关于信息安全的基础书籍有哪些值得推荐?
西安电子科大的《密码学概论》,电子工业出版社的《密码学与网络安全》,如果你想做网络安全的话,最好是考思科认证课程,这是网络世界里最权威的商业认证,大学离得计算机网络实验什么的全是ccna的内容,如果有毅力,考CCSP吧。密码学是计算机、通信与现代数学的交叉学科,需要很多前期科目铺垫,比如信息论与编码、近世代数、离散数学……,最好再学学通信原理、计算机网络~~如果连密码学常用的计算(如模运算、椭圆曲线)和基本的通信原理都不会,怎么研究密码算法~~还有一点需要强调,信息安全是个很宽泛的学科,密码学、网络这是两个分支,前者偏软件,而且需要很强的数学功底,后者偏硬件,路由交换防火墙通信都需要学,你要两边都搞懂的话难度很大。
黑客怎么利用wifi盗取手机信息?应该如何防范?
黑客利用wifi盗取手机信息的方法:
一些路由器厂家在研发成品时,为了日后调试和检测更方便,会在产品上保留一个超级管理权限,一般情况下,这个超级管理权限是不容易被外人发现的,但一旦被黑客所发现并破解,就意味着黑客可以直接对路由器进行远程控制。
利用一款黑客软件,由软件进入路由器的WEB管理界面,所有连接了该WIFI的电子设备都被显示出来。如果对其中一台电脑上已登录的微博实施“劫持”,其手机上的黑客软件管理界面,就立即自动生成一个微博网址,只需点击,无需账号、密码,手机就自动登录到了网页版微博个人账户,并且可以自由发布和删改个人信息。
防止路由器被劫持的方法:
1、路由器管理网页登录账户、密码,不要使用默认的admin,可改为字母加数字的高强度密码;
2、WIFI密码选择WPA2加密认证方式,密码长度要在10位以上,最好是大小写字母、数字、特殊符号的组合,这样会大大提高黑客破解密码蹭网的难度;
3、路由器默认的管理IP修改为自己指定的特殊IP;开启路由器MAC地址过滤功能,只允许已知设备接入;
4、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
5、常登录路由器管理后台,看看有没有不认识的设备连入了WIFI,如果有,及时将其清除;
6、不要随便告诉不可信人员你的无线密码;
7、移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
8、关闭路由器WPS/QSS功能。
3.15 曝光公共WiFi窃隐私安全性不高,黑客用了哪些手段,又该如何预防??
央视“315晚会”现场,演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据,这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外,我们是不是应该思考一下为什么会存在此类现象,以及自身如何避免岂不是更好?
公共WiFi热点的安全隐患主要有哪些?
伴随移动互联网的发展,手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速,WiFi也大行其道。据有关数据显示,全球约10%的人口正在使用WiFi,作为全球最大的市场之一,中国目前公共场所WiFi热点覆盖至少超过千万个,这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。
通常来说,连上公共WiFi后,我们可能面临两类攻击。
一内网监听攻击
简单的说,就是在一个共同的网络内,攻击者可以很容易地窃听你上网的内容,比方说上传到朋友圈的照片。
有两种方式,一种ARP攻击,它在你的手机/电脑和路由之间伪造成中转站,不但可以看到所有经过流量,还能对流量进行限速。
另外一种是网卡的混杂模式监听,它可以收到网内所有的广播流量。这个有条件限制,就是网络内有在广播的设备,比如HUB。大家在公司或网吧经常可以看到HUB,一个“一条网线进,几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施,通常你上网的流量可能可以被窃听。
应对以上两种方式的防护手法也都很成熟了,分别是ARP防火墙、流量加密(建议选择像平安WiFi这种采用对流量进行加密的上网软件)
伪造WiFi攻击——“WIFI钓鱼热点
如果你正在连着一个公共WiFi,就很有可能遭受到攻击。这种情况大家都容易了解,但还有另外一种情况,你连过公共WiFi,之后就还可能会遭到攻击。
“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门,所有客户的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。
听起来很神奇对吧?原理可很简单呢。举个例子:在地铁上自带3G路由,做一个“CMCC”的无密码WiFi,你的手机就会自动连接这个热点WiFi,在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞,你的手机/电脑会自动连接以前连接过的所有WiFi,刚好CMCC又是无密码的,伪造特方便。
想来真是恐怖之极,难道就没有解决之道?
想要安全高效地利用公共WiFi,下面几点一定要注意:
1、尽量不使用可疑或未加密的WiFi网络
如果想在公共场所继续上网,最安全的方法就是使用移动数据流量,虽然很贵,但是它是相对安全。如果需要连接公共WiFi,可以借助安全软件进行过滤,推荐一款APP平安WiFi,保证你所连接的热点安全,注意不要连接可疑或未加密的Wifi。
2、使用虚拟专用网络(VPN)
如果你想使用公共WiFi,有且只有一个方法可以保护你的安全——使用虚拟专用网络(VPN)。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯,它会将你的上网流量加密然后连接到到你的VPN主机上,然后通过VPN主机上网。这样一来,即便上网流量在公共场所被截获,黑客破解起来也非常困难。
3、尽量使用HTTPS协议登录网站
HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。
4、关闭WiFi默认连接
养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此当我们进入公共区域后,尽量不要打开WIFI开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WIFI。
想成为网络安全技术爱好者的话,需要看什么书
《无线网络技术教程:原理、应用与仿真实验》
《RFID与传感器网络:架构、协议、安全与集成》
《无线网络黑客攻防》
《TCP/IP指南》
《tcp/ip详解》
《CCNA学习指南》
《堆栈攻击 八层网络安全防御》
《安全漏洞追踪》
《灰帽黑客》
《黑客大曝光》
《web前端黑客》
《白帽子讲Web安全》
《黑客攻防技术宝典:Web实战篇》
《sql注入攻击与防御》
《黑客之道》
《0day安全》
《黑客成长手册》
【知道日报】黑客攻击公共WiFi有哪些“阴招”? 01-19
黑客攻击公共WiFi有哪些“阴招”?
2015-01-19 15:38
2
网络专家指出,黑客攻击免费WiFi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。
随着我国公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。
利用简单技术,盗窃个人信息
北京锒先生用手机通过公共WiFi登陆一家网上银行,一小时后他的银行资金被17次转账或取现,损失3.4万元;陈先生在南京一酒店住宿时,连接不设密码的WiFi打了一晚上手机游戏,天亮时发现游戏账号里的装备全部消失……
近期,石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同,但其财产损失的原因相似,都是连接免费的WiFi。
网络专家指出,免费的WiFi很容易受到黑客攻击,个人隐私泄露是大概率事件,而网民对此却一无所知。“此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说,餐饮店、酒店、咖啡厅等普通商家是WiFi的高风险区。“一根网线加一台无线路由器组成的免费WiFi,往往‘后门’大开,没有安全防范设置,这为黑客打开了方便之门。”
某公司移动安全实验室工程师陈湘玲介绍,在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用;手机或电脑中的文件及照片等个人信息泄露;用户网银和支付宝等移动支付的资金被盗刷等。根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查,有21%的公共热点存在风险,其中绝大多数WiFi热点加密方式不安全,包括黑客在内的任何一个人都可以侦听到该局域网内的数据通讯,如账号、密码、个人信息等。
公共WiFi,黑客如影随形
在某公司的WiFi风险实验室,陈湘玲向记者演示了黑客最常见的三大“阴招”。
域名劫持。在实验室,记者用手机连上了一个不设密码的WiFi后,输入正确的工商银行网站,跳出的网页却是个与之相似度很高的山寨钓鱼网站。
陈湘玲说,在当前的WiFi环境下,她可以进入无线路由器的管理后台,并对域名系统进行修改。当记者输入工行网址时,服务器直接把IP跳到她设置的工行钓鱼网站。
钓鱼WiFi。陈湘玲说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称,引诱网民“上钩”。
值得关注的是,架设一个钓鱼虚假WiFi毫不费力。网络专家说,黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了。”
ARP(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个WiFi,记者登陆了自己的新浪微博开始浏览,陈湘玲则在其手机上打开了一款黑客软件。记者看到,该黑客软件很快就进入路由器的WEB管理界面,并将记者的手机信息读取出来。
陈湘玲在其手机上发出一条微博测试,不到5秒钟,记者手机上就显示了这条“新微博”。“这意味着,你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。
增强风险意识,防范信息泄露
艾媒咨询CEO张毅认为,当前免费WiFi服务的接入标准不一,市场缺乏规范,安全隐患明显。一些公共WiFi热点无需办理任何手续,也没有安全检查措施,政府监管相对滞后,亟待引起重视。“通信管理部门应该建立公共WiFi的准入和审批备案制度,以保障用户信息和资金安全”,张毅说。
金山毒霸安全中心的调查显示,超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患。记者在广州街头随机采访发现,多数网民不知道如何识别钓鱼网站以及防范黑客攻击。专家建议,用户登录公共WiFi时,一是不要盲目地“见网就连”,防止钓鱼的虚假WiFi;二是不要进行网购和网银操作,避免个人信息的泄露。“有的用户习惯于WiFi开关设置在打开状态,这会导致手机自动连接,存在很大风险。”陈湘玲说。
张毅表示,当用户发现账户被劫持后,应在第一时间退出账户,随后退出WiFi。如果直接退网而不先退出账户,缓存的网络数据则不会被清空,将导致黑客可以继续操控用户。
专家指出,公共WiFi的迅速发展,要求相应的监管制度与之配套,这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看,公共WiFi安全事件多为个案,但这并不代表大规模的公共网络事件不会发生。”张毅说。
(作者:田建川)详细地址 满意请采纳
http://www.baidu.com/s?ie=utf-8f=8rsv_bp=1ch=1tn=23030085_3_pgwd=%E3%80%90%E7%9F%A5%E9%81%93%E6%97%A5%E6%8A%A5%E3%80%91%E9%BB%91%E5%AE%A2%E6%94%BB%E5%87%BB%E5%85%AC%E5%85%B1WiFi%E6%9C%89%E5%93%AA%E4%BA%9B%E2%80%9C%E9%98%B4%E6%8B%9B%E2%80%9D%EF%BC%9F%2001-19rsv_pq=ac81d3650001a4f7rsv_t=208cK8C5%2FWLUj6AkWql1xAr%2BIAy%2BKUENQgZJMuMbk4APo1BOvqaO2VDYKhAIJLZWdkaWTwrsv_enter=0rsv_n=2rsv_sug3=1inputT=1142rsv_sug4=1143
Linux黑客大曝光--Linux安全机密与解决方案【第3版】的txt全集下载地址
Linux黑客大曝光--Linux安全机密与解决方案【第3版】 txt全集小说附件已上传到百度网盘,点击免费下载:
请采纳