信息安全基礎(chǔ)課件

1.什么是信息安全2。日常工作中的信息安全1.什么是信息安全2。日常工作中的信息安全1什么是信息安全信息安全的定義英國(guó)BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性?！毙畔踩拍畹奶岢隹茖W(xué)的進(jìn)度？道德的退步？為什么信息不安全？?jī)r(jià)值決定“信息”的風(fēng)險(xiǎn)什么是信息安全信息安全的定義2信息安全的特性CIA機(jī)密性(Confidentiality)信息或資源對(duì)非授權(quán)用戶隱藏完整性(Integrity)數(shù)據(jù)或資源的可信度數(shù)據(jù)完整性和來(lái)源完整性可用性(Availability)確保授權(quán)用戶對(duì)信息或資源的使用其他可控制性（Controllability)可審查性（Accountability）CIA是資產(chǎn)的三個(gè)屬性完整性可用性機(jī)密性信息安全的特性CIA完整性可用性機(jī)密性3資產(chǎn)脆弱性威脅風(fēng)險(xiǎn)什么是風(fēng)險(xiǎn)資產(chǎn)脆弱性威脅風(fēng)險(xiǎn)什么是風(fēng)險(xiǎn)4相對(duì)于過(guò)去，信息的價(jià)值正在日益凸現(xiàn)，而用戶們并沒(méi)有真正有效地控制好有關(guān)自己的信息。黑客已經(jīng)日益成為了一種新興的“犯罪職業(yè)”。終端是最薄弱的環(huán)節(jié)，終端用戶除了是受害者，也越來(lái)越看作是一種威脅。威脅來(lái)自外部，但產(chǎn)生于內(nèi)部存在很多未知風(fēng)險(xiǎn)，但管理者應(yīng)把精力投入有限的已知風(fēng)險(xiǎn)中法律將會(huì)促進(jìn)IT安全方面的審核。nopatchforhumanstupidity安全趨勢(shì)相對(duì)于過(guò)去，信息的價(jià)值正在日益凸現(xiàn)，而用戶們并沒(méi)有真正有效地5日常工作中的應(yīng)用Windows安全網(wǎng)絡(luò)瀏覽安全其他日常應(yīng)用的安全問(wèn)題日常工作中的信息安全日常工作中的應(yīng)用日常工作中的信息安全6日常工作中的應(yīng)用......日常工作中的應(yīng)用......7主要的網(wǎng)絡(luò)應(yīng)用及時(shí)通訊MSN、QQ、GTalk等信息瀏覽IE、Maxthon、FireFox、Opera等郵件收發(fā)OE、Outlook、Foxmail等信息查詢Google、Baidu等電子商務(wù)Taobao、Ebay、卓越網(wǎng)等在線音視頻VOD、Real/MediaPlayer等文件共享Emule、BT、文件服務(wù)器等網(wǎng)絡(luò)游戲浩方、QQ、魔獸等還會(huì)越來(lái)越多…上傳下載Netant、CuteFTP、虛擬硬盤等主要的網(wǎng)絡(luò)應(yīng)用及時(shí)通訊MSN、QQ、GTalk等信息瀏覽IE8目前這些應(yīng)用可能出現(xiàn)的安全問(wèn)題應(yīng)用存在的問(wèn)題上傳下載病毒木馬傳播、身份偽造、機(jī)密泄漏郵件收發(fā)漏洞利用、病毒木馬傳播及時(shí)通訊病毒木馬傳播、Bot擴(kuò)散、信息泄漏信息瀏覽網(wǎng)絡(luò)欺詐、網(wǎng)頁(yè)病毒攻擊網(wǎng)絡(luò)游戲外掛問(wèn)題、身份偽造、賬號(hào)裝備失竊信息查詢敏感信息泄漏在線音視頻漏洞利用、身份偽造文件共享病毒木馬傳播、帶寬消耗電子商務(wù)身份偽造、網(wǎng)絡(luò)欺詐、賬號(hào)失竊目前這些應(yīng)用可能出現(xiàn)的安全問(wèn)題應(yīng)用存在的問(wèn)題上傳下載病毒木基礎(chǔ)硬件操作系統(tǒng)Windows/Linux應(yīng)用模型系統(tǒng)軟件應(yīng)用軟件網(wǎng)絡(luò)瀏覽及時(shí)通訊郵件收發(fā)網(wǎng)絡(luò)游戲……ABC基礎(chǔ)硬件操作系統(tǒng)Windows/Linux應(yīng)用模型系統(tǒng)軟Windows安全Windows安全11Windows的版本歷史Windows的版本歷史12MicrosoftWindows2003ServerMicrosoftWindows2008ServerMicrosoftWindows7MicrosoftWindowsXP目前常用MicrosoftWindows2003Server13規(guī)劃Windows安全性安全結(jié)構(gòu)用戶端安全策略預(yù)防惡意程序入侵用戶防火墻ICF利用組策略強(qiáng)化系統(tǒng)安全安全工具軟件限制原則

啟用本地安全策略規(guī)劃Windows安全性安全結(jié)構(gòu)14全面性的防范結(jié)構(gòu)采用層次結(jié)構(gòu)的優(yōu)點(diǎn)增加攻擊者被探測(cè)到的風(fēng)險(xiǎn)降低攻擊者意外成功的可能性政策、程序與制度物理安全OShardening、驗(yàn)證、安全更新管理防火墻、隔離控制守衛(wèi)、上鎖網(wǎng)絡(luò)隔離、IPSec、NIDSApplicationhardening、防毒ACLs、加密、EFS安全文檔和用戶教育網(wǎng)絡(luò)周邊設(shè)施內(nèi)部網(wǎng)絡(luò)主機(jī)應(yīng)用程序資料全面性的防范結(jié)構(gòu)采用層次結(jié)構(gòu)的優(yōu)點(diǎn)物理安全OSharden15用戶端安全策略管理好安全更新WindowsXPSP2的應(yīng)用便攜式設(shè)備的安全管理文件系統(tǒng)保護(hù)安全密碼及密碼策略用戶端安全策略管理好安全更新16必要的安全措施安全密碼個(gè)人防火墻防病毒文件保護(hù)安全管理工具應(yīng)用程序安全便攜式設(shè)備安全軟件更新、升級(jí)必要的安全措施安全密碼個(gè)人防火墻防病毒文件保護(hù)安全管理工具應(yīng)17Windows文件系統(tǒng)的問(wèn)題1-磁盤的隱含共享2-默認(rèn)權(quán)限3-匿名管道Windows文件系統(tǒng)的問(wèn)題1-磁盤的隱含共享2-默認(rèn)權(quán)限318文件系統(tǒng)保護(hù)采用NTFS分區(qū)可以采用加密文件系統(tǒng)EFS加載權(quán)限管理，防止非授權(quán)訪問(wèn)郵件簽名與身份驗(yàn)證文件系統(tǒng)保護(hù)采用NTFS分區(qū)19賬號(hào)和密碼賬戶重命名修改密碼策略、賬戶鎖定策略、密碼賬號(hào)和密碼賬戶重命名20密碼破解需要的時(shí)間67891011PasswordLength密碼破解需要的時(shí)間67891011PasswordLeng21密碼使用推薦使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼長(zhǎng)度大于8個(gè)字節(jié)不同的賬號(hào)使用不同的密碼不使用敏感字符串，如生日、姓名關(guān)聯(lián)離開時(shí)需要鎖定計(jì)算機(jī)密碼使用推薦使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼22惡意程序(蠕蟲等)問(wèn)題直接損失間接損失降低生產(chǎn)力降低企業(yè)信譽(yù)資料泄漏、遺失后續(xù)更為深遠(yuǎn)的影響惡意程序(蠕蟲等)問(wèn)題直接損失23時(shí)間效應(yīng)產(chǎn)品出貨發(fā)現(xiàn)威脅威脅顯露可用性更新更新部署攻擊程序/病毒爆發(fā)的時(shí)間（日）Nimda331SQLSlammer180Welchia/Nachi151Blaster25Sasser14威脅更新至爆發(fā)的時(shí)間日趨縮短，反應(yīng)時(shí)間越來(lái)越短爆發(fā)時(shí)間效應(yīng)產(chǎn)品發(fā)現(xiàn)威脅可用性更新攻擊程序/病毒爆發(fā)的時(shí)間（日）24惡意程序防護(hù)進(jìn)行深度防御降低攻擊層面進(jìn)行安全更新安裝、啟用防火墻啟用反間諜程序啟用防病毒軟件最小特權(quán)原則設(shè)定安全基線惡意程序防護(hù)進(jìn)行深度防御25防病毒軟件的應(yīng)用MicrosoftOnecareBetaKaspersky防病毒軟件的應(yīng)用MicrosoftOnecareBeta26反間諜程序的應(yīng)用

檢測(cè)、刪除間諜程序?qū)崟r(shí)掃描與計(jì)劃掃描采用代理服務(wù)阻止間諜程序活動(dòng)原Antispy，可在以下地址下載MicrosoftDefender/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en&Hash=DXDFYCC#filelist反間諜程序的應(yīng)用檢測(cè)、刪除間諜程序MicrosoftDe27Windows防火墻WindowsXPSP2開始提供，取代ICF在默認(rèn)情況下拒絕任何IP數(shù)據(jù)流，需要用戶允許才能接收無(wú)法監(jiān)控、檢查和代理外發(fā)連接Windows防火墻WindowsXPSP2開始提供，取28微軟基準(zhǔn)安全分析器MBSA運(yùn)行在Windows2000和WindowsXP平臺(tái)上的單個(gè)可執(zhí)行文件檢查常見(jiàn)安全誤設(shè)置和漏裝補(bǔ)丁,服務(wù)包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面應(yīng)用程序InternetExplorerOfficeOutlook?微軟基準(zhǔn)安全分析器MBSA運(yùn)行在Windows200029網(wǎng)絡(luò)瀏覽安全網(wǎng)絡(luò)瀏覽安全30一組統(tǒng)計(jì)數(shù)據(jù)：曾經(jīng)遇到的問(wèn)題腳本病毒泛濫，打開即感染注冊(cè)表修改令普通用戶非常頭疼暗中自動(dòng)地安裝插件，即使沒(méi)有惡意也招人反感對(duì)話框不停彈出、不厭其煩修改了IE選項(xiàng)，主頁(yè)被無(wú)恥地強(qiáng)制設(shè)定為瀏覽頁(yè)自動(dòng)打開了黃色、非法站點(diǎn)的頁(yè)面，令人尷尬還有......一組統(tǒng)計(jì)數(shù)據(jù)：曾經(jīng)遇到的問(wèn)題腳本病毒泛濫，打開即感染31網(wǎng)絡(luò)釣魚—過(guò)去的一年網(wǎng)絡(luò)釣魚—過(guò)去的一年32釣魚案例Step1嵌入超鏈接指向虛假站點(diǎn)Step2冒牌的ebay釣魚郵件在“發(fā)信人”欄列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內(nèi)容的基礎(chǔ)上，用戶對(duì)該信件就會(huì)建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動(dòng)，點(diǎn)擊嵌入的超鏈接，并認(rèn)為它指向eBay。釣魚案例Step1嵌入超鏈接指向虛假站點(diǎn)Step2冒33常見(jiàn)的釣魚攻擊手法復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名“paypaI.com”假冒“”

“barcI”假冒“”

URL隱藏IP地址欺騙性的超鏈接隱藏提示彈出窗口社會(huì)工程常見(jiàn)的釣魚攻擊手法復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名34其他日常應(yīng)用的安全問(wèn)題其他日常應(yīng)用的安全問(wèn)題35IM安全問(wèn)題IM安全問(wèn)題36需要考慮到的…需要考慮到的…37MSN和QQ的安全主要是病毒的傳播Funny病毒MSN尾巴MSN性感雞超級(jí)女聲......Botnet網(wǎng)絡(luò)通信信道賬號(hào)、密碼失竊事件WindowsMobile的應(yīng)用導(dǎo)致智能手機(jī)成為傳播源MSN和QQ的安全主要是病毒的傳播38MSN蠕蟲舉例Win32.Smibag這種蠕蟲病毒是“Sinmsn”病毒的一個(gè)變種通過(guò)MSN發(fā)送的一個(gè)名為“smb.exe”的文件進(jìn)行傳播激活后自動(dòng)搜索MSN列出的所有聯(lián)系人地址，向這些地址自動(dòng)發(fā)送文件MSN蠕蟲舉例Win32.Smibag這種蠕蟲病毒是“39保護(hù)MSN隱私1-存留本地2-保護(hù)Hotmail/MSN郵件保護(hù)MSN隱私1-存留本地2-保護(hù)Hotmail/MSN郵件40電子郵件應(yīng)用存在的問(wèn)題垃圾郵件（Spam）的危害和釣魚攻擊相輔相成信息泄漏引起非授權(quán)訪問(wèn)客戶端軟件（OE、Outlook、Foxmail）的漏洞被利用引起拒絕服務(wù)攻擊電子郵件應(yīng)用存在的問(wèn)題垃圾郵件（Spam）的危害41針對(duì)IM安全的管理問(wèn)題針對(duì)IM安全的管理問(wèn)題42垃圾郵件問(wèn)題垃圾郵件問(wèn)題43反垃圾郵件模型針對(duì)源進(jìn)行檢查針對(duì)內(nèi)容進(jìn)行檢查針對(duì)調(diào)用的URL進(jìn)行檢查多層防御反垃圾郵件模型針對(duì)源進(jìn)行檢查多層防御44郵件Message舉例5/ebay.html:ac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT3Aac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT@4Email:似乎合法…除了URLs郵件Message舉例45站點(diǎn)冒充的例子假冒站點(diǎn)合法站點(diǎn)(withwarning)ExploitsMicrosoftI.E.“%01”vulnerabilitytodisplayalegitimateURL站點(diǎn)冒充的例子假冒站點(diǎn)合法站點(diǎn)ExploitsMicros46OE的安全OE的安全47ThanksThanks481.什么是信息安全2。日常工作中的信息安全1.什么是信息安全2。日常工作中的信息安全49什么是信息安全信息安全的定義英國(guó)BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性。”信息安全概念的提出科學(xué)的進(jìn)度？道德的退步？為什么信息不安全？?jī)r(jià)值決定“信息”的風(fēng)險(xiǎn)什么是信息安全信息安全的定義50信息安全的特性CIA機(jī)密性(Confidentiality)信息或資源對(duì)非授權(quán)用戶隱藏完整性(Integrity)數(shù)據(jù)或資源的可信度數(shù)據(jù)完整性和來(lái)源完整性可用性(Availability)確保授權(quán)用戶對(duì)信息或資源的使用其他可控制性（Controllability)可審查性（Accountability）CIA是資產(chǎn)的三個(gè)屬性完整性可用性機(jī)密性信息安全的特性CIA完整性可用性機(jī)密性51資產(chǎn)脆弱性威脅風(fēng)險(xiǎn)什么是風(fēng)險(xiǎn)資產(chǎn)脆弱性威脅風(fēng)險(xiǎn)什么是風(fēng)險(xiǎn)52相對(duì)于過(guò)去，信息的價(jià)值正在日益凸現(xiàn)，而用戶們并沒(méi)有真正有效地控制好有關(guān)自己的信息。黑客已經(jīng)日益成為了一種新興的“犯罪職業(yè)”。終端是最薄弱的環(huán)節(jié)，終端用戶除了是受害者，也越來(lái)越看作是一種威脅。威脅來(lái)自外部，但產(chǎn)生于內(nèi)部存在很多未知風(fēng)險(xiǎn)，但管理者應(yīng)把精力投入有限的已知風(fēng)險(xiǎn)中法律將會(huì)促進(jìn)IT安全方面的審核。nopatchforhumanstupidity安全趨勢(shì)相對(duì)于過(guò)去，信息的價(jià)值正在日益凸現(xiàn)，而用戶們并沒(méi)有真正有效地53日常工作中的應(yīng)用Windows安全網(wǎng)絡(luò)瀏覽安全其他日常應(yīng)用的安全問(wèn)題日常工作中的信息安全日常工作中的應(yīng)用日常工作中的信息安全54日常工作中的應(yīng)用......日常工作中的應(yīng)用......55主要的網(wǎng)絡(luò)應(yīng)用及時(shí)通訊MSN、QQ、GTalk等信息瀏覽IE、Maxthon、FireFox、Opera等郵件收發(fā)OE、Outlook、Foxmail等信息查詢Google、Baidu等電子商務(wù)Taobao、Ebay、卓越網(wǎng)等在線音視頻VOD、Real/MediaPlayer等文件共享Emule、BT、文件服務(wù)器等網(wǎng)絡(luò)游戲浩方、QQ、魔獸等還會(huì)越來(lái)越多…上傳下載Netant、CuteFTP、虛擬硬盤等主要的網(wǎng)絡(luò)應(yīng)用及時(shí)通訊MSN、QQ、GTalk等信息瀏覽IE56目前這些應(yīng)用可能出現(xiàn)的安全問(wèn)題應(yīng)用存在的問(wèn)題上傳下載病毒木馬傳播、身份偽造、機(jī)密泄漏郵件收發(fā)漏洞利用、病毒木馬傳播及時(shí)通訊病毒木馬傳播、Bot擴(kuò)散、信息泄漏信息瀏覽網(wǎng)絡(luò)欺詐、網(wǎng)頁(yè)病毒攻擊網(wǎng)絡(luò)游戲外掛問(wèn)題、身份偽造、賬號(hào)裝備失竊信息查詢敏感信息泄漏在線音視頻漏洞利用、身份偽造文件共享病毒木馬傳播、帶寬消耗電子商務(wù)身份偽造、網(wǎng)絡(luò)欺詐、賬號(hào)失竊目前這些應(yīng)用可能出現(xiàn)的安全問(wèn)題應(yīng)用存在的問(wèn)題上傳下載病毒木基礎(chǔ)硬件操作系統(tǒng)Windows/Linux應(yīng)用模型系統(tǒng)軟件應(yīng)用軟件網(wǎng)絡(luò)瀏覽及時(shí)通訊郵件收發(fā)網(wǎng)絡(luò)游戲……ABC基礎(chǔ)硬件操作系統(tǒng)Windows/Linux應(yīng)用模型系統(tǒng)軟Windows安全Windows安全59Windows的版本歷史Windows的版本歷史60MicrosoftWindows2003ServerMicrosoftWindows2008ServerMicrosoftWindows7MicrosoftWindowsXP目前常用MicrosoftWindows2003Server61規(guī)劃Windows安全性安全結(jié)構(gòu)用戶端安全策略預(yù)防惡意程序入侵用戶防火墻ICF利用組策略強(qiáng)化系統(tǒng)安全安全工具軟件限制原則

啟用本地安全策略規(guī)劃Windows安全性安全結(jié)構(gòu)62全面性的防范結(jié)構(gòu)采用層次結(jié)構(gòu)的優(yōu)點(diǎn)增加攻擊者被探測(cè)到的風(fēng)險(xiǎn)降低攻擊者意外成功的可能性政策、程序與制度物理安全OShardening、驗(yàn)證、安全更新管理防火墻、隔離控制守衛(wèi)、上鎖網(wǎng)絡(luò)隔離、IPSec、NIDSApplicationhardening、防毒ACLs、加密、EFS安全文檔和用戶教育網(wǎng)絡(luò)周邊設(shè)施內(nèi)部網(wǎng)絡(luò)主機(jī)應(yīng)用程序資料全面性的防范結(jié)構(gòu)采用層次結(jié)構(gòu)的優(yōu)點(diǎn)物理安全OSharden63用戶端安全策略管理好安全更新WindowsXPSP2的應(yīng)用便攜式設(shè)備的安全管理文件系統(tǒng)保護(hù)安全密碼及密碼策略用戶端安全策略管理好安全更新64必要的安全措施安全密碼個(gè)人防火墻防病毒文件保護(hù)安全管理工具應(yīng)用程序安全便攜式設(shè)備安全軟件更新、升級(jí)必要的安全措施安全密碼個(gè)人防火墻防病毒文件保護(hù)安全管理工具應(yīng)65Windows文件系統(tǒng)的問(wèn)題1-磁盤的隱含共享2-默認(rèn)權(quán)限3-匿名管道Windows文件系統(tǒng)的問(wèn)題1-磁盤的隱含共享2-默認(rèn)權(quán)限366文件系統(tǒng)保護(hù)采用NTFS分區(qū)可以采用加密文件系統(tǒng)EFS加載權(quán)限管理，防止非授權(quán)訪問(wèn)郵件簽名與身份驗(yàn)證文件系統(tǒng)保護(hù)采用NTFS分區(qū)67賬號(hào)和密碼賬戶重命名修改密碼策略、賬戶鎖定策略、密碼賬號(hào)和密碼賬戶重命名68密碼破解需要的時(shí)間67891011PasswordLength密碼破解需要的時(shí)間67891011PasswordLeng69密碼使用推薦使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼長(zhǎng)度大于8個(gè)字節(jié)不同的賬號(hào)使用不同的密碼不使用敏感字符串，如生日、姓名關(guān)聯(lián)離開時(shí)需要鎖定計(jì)算機(jī)密碼使用推薦使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼70惡意程序(蠕蟲等)問(wèn)題直接損失間接損失降低生產(chǎn)力降低企業(yè)信譽(yù)資料泄漏、遺失后續(xù)更為深遠(yuǎn)的影響惡意程序(蠕蟲等)問(wèn)題直接損失71時(shí)間效應(yīng)產(chǎn)品出貨發(fā)現(xiàn)威脅威脅顯露可用性更新更新部署攻擊程序/病毒爆發(fā)的時(shí)間（日）Nimda331SQLSlammer180Welchia/Nachi151Blaster25Sasser14威脅更新至爆發(fā)的時(shí)間日趨縮短，反應(yīng)時(shí)間越來(lái)越短爆發(fā)時(shí)間效應(yīng)產(chǎn)品發(fā)現(xiàn)威脅可用性更新攻擊程序/病毒爆發(fā)的時(shí)間（日）72惡意程序防護(hù)進(jìn)行深度防御降低攻擊層面進(jìn)行安全更新安裝、啟用防火墻啟用反間諜程序啟用防病毒軟件最小特權(quán)原則設(shè)定安全基線惡意程序防護(hù)進(jìn)行深度防御73防病毒軟件的應(yīng)用MicrosoftOnecareBetaKaspersky防病毒軟件的應(yīng)用MicrosoftOnecareBeta74反間諜程序的應(yīng)用

檢測(cè)、刪除間諜程序?qū)崟r(shí)掃描與計(jì)劃掃描采用代理服務(wù)阻止間諜程序活動(dòng)原Antispy，可在以下地址下載MicrosoftDefender/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en&Hash=DXDFYCC#filelist反間諜程序的應(yīng)用檢測(cè)、刪除間諜程序MicrosoftDe75Windows防火墻WindowsXPSP2開始提供，取代ICF在默認(rèn)情況下拒絕任何IP數(shù)據(jù)流，需要用戶允許才能接收無(wú)法監(jiān)控、檢查和代理外發(fā)連接Windows防火墻WindowsXPSP2開始提供，取76微軟基準(zhǔn)安全分析器MBSA運(yùn)行在Windows2000和WindowsXP平臺(tái)上的單個(gè)可執(zhí)行文件檢查常見(jiàn)安全誤設(shè)置和漏裝補(bǔ)丁,服務(wù)包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面應(yīng)用程序InternetExplorerOfficeOutlook?微軟基準(zhǔn)安全分析器MBSA運(yùn)行在Windows200077網(wǎng)絡(luò)瀏覽安全網(wǎng)絡(luò)瀏覽安全78一組統(tǒng)計(jì)數(shù)據(jù)：曾經(jīng)遇到的問(wèn)題腳本病毒泛濫，打開即感染注冊(cè)表修改令普通用戶非常頭疼暗中自動(dòng)地安裝插件，即使沒(méi)有惡意也招人反感對(duì)話框不停彈出、不厭其煩修改了IE選項(xiàng)，主頁(yè)被無(wú)恥地強(qiáng)制設(shè)定為瀏覽頁(yè)自動(dòng)打開了黃色、非法站點(diǎn)的頁(yè)面，令人尷尬還有......一組統(tǒng)計(jì)數(shù)據(jù)：曾經(jīng)遇到的問(wèn)題腳本病毒泛濫，打開即感染79網(wǎng)絡(luò)釣魚—過(guò)去的一年網(wǎng)絡(luò)釣魚—過(guò)去的一年80釣魚案例Step1嵌入超鏈接指向虛假站點(diǎn)Step2冒牌的ebay釣魚郵件在“發(fā)信人”欄列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內(nèi)容的基礎(chǔ)上，用戶對(duì)該信件就會(huì)建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動(dòng)，點(diǎn)擊嵌入的超鏈接，并認(rèn)為它指向eBay。釣魚案例Step1嵌入超鏈接指向虛假站點(diǎn)Step2冒81常見(jiàn)的釣魚攻擊手法復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名“paypaI.com”假冒“”

“barcI”假冒“”

URL隱藏IP地址欺騙性的超鏈接隱藏提示彈出窗口社會(huì)工程常見(jiàn)的釣魚攻擊手法復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名8