網(wǎng)絡安全導論 課件 第一章 你的信息是如何發(fā)給對方的

我們的課程網(wǎng)絡安全導論先看一個例子全國350多萬大學生被騙！

2022年北京冬奧會舉世矚目。一場名為“魅力冬奧”冬奧知識傳播助力大使活動”的線上答題也在全國范圍內(nèi)廣泛傳播。然而，這樣一場打著“魅力冬奧”旗號的活動卻是一個精心設計的騙局。騙子的網(wǎng)頁騙子的戰(zhàn)績

誘騙各大中專院校在校學生進入“競賽平臺”，填寫姓名、手機號碼、身份證號碼、聯(lián)系地址等個人信息，并收取28元至36元不等的證書工本費牟利。

截至案發(fā)，該犯罪團伙依托這一“競賽平臺”，已非法獲取全國大中專院校在校學生的個人信息350余萬條，騙取部分參與者繳納證書工本費總計1000萬余元。我們的目的大學生在信息處理和利用方面的能力是令人滿意和超出想象的，但學生對信息的安全保護能力明顯不足，學生對使用信息技術(shù)的理解能力并不能保證他們有強烈的安全意識和采取適當?shù)拇胧﹣肀Ｗo自己的信息。我們的目的就是改變這種狀態(tài)。我們的目的不僅僅是防詐騙著眼于素質(zhì)和能力的提升著重強調(diào)學生對信息保護意識和保護能力的培養(yǎng)，使學生在信息安全知識、技能、價值和態(tài)度等方面得到全方位的提升，并進而為整體培養(yǎng)目標和素質(zhì)提升做出貢獻。保密性完整性加密消息摘要隨機數(shù)數(shù)字簽名抗否認可認證可用性安全方案朋友圈中信息是如何進行訪問控制的？“支付寶”到底安全不？我能否寫出攻擊性代碼？如何證明一個網(wǎng)站是真的而不是假冒的？WiFi的密碼到底是如何用的誰在收集我的個人信息？網(wǎng)上做壞事？學院網(wǎng)絡安全方案怎么設計？訪問控制智能卡入侵檢測法律與標準可控性文件刪除后能否找回？我們的教學緊貼生活課程開設情況本課程為省級教改課程使用的教材王繼林等編著

省優(yōu)秀教材

你的分數(shù)你做主大家關(guān)心的分數(shù)分數(shù)由競爭獲得如何競爭——PK基本分20分實驗分30分獎勵分10分期末40分

PK基本分20分每一章后思考題只需要做三題兩周提交一次提交5次以上

實驗分：30分

完成5個獎勵分10分回答類似下面問題積分:1.朋友圈中信息是如何進行訪問控制的？2.“支付寶”和“paypal”哪個更安全？3.如何證明一個網(wǎng)站是真的而不是假冒的?4.WiFi的密碼到底是如何用的?5.如何防止發(fā)給朋友的信息被別人改了?6.文件刪除后能否被找回？7.誰在收集你的個人信息?如何保護隱私?8.如何查證一封網(wǎng)絡匿名信是誰發(fā)的?9.掃描二緯碼會出現(xiàn)什么問題?10.如何使用C#中的密碼類?期末報告分：40%___自己選題目，可以是研究論文，也可以是項目報告。___可以組隊解答,但小組人數(shù)不超過2人.___每個小組期末算積分,按優(yōu)\良\中\(zhòng)及格各20%，50%，30%，20%排序___若小組得分為優(yōu),隊長為優(yōu),另一個為良..機會是給有準備之人的,請大家努力,從我們的課程開始……今天的問題你的微信是如何發(fā)給對方的?第一章

你的信息是如何發(fā)給對方的？

問題假如你坐在教室里假如你使用的是教室里的wifi假如你給媽媽發(fā)個微信“Mom,Iloveyou”,這個消息是否發(fā)給了身邊的同學？1、數(shù)據(jù)是打包發(fā)送的2、即時通訊即時通訊（instantmessaging）是互聯(lián)網(wǎng)最為成功的一大應用，QQ、微信和釘釘是其典型代表。那么我們的信息是如何到達對方的呢？從技術(shù)上來說，即時通信的基本流程可分為登錄系統(tǒng)和進行通信兩個過程。1登錄系統(tǒng)第一步，用戶A輸入自己的用戶名和密碼登錄IM服務器，服務器通過讀取用戶數(shù)據(jù)庫中的信息來驗證用戶身份，如果驗證通過，登記用戶A的IP地址、IM客戶端軟件的版本號及使用的TCP/UDP端口號，然后返回用戶A登錄成功的標志，此時用戶A在IM系統(tǒng)中的狀態(tài)為在線。第二步，根據(jù)用戶A存儲在IM服務器上的好友列表，服務器將用戶A在線的相關(guān)信息發(fā)送給也同時在線的IM好友，這些信息包括在線狀態(tài)、IP地址、IM客戶端使用的TCP端口（Port）號等，IM好友的客戶端收到此信息后將予以提示。第三步是IM服務器把用戶A存儲在服務器上的好友列表及相關(guān)信息回送到A的客戶端機，這些信息包括也在線狀態(tài)、IP地址、IM客戶端使用的TCP端口（Port）號等信息，用戶A的IM客戶端收到后將顯示這些好友列表及其在線狀態(tài)。

IM通訊方式1.在線直接通訊如果用戶A想與其在線好友用戶B聊天，A將通過服務器發(fā)送過來的用戶B的IP地址、TCP端口號等信息，直接向用戶B發(fā)送聊天信息，用戶B的IM客戶端軟件收到后顯示在屏幕上，然后用戶B再直接回復用戶A，這樣雙方的即時文字消息就不再經(jīng)過IM服務器中轉(zhuǎn)，而是直接通過網(wǎng)絡進行點對點通訊，即對等通訊（PeerToPeer）。2.在線代理通訊用戶A與用戶B的點對點通訊由于防火墻、網(wǎng)絡速度等原因難以建立或者速度很慢時，IM服務器可以承擔消息中轉(zhuǎn)服務，即用戶A和用戶B的即時消息全部先發(fā)送到IM服務器，再由服務器轉(zhuǎn)發(fā)給對方。。3.離線代理通訊用戶A與用戶B由于各種原因不能同時在線時，如此時A向B發(fā)送消息，IM服務器可以主動寄存A用戶的消息，到B用戶下一次登陸的時候，自動將消息轉(zhuǎn)發(fā)給B。4.擴展方式通訊用戶A可以通過IM服務器將信息以擴展的方式傳遞給B，如短信發(fā)送方式發(fā)送到B的手機，傳真發(fā)送方式傳遞給B的電話機，以email的方式傳遞給B的電子郵箱等。3、報文4、Wifi5、幀6、數(shù)據(jù)包的發(fā)送有風險數(shù)據(jù)包的發(fā)送有風險數(shù)據(jù)包的發(fā)送有風險你今天是否有收獲？快試試發(fā)一封假冒郵件吧！參考文獻：WIFI視頻/network/ptmngsys/Web/OnlineCourse_CloudCampus/zh/mooc/s/classes_for_new_network_engineers_