网络安全导论 课件 第一章 你的信息是如何发给对方的

我们的课程网络安全导论先看一个例子全国350多万大学生被骗！

2022年北京冬奥会举世瞩目。一场名为“魅力冬奥”冬奥知识传播助力大使活动”的线上答题也在全国范围内广泛传播。然而，这样一场打着“魅力冬奥”旗号的活动却是一个精心设计的骗局。骗子的网页骗子的战绩

诱骗各大中专院校在校学生进入“竞赛平台”，填写姓名、手机号码、身份证号码、联系地址等个人信息，并收取28元至36元不等的证书工本费牟利。

截至案发，该犯罪团伙依托这一“竞赛平台”，已非法获取全国大中专院校在校学生的个人信息350余万条，骗取部分参与者缴纳证书工本费总计1000万余元。我们的目的大学生在信息处理和利用方面的能力是令人满意和超出想象的，但学生对信息的安全保护能力明显不足，学生对使用信息技术的理解能力并不能保证他们有强烈的安全意识和采取适当的措施来保护自己的信息。我们的目的就是改变这种状态。我们的目的不仅仅是防诈骗着眼于素质和能力的提升着重强调学生对信息保护意识和保护能力的培养，使学生在信息安全知识、技能、价值和态度等方面得到全方位的提升，并进而为整体培养目标和素质提升做出贡献。保密性完整性加密消息摘要随机数数字签名抗否认可认证可用性安全方案朋友圈中信息是如何进行访问控制的？“支付宝”到底安全不？我能否写出攻击性代码？如何证明一个网站是真的而不是假冒的？WiFi的密码到底是如何用的谁在收集我的个人信息？网上做坏事？学院网络安全方案怎么设计？访问控制智能卡入侵检测法律与标准可控性文件删除后能否找回？我们的教学紧贴生活课程开设情况本课程为省级教改课程使用的教材王继林等编著

省优秀教材

你的分数你做主大家关心的分数分数由竞争获得如何竞争——PK基本分20分实验分30分奖励分10分期末40分

PK基本分20分每一章后思考题只需要做三题两周提交一次提交5次以上

实验分：30分

完成5个奖励分10分回答类似下面问题积分:1.朋友圈中信息是如何进行访问控制的？2.“支付宝”和“paypal”哪个更安全？3.如何证明一个网站是真的而不是假冒的?4.WiFi的密码到底是如何用的?5.如何防止发给朋友的信息被别人改了?6.文件删除后能否被找回？7.谁在收集你的个人信息?如何保护隐私?8.如何查证一封网络匿名信是谁发的?9.扫描二纬码会出现什么问题?10.如何使用C#中的密码类?期末报告分：40%___自己选题目，可以是研究论文，也可以是项目报告。___可以组队解答,但小组人数不超过2人.___每个小组期末算积分,按优\良\中\及格各20%，50%，30%，20%排序___若小组得分为优,队长为优,另一个为良..机会是给有准备之人的,请大家努力,从我们的课程开始……今天的问题你的微信是如何发给对方的?第一章

你的信息是如何发给对方的？

问题假如你坐在教室里假如你使用的是教室里的wifi假如你给妈妈发个微信“Mom,Iloveyou”,这个消息是否发给了身边的同学？1、数据是打包发送的2、即时通讯即时通讯（instantmessaging）是互联网最为成功的一大应用，QQ、微信和钉钉是其典型代表。那么我们的信息是如何到达对方的呢？从技术上来说，即时通信的基本流程可分为登录系统和进行通信两个过程。1登录系统第一步，用户A输入自己的用户名和密码登录IM服务器，服务器通过读取用户数据库中的信息来验证用户身份，如果验证通过，登记用户A的IP地址、IM客户端软件的版本号及使用的TCP/UDP端口号，然后返回用户A登录成功的标志，此时用户A在IM系统中的状态为在线。第二步，根据用户A存储在IM服务器上的好友列表，服务器将用户A在线的相关信息发送给也同时在线的IM好友，这些信息包括在线状态、IP地址、IM客户端使用的TCP端口（Port）号等，IM好友的客户端收到此信息后将予以提示。第三步是IM服务器把用户A存储在服务器上的好友列表及相关信息回送到A的客户端机，这些信息包括也在线状态、IP地址、IM客户端使用的TCP端口（Port）号等信息，用户A的IM客户端收到后将显示这些好友列表及其在线状态。

IM通讯方式1.在线直接通讯如果用户A想与其在线好友用户B聊天，A将通过服务器发送过来的用户B的IP地址、TCP端口号等信息，直接向用户B发送聊天信息，用户B的IM客户端软件收到后显示在屏幕上，然后用户B再直接回复用户A，这样双方的即时文字消息就不再经过IM服务器中转，而是直接通过网络进行点对点通讯，即对等通讯（PeerToPeer）。2.在线代理通讯用户A与用户B的点对点通讯由于防火墙、网络速度等原因难以建立或者速度很慢时，IM服务器可以承担消息中转服务，即用户A和用户B的即时消息全部先发送到IM服务器，再由服务器转发给对方。。3.离线代理通讯用户A与用户B由于各种原因不能同时在线时，如此时A向B发送消息，IM服务器可以主动寄存A用户的消息，到B用户下一次登陆的时候，自动将消息转发给B。4.扩展方式通讯用户A可以通过IM服务器将信息以扩展的方式传递给B，如短信发送方式发送到B的手机，传真发送方式传递给B的电话机，以email的方式传递给B的电子邮箱等。3、报文4、Wifi5、帧6、数据包的发送有风险数据包的发送有风险数据包的发送有风险你今天是否有收获？快试试发一封假冒邮件吧！参考文献：WIFI视频/network/ptmngsys/Web/OnlineCourse_CloudCampus/zh/mooc/s/classes_for_new_network_engineers_