Download
1 / 23
230 likes | 385 Views
信息安全 授课:黄维. C O O K I E. ?. 1. 甜蜜的毒药 学生行动:浏览关于 cookie 的知识,找到 cookie 所在的位置,从网上查找关闭 cookie 的方法。. 应对:关闭浏览器的 cookie !. 2. 疏忽的代价 学生活动:下载 office 密码破解工具,尝试给自己加密的 office 文档解密. http://www.ahczzx.cn:8000/jks/xxjs/. 一位密码 (只有数字) 两位密码(只有数字) 两位密码(数字 + 大小写)
E N D
信息安全 授课:黄维
COOKIE ?
1. 甜蜜的毒药 • 学生行动:浏览关于cookie的知识,找到cookie所在的位置,从网上查找关闭cookie的方法。 应对:关闭浏览器的cookie!
2. 疏忽的代价 • 学生活动:下载office密码破解工具,尝试给自己加密的office文档解密 http://www.ahczzx.cn:8000/jks/xxjs/
一位密码 (只有数字) 两位密码(只有数字) 两位密码(数字+大小写) N位密码(数字+大小写+符号) 0 1 2 3 4 5 6 7 8 9 10次 • 00 01 02 03 04 05 06 07 08 09 • 11 12 13 14 15 16 17 18 19 • 20 21 22 … 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 100次 (10+26*2)2 即 3844次 (96 n) 数年破解
暴力破解密码时间图表 启示 使用复杂组合 增加密码长度
N位密码 数年 穷举法 辅以字典 所谓“字典”就是给密码锁定某个范围,比如英文单词以及生日的数字组合等,所有的英文单词不过10万个左右,这样可以大大缩小密码范围。
提醒 不同级别账户设不同密码; 定期更换密码; 不保留密码在本地电脑上。
3. 李鬼的阴谋 • 学生行动:学习钓鱼网站和挂马网页知识。 • 钓鱼网站主要仿冒哪些网站? • 如何防范钓鱼网站和挂马网页?
3. 李鬼的阴谋 • 二维码防范
3. 李鬼的阴谋 • 学生行动:尝试制作自己的二维码,思考:二维码是如何藏毒的? • http://cli.im/text
3. 李鬼的阴谋 应对:查看域名很重要,不上不明来历的网站,不随意打开链接,不扫描不明来源的二维码,安装杀毒软件。
4.黑客的秘密 • 学生行动:打开360,查看修补漏洞的方法! • 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 应对:windows自带的自动更新或到微软网站下载补丁;利用第三方软件,如360安全卫士。
安全威胁防护措施 1.信息泄露关闭cookie 2.密码简单字母、数字、字符组合 3.钓鱼网站 不轻易打开别人发的有关付款的链接, 不打开陌生人电子邮件附件; 不访问灰色网站; 不扫描不明来源的二维码 4.挂马网站 安装杀毒软件、开启监控功能禁止浏览器代码、控件自动运行 5.黑客攻击 修补漏洞、安装防火墙、关闭端口 6.其他
谢谢! 敬请指导!
