计算机安全讲稿

计算机安全讲稿第一页，共五十六页，编辑于2023年，星期五Content一.我们生活中遇到的信息安全事件二.数据加密技术三.对一个网购木马的分析四.安全漏洞第二页，共五十六页，编辑于2023年，星期五一.我们生活中遇到的信息安全事件第三页，共五十六页，编辑于2023年，星期五1.电子邮件：

<尊敬的用户>

您的新浪邮箱帐号已被系统

抽选为《CCTV星光大道2012有礼》活动幸运之星，您将获得“创

业基金”￥68000元(人民币)及三星公司赞助的奖品：三星Q460时尚笔记本电脑一台!

（请点击此处登陆领奖）请牢记您的验证码：【8862】请妥善保管您的领取资格，防止他人或黑客盗取。第四页，共五十六页，编辑于2023年，星期五识别发件人地址

记住官方的发件邮箱SMTP（SimpleMailTransferProtocol）协议的固有缺陷第五页，共五十六页，编辑于2023年，星期五2.钓鱼网站跟真实网站面貌几乎一样，仅域名中某个字母存在差异。--->-------------------------------www.csair.csair-lu.tkwww.B.com.A.com-------------------------------www.baidu.com%74%2E%63%6F%6D/第六页，共五十六页，编辑于2023年，星期五3.远控木马你电脑里所有的信息都会暴露！欺骗运行的手段第七页，共五十六页，编辑于2023年，星期五

挂马网站及部分下载站1U盘2被感染文件（exe、html）30day漏洞4恶意文档（包含攻击代码的word、pdf文件）5恶意多媒体文件（包含攻击代码的flash、swf文件）6第八页，共五十六页，编辑于2023年，星期五安全软件也不是万能的第九页，共五十六页，编辑于2023年，星期五个人防御体系UACSANDBOXIEFIREWALL浏览器备份第十页，共五十六页，编辑于2023年，星期五4.社会工程学

从某大学中随机抽取100名学生，然后让他们写下一个字符串，并告诉他们这个字符串是用于设置电脑登陆口令，且将来的使用率很高，要求他们慎重考虑。测试后，发现含有自己姓名的中文拼音者最多，有37人；使用常用英文单词的有3人，含有自己的出生日期有7人，其中有3人还使用了常用的日期表示方法，如120203等。据统计18岁以下的青少年只有3个常用密码，成年人的密码一般不会超过5个。第十一页，共五十六页，编辑于2023年，星期五数据库泄漏事件

2011年底，CSDN、人人网等众多网站发生数据库泄漏事件。第十二页，共五十六页，编辑于2023年，星期五

比如，你在CSDN注册了一个用户，邮箱是123456@,密码是liming123，那么黑客就有可能以此为依据，猜出你的QQ号是123456，你可能叫liming,而且你的QQ密码等也有可能就是这个。。。。。。即使你的QQ密码并不是这个，也很有可能和这个是相近的，如limingqq等。之后可以产生一系列的影响。如果用户的身份证号码、手机通话记录等发生泄露，后果不堪设想。第十三页，共五十六页，编辑于2023年，星期五利用社会工程学原理生成密码字典第十四页，共五十六页，编辑于2023年，星期五案例第十五页，共五十六页，编辑于2023年，星期五5.虚假的无线热点犯罪分子在公共场所设置无线热点AP,且不设密码。人们拿出手机上网,在接入wifi热点时,会搜到带有欺骗性质的热点,此时因为该热点不需要密码,则很多用户会首先连接该热点。这个时候，犯罪分子就可以通过抓包等方法获取你所浏览的网页信息甚至你输入的账号密码！

演示视频

第十六页，共五十六页，编辑于2023年，星期五二.数据加密技术第十七页，共五十六页，编辑于2023年，星期五1.SSL加密https↑第十八页，共五十六页，编辑于2023年，星期五2.文件加密AES加密文件属性中的EFS加密千万不要随便勾选，没有备份用户证书就重装系统等会造成数据无法解密！第十九页，共五十六页，编辑于2023年，星期五3.无线加密WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)第二十页，共五十六页，编辑于2023年，星期五4.登陆验证与文件校验5c919d9bf24cb7bf1cfa06aeab519e8b第二十一页，共五十六页，编辑于2023年，星期五但是这样真的安全么？我们难道没有办法破解么？第二十二页，共五十六页，编辑于2023年，星期五SSL中间人攻击第二十三页，共五十六页，编辑于2023年，星期五破解压缩包密码(暴力破解)第二十四页，共五十六页，编辑于2023年，星期五破解windows开机密码，注意是破解，而不是网络上工具使用的删除密码！第二十五页，共五十六页，编辑于2023年，星期五对无线密码的破解第二十六页，共五十六页，编辑于2023年，星期五

三.对一个网购木马的分析第二十七页，共五十六页，编辑于2023年，星期五hxxp:///index.asp?id=1007【出售腾讯Q币

50元600Q币

】填自己需要充值的QQ号，注意别填错了QQ号码,方便快捷拍下后给成功截图活动:截图网银余额证明有支付能力,0.1元试充50个给你然后再去付款50再到账550再确认收货,听不懂别PM了很忙

只支持网银付款,(不支持财付通/支付宝)截图好联系第二十八页，共五十六页，编辑于2023年，星期五

接收之前请关闭下与QQ充值无关的软件，例如歪歪语音，酷狗音乐，看电影的，360安全卫士，360杀毒，和QQ电脑管家等等所有软件，除了QQ聊天工具不关闭，其他一律都需要关闭退出才可以，不关闭，不能正常充值到账，QB到账以后即可打开。成功接收文件“配对编码查询.zip”

第二十九页，共五十六页，编辑于2023年，星期五hxxp:///pay.php?sid=881300914193现在您支付0.1元激活一下订单，就可以充值到您账户了最后一步了，请您在5分钟之内完成，否则失效导致Q币不到帐但是我们运行了那个软件打开网银页面之后...请仔细看虚拟机内外网银页面的不同第三十页，共五十六页，编辑于2023年，星期五第三十一页，共五十六页，编辑于2023年，星期五什么是网购木马

网购木马是2010年新出现的一种欺诈木马。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。网购木马伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染木马。

演示视频

第三十二页，共五十六页，编辑于2023年，星期五网购木马的具体的原理分析

当用户进入支付页面的时候，木马会修改网页的按钮，使得前往网银的按钮实际上却是对木马服务器发出请求。而木马服务器再对银行发起新的请求。就是向黑客账号支付多少钱。银行回应一个网银登入确认的页面，木马服务器将此页面送到用户机器上。但是用户却是认为这个页面时之前支付的正常页面，所以输入密码，支付完成。在此过程中，本地端的木马负责修改页面上收款帐户的讯息，使得第二个页面和正常支付页面显示的是一样的，让用户信以为真，完成整个诈骗金钱的流程。

第三十三页，共五十六页，编辑于2023年，星期五第三十四页，共五十六页，编辑于2023年，星期五防范手段（1）安全软件第三十五页，共五十六页，编辑于2023年，星期五第三十六页，共五十六页，编辑于2023年，星期五第三十七页，共五十六页，编辑于2023年，星期五

（2）银行方面工行有几种密码验证方式，一是动态密码卡，和QQ密保卡差不多，支付时输入随机数字，但是支付限额比较低。二是密码器，支付时网银页面显示随机数字，然后将数字输入进密码器，就会得到随机密码。密码器验证的时候，随机数字中混有支付的金额，要用户自己分离出来。三就是优盾，新型的优盾会显示金额的。从这看来，就是密保卡支付的时候和支付金额无关，其余方式支付的话，都要用户自己再确认金额。绑定金额和验证，还像是银行目前唯一的办法。第三十八页，共五十六页，编辑于2023年，星期五（3）用户

不要贪图便宜，在你买一个商品之前，先了解一下这个商品大致的价格，不要去找低的离谱的网店购买商品。在跟卖家交谈过程中，不要接收或打开卖家发过来的文件，现在的卖家，一般询问商品信息的时候是不会发给你什么文件的，但是你拍下了他店里的商品后，他就立马给你发送文件，要你打开查看，甚至给你发送抖屏来提醒你。第三十九页，共五十六页，编辑于2023年，星期五四.安全漏洞第四十页，共五十六页，编辑于2023年，星期五1.什么是安全漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。第四十一页，共五十六页，编辑于2023年，星期五第四十二页，共五十六页，编辑于2023年，星期五第四十三页，共五十六页，编辑于2023年，星期五第四十四页，共五十六页，编辑于2023年，星期五破解周鸿祎手机号的南大刘靖康入侵学校邮箱拿到试卷利用的就是学校邮箱的xss漏洞盗取登录状态的cookies，从而登陆到邮箱！这类安全漏洞很常见！

第四十五页，共五十六页，编辑于2023年，星期五2.预防安全漏洞

（1）.分析程序源代码代码审计

（2）.测试白盒测试黑盒测试

今天演示第一点，分析源代码~~第四十六页，共五十六页，编辑于2023年，星期五一个溢出漏洞的演示

程序运行后将提示输入密码用户输入的密码将被程序与宏定义中的“1234567”比较密码错误，提示验证错误，并提示用户重新输入；密码正确，提示正确，程序退出但是我们有什么办法绕过密码验证么？？？第四十七页，共五十六页，编辑于2023年，星期五#include<stdio.h>#definePASSWORD"1234567"intverify_password(char*password){intauthenticated;charbuffer[8];authenticated=strcmp(password,PASSWORD);//比较两个字符串如果一致，就赋值为0strcpy(buffer,password);

//复制字符串到字符数组

returnauthenticated;}第四十八页，共五十六页，编辑于2023年，星期五voidmain(){intvalid_flag=0;charpassword[1024];while(1){printf("pleaseinputpassword:");scanf("%s",password);valid_flag=verify_password(password);//将密码传递自定义函数进行判断if(valid_flag){printf("incorrectpassword!\n\n");}else{printf("Congratulation!Youhavepassedtheverification!\n");break;}