网络游戏中的安全与隐私

用户登录保护流程图
• 网络游戏中用户登录后游戏数据的交互过程 很不安全,可能遭受到攻击. • 数据交互的流程图
• 参考文献 【1】王新颖 网络游戏中的数据交互安全性问 题研究 2007 【2】任广明 盗号木马攻击与防范技术的研究 实施 2011 【3】成桂玲 木马病毒特点分析及防护方法 长春大学学报 2008.12 【4】杨义先,钮心忻. 网络安全理论与技术.北京. 人民邮电出版社, 2003
• 3.网络嗅探,是一种比较隐蔽的网络资料窃取 方式。嗅探的原理很简单,它分为被动嗅探和 主动嗅探，被动嗅探利用一种数据链路层共 享的技术，主动嗅探采用伪造ARP包的方式 进行工作。
• 攻击技术分析 • 对网络游戏的攻击破解主要有理论破解和技术 破解。理论破解集中在密码分析方面,而技术破 解则针对网络传输的过程进行攻击,试图拦截修 改或伪造网络游戏服务器与客户端之间的数据 交互。对网络数据的拦截技术主要有: • 1.注入非法动态库,拦截WindowsAPI函数运行,非 法进行数据分析及伪造; （1） 使用远程线程来注入DLL （2） 使用Wi ndows挂钩注入DLL （3）注入机器编码进行函数跳转，执行预定 代码
3.网络游戏不仅要面对外部的攻击,还要面对玩家 通过使用一些非法的软件而引起的不正当竞争问 题。如外挂程序等。
来自百度文库
4.目前游戏开发商一般采取对称加密算法对网络 游戏传送的数据进行加密,或者根据玩家的举报封 杀用户。
现代网络安全机制的基础是密码学,其中的一些基本概念如下: .加密(编码):对表示数据的符号进行变换; .解密(解码):对加密后的密文进行逆操作; .密码系统:用于加密和解密的系统; .明文:作为算法的输入,原始可理解的消息或数据; .密文:作为算法的输出,是明文加密后的形式; .密钥:密钥也是加密算法的输入,独立于明文。算法根据所用 特征密 钥产生不同的输出,算法所用代换和变换也依靠密钥。
• 2.对SPI接口拦截,获取Winsock服务提供者接 口,非法获取重要数据及进行数据分析; • 3.针对局域网的网络嗅探,在网吧等场所的电 脑中潜伏,伺机盗取用户资料。
嗅探器
一切从登录开始…….
• 网络游戏登录的基本模式是: 1.客户端启动,连接服务器; 2.玩家输入用户名和口令,客户端将该信息加 密发送到服务器; 3.服务器验证客户端用户名和口令,验证通过, 则进入游戏。
• 我们对网络游戏的非法攻击情况进行了调查， 总结了以下破坏性攻击方式： • 1.游戏外挂,是一种游戏外辅助程序,它可以 协助玩家自动产生游戏动作、修改游戏网 络数据包以及修改游戏内存数据等,以实现 玩家用最少的时间和金钱去获取更高利益。
• 2.盗号木马,也是一种木马程序,它是由攻击者 开发出来专门用来盗取用户帐号和口令等重 要资料的工具。
网游中的安全与隐私
124班 张德亮、郭桦霖、潘家旗
网络游戏安全现状
• 近年来,网络游戏在国内外蓬勃发展,呈现 出一片繁荣景象,然而,在网络游戏的安全 方面也出现了很多问题,多种非法挂机外 挂,玩家与服务器之间的通信数据被破译, 出现多起游戏币被诈骗、盗取的案例等, 这些都给网络游戏的发展带来极大的障 碍。私服、外挂等任何不法行为都有可 能成为导致该游戏玩家流失的主导因素, 盗号现象的逐渐泛滥和口令保护技术的 不完善,更能成为玩家对某个游戏彻底失 望的主要凶手。
网络游戏安全威胁和目前对安全的解决方法:
1.对于防止黑客入侵游戏数据服务器大多采用防 火墙技术: (1)游戏运营商在服务器端安装软硬件防火墙,关 闭服务器大多数服务端口,只留下包括游戏服务 端口等少数必须的监听端口; (2)修补可能由操作系统引起的安全漏洞,不定期 检测评估系统的安全性,定期备份服务器数据; 2.木马程序一般由网络黑客安装在安全性不是很 高的客户端,伺机盗取用户名和口令,由此进一步 盗取游戏玩家的虚拟财产。
如今网络安全技术主要有下列几种：
1.对称和非对称加密算法 2.哈希函数 3.数字签名 4.自动密钥分配
• 自动密钥分配方案主要基于两大密码体制,即基于对称密 码体制的密钥自动分配和基于公开密钥密码体制的密钥自 动分配这两种密钥自动分配方案有一个共同点,即它们都 是基于一个可信赖的第三方(密钥分配中心(KDC)或密钥认 证中心(KCC)),事先要向某中央设施(如密钥分配中心)请求 密钥。网络游戏中可以用到这个模型,使用网络游戏服务 器充当密钥分配中心KDC和密钥认证中心KCC