窃密者小说阅读
① 企业如何借政府涉密文件
首先你们公司要有相应的保密资格;
其次你们要向行业主管部门行为提出请示;
三是你们应该只能到所在地的档案馆去查阅,如果申请复制需另外提出申请。
② 中学生对电脑病毒防范意识调查报告
中学生对电脑病毒防范意识调查报告
x年级(x)班x组
组员: xxx xxx xxx
研究背景:
随着人民生活水平的提高,越来越多的人已经拥有了一台家庭电脑,但是在电脑带给我们方便的同时,也给我们留下了许许多多地隐患和危险,电脑黑客就是其中最大的危害之一,轻则让你的爱机被病毒感染,拖慢它的速度,重则让你的机密资料或隐私被人获取,甚至让你的爱机系统崩溃,硬件过热并烧坏。如何才能防止这些情况地出现呢?我们就从防范病毒开始。
研究目的:
通过对黑客各种攻击手法的调查分析,结合有关资料,提出对抗防范的手法,,让人们防范于未然,尽量减低因此造成的损失.
研究过程:
【-】诞生:记得第一次上研究课时,蔡老师给我们简单地说明了一下进行研究性学习的必要步骤,给我们看了一些相关资料,告诉我们:“课题选得好就是成功的一半,课题既要贴近生活,有实际意义,又要符合我们的实际能力,最好贴近自己的兴趣才能有好的动力。”经过一周的思考和讨论,我们把课题集中到了“防范电脑黑客”上,随着经济的发展,电脑安全无疑是一个非常之重要的问题,所以我们就从这方面入手。
【二】 研究:确立了课题之后,我们就进行了分工——……。有了计划,我们的第一个任务就是去图书馆查找相关资料,面对茫茫书海,顿时有一种无从下手的感觉,唉!路漫漫其修远兮,吾求上下而求索。经过我们组组员的合作,终于有了一些线索。
【三】 成果:经过了这段时间的合作和在图书馆中查找到的资料,终于完成了我们的心血。
【四】论文:
随着人民生活水平的提高,越来越多的人已经拥有了一台家庭电脑,但是在电脑带给我们方便的同时,也给我们留下了许许多多地隐患和危险,电脑黑客就是其中最大的危害之一,轻则让你的爱机被病毒感染,拖慢它的速度,重则让你的机密资料或隐私被人获取,甚至能监控你使用电脑的整个过程,谁心所欲地控制你的电脑,就差不能把你的电脑卖了。
有些人以为做黑客要有很高深的知识,其实这完全是误解。我们不排除有相当一部分职业黑客拥有高深的知识和精湛的技术。但在网络上更多是一些只会用一些近乎白痴的工具去攻击别人的所谓的黑客,这类人,我们有一种更为贴切的称呼——网络流氓。现在我们就来谈一下他们的惯用手法。
木马篇
你的电脑是否被人家装过木马?“网络魔鬼”,“冰河”,“网络公牛”,“无赖小子”,“广外女生”,这林林种种一堆可怕的木马,都能够把你的电脑变成黑客的跳板,在你的电脑上凿开一条条康庄大道,任黑客为所欲为。
一.这个软件的攻击方法必须你打开它的木马文件,让木马在你的电脑上打开“后门”,让攻击者顺畅无比的进入你的电脑。在windows平台下的远程管理软件何止千万。在众多木马程序中“冰河”能够脱颖而出,性能可想而知。
当冰河顺利的进入你的电脑是,它能执行以下任务:1.查看文件,这时攻击者能任意的查看你的文件,可以在c盘里查看你的邮箱目录,QQ目录,我的文档等重要文件存放区域,而且最绝的是还能对你的文件实行以下操作——上传,下载,删除,远程打开,是不是想想都让人毛骨悚然。2.口令获取:在这一项中,攻击者能看到在你电脑上保存的一切帐号和密码后果可想而知。3.屏幕抓取:让攻击者看到你正在用电脑的一切情况,那你就毫无私隐可言。4.控制屏幕,这个就实在是太绝了。当你正在用电脑是,鼠标无缘无故不听指令,不受控制时,你就有可能被人用这功能攻击了。
二.广外女生,这个软件是广东外语外贸大学“广外女生”网络小组的处女作,由于使用了先进的技术,对它查杀非常不容易,所以中此木马的人也比较多。它的功能跟冰河差不多,但没有其强大。广外刚出的时候就一强大的反杀毒能力技惊群雄,它可以方便的干掉金山毒霸等杀毒软件。它还有一个“姐妹”——广外幽灵,可以非常隐秘地记录键盘操作、盗取密码,可以越过现在的一切网络防火墙。假如它们双剑合壁的话,无往不利!中了广外女生或幽灵的明显特征是防火墙、杀毒软件突然不能运行,电脑莫名其妙的死机。最后提醒一下各位,千万不要恋上“广外女生”,否则它会让你坐立不安。
3.当木马“失恋”后也会丧失理智,疯狂搞破坏,不信吗?如果你放松警惕,打开主题类似于“失恋女孩”的邮件,在你暗自兴奋收到漂亮女孩的情书时,令人闻风的“失恋”木马已经在开始行动,协助攻击者掌握你的电脑了。并且具备十大功能;一、可以远程修改被控方的注册表,对各类文件进行任意操作;二、带有普通木马不具备的DOS和注册表加锁、解锁功能;三、尤为狠毒的是,它具备“创建病毒到指定地址”的功能,攻击者可把病毒任意地发给被控方。四、甚至还把“查看星号密码”这项功能也收入其中,当被控方输入带有星号的密码时,就被一览无遗。五、一旦被植入,自己的电脑几乎是被攻击者完全控制。六、传播途径广泛,邮件传染只是其中一种。
在网络上,木马软件何止千万,这三个只是代表而已,但它们的攻击手法却不同小异,一理通则百理明,只要能对付其中一种,就能防范其他的。
木马软件终其所能,也还是要通过邮件,网页,QQ来把它的木马植入你的电脑,只要我们能够阻止这些木马就可以了。首先,我们不能轻易相信一些网络上的朋友,不要随便接收这些朋友传过来的文件。第二,我们要经常升级自己的杀毒软件,但可悲的是,我们组的调查报告显示有59.78%的人是在网吧上网的,相信你也去过网吧。当你兴致勃勃地在网吧上网、聊天、收发邮件时,你是否知道你的许多信息已经被别人窥视?一个有经验的的“网络流氓”能够轻易地查看你的聊天记录,阅读你的邮件,了解你去过的网站,甚至知道你的密码。听起来是不是有写恐怖?其实并不可怕!想堵住这些安全漏洞吗?那么就来一步一步解决吧。
1.黑客程序和上面所说的木马病毒是网吧中危害你的信息安全最大的隐患,一旦被木马程序所监控,你的一切操作都将被“网络流氓”所窥视,你的所有密码都将成为他们的囊中之物。按“Dtrl+Alt+Del”组合键来查看电脑后台进程情况,查看所有启动项目的加载情况,看看有没有可疑的黑客程序在运行(如发现cllaglfg等黑客程序),并用网吧中的杀毒软件查杀系统中可能存在的木马病毒。
2、QQ聊天要小心,一、出于方便的目的,你在登录QQ时选择了“记住密码”,不过在自己方便的同时,也方便地泄露了你的QQ密码,因为这时QQ的密码是保存在本机上的,有许多工具都可以迅速地破解出你的密码,记住千万不要选。二、QQ聊天记录都是存储在本机上的,现在有一些像“QQ万能登录”之类的软件可以跳过QQ的密码验证来查看你的聊天记录和好友资料,你的聊天记录赤裸裸地暴露出来,感觉不好受吧。那就要每次使用完QQ后,都要及时删除QQ安装目录下以你的QQ号码命名的文件夹。
3、浏览网页要清理,用IE浏览器上网后,单击浏览器工具栏上的“历史”按钮,会打开最近几天(最多数99天)的一切上网操作过程,例如去过什么网站,看过什么图片等信息。而且当你按下地址栏右边的下拉箭头,已访问过的站点网址将一览无遗。不想这样,那容易办。——打开“Internet属性”对话框,在击“常规”选项卡,在“历史记录”中单击“清除历史记录”按钮,并将“网页保存在历史记录中的天数”设置0。
网游篇
在一些网络游戏论坛里常常遇到帐号被盗的玩家。一个玩家在网上哭诉:他那辛辛苦苦日以继夜练了几个月的XX网络游戏的XX级人物有被盗了,这是他第二次被盗了!像有这位玩家这样的惨痛经历的朋友怕有不少。根据我们的调查报告,有90%的帐号被盗都发生在网吧或共用机房,而这些被盗帐号有偿使用0%是木马所为。当有人输入游戏帐号和密码时,木马便会记录下来悄悄把这些记录发送到窃密者的信箱。要防范这些行为就要尽量避免去公共场所上网,降低被盗的几。输入密码是不要按顺序输入,比如密码是“123”,就选输“3”,再在前面输入“12”,那么木马就会记录“312”还有,在网吧游戏是要小心背后的偷看的人。
综合防治篇
纵观所有黑客攻击,要不就是利用系统漏洞攻击你(这是黑客高手),要不就是利用木马或简易的工具骚扰你(这是网络流氓),只要我们能及时下载漏洞补丁和杀毒软件就能及时地简便地防范。可怜的是,我们经常埋怨微软的操作系统漏洞多,安全性差,但在微软公布了漏洞时,普通用户没有多少人留意,黑客却留意了,利用了。根据我们的调查报告显示,甚至有42%的人不知道何为安全漏洞。当然,无论我们怎样防范,总会有漏网之鱼,这就需要我们对系统进行备份,从在不可挽救的时候回到过去(即未受攻击或感染时)。同样有54%的人从来没有备份。这就说明,很多人都没有对此防范的意识,希望从此提高警惕。
有46。28%的人试图改善自己的电脑使其更好地防范电脑黑客,但不知道如何改善,谨作些文以粗浅的阐明。
特别鸣谢:蔡益浩老师(排名不分先后)
蔡益浩老师评语:能有实践,分类比较好。对策也比较详细。由于这是一个大课题,所有显得各方面简单了点。
③ 电子商务的四大风险类型
(一)消费者所面临的风险(包括信息安全,财产安全等)。
(二)销售商所面临的风险(敌对商家恶意攻击,数据被盗窃,销售网络被黑客攻击等)。
(三)企业所面临的风险(企业内部网的风险,金融做空,金融诈骗,黑客攻击,数据被盗等。
(四)市场所面临的风险(由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险)。
(3)窃密者小说阅读扩展阅读:
风险的防范方法:
(一)消费者的风险防范
消费者的风险防范,归纳起来,主要应从下面三个方面加强。
(1)设定的密码最好避免使用生日等容易被别人破译的密码号,而且要经常更改口令以减少被盗用的机率。
(2)在各种与因特网相关的事务中,一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且,在选择ISP时,应该注意选择信誉好、可靠性高的公司。
(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。
(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密,消费者确实没有什么办法,除非他在网上根本不运用任何信用卡信息。
(二)销售商的风险防范
销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似,针对这一点,销售商应该从加强自身网络的技术措施来加强风险防范,可采用后面提到的企业防范方法。
至于域名注册方面的风险防范,要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位,是避免域名纠纷的最佳防范措施。
(三)企业的风险防范
前面已经说到,企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。
1.企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的,所以可采取以下手段:
(1)对企业的各种资料信息设置秘密等级,并予以明确的标识,分等级分别管理。也就是说,公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料。
(2)专人管理商业秘密,定岗定责,不能无人负责,上级主管应当定期予以监督检查。
(3)要求员工对自己使用的密码经常更换,不能给窃密者造成机会。
(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序,取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮,都可以有效保守秘密。
(5)对员工的个人情况,特别是对那些信息系统上的员工,要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。
2.企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险,我们从技术上来防范这些风险:
(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全
(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性,为了保证网络传输过程中数据的安全,就必须要使用安全的通信协议以保证交易各方的安全。例如:可用S/MIME协议、S—HTTP协议、SSL协议等。
(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成,交易各方不见面,为了保证每个参与者(银行、企业)都能无误地被识别,必须使用身份认证技术。