Transcript Document

第九章 网络信息安全素养
主讲人：熊泽泉
电话：54344887
E-mail: [email protected]
搜商
一部韩剧引发的讨论
对于个人：
• Q币，支付宝等余额被盗用
• 权限被盗用（如VPN，教师）
• 信息泄露引起的短信、电话诈骗
• 私密信息被公布到网上
提高安全素养，保护个人信息安全
 1. 个人计算机维护
 2.上网环境
 3. 学会鉴别钓鱼、挂马网站
 4. 密码设置
 5. 无处不在的信息泄露
 6. 移动中的信息安全
Question?
• 近期计算机是否中过病毒？
• 中毒后是如何处理的？
• 杀毒软件无法清除病毒怎么办？
• 明明已经杀除病毒了，重启后又出现了？
1. 个人计算机维护
• 安装杀毒软件、补丁（学校购买了正版系统）
免费杀毒软件：
Avira AntiVir Personal Free antivirus小红伞
AVG Anti-Virus Free Edition,
avast!,
Microsoft Security Essentials
不要安装来历不明的应用程序
一个描述诱人的软件
或图片，你是否会去
下载点击？
1. 个人计算机维护
防范U盘病毒：
真实文件夹
被隐藏
工具
→
文件夹选项
→
查看
伪造文件夹
样式的病毒
2. 上网环境
• 局域网内的sniffer
个人防范：
ARP防火
墙
2. 上网环境
• 慎用WIFI
2. 上网环境
• 公用电脑使用后…
• 有还原精灵的——重启
• 没有还原精灵的——删除cookie等私密信息、慎
用记住密码功能
3. 学会鉴别钓鱼、挂马网站
钓鱼网站
 不法分子利用各种手段，仿冒真实网站的页面内容，或者利用真实网
站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，
以此来骗取用户银行或信用卡账号、密码等私人资料。
 主要从域名来识别




假工商银行www.1cbc.com.cn
真工商银行www.icbc.com.cn
假腾讯网站www.qq.ts.com
真腾讯：view.news.qq.com
钓鱼网站
www.zysm2008.com
密码已被
盗取
假冒的工商
银行网站
HTTPS
真实工商银行
网站有证书
聊天工具中，
加入了网址云
鉴定的功能，
一定程度上降
低了恶意网站
的威胁
• 更高级的钓鱼
http://member1.taobao.com/member/lo
ginByIm.do?&errurl=需要跳转的链接地
址
阿里旺旺和QQ都认为是安全的
邮箱中的钓鱼
真的地址就
可信了吗？
3. 学会鉴别钓鱼、挂马网站
• 挂马网站
• 在网页中嵌入的一段用于自动下载木马程序的
恶意代码，从而利用该代码实施木马植入的行
为
• 不浏览不正规网站
• 更新杀毒软件以及应用程序等
• 不随意点击其他人发送的链接
手机上和微博上的恶意网站更难防范
微博没有恶意网址
检测功能，且网址
被转换为短网址
4. 密码设置
• 密码是如何被盗取的？
• 1. 木马
——用户的所有操作都会被记录并发送给
黑客。
防范措施：杀毒软件、系统补丁装备好
运行软件需慎重
2. 部分网站数据库被泄露
如果你只有
一个密码
CSDN密码→邮箱密码→支付宝密码
• 防范办法一：针对不同级别网站，设置分级密码
•
•
•
•
•
•
支付宝：XXXXXXXXXXXXXX
QQ：gggggggggggggggggg
邮箱1（工作邮箱）：YYYYYYYYYY
邮箱2（生活邮箱）：ZZZZZZZZZ
较重要网站：wwwwwwww
一般网站:00000000
• 记忆密码的方法：
• 词缀法：基础密码1+网站特征符
例：passwordno.1+163, passwordno(1)ingoogle,
• 音译法：
例：passw0rd4csdn(4=for, o=0)
Wo’sMIma=4887（我的密码是4887）
• Shift键的运用
例： 54344887=5￥#￥4**&
• 防范办法二：
• 使用马甲以及不同邮箱注册
• fleecy
• 战火
• library
CSDN
微博
淘宝
人人
就算人人网密
码泄露，也不
会威胁到其他
• googler
• TIPS：邮箱中的秘密
3.个人信息泄露
• 一般人选择密码的组合方式
 电话号码(13800138000,62236223)
 姓名拼音（Xiongzequan,xzq,xiong,zequan）
 生日(19850424,850424,85424,0424,424)
 QQ号码
你的密码是如何组合的？
4. 弱密码+暴力破解
建议密码使用“数字+字母+字符”
• 你的密码足够强大，你的密保问题呢？
你会填真
实资料吗
密保问题的填写原则：自己容易记忆，别人无法猜到
5. 经常检查账号登录状态
无处不在的信息泄露
• 网站注册泄露的信息
• 淘宝交易套取信息
• 用户调查收集信息
• 快递包装袋
• 交谈泄露
• 微博等公共媒体
诱人的淘宝
调查问卷涉及到隐私的信息
泄密的快递
交谈泄露
• 可以告诉我你的公共数据库账户密码吗？
• 你的身份证号码是多少？
• 你的银行卡卡号？
移动中的信息安全
iOS和Android系统的安全特性对比
iOS
Android
封闭系统
所有应用从appstore下载
源码公开
应用可通过安卓市场、91助手、拷
贝等安装
系统对应用进行严格权限控制
安装过程中提示用户所取得权限
存储采用硬件加密
存储可采用U盘方式直接读取
系统密码安全
设置手机密码保护
Android系统和iOS系统自带安全功能
在密码输错规定次数后锁定或擦除设备
系统使用安全
从正规、官方网站下载应用
苹果手机勿越狱，安卓手机勿随意刷机
手机尽量采购主流品牌
切断病毒来源，我们要做到勿刷机、勿装来历不明软件
主流手机安全软件分析
主流手机安全软件---腾讯手机管家
主流手机安全软件---360手机卫士