个人信息安全与防护.pptxVIP

个人信息安全与防护;目录;危害个人信息安全的网络活动 —————个人信息的泄露;危害个人信息安全的网络活动 ————个人数据的二次开发利用;危害个人信息安全的网络活动 ————个人数据交易;危害个人信息安全的网络活动 ————黑客入侵;危害个人信息安全的网络活动 ————个人信息追踪;危害个人信息安全的网络活动 ————病毒木马入侵;日常个人信息安全防护;为文档设置密码;消除最近打开过的文档记录;系统的备份和恢复;取消默认共享，防止漏洞攻击;清除上网痕迹;浏览器的安全设置;QQ使用安全策略;养成良好的上网习惯;养成良好的上网习惯;免费杀毒软件;你知道安卓平台的APP在做什么吗？;它或许正在窃取你的隐私！;它或许正在进行短信欺诈！;它或许更加疯狂！;1.1 移动终端安全问题;恶意行为分类;智能手机安全隐患：都是权限惹的祸！;蹭网有风险;Wi-Fi的历史;Wi-Fi的应用;一般连接Wi-Fi的两种模式;另外一种就更为简单了，直接连接上无线网络，然后输入无线架设者提供的连接密码，就可以上网了。;WIFI安全隐患可分为以下几类：; (3)、拒绝服务(Dos)攻击 拒绝服务(Dos)采用的攻击方式是利用非法的数据流覆盖所有的频段，导致服 务器负荷超载，使得合法的业务需求无法被接收或者是正常的数据流不能到达用 户或接入点。因此，如果攻击者有适当的设备和工具的话，能够采用简单的技术 对2．46Hz的频段实施泛洪(flooding)攻击，达到破坏信号特性，甚至导致网络 完全中断得作用。另外，微波炉、婴儿监视器、无绳电话等工作在2．4GHz频段 上的设备都会干扰在个频率上的无线网络，甚至导致网络瘫痪。 (4)、AP伪装 由于任何声称是一个AP且广播正确服务装置的识别都是网络认证的一部分， 并IEEE802．11协议没有任何功能要求一个AP证明它确实是一个AP。因此，攻 击者可以通过利用未经认证的AP伪装到网络中，轻易地假装成一个AP。伪造AP 的方式一般有以下两种。一种假AP的方式是采用伪装的方式，利用专用软件将 攻击者指定的某个终端设备(包括计算机)伪装成AP。另一种是攻击者拿一个真实 的AP，而就会有一些客户端就会无意识地连接到这个AP上来。 ; 那么，黑客是如何通过Wi-Fi在公共场所盗取用户信息的呢?目前来看，黑客在公共场所盗取信息主要有三种方式。其中，搭建个假的WIFI，诱骗大家去点击是最常见的手段。也就是上述的AP伪装。黑客会在通常有无线网络的公共场所，只要一台Win7系统电脑、一套无线网络设备及一个网络包分析软件，设置一个无线热点AP，就能轻松搭建出一个WIFI网络同时为了让更多的手机用户被欺骗连接到该网络，该虚假的WIFI的命名会和周围免费无线网络的名称相同或者相似，且不设密码，可以轻松接人。周围的人群一般会拿出手机上网，这时会同时有哪些信誉好的足球投注网站到周围安全WIFI和虚假的WiFi网，因为后者不需要密码，而且和安全的无线网络的名称差不多，很多用户会首先连接它。那么接下来，黑客就可以用软件把连着虚假无线网络的用户的用户数据全部复制下来，然后利用专门的软件进行‘破译’，这样无论用户在手机或者手提电脑上浏览了哪些网站，这些网站又给你回复了哪些数据，比如文字啊，图片啊，以及用户登录时的用户名，密码等包括网银密码、炒股账号密码等，都可以分析出来。; 第二种方法是黑客向连结虚假WiFi的终端设备发送含有病毒的网页或是封邮件等等。如果用户打开了该病毒文件，那么如手机等终端就可能被安装木马程序，然后黑客就会盗取手机里的信息。 还有一种方法就是给软件或是网站种植病毒程序，现在的智能手机是可以通过网络装载各种游戏、软件的，所以，黑客可能会瞄准这类网站，比如安卓系统有Android市场网站，苹果有Apple Store等。黑客把病毒和木马植入在这些程序里面，当你下载下来安装，打开后，就会中病毒，黑客在以此获取用户信息。 ; 从上面所述可以看出来，WiFi设备本身的安全级别还是很高，日常生活中的问题都是出在我们如何使用WiFi上。带有密码的无线网络，就比免费的安全性要高很多，而运营商提供的无线网络更需要用户登录操作，安全性更高。 首先，不要使用来源不明的WiFi。防范钓鱼WiFi最重要的一点是牢记“天下没有免费的午餐”，尽量不要使用来源不明的Wi