信息安全概论

sam0336
2 ℃
2020-03-14

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

案例一、新网购木马“浮云”致近百人损失千万元8月8日，有媒体报道徐州破获公安部督办特大网银盗窃案，新木马“浮云”躲过主流杀毒软件，致近百人损失1000多万元人民币。8月9日，金山毒霸安全中心再次捕获新网购木马，犯罪分子欺骗网民支付1元假订单，却在后台由病毒执行另一个高额订单，金山毒霸安全专家认为，该木马可能是“浮云”木马的同类变种。金山毒霸安全中心仔细分析了一个疑似“浮云”木马的样本，骗子将病毒命名为“系统自动核对订单.exe”。发现该木马的作案手法不同于一般的网购交易劫持型木马，早期的网购交易劫持木马，只是把定单的目标转移，并不修改定单数额。而这个疑似“浮云”的网购木马变种，已经实现了对交易单内容的篡改。木马可以在前台生成一个1元的假定单，而在后台一次抢走更高额的交易。具体抢钱数量，完全由骗子躲在QQ后面操作。网民在线购物时，习惯于和卖家聊天砍价，骗子往往在聊天过程中下手行骗。首先骗买家使用QQ，然后在QQ聊天中编造谎言，传送文件给对方。如果受害者安全意识薄弱又不太了解电脑操作，骗子甚至还会要求使用QQ远程协助代劳。为达到一次欺骗就取得较大收益目的，骗子甚至将自己的支付宝帐号密码都交给买家，让买家使用网银充值1元做测试。在测试过程中，木马程序篡改交易页面数值，最终令买家上当。受害网民看上去为对方充值1元，结果却损失了一大笔。金山毒霸安全专家提醒网民，网购时应保持高度警惕，切勿接收双击对方发送的任何文件，更不要让对方远程控制你的电脑。金山毒霸的用户如果网购时被骗，可以联系客服申请网购敢赔服务。环节1案例二、一季度网购流行八类骗局粤鲁苏为重灾区奇虎360互联网安全中心今天发布《2013年一季度网购诈骗报告》情况。报告显示，一季度，安全中心共接到用户反馈的网购欺诈事件926例，涉及八类典型网购骗局，包括游戏装备交易、虚假团购、二手交易、兼职刷信用、假冒淘宝备忘欺诈、消费保障金欺诈、钓鱼木马，以及“网银授权支付”欺诈。广东、山东、江苏则是网购受骗案例反馈最多的三个省份。从诈骗类型看，是用户举报最多的网购骗术兼职“刷信用”，其中80%受害者是大学生。骗子通过聊天群、论坛等处发布信息，要求应聘者购买话费充值卡、游戏点卡等虚拟商品，宣称是给网店“刷信用”，之后会返还本例给应聘者。骗子在得到充值密码后便消失了，应聘者血本无归。此外，各种类型网购欺诈骗局中，不法分子运用限时低价、热门网赚项目等诱饵，对消费者大打心理战，诱骗消费者主动放行木马程序、关闭安全软件，给骗子提供卡密等，把钓鱼网站和“客服”诱导结合在一起，使消费者蒙受巨大损失。从诈骗金额上看，受害者损失少则几十元，多则上万元，尤以“网银授权支付”欺诈危害最大。此前，行业内几家安全厂商相继推出过“网购先行赔付”业务。以360“网购先赔”为例：凡是本公司浏览器用户上网被诈骗的，公司将先行赔付损失，单笔最高1000元，全年最高36000元。（王思远）问题1什么是木马？木马的来历是什么？学生：阅读课本66页，阅读与思考，了解木马常识问题2通过案例的学习，你知道如何避免网购风险吗？问题1何为信息安全？信息安全指防止信息被非法授权泄漏、更改、破坏或被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。环节2问题2：大家使用电脑时遇到过什么情况？丢失过内容吗？1、误操作2、硬件故障3、软件故障4、计算机病毒问题3：使用电脑时如何防范病毒？①经常从杀毒软件厂商和操作系统供应商的网站下载、安装安全补丁程序以及升级杀毒软件。②经常进行系统升级，修补系统漏洞。③经常备份主机上的重要数据。④当不需要接入互联网时，最好断开连接。⑤主尽量不要打开陌生人发来的电子邮件。⑥正确配置和使用杀毒软件。⑦正确地配置系统，减少病毒侵害事件。【一点通】计算机病毒的特征及防护计算机病毒作为一种特殊的程序，具有传染性、隐蔽性、潜伏性、破坏性、触发性、寄生性等基本特征。总结：计算机感染了病毒，也不要过于担心，但是进行网络购物，网上转账时，就要特别小心了。要养成良好的使用电脑的习惯很重要。网络安全与防护任务1：如何避免网络犯罪的危害？不轻易相信中奖等网络信息，远离网络赌博和网络色情，抵制不良诱惑。阅读防火墙知识。并回答：1、防火墙一定是硬件吗？2、怎样理解防火墙的作用？防火墙是指设置在被保护网络(内部网和局域网)与公共网络(如因特网)或其他网络之间，对进出被保护网络的信息实施控制的硬件、软件部件或系统。【加油站】木马程序指通过一段特定的程序(木马程序)来控制另一台计算机。木马程序一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如修改计算机的口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。【练一练】下列计算机网络安全防范措施不可取的是()。A．关闭计算机,坚决不上网B．上网时检验用户的身份和使用权限C．保证计算机系统有一个良好的工作环境D．建立完备的安全管理制度【实践与创新】课本P69大显身手1、下载文件时，要看清是不是下载的链接2、安装软件时看清是不是无关的内容，若是无关内容可把对号去掉环节3如何预防恶意软件的干扰？