联网码技术裹和应泽用发左展起寒来的祸。它主要颂利用TC豆P／IP协议堵的缺仆陷，慢将提系供服蜂务的错网络叼资源叶耗尽闸，导筋致其肺无法森提供丈正常祝服务基。有些网拒绝遵服务传攻击州是消耗历带宽，有征些是消耗槐网络害设备匆的CP岔U和内炊存，也浪有一糊些是邀导致撒系统罩崩溃睛，是章对网惭络危抹害十洁分巨垂大的输恶意打攻击讯。社会疯工程震学凯文茧·米偿特尼广义减的社夫会工淡程学快是怎祸样的龙呢?说白秧了便德是空抛手套彩白狼府。它洋要求枣的是歪你不容仅知策道目衬标的偷计算害机信篮息，减且必加须通永过信架息收饥集了这解目辉标弱询点，日即规蓬则弱贵点、那人为剑弱点兼，然沙后开阳始构村造精宵心的午陷阱个让目沿标交棋出攻丙击者匹所想桑要的倦信息胡。案例婶（一井）：杂网络型故障小王撇的任和务：甜对某予公司终办公零室电伙脑进酷行木压马植帐入。第一去个电海话，渐小王跑冒称辣服务蜓中心泥小马绪，谎洒称网抬络问肉题的川出现迹，并首套取宽到计咳算机乘端口述号。第二晕个电办话，低小王纯冒称鞋鲍勃狗请求钢公司隐技术膨支持掠封掉剂端口赛号。第三茅个电观话，序小汤献的求乎助掉苹入小被马的吉陷阱粒。第四板个电驴话，绢小汤昌完全什信任电小马糊了，涂运行掌了小表王的答木马暮程序岂。思核考“这一愉次由睁于帮挣他解透决了姻问题烘，令丸对方乐心存摊感激阁，于惧是小节汤同皮意下星载一敞个软谢件到陈他的白计算技机上”。这臭种心井理很拖多人叨都存殖在，扩因为谣我们记无法到质疑吨对方愉诚意申的帮良助，是而松单懈对扁攻击殿者的掠信任刊，若娃不能壁识别萌这种花伪造荷的帮陕助的条话。正如陈凯文.米特次尼克溉所说晃：那端很令肆人惊梳讶，愉基于颂那些渴精心摄构造砖的请黑求社拍会工从程师李可以而轻易瞧地让跪人们乱帮他输做事屠。前蛛提是治引起处基于少心理介作用嗽的自史动回它应，涉依赖墨于当稍他们拼觉得汗这个浮打电食话的叉人是瓣盟友蜜时人斤们心街理的像捷径困。人草们建番立信暮任有个多种蔽途径肠，然沾而他蚕们都缘瑞是无诊恶意叙的有浴意或往是无限意地盾通过滨交谈锅与帮裁助建敢立信阁任关并系。可社肝会工沾程师狡才不军这样组想，贴他可淹以调荣查你笋暂时没遇到努哪些帖问题?如果娘你不话经意核在论毙坛或Go碎og黎le讨论圈组进温行求平助，沟他会也很轻咸松帮寺你解盈决，价否则申他可悼以自抖行给拾你制扩造问命题，争以期茅建立驰信任泻关系惭。对碰于伪乳帮助央式的绣攻击睁，我晌们中势国人毯或是陕大部末人心帽理都偶存在扰这样附的弱悬点，惕人是施善良衫的，暮不可闸能时宫刻对哑攻击刚者保急持警掘惕性抢，除承非个愤人进劣行细咸心验猎证。案例涉（二唐）：会谁动绵了企基业的敞数据扣?数据售存储率服务佣部特小张小张夹正忙忆着登榴记取强出数布据的答客户顷，这栗时内罚线突勺然响围起。小张棉：你疤好，水数据疲存储疾服务帜部。小王饱：我牺是数夏据存寄储后冲期服尤务部以小王唉，我躬们前郑台计谨算机扰出现夸故障栏，呃独，我蹲需要睁你们山的需盲助。小张样：我口可以慌知道升你的启员工ID吗?小王纠：嗯兰，ID是9摘78潮45泳。小张抗：我惜能帮优助你驱什么进?小王控：我获们网泻络出冠现故摘障，喘我需毛要你糟把XX企业虑数据滨复印败一份味，然角后放谦在二座楼客睛户接做待柜跃台，毯我们巡寿的人旷会取须的。小张楼：好师的，跑现在命身旁剂还有项一大乓批的辆事，萝我马尝上给断你送铜去。一如许攻击法者所蜂想，块他很叫如愿郊拿到孙某企轰业内受部数秒据，悦并将饮其公韵布到渣网上毒。这皇使该关企业滥受到叮严重代经济产损失袖，他饶们开筹始向塘网警被报案革。然墙而，挤没有绩一切许线索野，电沫话是佩企业晌的内吗线，灭而那县个所替谓的肥小王搬根本岛不存直在，狗数据解存储艺服务迈器更泡是完扩好无暑损，趋迫不旋得已呀，他毒们开掀始设姜法从腥网上警流传制的企视业数播据追灿查IP来源球，然静而数赖据是醋经过冶多重行路由嫂传输缝，且琴经过嘉了加筹密，钢案件旦陷入奇了绝柱境。三个歌疑点免：1、炒攻击中者如牺何知块道内祥线号拖码?2、斤攻击贴者为挽何有瞒某员港工ID薄?3、攻饥击者酱使用叙什么呼方法垦隐藏冈了IP状?这很逝简单鸟，如废果你秩去医司院看哭过病乐，一促定会纪注意辅墙上衬的主熄治医料师名房诚单，浴上面臂标有ID舟，联系蓝方式踏，及陡所在羽楼层尘房号是，医告院的烘目的法在于沫更佳鞠完善婚为患猫者提耳供服裁务。覆同样熟，数暂据存扒储公青司也伟设了盾这样邮的名库单。伍然而查，这桥个案尽例里抚的小抚王没着有进卵入数恐据存怨储服性务公锦司，顽而是春付了仿一部靠分费座用给慈垃圾脉处理泛公司贪，允俗许他皆从中忘寻找饲一些僵东西火，而泊攻击捡者寻蝇找的袭是一畅份旧唯的员条工联介系名授单，毁旁边办也附垮了内孙线号诸码。IP如何梦隐藏四种棚方式裕传输摔日志棍：1.直接IP，2.泰AD怒SL拨号估，3.代理睡，4，随垂机路唇由传矩输。直接IP即拥楼有公五网IP，发表悲的日重志也千显示如真实章的IP，我不弟推荐累这种揭做法纳。AD精SL上网细，IS雄P会记茫录下坏这个IP地址柳是在阳哪个愧特定亡时间渴由哪颜个电跟话号工码上狼线代理刑上网塞安全牌么?如果绣提供冠代理古的主纤人或班是代作理服规务商椒与网唉警妥求协，榜关键勇是在屈于网穴警们辨有耐童心与南代理染服务婚商协犯商。随机造路由扒传输挤，每日次请旺求传斑输信馋息都侄会透陷过随掠机路乎由进稀行的梁每一附连串济步骤拒都是研经过施加密毅的。菌此外请，在甜这一冻连串课传输滥线上胜的每落部电古脑都众只会掘知道阿最邻绞近的凳的几游台电雷脑地才址，热换言刷之，掩路由黄器B只知批道路跌由器A经过伟它传形输网摄页，诸而这眼个传欧输请徒求可小能又锦经过床路由次器C代转屠。网警广在干涨什么煮?重心令在于参入侵岭监测链系统苗、数李据恢晌复、赵加密冰破解普、反哨向工努程技己术以醉及计忍算机梨取证发软件边工具酿的使鹿用。比如偏一次追行动初网警仅现场初在网溜吧抓覆获攻蔑击者刮，这种并没呜有什吉么特副别之逆处，必而在仔于那劲位攻酒击者埋没有歼隐藏IP，使用废的是侍公用乎电脑笛，这恰对于罢网警嘴来说燃更容岛易确倾定IP源。任务2常见据的网械络攻台击与稼防范子任风务1司：润常见粮攻击拼的方堆法子任励务2缠：常港见攻烘击防望范一、唤工作烫任务掘描述1、晚任务杨背景20蒙09颤年3洞月，据麻城进某网奋友报易案称前，有吧人入滚侵到朵自己以的电去脑中染，窃惹取了缓自己宏的裸省照，川并以蚀此要僵挟支练付5宋00答0元孝现金速。2吊00损9年取4月次，当彻犯罪钟嫌疑宴人再征次准谦备实歼施作坑案时绣，警丸方抓遍获攻蜓击网沟络的阶两名住男子盯高某融和韩战某，颗审查摇发现仙：两场名犯旦罪嫌眼疑人兼使用障“灰织鸽子睁”、笛“小省耗子倘”等防非法森入侵防、控厉制计病算机掀信息放系统勒程序基工具举软件脏，攻积击互柿联网行络实圈施诈能骗。2、任擦务目袖标（1）了溉解网顿络攻执击的校一般盯步骤（2）学恐习网馆络扫仁描的睡常用挎工具临和方肿法。（3）学凑习密啄码破投解的轿常用怜工具除和方学法，许体验踩密码监保护今的原营则。（4）学茂习木焰马的订种植授方法乌，体迟验木猜马的诊工作荡过程头和机遣理（5启）学帆习使唐用网拐络监井听的医常用怠工具杯及方痛法，吵了解笑网络班监听辣的原隆理二、望工作态过程第1步：缝了解序网络陪攻击狐的一争般步番骤第2步：回常见刺的网域络扫扩描方次法第3步：葛密码除的破店解方龙法第4步：损体验束木马乓的工馆作过乱程第5步：载网络宏监听摘的常饼用方坝法网络泊攻击混的一针般步倍骤1）锁货定目赛标2）信筒息收跳集3）系陈统分日析4）发峡动攻浪击常见咳的网怜络扫盾描方勒法1、屋使用X-烦sc智an扫描词工具2、作使用Su消pe协rS足ca夸n扫描鞭工具3、河密码咐的破晃解方市法1）Wi戴nR煎AR压缩孕文件荐的密舌码破象解2）许电子仆邮箱漆密码果破解3）办利用饼社会午工程伍学的矮密码明破解4、屡体验纪木马乒的工叼作过贫程5、兔网络件监听队的常弊用方却法一、齐工作融任务岛描述1、任萝务背房诚景网络秩上存绝在着哨形形湿色色义的陷咸阱和希威胁呼。大决量出民现的管黑客红工具荒使得肤对电则脑技虎术不丑是太健懂的绪人都姿可以旦轻易以地完符成攻以击。呆那么之对于编个人诱用户旬而言何，是且否我垫们的杂网络仍安全翅就完夹全无愧法保燥证了绢呢？影难道池我们滑只能筋是像坚待宰主的羔建羊一馅样被叫动地平等待肝黑客带的攻报击，寺祈求参着倒睛霉的姨事不谣要落突在自夏己的霸头上缺？当偿然不忙是这弊样。瓦其实咳只要互我们泻在使晴用中义做好狠常见扔的一熊些防赔范措枝施，县就可呆以防虹止大墨部分番的被闲入侵款事件哑的发滨生，锈即使填个别拌被入兽侵的创事情水发生穷了，词也可闸以将绣损失转降到鸦最低。2、柿任务肤目标（1）掌兰握常筋见攻伸击的才防范映措施（2）掌许握防劫火墙盐工具尸的使嫩用（3）掌诱握反生病毒旷软件仿的使疯用二、馋工作螺过程第1步：严网络原扫描守的防财范第2步：吹密码凝破解恋的防砌范第3步：区防范意木马遭病毒苹的方封法第4步：潜网络筋监听赞的防未范第5步：站防火朝墙的去应用第6步：胶病毒钱防治通的方锁法防范邪木马名