资讯安全研习-嘉义市彰化县[1]自我介绍.doc

资讯安全研习-嘉义市彰化县[1]自我介绍.doc

ID:32161710

大小:248.00 KB

页数:11页

时间:2019-02-01

资讯安全研习-嘉义市彰化县[1]自我介绍.doc_第1页
资讯安全研习-嘉义市彰化县[1]自我介绍.doc_第2页
资讯安全研习-嘉义市彰化县[1]自我介绍.doc_第3页
资讯安全研习-嘉义市彰化县[1]自我介绍.doc_第4页
资讯安全研习-嘉义市彰化县[1]自我介绍.doc_第5页
资源描述:

《资讯安全研习-嘉义市彰化县[1]自我介绍.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資訊安全研習-嘉義市彰化縣【1】自我介紹黃士騰現職:嘉義市育人國小資訊組長學歷:嘉義大學數學教育系(89級)           嘉義大學數學教育研究所(95級)專長:程式設計、資訊教育作品:1.網路教學課程實作之行動研究-以國小數學科因數單元補救教學為例(95碩士論文)2.成績處理系統3.校務系統4.營隊報名系統5.數常識線上測驗系統【2】網路原理運作概述http://sf1.loxa.com.tw/203613/infoSafe/01.ppt《1》校園無線網路安全http://docs.google.com/Presentation?id=dfjb3j35_93dtfgmx《2》常

2、用PORTPortList.txt《3》免費弱點掃描賽門鐵克網路安全診斷室:免費提供WIN系統的弱點偵測、漏洞掃瞄、木馬程式掃瞄【3】防火牆架設實務.虛擬機器Vmware  程式  序號·澎湖人No1自由軟體教學網IPCOPhttp://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=6《1》ipcop實務操作·澎湖人No1自由軟體教學網IPCOPhttp://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=6 1.安裝完畢後,使用實體電腦瀏覽器連進去虛擬主機ex:h

3、ttp://192.168.123.200:81/ 登入帳號:Admin 密碼(Admin的密碼)2.修改中文介面SYSTEM→GUISETTING--->選取繁體中文---->SAVE3.將實體網路卡IP改成DHCP試試看是否可以抓得到4.在家裡也可以使用IPCOPPPPOE撥號後,連線上網5.透過vmwre的速度竟然可以到達1135K 《2》Endianfirewall實務操作http://sourceforge.net/projects/efw/【4】駭客入侵模式及防護駭客入侵的方式1.正常入侵[直接入侵]2.漏洞入侵[直接入侵]3.網頁或郵件入侵[間接入侵]駭客入侵的流程隱匿I

4、P→尋找目標IP→windows直接入侵                                   →漏洞直接入侵  伺服器入侵攻防                                  →間接入侵或破壞 郵件或瀏覽器                                  →騙取各類密碼 網路工具SoftPerfectNetworkScanner 可掃整個網域,並呈現網路芳鄰的分享檔案NetBrute.exe 可掃整個網域 http://www.freewebs.com/faqdiy/ 網路工具介紹《1》網路釣魚手法五種「網絡釣魚」實例解析及防範目前,

5、網上一些利用「網絡釣魚」手法,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。  「網絡釣魚」的主要手法:  一是發送電子郵件,以虛假信息引誘用戶中圈套。  詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。  如今年2月份發現的一種騙取美邦銀行(SmithBarney)用戶的賬號和密碼的「網絡釣魚」電子郵件,該郵件利用了IE的圖片映射

6、地址欺騙漏洞,並精心設計腳本程序,用一個顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時,狀態欄顯示的鏈接是虛假的。  當用戶點擊鏈接時,實際連接的是釣魚網站http://**.41.155.60:87/s。該網站頁面酷似SmithBarney銀行網站的登陸界面,而用戶一旦輸入了自己的賬號密碼,這些信息就會被黑客竊取。  二是建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。  犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的

7、網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。  如曾出現過的某假冒銀行網站,網址為http://www.1cbc.com.cn,而真正銀行網站是http://www.icbc.com.cn,犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。  又如20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。