搜索
教学目的:1,了解常见的黑客攻击手段;2,掌握一般性的黑客防护方法;3,课程总结;第6讲:黑客攻击与防护技术1,密码的破解方法:1,删除密码存储文件,导致系统重置;2,密码查看工具:如:cmospwd.exe可查看cmos密码;Windows密码查看器可查看******密码;密码的破解方法:3,软件暴力破解:密码字典+软件反复尝试;4,猜密码;5,偷密码;(服务器盗取、记录盗取)6,利用系统漏洞,绕过密码输入部分;密码的破解方法:如:QQ大盗GOP:1,作为邮件的附件传播;2,安装木马在系统文件夹下;3,收集QQ密码并发送到指定帐户;4,生成传播邮件反复传播;密码的防范:密码设置心理统计:1,用自己名字的拼音:37%;2,用常用英文单词:23%;3,用计算机中的单词:18%;4,出生日期:7%;设置高强度的密码:1,不用常用密码、序号密码;2,可用一句短语如:NooneCancrackIt;3,大小写、符号、数字混成:GOODboy[671]4,中文混成:GOODboy哈老[671]5,使用特殊键:如ctrl-k,alt-128;不留痕迹:1,不保存密码;2,清除历史记录;3,QQ隐身上网更安全;2,邮件炸弹1:1,设置邮件拆分;2,发送大附件;3,结果对方收到大量邮件,正常邮件收不到2,邮件炸弹2:1,伪造邮件头;2,自动发送大量垃圾邮件;3,结果对方收到大量邮件,正常邮件收不到2,邮件广告:1,查服务器邮件清单;2,自动发送大量广告邮件;2,邮件头:Return-Path:OlenbourgeoisieCarney@people.comDelivered-To:kwg_1@sohu.comReceived:fromsohumx13.sohu.com(unknown[192.168.132.115])bymx78.mail.sohu.com(Postfix)withESMTPid6B3B31956forkwg_1@sohu.com;Sun,11Nov200710:45:22+0800(CST)Received:fromsbtemy91z0g2xlp.kornet.net(unknown[222.111.151.247])bysohumx13.sohu.com(Postfix)withSMTPidE849C78BC5C;Sun,11Nov200710:45:19+0800(CST)邮件安全:1,保存在安全的磁盘上;2,使用导出进行备份;3,BBS上不使用正确的邮箱;4,脱机阅读可防止HTML格式的侦探;5,特定地址可加入黑名单,加以拒收;邮件安全:邮件乱码与编码:3,浏览器安全:修改标题栏:HKLM\software\Microsoft\InternetExplorer\Main\WindowTitleHCU\Software\Microsoft\InternetExplorer\Main\WindowTitle浏览器安全:修改首页:HKLM\software\Microsoft\InternetExplorer\Main\StartPageHCU\Software\Microsoft\InternetExplorer\Main\StartPage浏览器安全:浏览器:修改默认搜索引擎:HKLM\software\Microsoft\InternetExplorer\Search\CustomizeSearchHKLM\software\Microsoft\InternetExplorer\Search\SearchAssistant浏览器:修改右键:HCU\software\Microsoft\InternetExplorer\MenuExt浏览器:攻击方法:1,网页代码感染木马;2,木马修改注册表;浏览器:攻击内容:1,修改IE设置;2,共享硬盘;3,弹出式广告;4,拨打国际长途;浏览器:网页中共享硬盘代码:功能:共享C盘,并且在本机看不出来;浏览器设置:浏览器设置:浏览器设置:有毒环境下的防毒下载:4,病毒与木马:入侵步骤:1,感染病毒;2,运行服务端;3,黑客运行客户端软件搜索;4,黑客获得控制权;病毒与木马:感染方法:1,软件交流;2,网页;word文档、邮件3,聊天工具;4,利用漏洞主动上传;病毒与木马:预防方法:1,限制软件交流;2,打补丁;3,装防火墙;4,装防病毒产品;5,系统漏洞攻击:使用方法:1,使用方法的漏洞;2,扫描后门;对策:1,堵住所有后门;2,学会安全的使用方法;黑客故事:美国:4天教程;黑客无所不去,一般手段是利用工具;防黑客是永远的任务;课程总结作业:1,分析国家的信息安全策略;2,分析企业的信息安全策略;3,分析个人日常工作中的信息安全策略;4,总结防病毒的完整措施;5,总结密码的安全应用技术;6,总结一般性防护黑客的技术;要求:任选一题,100字-500字;