构建电子支付安全环境课件

构建电子支付安全环境构建电子支付安全环境任务1认识计算机网络安全的威胁一、工作任务描述1、任务背景

以

Internet为代表的全球性信息化浪潮所带来的影响日益深刻，信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型的、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。网络是一把双刃剑，它在人类社会的发展中起着越来越重要作用，但同时，网络自身的安全问题也像挥之不去的阴影时刻笼罩在人们心头。

2、任务目标

（1）从宏观上认识网络安全（2）了解网络面临的安全威胁

关于黑客

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。黑客在网上经常采用的手段：（1）利用操作系统提供的缺省账号进行攻击。（2）口令攻击。（3）扫描系统漏洞。（4）偷取特权。（5）清理磁盘。关于计算机病毒（ComputerVirus）

计算机病毒是能够破坏计算机系统正常运行具有传染性的一组计算机指令或者程序代码。计算机病毒种类繁多，极易传播，影响范围广。日常感染病毒的常见方式如下：（1）从互联网上下载文件；（2）运行电子邮件中的附件；（3）通过交换磁盘来交换文件；（4）将文件在局域网中进行复制。

1、宏病毒

宏病毒是使用某个应用程序自带的宏编程语言编写的病毒。宏病毒目前主要是针对应用组件，类型分为二类：感染Word系统的Word宏病毒、感染Excel系统的Exce1宏病毒和感染LotusAmiPro的宏病毒。宏病毒举例Word宏病毒具有以下的特征：（1）危害性大。（2）感染数据文件。（3）多平台交叉感染。（4）容易制作。（5）传播方便快捷。（6）检测、清除比较困难。简单自制宏病毒发作表象2．木马病毒

将自己伪装成某种应用程序来吸引用户下载或执行，并进而破坏用户计算机数据、造成用户不便或窃取重要信息的程序，称为“特洛伊木马”或“木马”病毒。

木马病毒有以下基本特征：

（1）隐蔽性（2）自动运行性（3）欺骗性（4）具备自动恢复功能（5）能自动打开特别的端口（6）功能的特殊性3．蠕虫病毒

蠕虫（worm）病毒无论从传播速度、传播范围还是从破坏程度上来讲，都是以往的传统病毒所无法比拟的，可以说是近年来最为猖獗、影响最广泛的一类计算机病毒。

其传播主要体现在以下两方面：

（1）利用微软的系统漏洞攻击计算机网络。“红色代码”、“Nimda”、“Sql蠕虫王”等病毒都是属于这一类病毒。（2）利用Email邮件迅速传播。如“爱虫病毒”和“求职信病毒”。蠕虫病毒举例（“魔鬼波”蠕虫）魔鬼波病毒发作时现象4．网页脚本病毒网页脚本病毒对IE属性的修改5、即时通信病毒“MSN性感鸡”病毒在系统盘根目录下释放的小鸡图片针对前面讲的内容，我们该怎么做好网络病毒的防范工作呢？思考拒绝服务攻击的危害拒绝服务攻击（DoS）是一种破坏性的攻击，它是指一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。

拒绝服务攻击作为互联网上的一种攻击手段，是伴随互联网技术和应用发展起来的。它主要利用TCP／IP协议的缺陷，将提供服务的网络资源耗尽，导致其无法提供正常服务。有些拒绝服务攻击是消耗带宽，有些是消耗网络设备的CPU和内存，也有一些是导致系统崩溃，是对网络危害十分巨大的恶意攻击。

案例（一）：网络故障小王的任务：对某公司办公室电脑进行木马植入。第一个电话，小王冒称服务中心小马，谎称网络问题的出现，并套取到计算机端口号。第二个电话，小王冒称鲍勃请求公司技术支持封掉端口号。第三个电话，小汤的求助掉入小马的陷阱。第四个电话，小汤完全信任小马了，运行了小王的木马程序。

思考“这一次由于帮他解决了问题，令对方心存感激，于是小汤同意下载一个软件到他的计算机上”。这种心理很多人都存在，因为我们无法质疑对方诚意的帮助，而松懈对攻击者的信任，若不能识别这种伪造的帮助的话。正如凯文.米特尼克所说：那很令人惊讶，基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应，依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径，然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。可社会工程师才不这样想，他可以调查你暂时遇到哪些问题?如果你不经意在论坛或Google讨论组进行求助，他会很轻松帮你解决，否则他可以自行给你制造问题，以期建立信任关系。对于伪帮助式的攻击，我们中国人或是大部人心理都存在这样的弱点，人是善良的，不可能时刻对攻击者保持警惕性，除非个人进行细心验证。

案例（二）：谁动了企业的数据?

数据存储服务部小张小张正忙着登记取出数据的客户，这时内线突然响起。小张：你好，数据存储服务部。小王：我是数据存储后期服务部小王，我们前台计算机出现故障，呃，我需要你们的需助。小张：我可以知道你的员工ID吗?小王：嗯，ID是97845。小张：我能帮助你什么?小王：我们网络出现故障，我需要你把XX企业数据复印一份，然后放在二楼客户接待柜台，我们的人会取的。

小张：好的，现在身旁还有一大批的事，我马上给你送去。

三个疑点：

1、攻击者如何知道内线号码?2、攻击者为何有某员工ID?3、攻击者使用什么方法隐藏了IP?这很简单，如果你去医院看过病，一定会注意墙上的主治医师名单，上面标有ID，联系方式，及所在楼层房号，医院的目的在于更佳完善为患者提供服务。同样，数据存储公司也设了这样的名单。然而，这个案例里的小王没有进入数据存储服务公司，而是付了一部分费用给垃圾处理公司，允许他从中寻找一些东西，而攻击者寻找的是一份旧的员工联系名单，旁边也附了内线号码。IP如何隐藏四种方式传输日志：1.直接IP，2.ADSL拨号，3.代理，4，随机路由传输。直接IP即拥有公网IP，发表的日志也显示真实的IP，我不推荐这种做法。ADSL上网，ISP会记录下这个IP地址是在哪个特定时间由哪个电话号码上线代理上网安全么?如果提供代理的主人或是代理服务商与网警妥协，关键是在于网警们有耐心与代理服务商协商。随机路由传输，每次请求传输信息都会透过随机路由进行的每一连串步骤都是经过加密的。此外，在这一连串传输线上的每部电脑都只会知道最邻近的的几台电脑地址，换言之，路由器B只知道路由器A经过它传输网页，而这个传输请求可能又经过路由器C代转。一、工作任务描述

1、任务背景

2009年3月，麻城某网友报案称，有人入侵到自己的电脑中，窃取了自己的裸照，并以此要挟支付5000元现金。2009年4月，当犯罪嫌疑人再次准备实施作案时，警方抓获攻击网络的两名男子高某和韩某，审查发现：两名犯罪嫌疑人使用“灰鸽子”、“小耗子”等非法入侵、控制计算机信息系统程序工具软件，攻击互联网络实施诈骗。

2、任务目标

（1）了解网络攻击的一般步骤（2）学习网络扫描的常用工具和方法。（3）学习密码破解的常用工具和方法，体验密码保护的原则。（4）学习木马的种植方法，体验木马的工作过程和机理（5）学习使用网络监听的常用工具及方法，了解网络监听的原理二、工作过程

第1步：了解网络攻击的一般步骤

第2步：常见的网络扫描方法

第3步：密码的破解方法

第4步：体验木马的工作过程第5步：网络监听的常用方法

网络攻击的一般步骤1）锁定目标

2）信息收集

3）系统分析

4）发动攻击

常见的网络扫描方法1、使用X-scan扫描工具2、使用SuperScan扫描工具3、密码的破解方法1）WinRAR压缩文件的密码破解

2）电子邮箱密码破解

3）利用社会工程学的密码破解

4、体验木马的工作过程

5、网络监听的常用方法

一、工作任务描述1、任务背景

网络上存在着形形色色的陷阱和威胁。大量出现的黑客工具使得对电脑技术不是太懂的人都可以轻易地完成攻击。那么对于个人用户而言，是否我们的网络安全就完全无法保证了呢？难道我们只能是像待宰的羔羊一样被动地等待黑客的攻击，祈求着倒霉的事不要落在自己的头上？当然不是这样。其实只要我们在使用中做好常见的一些防范措施，就可以防止大部分的被入侵事件的发生，即使个别被入侵的事情发生了，也可以将损失降到最低。

2、任务目标

（1）掌握常见攻击的防范措施（2）掌握防火墙工具的使用

（3）掌握反病毒软件的使用

二、工作过程第1步：网络扫描的防范

第2步：密码破解的防范

第3步：防范木马病毒的方法

第4步：网络监听的防范

第5步：防火墙的应用

第6步：病毒防治的方法

防范木马病毒的方法（1）端口扫描

（2）查看连接

（3）观察目录

（4）检查注册表

（5）检查启动组

（6）使用杀毒软件

（7）使用防火墙软件

（8）提高防范意识

任务3计算机信息安全管理措施一、工作任务描述1、任务背景1994年2月18日，我国颁布了《中华人民共和国计算机信息系统安全保护条例》（以下简称《条例》），这是我国的第一个计算机安全法规，是我国计算机安全工作的总体纲领。它标志着我国的计算机信息系统安全治理走上了规范化、法制化的轨道。2、任务目标（1）了解计算机信息系统安全管理措施