返回
信息安全旭威小组作业

信息安全旭威小组作业

ID:41303512

大小:2.52 MB

页数:29页

时间:2019-08-21

信息安全旭威小组作业_第1页
信息安全旭威小组作业_第2页
信息安全旭威小组作业_第3页
信息安全旭威小组作业_第4页
信息安全旭威小组作业_第5页
资源描述:

《信息安全旭威小组作业》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全略讲组员:黄德豪,刘旭威,庄志鹏,曹俊义,刘乔丹那么,问题来了信息技术已在人类的生产生活中发挥至关重要的作用,随之而来的安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。信息安全问题及维护如何维护信息安全呢?(一)不法分子怎样破坏信息安全?(二)开发商及各服务终端提供哪些安全措施?(三)我们又该怎样保护个人信息安全?(一)黑客入侵个人信息的途径孙子兵法:知己知彼,百战不殆了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,能有效维护个人信息安全。通过木马入侵获取口令入侵WWW的欺骗技术电子邮件攻击黑客入侵的5条途径寻找系统漏洞入侵1、木马入侵木马

2、常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件。木马会通知黑客,报告用户的IP地址以及预先设定的端口2、获取口令入侵1、通过网络监听非法得到用户口令2、在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令3、在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令3、WWW的欺骗技术黑客篡改用户网页的地址,使用户正在访问的网页上的信息是虚假的!4、电子邮件攻击1、电子邮件炸弹2、电子邮件欺骗5、寻找系统漏洞入侵操作系统或应用软件本身具有的漏洞由于系统管理员配置错误引起的漏洞(二)身份认证安全:服务

3、提供方动态密码USBKeyIC卡数字证书数据库安全动态密码随机生成,一次一密短信密码语音密码动态口令牌短信密码原理:用户登录或交易时向身份认证系统发出请求身份认证系统发送随机数字组成的字符串至用户手机用户输入此密码服务器将用户提交密码与本地生成密码进行匹配匹配结果一致,验证完成优势:规避传统静态密码存在的绝大多数盗号风险劣势:身份认证系统发送的密码在通信信道中被截取语音密码原理:用户登录或交易时向身份认证系统发出请求身份认证系统向用户手机拨号,拨通后自动播报随机生成的密码用户输入此密码服务器将用户提交密码与本地生成密码进行匹配匹配结果一致,验证完成优势:规避传统静态密码存

4、在的绝大多数盗号风险降低在通信信道中被截取的风险劣势:相对于短信密码,成本较高仍存在被截取的风险动态口令牌原理:动态口令牌和服务器端同时按相同的算法生成相同且唯一的一次性密码用户向服务器发送动态口令牌生成的密码服务器端将本地生成的密码与用户提交的密码进行匹配密码一致,验证完成优势:动态密码的普遍优势动态口令牌的运作独立于服务器端,无需联网,根绝截取风险。劣势:需要配合干电池使用,成本较高使用年限较短USBKey唯一存在,不可导出原理:客户端向身份认证服务器发出请求服务器收到请求后生成一个随机数返回给连接客户端的USBKeyUSBKey将收到的随机数与USBKey内置的客户

5、密钥按照某种算法计算,将结果响应到服务器端服务器端也将该随机数与服务器内置的对应客户密钥按照相同算法运算,与USBKey响应的结果进行匹配结果一致,验证完成优势:客户密钥不可导出,且加密解密在USBKey内部的CPU中完成只有随机数和运算结果在服务器和客户端之间传输,即便被截取也无需担心密钥泄露。劣势:每次验证均需接入电脑,麻烦IC卡原理讲了也听不懂所以不讲了优势相对磁条卡来说,硬件不易被复制劣势即便硬件难以被复制,但每次从卡中读取的信息却是静态的,通过内存扫描及网络监听技术仍然很容易获得用户身份信息。需要配合读卡器使用,成本较高数字证书服务器证书客户端个人证书服务器证书

6、(SSL)功能确保用户与服务器之间的信息交流在加密通道中进行。降低账户被盗风险以及信息拦截篡改风险。确保用户能在线查询网站服务器的真实身份,降低钓鱼中招率。提高用户对网站的信心,尤其是电商网站。注意只需在关键数据交流页面部署应选择具有良好信誉品牌的SSL证书在关键页面图文并茂注明SSL证书的重要性,提升小白网民对网站的信心客户端个人证书功能身份验证和电子签名注意依赖于USBKey、PC等物理介质原理前面介绍USBKey时介绍过,不再赘述数据库安全数据独立性应用模块与数据模块要边界分明。二者之一发生变化不能影响二者的衔接。数据安全性防火墙核心数据隔离保存加密数据通过权限控制

7、访问SQL注入防护故障恢复备份解决方案(三)个人的信息安全日常小技巧保护小电脑保护你的桌面(空白桌面)U盘来保护你的电脑(有U盘才能开机)扫描二维码登陆数据备份Ps:切忌随意打开不明邮件切忌随意登录不明网站,在意外弹出的网页输入密码切忌收到朋友莫名验证码时,切忌立即操作及时电话联系确认情况保护你的桌面(空白桌面)step1:打开任务管理器(按住Ctrl+Alt+Delete)(相信有一点电脑基础的都懂吧,我就不多说了)step2:在进程中找到explorer.exe这个进程,选中它并结束进程。关掉任务管理器,你看是不是桌面都没

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。