資訊安全研習(xí)-嘉義市彰化縣[1]自我介紹.doc

《資訊安全研習(xí)-嘉義市彰化縣[1]自我介紹.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、資訊安全研習(xí)-嘉義市彰化縣【1】自我介紹黃士騰現(xiàn)職：嘉義市育人國(guó)小資訊組長(zhǎng)學(xué)歷：嘉義大學(xué)數(shù)學(xué)教育系（89級(jí)）???????????嘉義大學(xué)數(shù)學(xué)教育研究所（95級(jí)）專長(zhǎng)：程式設(shè)計(jì)、資訊教育作品：1.網(wǎng)路教學(xué)課程實(shí)作之行動(dòng)研究-以國(guó)小數(shù)學(xué)科因數(shù)單元補(bǔ)救教學(xué)為例（95碩士論文）2.成績(jī)處理系統(tǒng)3.校務(wù)系統(tǒng)4.營(yíng)隊(duì)報(bào)名系統(tǒng)5.數(shù)常識(shí)線上測(cè)驗(yàn)系統(tǒng)【2】網(wǎng)路原理運(yùn)作概述http://sf1.loxa.com.tw/203613/infoSafe/01.ppt《1》校園無(wú)線網(wǎng)路安全http://docs.google.com/Presentation?id=dfjb3j35_93dtfgmx《2》常

2、用PORTPortList.txt《3》免費(fèi)弱點(diǎn)掃描賽門(mén)鐵克網(wǎng)路安全診斷室：免費(fèi)提供WIN系統(tǒng)的弱點(diǎn)偵測(cè)、漏洞掃瞄、木馬程式掃瞄【3】防火牆架設(shè)實(shí)務(wù).虛擬機(jī)器Vmware??程式??序號(hào)·澎湖人No1自由軟體教學(xué)網(wǎng)IPCOPhttp://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=6《1》ipcop實(shí)務(wù)操作·澎湖人No1自由軟體教學(xué)網(wǎng)IPCOPhttp://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=6?1.安裝完畢後，使用實(shí)體電腦瀏覽器連進(jìn)去虛擬主機(jī)ex:h

3、ttp://192.168.123.200:81/?登入帳號(hào):Admin?密碼(Admin的密碼)2.修改中文介面SYSTEM→GUISETTING--->選取繁體中文---->SAVE3.將實(shí)體網(wǎng)路卡IP改成DHCP試試看是否可以抓得到4.在家裡也可以使用IPCOPPPPOE撥號(hào)後，連線上網(wǎng)5.透過(guò)vmwre的速度竟然可以到達(dá)1135K?《2》Endianfirewall實(shí)務(wù)操作http://sourceforge.net/projects/efw/【4】駭客入侵模式及防護(hù)駭客入侵的方式1.正常入侵[直接入侵]2.漏洞入侵[直接入侵]3.網(wǎng)頁(yè)或郵件入侵[間接入侵]駭客入侵的流程隱匿I

4、P→尋找目標(biāo)IP→windows直接入侵???????????????????????????????????→漏洞直接入侵??伺服器入侵攻防??????????????????????????????????→間接入侵或破壞?郵件或?yàn)g覽器??????????????????????????????????→騙取各類密碼?網(wǎng)路工具SoftPerfectNetworkScanner?可掃整個(gè)網(wǎng)域，並呈現(xiàn)網(wǎng)路芳鄰的分享檔案NetBrute.exe?可掃整個(gè)網(wǎng)域?http://www.freewebs.com/faqdiy/?網(wǎng)路工具介紹《1》網(wǎng)路釣魚(yú)手法五種「網(wǎng)絡(luò)釣魚(yú)」實(shí)例解析及防範(fàn)目前，

5、網(wǎng)上一些利用「網(wǎng)絡(luò)釣魚(yú)」手法，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多?！　　妇W(wǎng)絡(luò)釣魚(yú)」的主要手法:　　一是發(fā)送電子郵件，以虛假信息引誘用戶中圈套?！　≡p騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金?！　∪缃衲?月份發(fā)現(xiàn)的一種騙取美邦銀行（SmithBarney）用戶的賬號(hào)和密碼的「網(wǎng)絡(luò)釣魚(yú)」電子郵件，該郵件利用了IE的圖片映射

6、地址欺騙漏洞，並精心設(shè)計(jì)腳本程序，用一個(gè)顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄，使用戶無(wú)法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的Outlook打開(kāi)此郵件時(shí)，狀態(tài)欄顯示的鏈接是虛假的?！　‘?dāng)用戶點(diǎn)擊鏈接時(shí)，實(shí)際連接的是釣魚(yú)網(wǎng)站http://**.41.155.60:87/s。該網(wǎng)站頁(yè)面酷似SmithBarney銀行網(wǎng)站的登陸界面，而用戶一旦輸入了自己的賬號(hào)密碼，這些信息就會(huì)被黑客竊取。　　二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊?！　》缸锓肿咏⑵鹩蛎途W(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過(guò)真正的

7、網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意Html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。　　如曾出現(xiàn)過(guò)的某假冒銀行網(wǎng)站，網(wǎng)址為http://www.1cbc.com.cn，而真正銀行網(wǎng)站是http://www.icbc.com.cn，犯罪分子利用數(shù)字1和字母i非常相近的特點(diǎn)企圖蒙蔽粗心的用戶。　　又如20