网络安全讲座ppt课件

都要支持有关的工业标准。 2、保护电脑安全
确保电脑防火墙、防毒软体等维持最新更新状态，以 防各类病毒或木马侵入。在线进行大额度交易前，最好先
查查电脑是否中毒。
网络诈骗，诈骗罪
诈骗罪（刑法第266条）是指以非法占有为目的， 用虚构事实或者隐瞒真相的方法，骗取数额较大
的公私财物的行为。
处罚 l、犯本罪的，处三年以下有期徒刑、拘役或者管制，并处或者
网络诈骗手法
假冒好友 网络钓鱼 网络托儿 网银升级诈骗 电信诈骗变种
8种常见的网购诈骗请您看明白
一是谎称其货品为走私物品或海关罚没物品，要求网民支付一定 的保证金、押金、定金；
二是谎称网民下订单时卡单，要求网民重新支付或重新下订单； 三是谎称支付宝系统正在维护，要求网民直接将钱汇到其指定的
银行账户中； 四是谎称购物网站系统故障，要求网民重新支付； 五是谎称网店正在搞促销、抽奖活动，需要交纳一定的手续费等
传播途径
传播方式 木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木
马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件 系统就会感染木马；另一种是软件下载，一些非正规的网站以提 供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只 要一运行这些程序，木马就会自动安装。 启动方式
木马
1 病毒概况 2 病毒原理 3 传播途径 4 应对措施 5 相关案例
病毒概况
木马定义 历史上对计算机木马的定义是，试图以有用程序的假面具欺骗
用户允许其运行的一类渗透。请注意，过去的木马确实是这样， 但现在它们已无需伪装自己。它们唯一的目的就是尽可能轻松地 渗透并完成其恶意目标。“木马”已成为一个通用词，用来形容 不属于任何特定类别的所有渗透。 木马特征
木马现状 经360安全中心对木马样本的分析，工程师追踪到“呜呜祖拉”
统计后台的数据惊人，木马安装量竟高达4177582台电脑，丝毫不 亚于很多知名软件。 “目前我们对‘呜呜祖拉’木马的传播途径 仍未彻底了解，通过查看其后台，目前这个下载者似乎是一个代 理商，其下面还有分销商，而此后台还应该有上一级的传播控制 平台。因此，‘呜呜祖拉’木马的危害性可见一斑。”石晓虹说。 木马种类 网游木马 网银木马 下载类 代理类 FTP木马
等； 六是网民在网购飞机票时，嫌疑人谎称网民提供的身份信息有误
，要求网民重新支付购票款； 七是谎称需要进行资质验证，要求网民支付验证资质费； 八是谎称店内无货，朋友的店里有货，于是推荐一个看似差不多
的网址。
网络诈骗，防骗技巧
1、链接要安全 在提交任何关于你自己的敏感信息或私人信息–尤其 是你的信用卡号–之前，一定要确认数据已经加密，并且 是通过安全连接传输的。你的浏览器和Web站点的服务器
通讯软件类：a发送消息型 b盗号型 c传播自身型 网页点击类
病毒概况
木马现状 经360安全中心对木马样本的分析，工程师追踪到“呜呜祖拉”
统计后台的数据惊人，木马安装量竟高达4177582台电脑，丝毫不 亚于很多知名软件。 “目前我们对‘呜呜祖拉’木马的传播途径 仍未彻底了解，通过查看其后台，目前这个下载者似乎是一个代 理商，其下面还有分销商，而此后台还应该有上一级的传播控制 平台。因此，‘呜呜祖拉’木马的危害性可见一斑。”石晓虹说。 木马种类 网游木马 网银木马 下载类 代理类 FTP木马
单处罚金； 2、数额巨大或者有其他严重情节的，处三年以上十年以下有期
徒刑，并处罚金； 3、数额特别巨大或者有其他特别严重情节的，处十年以上有期
徒刑或者无期徒刑，并处罚金或者没收财产。
钓鱼网站危害方式
最典型的网络钓鱼攻击将收信人引诱到一个通过 精心设计与目标组织的网站非常相似的钓鱼网站上， 并获取收信人在此网站上输入的个人敏感信息，通常 这个攻击过程不会让受害者警觉。这些个人信息对黑 客们具有非常大的吸引力，因为这些信息使得他们可 以假冒受害者进行欺诈性金融交易，从而获得经济利 益。受害者经常遭受显著的经济损失或全部个人信息 被窃取并用于犯罪的目的。
360安全专家石晓虹博士介绍说，“呜呜祖拉”的典型特征就是 屏蔽杀毒软件，再把数十个盗号木马和广告程序下载到中招电脑 里，伺机盗取受害网民有价值的网上帐号。“很多彩民通过网银 支付来合买世界杯彩票，一旦中了‘呜呜祖拉’，网银密码就可 能被木马通过记录键盘操作等方式窃取，直接造成经济损失。”
病毒概况
通讯软件类：a发送消息型 b盗号型 c传播自身型 网页点击类
病毒原理
(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服 务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 (2)软件部分：实现远程控制所必须的软件程序。控制端程序： 控制端用以远程控制服务端的程序。 木马程序：潜入服务端内 部，获取其操作权限的程序。 木马配置程序：设置木马程序的 端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程 序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一 条木马通道所必须的元素。 控制端IP，服务端IP：即控制端， 服务端的网络地址，也是木马进行数据传输的目的地。 控制端 端口，木马端口：即控制端，服务端的数据入口，通过这个入口， 数据可直达控制端程序或木马 程序。
木马是随计算机或Windows的启动而启动并掌握一定的控制权的， 其启动方式可谓多种多样，通过注册表启动、通过System.ini启 动、通过某些特定程序启动等。
应对措施
防治方法 第一，安装杀毒软件和个人防火墙，并及时升级。 第二，把个人防火墙设置好安全等级，防止未知程
序向外传送数据。 第三，可以考虑使用安全性比较好的浏览器和电子
钓鱼网站 2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码，盗取用户的网
银资金； 3、黑客假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户； 4、通过假冒产品和广告宣传获取用户信任，骗取用户金钱； 5、恶意团购网站或购物网站，假借“限时抢购”、“秒杀”、“团购”等
噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可 直接获取用户输入的个人资料和网银账号密码信息，进而获利。
入钓鱼网站； 6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后
进入钓鱼网站； 7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓
鱼网站； 8、伪装成用户输入网址时易发生的错误，如gogle. com、sinz. co
m等，一旦用户写错，就误入钓鱼网站。
钓鱼网站防范办法
第一、查验“可信网站” 第二、核对网站域名 第三、比较网站内容 第四、查询网站备案 第五、查看安全证书
木马是随计算机或Windows的启动而启动并掌握一定的控制权的， 其启动方式可谓多种多样，通过注册表启动、通过System.ini启 动、通过某些特定程序启动等。
传播途径
传播方式 木马的传播方式主要有两种：一种是通过E-MAIL，控制端将木
马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件 系统就会感染木马；另一种是软件下载，一些非正规的网站以提 供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只 要一运行这些程序，木马就会自动安装。 启动方式
木马知识
木马
木马（Trojan）这个名字来源于古希腊传说（荷马史 诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛 伊的，即代指特洛伊木马，也就是木马计的故事）。“木 马”程序是目前比较流行的病毒文件，与一般的病毒不同， 它不会自我繁殖，也并不“刻意”地去感染其他文件，它 通过将自身伪装吸引用户下载执行，向施种木马者提供打 开被种者电脑的门户，使施种者可以任意毁坏、窃取被种 者的文件，甚至远程操控被种者的电脑。利用计算机程序 漏洞侵入后窃取文件，它是一种具有隐藏性的、自发性的 可被用来进行恶意行为的程序，多不会直接对电脑产生危 害，而是以控制为主。
软件下载注意事项
ቤተ መጻሕፍቲ ባይዱ
软件下载注意事项
1、下载软件软件一定要到正规大型的下载网站下载。 2、如果你的电脑中安装了安全卫士，你可以在安全卫士软
件大全中下载你要的软件。 3、下载和安装软件的时候要注意下载和安装地址。 4、下载和安装管家是主要是否有捆绑软件。 5、使用迅雷下载工具下载大文件。 6、电脑中不要下载和安装过多或者相同的的软件。 7、下载和安装软件尽量选择正式版的软件不要选择测试版
邮件客户端工具。 第四，如果使用IE浏览器，应该安装卡卡安全助手
或360安全浏览器，防止恶意网站在自己电脑上安装不 明软件和浏览器插件，以免被木马趁机侵入。
相关案例
No1：“支付大盗” No2：“新鬼影” No3：“图片大盗” No4：“浮云” No5：“黏虫” No6：“怪鱼” No7：“打印机木马” No8：“网银刺客” No9：“遥控弹窗机” No10：“Q币木马”
钓鱼网站
“钓鱼网站”[1] 的频繁出现，严重地影响了在线 金融服务、电子商务的发展危害公众利益，影响公 众应用互联网的信心。钓鱼网站通常伪装成为银行 网站，窃取访问者提交的账号和密码信息。它一般 通过电子邮件传播，此类邮件中一个经过伪装的链 接将收件人联到钓鱼网站。钓鱼网站的页面与真实 网站界面完全一致，要求访问者提交账号和密码。 一般来说钓鱼网站结构很简单，只有一个或几个页 面，URL和真实网站有细微差别。
软件。 8、下载和安装的软件一定要经过电脑安全软件的安全扫描。
网络诈骗
网络诈骗
网络诈骗是指以非法占有为目的， 利用互联网采用虚构事实或者隐瞒真相 的方法，骗取数额较大的公私财物的行 为。网络诈骗与一般诈骗的主要区别在 于网络诈骗是利用互联网实施的诈骗行 为，没有利用互联网实施的诈骗行为便 不是网络诈骗。
钓鱼网站危害方式案例展示
钓鱼网站伪造工行页面 伪装成淘宝的钓鱼网站
钓鱼网站行骗手段
1.群发短信“善意”提醒，诱使网民上网操作； 2.境外注册域名，逃避网络监管； 3.高仿真网站制作， 欺骗网名透露户口密码； 4.连贯转账操作，迅速转移网银款项。
钓鱼网站牟利模式
1、黑客通过钓鱼网站设下陷阱，大量收集用户个人隐私信息，通过贩卖个 人信息或敲诈用户；
网络安全知识讲座 主讲人：刘磊
提
纲
钓鱼网站 木马知识 如何保障个人信息不泄露 软件下载注意事项 网络诈骗 网络账号安全
钓鱼网站
钓鱼网站
钓鱼网站通常指伪装成银行及电子商务、窃取用户提 交的银行帐号、密码等私密信息的网站，可用电脑管家进 行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用 各种手段，仿冒真实网站的URL地址以及页面内容，或利 用真实网站服务器程序上的漏洞在站点的某些网页中插入 危险的HTML代码，以此来骗取用户银行或信用卡账号、密 码等私人资料。”
钓鱼网站传播途径
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链 接；
2、在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接， 此种手段被假医药网站、假机票网站常用；
3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接； 4、通过微博、Twitter中的短连接散布钓鱼网站链接； 5、通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进
如何保障个人信息不泄露
如何保障个人信息不泄露
警惕个人信息泄露成犯罪“黑洞” 信息买卖日益猖獗,个人信息遭商家猎取 个人隐私成公开秘密,公共机构是泄露主渠道 信息诈骗防不胜防,犯罪“黑洞”令人警惕 个人信息买卖利益链形成的背后 利益驱使信息买卖盛行 公民信息保护意识缺乏 个人信息保护机制不健全 行业监管乏力存在漏洞 捍卫个人信息安全刻不容缓 个人信息保护立法亟待提速 技术手段落实保障,文化心理不容忽视 公众信息保护意识有待提高