信息安全授課：陳寶杰案例1破譯密碼只是浮云

小偷江某負(fù)責(zé)將偷盜后的銀行卡破譯密碼。一次，江某取得11張銀行卡，在銀行ATM機(jī)上只試了兩次，就將密碼識破，獲得非法金額近20萬。思考：什么原因?qū)е铝耸е鞯拿艽a如此輕易

被破解？小調(diào)查用過123456作為密碼的請舉手！用過自己生日做密碼的請舉手！用過手機(jī)號碼做密碼的請舉手！多個賬號用一個密碼的請舉手！暴力破解密碼時間圖表6位密碼8位密碼簡單數(shù)字瞬間5.8小時大小寫字母33分鐘62天數(shù)字＋大小寫字母1.5小時253天數(shù)字＋大小寫字母＋標(biāo)點(diǎn)22小時23年啟示使用復(fù)雜組合增加密碼長度一位密碼（只有數(shù)字）兩位密碼（只有數(shù)字）兩位密碼（數(shù)字+大小寫）N位密碼（數(shù)字+大小寫+符號）012345678910次0123456789012345678900010203040506070809111213141516171819202122…100次（10+26*2）2

即3844次（96n）數(shù)年破解N位密碼數(shù)年窮舉法輔以字典所謂“字典”就是給密碼鎖定某個范圍，比如英文單詞以及生日的數(shù)字組合等，所有的英文單詞不過10萬個左右，這樣可以大大縮小密碼范圍。提醒不同級別賬戶設(shè)不同密碼；定期更換密碼；不保留密碼在本地電腦上。

案例2：千里之堤毀于蟻穴據(jù)報道：

2010年，微軟IE存在一個嚴(yán)重的漏洞，已經(jīng)被黑客用來攻擊用戶，在受攻擊計算機(jī)上安裝虛假殺毒軟件或是木馬病毒。2011年8月，Adobe公司發(fā)布安全公告，提示

Flash播放器存在高危漏洞，使瀏覽掛馬網(wǎng)頁的用戶電腦自動下載運(yùn)行木馬。目前有近80%的掛馬網(wǎng)頁正在通過Flash漏洞攻擊網(wǎng)民。1、什么是漏洞？為什么要修補(bǔ)漏洞？修補(bǔ)漏洞的方法有哪些？2、打補(bǔ)丁是不是越多越好，會不會使系統(tǒng)變慢？漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。方法：打開windows自帶的自動更新或到微軟網(wǎng)站下載補(bǔ)??；利用第三方軟件，如360安全衛(wèi)士、超級兔子。案例3：惡意破壞背后利益驅(qū)動

為爭奪占領(lǐng)虛擬市場，一些不正當(dāng)?shù)母偁幨侄我睬娜怀霈F(xiàn)。北京某婚戀網(wǎng)的總部網(wǎng)站出現(xiàn)了多次斷網(wǎng)現(xiàn)象，并且持續(xù)時間很長。犯罪嫌疑人利用大量的“肉雞”發(fā)動攻擊，使網(wǎng)站無法承接突然增多的訪問量，最終導(dǎo)致網(wǎng)絡(luò)癱瘓。攻擊招數(shù)之一DDOS攻擊（分布式拒絕服務(wù)）

攻擊招數(shù)之二釣魚網(wǎng)站

攻擊招數(shù)之三掛馬網(wǎng)頁

學(xué)習(xí)活動一：

閱讀《釣魚網(wǎng)站》《掛馬網(wǎng)頁》相關(guān)知識，并說一說如何防護(hù)，原因是什么。學(xué)習(xí)活動二：

自主閱讀材料“禁用不必要服務(wù)”，

完成以下操作基礎(chǔ)：查看本機(jī)是否開啟遠(yuǎn)程桌面服務(wù)，有則關(guān)閉

此項服務(wù)。提高：關(guān)閉其他不必要的服務(wù)活動

登陸moodle平臺自主學(xué)習(xí)教師準(zhǔn)備的各種材料，或上網(wǎng)搜索自己關(guān)注的興趣點(diǎn)。

并將自己的收獲及疑惑的地方發(fā)表在論壇上，與同學(xué)交流分享。評分標(biāo)準(zhǔn)

評分標(biāo)準(zhǔn)分?jǐn)?shù)發(fā)表一次以上1態(tài)