• 学前教育
  • 小学学习
  • 初中学习
  • 高中学习
  • 语文学习
  • 数学学习
  • 英语学习
  • 作文范文
  • 文科资料
  • 理科资料
  • 文档大全
    • 当前位置: 雅意学习网 > 语文学习 > 正文

    【网络钓鱼与网络安全初探】 计算机网络安全初探

    时间:2019-04-25 03:37:49 来源:雅意学习网 本文已影响 雅意学习网手机站

      摘要:近些年,中国多次发生“网络钓鱼”攻击的案件,而且形势非常严重。网络安全中最严重的威胁之一是网络钓鱼,网络钓鱼威胁我们的网络安全。网络是一把双刃剑,很多网民受到网络钓鱼的危害。只有学术与产业相结合,共同推进和完善,才能建设更加健康的网络环境,创造更好的互联网生活。
      关键词:网络钓鱼;网络安全问题;防范;手段
      中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 06-0076-01
      
      一、网络钓鱼概述
      网络钓鱼实际上是一种利用受害者心理的一种网络诈骗手段。人们都有心理的弱点、本能的反应、基本的心理好奇和各种心理。诈骗者正是利用受害者这种心理进行诱惑受害者,使受害者上当受骗。它本身并没有太高深的技术手段。
      网络钓鱼其实就是身份窃取,只要是那些利用计算机网络诱骗他人在不知道的情况下透露其个人真实的身份信息的行为。
      二、网络钓鱼的网络安全问题
      (一)“网络钓鱼”的表现形式 根据分析,网络钓鱼有两种表现形式:第一种是利用有可信度的信息来欺骗网友,比如银行网页输入用户名、密码或者要求更改密码等等。因为这种事情是有可能发生的,所以网民没有多想,于是就会上当受骗。这种信息是广为发送,所以总会有人相信的。第二种形式是利用身份信息来欺骗网民。当欺骗者具有一定的网民信息时,他会利用这种信息取得网民的信任,从而使网民上当受骗。当前钓鱼网站的发展呈现出“对象分散”、“手段多样”、“黑色利益链”三大特点,这意味着钓鱼网站的防范和治理难度进一步加大。
      (二)“网络钓鱼”的防范措施:
      网民在网上冲浪,怎么样才能避免“网络钓鱼”呢?我们可以采取的防范措施有四种。
      1.针对电子邮件欺诈,不要轻易打开电子邮件和不要随意接听陌生的电话。
      2.网络钓鱼中比较普遍的是假冒网上银行、网上证券网站。这对这种情况,网民进行交易时,可以核对地址,对比真实的网址与看到的网址是否一致。另外对于自己的信息也要保管好,比如密码的选取不能使用简单的数字、字母、家庭电话、身份证号等等。还有要管理好自己的数字证书,对于异常情况进行监控。一旦发现异常信息马上打电话给有关的客户服务热线。
      3.对于虚假的商务信息,也要仔细分析。任何商务信息都要仔细的核对其合法身份,对于其资质、背景调查清楚,不可过于信任。
      4.应用其它网络安全措施。比如常用的防火墙以及防病毒软件,注意要经常升级。也可以给系统打补丁,或者禁止运行浏览器的JavaScript和ActiveX代码,最重要的是不要浏览不正式的网站和从网站下载文件在打开之前要进行杀毒。要有意识的保护自己的信息安全。
      (三)网络钓鱼的种类
      网络钓鱼的种类很多,根据其特征可以分为:
      第一种,采用诱骗手段进行网络钓鱼。这种方式的钓鱼欺诈最常采取电子邮件作为欺诈工具。基本过程是这样的:网络钓鱼者会发出大量的诱骗电子邮件,这些电子邮件包换一些网页表哥和一些要求客户填写表格的幌子,通过文字来诱使你相信电子邮件的内容,并写下回信。通常邮件里会包含一个超级链接,表面上方便用户连接网页,实际上这个链接会导致用户链接到一个伪造的网站上。
      第二种,采用恶意软件来进行钓鱼欺诈。这种方式是指网络上利用用户的好奇、猎奇等心理下载恶意软件到用户的电脑上,恶意软件运行在用户的电脑上,或者利用客户电脑的安全漏洞自动下载恶意软件。
      第三种,采取相仿域名进行钓鱼欺诈。这个假的域名跟真的域名十分相似,如果不仔细区分,网民很容易被钓鱼者鱼目混珠,导致登陆了钓鱼网站,并在钓鱼网站上输入敏感信息,比如身份证号码、登陆账号、密码、信用卡密码等等。
      第四种,采取将恶意内容植入到合法网站内的钓鱼欺诈。被植入恶意内容的网站会将连接到用于欺诈的网站上,或者会安装木马软件到网民的电脑上,窃取用户的资料。然后在用这些资料来进行诱骗。
      第五种,采取中间人攻击手段进行钓鱼欺诈。这是网络钓鱼者在客户与合法网站传输数据之间窃取数据,将本来是发送给合法网站的内容给窃取过来,反之,合法网站传送给用户的信息也被窃取。网络钓鱼者往往会篡改传输中的信息,比如,更改网页链接地址。让网站和用户蒙在鼓里,用户吃了亏还不知道。
      第六种,利用搜索引擎进行钓鱼欺诈。这也是网络钓鱼者常用的一种手段。销售一些虚假的商品,作为诱饵,吸引买家。而买家通过搜索引擎搜索到这些产品。这些产品的特点就是物美价廉,甚至是低于平常正常价格,以此来吸引买家。一旦买家点击购买此类商品,输入交易相关信息,则输入的信息会被网络钓鱼者取得。网络钓鱼者将会非法使用这些信息获取利益。
      第七种,利用私人电脑构建钓鱼网站,统称为分布式钓鱼。这是一种新式钓鱼欺诈。传统的钓鱼欺诈使用的主机是传统的网络提供商的主机,而分布式钓鱼则使用私人电脑。这一改变使得网络钓鱼更难被侦查以及摧毁。
      三、钓鱼网站三大特点
      (一)高伪装性
      (二)病毒式推广
      钓鱼网制作成本很低,但推广钓鱼网站有一定难度和门槛,针对特定的钓鱼网站会通过一些聊天工具、贴吧、论坛或网络游戏内置的聊天频道来推广。
      (三)技术含量提升
      之前的钓鱼网站几乎没有什么技术含量可言,钓鱼者为了增加网络钓鱼的成功率,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。
      四、网络信息安全监管机构
      我们国家设有专门的安全监管机构来监管网络信息安全。在工信部、公安部等相关部委都设有专门的监管机构。但是由于网络钓鱼出现得过于频繁,现在的处理机制是很难能够及时阻止并且全部有效处理的。在网络信息安全监管相关法律这方面,我国也还没有针对性地法律法规,还需要进一步完善。
      五、小结
      在网络信息化时代,网络钓鱼它并不是什么新技术,与挂马网站、病毒、社会热点以及网民购物习惯相结合后,超越了其他网络威胁的发展速度,网络钓鱼成为互联网第一威胁。网络钓鱼不但威胁网民利益,更从根本上动摇了网民对一些行业的信任,对社会造成了严重的危害。随着网络安全技术日趋完善,网络安全得到保障。
      参考文献:
      [1]胡光睿.网络安全与网络安全文化[J].电脑知识与技术,2008,(36)
      [2]廖革元.探析网络钓鱼对电子商务的威胁与对策[J].商场现代化,2006年31期
      [3]任传伦,杨义先,冯朝辉.网络钓鱼攻击的发展趋势及法律对策考虑[J].网络安全技术与应用.2007(6).第87页

    推荐访问:初探 网络安全 钓鱼 网络

    • 文档大全
    • 故事大全
    • 优美句子
    • 范文
    • 美文
    • 散文
    • 小说文章

    最新文章