公務(wù)員期刊網(wǎng) 精選范文 防御網(wǎng)絡(luò)詐騙的方法范文

防御網(wǎng)絡(luò)詐騙的方法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防御網(wǎng)絡(luò)詐騙的方法主題范文,僅供參考,歡迎閱讀并收藏。

防御網(wǎng)絡(luò)詐騙的方法

第1篇:防御網(wǎng)絡(luò)詐騙的方法范文

 

 

一、我國(guó)金融詐騙典型手法

 

(一)釣魚網(wǎng)站

 

犯罪分子在互聯(lián)網(wǎng)上建立假冒銀行及電子商務(wù)等領(lǐng)域的網(wǎng)站,并通過(guò)設(shè)置關(guān)鍵字等手段使該網(wǎng)站顯示在搜索頁(yè)面的首頁(yè)[1],從而誘導(dǎo)對(duì)網(wǎng)站頁(yè)面不了解或防范意識(shí)不強(qiáng)的持卡人,使其在搜索相應(yīng)的銀行網(wǎng)站時(shí)誤入假冒網(wǎng)站,來(lái)竊取持卡人提交的銀行帳號(hào)、密碼等私密信息,并冒充相關(guān)工作人員或者銀行客服對(duì)持卡人進(jìn)行誘騙,從而盜取持卡人的賬戶資金[2]。

 

(二)違法廣告

 

一些犯罪分子隨意粘貼如"無(wú)需抵押、銀行貸款"等內(nèi)容的違法廣告,并留下手機(jī)號(hào)碼。受騙人撥打手機(jī)號(hào)碼向不法分子就小廣告的內(nèi)容進(jìn)行咨詢時(shí),犯罪分子要求客戶到銀行網(wǎng)點(diǎn)開設(shè)一個(gè)空白賬戶并開通網(wǎng)上銀行,并提供網(wǎng)上銀行開通信息、密碼等,犯罪分子一旦得到這些信息后,便會(huì)立刻登錄網(wǎng)上銀行對(duì)客戶證書進(jìn)行下載。之后犯罪分子要求受騙人再開設(shè)一個(gè)賬戶,并存入一定金額的保證金。在受騙人將存有現(xiàn)金的賬戶綁定網(wǎng)上銀行后,犯罪分子立刻通過(guò)網(wǎng)上銀行將該賬戶的資金提走[3]。

 

(三)銀行卡詐騙

 

一些犯罪分子為了騙取持卡人的信賴,將私人號(hào)碼呼叫轉(zhuǎn)移至銀行客戶服務(wù)熱線,當(dāng)持卡人放松時(shí)回?fù)艹挚ㄈ穗娫捀`取持卡人信用卡的個(gè)人信息。在此類銀行卡騙局中,犯罪分子常采取兩種方法對(duì)持卡人誘導(dǎo),讓其撥打已經(jīng)過(guò)呼叫轉(zhuǎn)移的號(hào)碼:一是將該號(hào)碼偽造成“求助電話”在銀行自助服務(wù)區(qū)粘貼,并人為制造ATM機(jī)故障;二是向信用卡用戶發(fā)送詐騙短信誘使其回?fù)堋?/p>

 

二、網(wǎng)絡(luò)交易的安全隱患

 

(一)反網(wǎng)絡(luò)釣魚詐騙手段缺乏

 

釣魚欺詐是近年來(lái)網(wǎng)上金融詐騙案件常使用的犯罪手段,犯罪分子利用網(wǎng)絡(luò)渠道(如假銀行網(wǎng)站),對(duì)網(wǎng)銀用戶進(jìn)行誘騙,從而用戶資金實(shí)施盜取。隨著科技的不斷提升,釣魚網(wǎng)站制作也更加精良,足以達(dá)到以假亂真的地步,給金融網(wǎng)絡(luò)市場(chǎng)的秩序建設(shè)帶來(lái)極大的紊亂。據(jù)了解,電子商務(wù)、金融證券、即時(shí)通信仍是前三名的釣魚網(wǎng)站種類,而以微博用戶為主要對(duì)象的新釣魚網(wǎng)站有大火之勢(shì)[4],釣魚網(wǎng)站的熱點(diǎn)效應(yīng)依舊明顯。但是目前的反釣魚詐騙手法仍不夠有效,沒能隨著釣魚手段的更新而做到防御技術(shù)的創(chuàng)新,反釣魚技術(shù)匱乏,反釣魚手段也較為單一。

 

(二)技術(shù)外包帶來(lái)安全隱患

 

由于我國(guó)金融建設(shè)起步晚,起點(diǎn)低,中小銀行的風(fēng)險(xiǎn)防范技術(shù)力量必然薄弱,而且受到地域開放程度和經(jīng)濟(jì)發(fā)展水平的制約,在資金技術(shù)等方面無(wú)法和國(guó)有商業(yè)銀行相抗衡,在業(yè)務(wù)導(dǎo)向的激勵(lì)下,技術(shù)外包可極大縮短開發(fā)周期和降低人員的成本費(fèi)用,但帶來(lái)的卻是巨大的安全隱患[5]。

 

(三)外部監(jiān)管手段無(wú)力

 

銀監(jiān)會(huì)在2016年一月已內(nèi)部下發(fā)《關(guān)于銀行業(yè)打擊治理電信網(wǎng)絡(luò)新型違法犯罪有關(guān)工作事項(xiàng)的通知》,規(guī)定明年起同一客戶在同一機(jī)構(gòu)開立的借記卡原則上不超過(guò)4張。而目前國(guó)內(nèi)一些銀行規(guī)定,同一客戶的借記卡開卡數(shù)量最多為10張。這一規(guī)定將遏制銀行卡買賣等行為,為電信詐騙設(shè)置屏障。但在銀監(jiān)會(huì)沒有做出"4張"的限制前,同一銀行對(duì)同個(gè)客戶的開卡張數(shù)并沒有明確的限制,大多數(shù)銀行的上限是憑同一身份證最多可以開10張借記卡。銀行工作人員稱,收到文件后已開始對(duì)新開卡的客戶執(zhí)行新的規(guī)定,對(duì)存量客戶中已超過(guò)4張的,并不會(huì)強(qiáng)行清理銷戶,所以這一規(guī)定在實(shí)施時(shí)肯定會(huì)面臨很多"歷史遺留"問(wèn)題 [6],影響文件的貫徹實(shí)施。

 

三、防范網(wǎng)絡(luò)詐騙案件的內(nèi)控建設(shè)

 

(一)加強(qiáng)網(wǎng)絡(luò)內(nèi)控建設(shè),提高技術(shù)水平

 

近年來(lái)連續(xù)發(fā)生的網(wǎng)銀盜取案件急需商業(yè)銀行網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)控制措施進(jìn)行更新?lián)Q代。同時(shí),我國(guó)現(xiàn)行的網(wǎng)絡(luò)法制建設(shè)落后,我們應(yīng)當(dāng)學(xué)習(xí)國(guó)外互聯(lián)網(wǎng)信息安全方面立法規(guī)范的先進(jìn)經(jīng)驗(yàn),對(duì)我國(guó)現(xiàn)有的網(wǎng)絡(luò)立法進(jìn)行補(bǔ)充。提高我國(guó)網(wǎng)絡(luò)防御技術(shù)是至關(guān)重要的環(huán)節(jié),商業(yè)銀行應(yīng)當(dāng)針對(duì)目前頻繁出現(xiàn)的網(wǎng)絡(luò)詐騙進(jìn)行分析,逐一找到對(duì)應(yīng)的方法手段,不斷提高風(fēng)險(xiǎn)監(jiān)控技能和辦理業(yè)務(wù)水平,這樣才能從自身對(duì)犯罪行為進(jìn)行遏制,使金融網(wǎng)絡(luò)環(huán)境更加安全。

 

(二)加強(qiáng)銀行內(nèi)部監(jiān)控力度

 

一是嚴(yán)格劃分計(jì)算機(jī)信息系統(tǒng)研發(fā)部門、技術(shù)應(yīng)用部門與管理部門的責(zé)任,明確各個(gè)部門人員的業(yè)務(wù)關(guān)系和崗位職責(zé),做到崗位之間的相互牽制,保證各部門的相對(duì)獨(dú)立性,以確保各崗位之間不得相互兼任而產(chǎn)生的內(nèi)部勾結(jié)。

 

二是對(duì)商業(yè)銀行使用的網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)備進(jìn)行嚴(yán)格檢查,建立和完善網(wǎng)絡(luò)管控系統(tǒng),構(gòu)建完整的計(jì)算機(jī)監(jiān)控系統(tǒng),對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行有效的用戶和密碼管理,對(duì)網(wǎng)絡(luò)安全系統(tǒng)的進(jìn)入建立恰當(dāng)?shù)氖跈?quán)接口,并對(duì)進(jìn)入后的操作進(jìn)行安全監(jiān)控。

 

(三)加強(qiáng)銀行卡管制

 

重點(diǎn)加快銀行卡的更新?lián)Q代,可在銀行卡使用時(shí)可以添加指紋驗(yàn)證的方式,在輸入密碼的同時(shí)可按指紋,進(jìn)行雙重驗(yàn)證,能極大增加支付的安全性。重點(diǎn)對(duì)ATM機(jī)的使用加強(qiáng)監(jiān)控設(shè)施,實(shí)現(xiàn)無(wú)死角監(jiān)控,并且對(duì)機(jī)器進(jìn)行技術(shù)革新。

第2篇:防御網(wǎng)絡(luò)詐騙的方法范文

【關(guān)鍵詞】信息欺詐

一、網(wǎng)絡(luò)欺詐

如果對(duì)以往發(fā)生的一些網(wǎng)絡(luò)攻擊事件做一個(gè)統(tǒng)計(jì),一定能發(fā)現(xiàn)黑客攻擊的目標(biāo)一般都是一些存儲(chǔ)重要數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器,例如政府機(jī)構(gòu)、金融、大企業(yè)、等部門的網(wǎng)絡(luò)服務(wù)器。攻擊這些網(wǎng)絡(luò)服務(wù)器的唯一目的就是商業(yè)利益,對(duì)于受害部門來(lái)說(shuō)損失也是慘重的。攻擊時(shí),黑客通過(guò)用戶系統(tǒng)或應(yīng)用程序自身的漏洞入侵,對(duì)重要信息進(jìn)行欺騙、網(wǎng)絡(luò)入侵、情報(bào)竊取、身份盜取等。

網(wǎng)絡(luò)詐騙和欺詐是當(dāng)前網(wǎng)絡(luò)入侵的主要手段之一,攻擊者會(huì)通過(guò)QQ消息、E-mail、微信、網(wǎng)絡(luò)電子商務(wù)等獲取你個(gè)人的一些重要信息,如銀行帳號(hào)信息、各種用戶名和密碼、聯(lián)系方式和家庭住址等,然后通過(guò)網(wǎng)上購(gòu)物、中獎(jiǎng)信息等進(jìn)行非法操作,引誘用戶進(jìn)入它們?cè)缫言O(shè)下的圈套,以達(dá)到詐騙的目的,尤其是利用網(wǎng)站詐騙。這些詐騙網(wǎng)站一般制作水平較高,有的還選擇與正規(guī)網(wǎng)站相似的域名、相似或者相同的頁(yè)面設(shè)計(jì),有工商注冊(cè)號(hào)、公證人、舉報(bào)方式,聯(lián)系電話等信息,甚至打著官方網(wǎng)站的幌子,容易使群眾受蒙蔽而上當(dāng),例如有人以偽造的網(wǎng)銀支付頁(yè)面騙取用戶的網(wǎng)銀賬號(hào)信息,然后直接登陸用戶網(wǎng)銀盜走賬戶金額。因此,用戶上網(wǎng)時(shí)一定不要輕信“天上會(huì)掉餡餅的事”。

二、常見信息欺詐行為

目前,每天掉入攻擊者設(shè)下陷阱的人不為少數(shù),為什么會(huì)有這么多人上當(dāng)受騙,無(wú)非就是兩個(gè)原因,一是人們心里的一種貪念,二是攻擊者的騙術(shù)不是一成不變的,他們通過(guò)網(wǎng)絡(luò)欺詐的手段林林總總,普通用戶很難區(qū)分它們的真?zhèn)?。接下?lái),我們介紹一下當(dāng)前常見的信息詐騙行為,以供用戶參考。

(1)網(wǎng)上購(gòu)物。

網(wǎng)絡(luò)欺騙者制作一個(gè)假的淘寶網(wǎng)站或拍拍網(wǎng)站,該網(wǎng)站上有價(jià)格非常低廉的貨物,誘騙用戶點(diǎn)擊。普通用戶誤以為這是一筆擔(dān)保交易,事實(shí)上是一筆即時(shí)交易,用戶網(wǎng)絡(luò)支付后,錢會(huì)直接打到網(wǎng)絡(luò)欺騙者賬戶中,完成詐騙。

(2)利用中獎(jiǎng)信息施詐。

行騙者一般都是通過(guò)網(wǎng)絡(luò)群發(fā)功能向手機(jī)用戶盲發(fā)一些虛假信息,或者借助一些行業(yè)同期舉行的有獎(jiǎng)活動(dòng)而散發(fā)一些中獎(jiǎng)的虛假信息,例如,在某商場(chǎng)購(gòu)買什么電器,中了頭等獎(jiǎng),或是手機(jī)號(hào)碼有幸中獎(jiǎng)等等,形形,層出不窮,他們利用人們貪圖利益的心理,屢戰(zhàn)屢勝。他們經(jīng)常會(huì)以彈出廣告形式在網(wǎng)頁(yè)上告知:恭喜你QQ號(hào)碼獲得XXX一等獎(jiǎng),獎(jiǎng)金數(shù)額為XX萬(wàn)元,請(qǐng)點(diǎn)擊,及時(shí)領(lǐng)取獎(jiǎng)金,當(dāng)用戶一步步進(jìn)入后,網(wǎng)頁(yè)又會(huì)顯示領(lǐng)獎(jiǎng)前需先交個(gè)人所得稅XXXX元且不能在獎(jiǎng)金中抵扣,到了這一步,很多用戶都會(huì)因欠考慮而上當(dāng)受騙。

(3)利用QQ短信施詐。行騙者首先是利用網(wǎng)絡(luò)技術(shù)制作木馬或病毒軟件,盜取QQ帳號(hào)和密碼,然后給被盜QQ持有的好友、同學(xué)和同事一些借錢信息,并給出銀行帳號(hào)和收款人,親戚朋友在不知情的情況下,很容易上當(dāng)受騙。

三、防范網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙林林總總,我們?cè)趺床拍茏龅椒阑加谖慈?,不再上?dāng)受騙。接下來(lái)介紹一下如何應(yīng)對(duì)和防范網(wǎng)絡(luò)詐騙。

(1)提高自我防范意識(shí)。

自我防范意識(shí)是防范網(wǎng)絡(luò)詐騙的弱點(diǎn),很多人自我防范意識(shí)較差,會(huì)輕而易舉的相信天上會(huì)掉下“餡餅”,進(jìn)而掉進(jìn)行騙者設(shè)下的圈套中,給行騙者送上自己的銀行卡帳號(hào)和密碼,這些全都是用戶自我防范意識(shí)差造成的。另外,盡量不要進(jìn)入可疑的網(wǎng)站瀏覽或下載東西。

(2)正確認(rèn)識(shí)網(wǎng)上購(gòu)物。

在目前這個(gè)網(wǎng)絡(luò)信息高速發(fā)展的社會(huì),對(duì)于工作壓力大、時(shí)間少的人們來(lái)說(shuō),網(wǎng)上購(gòu)物已成為一種普遍現(xiàn)象。網(wǎng)上購(gòu)物便捷,快速,但其和現(xiàn)實(shí)消費(fèi)還是存在著很大的差別,用戶網(wǎng)上看到的商品的圖片都是經(jīng)過(guò)美化過(guò)的,其實(shí)這本身就是對(duì)消費(fèi)者的一種欺騙行為,因此在網(wǎng)上購(gòu)物時(shí),一定要選擇一些正規(guī)的,并且信譽(yù)度高的網(wǎng)上交易平臺(tái),其次,還應(yīng)通過(guò)第三方認(rèn)證的方式保障交易的安全,例如財(cái)富通、支付寶等。最后,通過(guò)網(wǎng)絡(luò)買賣一些貴重物品時(shí),一定要慎重,因?yàn)閷?shí)物與圖片可能會(huì)存在著較大的差異。

(3)樹立安全保護(hù)意識(shí)。

用戶把銀行帳號(hào)、密碼、個(gè)人身份、聯(lián)系方式、電話簿等重要信息不要存儲(chǔ)在接入Internet的計(jì)算機(jī)上,這樣可以避免計(jì)算機(jī)被攻擊的同時(shí),也丟失了個(gè)人的重要信息。目前,在很多專業(yè)網(wǎng)站,如聊天軟件、網(wǎng)上銀行等都會(huì)在明顯位置有提示語(yǔ),以免用戶輕易泄露自己的銀行帳戶、聯(lián)系電話等信息。另外,用戶不要貪圖小利而輕信匯款、中獎(jiǎng)消息,也不要輕易撥打陌生電話。

(4)增強(qiáng)計(jì)算機(jī)系統(tǒng)抵御風(fēng)險(xiǎn)能力。

從網(wǎng)絡(luò)詐騙實(shí)施的途徑可以看出,很多行騙者通過(guò)設(shè)計(jì)木馬等惡意病毒,注入DLL、發(fā)送消息、讀取內(nèi)存、篡改內(nèi)存、記錄鍵盤等方式竊取用戶私人信息,以達(dá)到攻擊和行騙的目的。因此,用戶可以選擇安裝帶有主動(dòng)防御模塊的殺毒軟件,而防止病毒的侵入,從根本上阻斷了行騙者網(wǎng)絡(luò)的展開。

(5)虛擬物品交易更要慎重。

所謂虛擬物品主要是指網(wǎng)絡(luò)游戲、帳號(hào)級(jí)別、沖值、頭銜等。在網(wǎng)絡(luò)游戲中的虛擬物品人民幣交易交換時(shí),用戶存在諸多風(fēng)險(xiǎn),上當(dāng)受騙者比比皆是,因此,在進(jìn)行這類物品交易時(shí)用戶應(yīng)倍加小心。還有一種比較常見的詐騙方式,就是以借用名義騙取玩家賬號(hào)、密碼或游戲裝備等。預(yù)防這類詐騙的主要方法還是不要輕易相信陌生人,提高自我保護(hù)意識(shí)。

四、結(jié)束語(yǔ)

詐騙者的技能再高超,必競(jìng)還是騙子,最終都會(huì)被揭穿,只要用戶不貪圖益,不輕易相信陌生人,增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識(shí),并能夠冷靜對(duì)待網(wǎng)絡(luò)中各種各樣的誘惑,相信騙子們?cè)缫唁N聲匿跡了。

參考文獻(xiàn):

[1]錢桂瓊.計(jì)算機(jī)取證的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程,2002(6).

[2]許榕生.計(jì)算機(jī)取證概述[J].計(jì)算機(jī)工程與應(yīng)用,2001(2).

第3篇:防御網(wǎng)絡(luò)詐騙的方法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;策略;蜜罐

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)12-2809-02

Explore the Computer Network Security Strategy

LIU Shao-qiang, ZHANG Zhen-jiang

(Hebei Technical College of Petroleum Profession, Langfang 065000, China)

Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.

Key words: network security; strategy; honeypot

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息安全問(wèn)題也日益嚴(yán)峻。不法分子通過(guò)不同的攻擊手段,攻擊用戶或單位計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。“網(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)詐騙”等事件也不斷發(fā)生,針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)也在不斷增多。在通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患來(lái)自外部網(wǎng)絡(luò),如黑客攻擊、計(jì)算機(jī)病毒以及拒絕服務(wù)等,但來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊同樣不能忽視??傊@些安全隱患都可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓或帶來(lái)一定的經(jīng)濟(jì)損失等不良后果,不管是計(jì)算機(jī)管理員還是計(jì)算機(jī)用戶都必須加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。

1 幾種常見的網(wǎng)絡(luò)安全策略

目前,常見的網(wǎng)絡(luò)安全策略主要有:防火墻技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)等。

1.1 防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī),又稱為堡壘主機(jī),其目的如同一個(gè)安全門,為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物,就像工作在門前的安全衛(wèi)士,控制并檢查站點(diǎn)的訪問(wèn)者。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。雖然防火墻能提高網(wǎng)絡(luò)的安全性,但其也存在著一定的缺陷,最明顯的缺陷是不能防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,并且無(wú)法保護(hù)繞過(guò)防火墻的病毒攻擊。

1.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,安全控制包括六種類型的控制手段如防御型、探測(cè)型、嬌正型、管理型、技術(shù)型和操作型控制。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文),被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文。它的基本過(guò)程是將可讀信息通過(guò)一定的方法譯成密文的代碼形式。將密文還原為原始明文的過(guò)程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性,這是一種主動(dòng)安全防御策略,用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

1.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在識(shí)別入侵時(shí)具有一定的智能,主要體現(xiàn)在對(duì)入侵特征的提取和匯總以及響應(yīng)的合并,在檢測(cè)到入侵后能采取相應(yīng)的響應(yīng)措施。入侵技術(shù)的引入使得網(wǎng)絡(luò)安全性得到進(jìn)一步的提高。

2 蜜罐技術(shù)

以上這些網(wǎng)絡(luò)安全技術(shù)主要是基于對(duì)己知的事實(shí)和攻擊模式,采用的是被動(dòng)防御的的方法,這些方法很難以對(duì)付復(fù)雜而多變的黑客攻擊。既然被動(dòng)的防御方式很難對(duì)付復(fù)雜多變的黑客攻擊,那么我們就必須解決防御措施由被動(dòng)變?yōu)橹鲃?dòng)的問(wèn)題,在此背景下,我們提出了一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)―蜜罐。

2.1 蜜罐的概念

“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的,蜜罐技術(shù)的奠基者Lance Spitzner對(duì)蜜罐做了如下定義:蜜罐是一種安全資源,它的價(jià)值在于被攻擊或摧毀,這就意味著蜜罐希望被黑客探測(cè)、攻擊甚至攻破,蜜罐并不是用來(lái)解決某個(gè)問(wèn)題的,它主要是用于收集黑客攻擊的一些相關(guān)信息。這些信息可以作為研究黑客現(xiàn)有技術(shù)的重要資料,并可以用來(lái)查找黑客的來(lái)源;還可以用來(lái)分析黑客的攻擊目標(biāo),這樣就能夠更好地保護(hù)系統(tǒng)和網(wǎng)絡(luò)的安全。

2.2 蜜罐的主要技術(shù)分析

1)網(wǎng)絡(luò)欺騙技術(shù)。網(wǎng)絡(luò)欺騙技術(shù)是蜜罐技術(shù)最為關(guān)鍵的核心技術(shù),蜜罐采用各種欺騙手段。有意把某些系統(tǒng)漏洞暴漏,用來(lái)引誘黑客的攻擊。其主要目的是通過(guò)收集黑客攻擊的信息,對(duì)黑客做出相應(yīng)的認(rèn)識(shí),從而更好的保護(hù)網(wǎng)絡(luò)安全。目前蜜罐的主要欺騙技術(shù)有模擬端口服務(wù)和系統(tǒng)漏洞、IP空間欺騙、網(wǎng)絡(luò)流量仿真、系統(tǒng)動(dòng)態(tài)配置、組織信息欺騙以及端口重定向技術(shù)等。

2)數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制的目的是防止黑客繞過(guò)蜜罐去攻擊其他系統(tǒng),蜜罐是專門用于被攻擊的系統(tǒng),但不能允許黑客將它作為跳板去攻擊其他系統(tǒng),因此必須控制系統(tǒng)的數(shù)據(jù)流量而不被黑客懷疑。數(shù)據(jù)控制的關(guān)鍵是必須在黑客沒有察覺的情況下監(jiān)視并控制所有進(jìn)出蜜罐的數(shù)據(jù)流量。蜜罐系統(tǒng)允許所有對(duì)其的訪問(wèn),但由蜜罐系統(tǒng)外出的網(wǎng)絡(luò)連接必須進(jìn)行控制,如果蜜罐系統(tǒng)發(fā)起外出的連接,說(shuō)明它已被黑客攻擊,這些外出的連接有可能被黑客利用而發(fā)動(dòng)對(duì)其他系統(tǒng)的攻擊??刂仆獬鲞B接并不是簡(jiǎn)單的阻斷蜜罐和外界所有的聯(lián)系,那樣會(huì)讓黑客察覺??梢酝ㄟ^(guò)限制一定時(shí)間段內(nèi)外出的連接數(shù),也可以修改這些外出連接的數(shù)據(jù)包,使他們不能到達(dá)目的地,同時(shí)又可以讓黑客認(rèn)為網(wǎng)絡(luò)包已正常發(fā)出的假象,達(dá)到迷惑黑客的目的。

3)數(shù)據(jù)捕獲技術(shù)。數(shù)據(jù)捕獲是指獲取入侵者的活動(dòng)信息,蜜罐的主要目的之一就是如何獲取盡可能多的數(shù)據(jù)信息而不被黑客發(fā)現(xiàn),包括有輸入、輸出信息包以及鍵擊和屏幕捕獲,通過(guò)捕獲的數(shù)據(jù)分析入侵者所使用的工具、策略和動(dòng)機(jī)。蜜罐技術(shù)的捕獲技術(shù)一般可以分為三層來(lái)實(shí)現(xiàn)。首先是通過(guò)防火墻來(lái)實(shí)現(xiàn)數(shù)據(jù)捕獲,這層主要是對(duì)出入蜜罐系統(tǒng)的網(wǎng)絡(luò)連接進(jìn)行日志記錄。其次是由入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn),這層主要是對(duì)蜜罐中的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行監(jiān)控,抓取蜜罐內(nèi)的網(wǎng)絡(luò)包。最里面的捕獲是由蜜罐主機(jī)來(lái)實(shí)現(xiàn),這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳送到遠(yuǎn)程日志服務(wù)器上,防止黑客銷毀證據(jù)。

4)數(shù)據(jù)分析技術(shù)。蜜罐系統(tǒng)在收集到黑客的攻擊信息后,就需要采取數(shù)據(jù)分析技術(shù)來(lái)完成對(duì)黑客信息的分析,以便了解黑客攻擊的動(dòng)機(jī)。而蜜罐系統(tǒng)往往收集到的信息很多,信息格式也不相同,如果依次打開各個(gè)文件查看日志內(nèi)容相當(dāng)麻煩,而且也不能對(duì)它們進(jìn)行有效的關(guān)聯(lián)。因此必須有一個(gè)統(tǒng)一的數(shù)據(jù)分析模塊,在同一控制臺(tái)對(duì)收集到的所有信息進(jìn)行分析、綜合和關(guān)聯(lián),這樣才能更好地分析攻擊者的入侵過(guò)程及其在系統(tǒng)中的活動(dòng)。

3 總結(jié)

通過(guò)對(duì)以上幾種計(jì)算機(jī)安全策略的探討,我們應(yīng)該將計(jì)算機(jī)網(wǎng)路安全的防范由被動(dòng)變主動(dòng)的轉(zhuǎn)變。蜜罐技術(shù)很好的解決了這一問(wèn)題,所以如何加強(qiáng)蜜罐技術(shù)在網(wǎng)絡(luò)安全中的具體實(shí)施以及和被動(dòng)防御安全技術(shù)的結(jié)合實(shí)施等方面都是有待我們?nèi)パ芯康膯?wèn)題。

參考文獻(xiàn):

[1] 楊義先,鈕心忻.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003:1-9.

[2] 連一峰,王航.網(wǎng)絡(luò)攻擊原理和技術(shù)[M].北京:科學(xué)出版社,2004:279-348.

[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計(jì)算機(jī)應(yīng)用,2003(6):259-261.

第4篇:防御網(wǎng)絡(luò)詐騙的方法范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;防范策略

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用已遠(yuǎn)遠(yuǎn)超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。然而,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,那么,整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力,增強(qiáng)網(wǎng)絡(luò)的安全措施,已成為當(dāng)前急需解決的問(wèn)題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用,甚至?xí)<皣?guó)家、企業(yè)及個(gè)人的安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。歸結(jié)起來(lái),主要有四個(gè)方面。

(一)自然因素。

主要包括自然災(zāi)害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。

(二)無(wú)意失誤。

誤操作引起文件被刪除,磁盤被格式化,或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等,都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

(三)黑客攻擊。

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客會(huì)利用TCP/IP協(xié)議本身的缺陷進(jìn)行攻擊,或者進(jìn)行DNS欺騙和Web欺騙。

(四)電子郵件和間諜軟件攻擊。

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

(五)計(jì)算機(jī)病毒。

計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

(六)計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上分,主要由防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、防御病毒技術(shù)等多個(gè)安全組件組成。

(一)防火墻技術(shù)。

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DOS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

(二)數(shù)據(jù)加密技術(shù)。

(1)密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改,使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前,已成熟的加密方法有很多,如私匙加密和公匙加密。

私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。

而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。此外,還有替換加密、移位加密、一次性密碼本加密、序列密碼等。

(2)數(shù)字簽名。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議,使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個(gè)條件:接受方能夠鑒別發(fā)送方的身份;發(fā)送方不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù),發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換,得到一個(gè)值,將其作為簽名。接收者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算,如其結(jié)果為明文,則簽名有效,證明對(duì)方的身份是真實(shí)的。

(三)訪問(wèn)控制。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。訪問(wèn)控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)(例如用戶配置文件、資源配置文件和控制列表)、授權(quán)核查、 日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段。

(四)防御病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。所以,對(duì)本地和本地工作站連接的遠(yuǎn)程資源要采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。在日常使用計(jì)算機(jī)的過(guò)程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。

參考文獻(xiàn)

第5篇:防御網(wǎng)絡(luò)詐騙的方法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范;策略

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠(yuǎn)遠(yuǎn)超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無(wú)意的。歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自于以下幾個(gè)方面:

(一)、自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前,我們不少計(jì)算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射,導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。

(二)、網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想。

(三)、黑客的威脅和攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

(四)、計(jì)算機(jī)病毒

20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

(五)、垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

(六)、計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防火墻、防病毒、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、防御病毒技術(shù)等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

(一)、防火墻技術(shù)

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。

(二)、數(shù)據(jù)加密技術(shù)

加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

(三)、訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問(wèn)控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)(例如用戶配置文件、資源配置文件和控制列表)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段。

(四)、防御病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過(guò)傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過(guò)程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。

總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.

第6篇:防御網(wǎng)絡(luò)詐騙的方法范文

大數(shù)據(jù)分析技術(shù)給信息安全領(lǐng)域帶來(lái)了全新的解決方案,但是如同其它領(lǐng)域一樣,大數(shù)據(jù)的功效并非簡(jiǎn)單地采集數(shù)據(jù),而是需要資源的投入,系統(tǒng)的建設(shè),科學(xué)的分析。Gartner在2013年的報(bào)告中指出,大數(shù)據(jù)技術(shù)作為未來(lái)信息架構(gòu)發(fā)展的十大趨勢(shì)之首,具有數(shù)據(jù)量大、種類繁多、速度快、價(jià)值密度低等特點(diǎn)。將大數(shù)據(jù)技術(shù)應(yīng)用與信息安全領(lǐng)域可實(shí)現(xiàn)容量大、成本低、效率高的安全分析能力。

1.1信息安全分析引入大數(shù)據(jù)的必要性

大數(shù)據(jù)具有“4V”的特點(diǎn):Volume、Variety、Velocity和Value,可實(shí)現(xiàn)大容量、低成本、高效率的信息安全分析能力,能夠滿足安全數(shù)據(jù)的處理和分析要求,將大數(shù)據(jù)應(yīng)用于信息安全領(lǐng)域能夠有效的識(shí)別各種攻擊行為或安全事件,具有重大的研究意義和實(shí)用價(jià)值。隨著企業(yè)規(guī)模的增大和安全設(shè)備的增加,信息安全分析的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)。數(shù)據(jù)源豐富、數(shù)據(jù)種類多、數(shù)據(jù)分析維度廣;同時(shí),數(shù)據(jù)生成的速度更快,對(duì)信息安全分析應(yīng)答能力要求也相應(yīng)增長(zhǎng)。傳統(tǒng)信息安全分析主要基于流量和日志兩大類數(shù)據(jù),并與資產(chǎn)、業(yè)務(wù)行為、外部情報(bào)等進(jìn)行關(guān)聯(lián)分析?;诹髁康陌踩治鰬?yīng)用主要包括惡意代碼檢測(cè)、僵木蠕檢測(cè)、異常流量、Web安全分析等;基于日志的安全分析應(yīng)用主要包括安全審計(jì)、主機(jī)入侵檢測(cè)等。將大數(shù)據(jù)分析技術(shù)引入到信息安全分析中,就是將分散的安全數(shù)據(jù)整合起來(lái),通過(guò)高效的采集、存儲(chǔ)、檢索和分析,利用多階段、多層面的關(guān)聯(lián)分析以及異常行為分類預(yù)測(cè)模型,有效的發(fā)現(xiàn)APT攻擊、數(shù)據(jù)泄露、DDoS攻擊、騷擾詐騙、垃圾信息等,提升安全防御的主動(dòng)性。而且,大數(shù)據(jù)分析涉及的數(shù)據(jù)更加全面,主要包括應(yīng)用場(chǎng)景自身產(chǎn)生的數(shù)據(jù)、通過(guò)某種活動(dòng)或內(nèi)容“創(chuàng)建”出來(lái)的數(shù)據(jù)、相關(guān)背景數(shù)據(jù)及上下文關(guān)聯(lián)數(shù)據(jù)等。如何高效合理的處理和分析這些數(shù)據(jù)是安全大數(shù)據(jù)技術(shù)應(yīng)當(dāng)研究的問(wèn)題。

1.2安全大數(shù)據(jù)分析方法

安全大數(shù)據(jù)分析的核心思想是基于網(wǎng)絡(luò)異常行為分析,通過(guò)對(duì)海量數(shù)據(jù)處理及學(xué)習(xí)建模,從海量數(shù)據(jù)中找出異常行為和相關(guān)特征;針對(duì)不同安全場(chǎng)景設(shè)計(jì)針對(duì)性的關(guān)聯(lián)分析方法,發(fā)揮大數(shù)據(jù)存儲(chǔ)和分析的優(yōu)勢(shì),從豐富的數(shù)據(jù)源中進(jìn)行深度挖掘,進(jìn)而挖掘出安全問(wèn)題。安全大數(shù)據(jù)分析主要包括安全數(shù)據(jù)采集、存儲(chǔ)、檢索和安全數(shù)據(jù)的智能分析。(1)安全數(shù)據(jù)采集、存儲(chǔ)和檢索:基于大數(shù)據(jù)采集、存儲(chǔ)、檢索等技術(shù),可以從根本上提升安全數(shù)據(jù)分析的效率。采集多種類型的數(shù)據(jù),如業(yè)務(wù)數(shù)據(jù)、流量數(shù)據(jù)、安全設(shè)備日志數(shù)據(jù)及輿情數(shù)據(jù)等。針對(duì)不同的數(shù)據(jù)采用特定的采集方式,提升采集效率。針對(duì)日志信息可采用Chukwa、Flume、Scribe等工具;針對(duì)流量數(shù)據(jù)可采用流量景象方法,并使用Storm和Spark技術(shù)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和分析;針對(duì)格式固定的業(yè)務(wù)數(shù)據(jù),可使用HBase、GBase等列式存儲(chǔ)機(jī)制,通過(guò)MapReduce和Hive等分析方法,可以實(shí)時(shí)的對(duì)數(shù)據(jù)進(jìn)行檢索,大大提升數(shù)據(jù)處理效率。(2)安全數(shù)據(jù)的智能分析:并行存儲(chǔ)和NoSQL數(shù)據(jù)庫(kù)提升了數(shù)據(jù)分析和查詢的效率,從海量數(shù)據(jù)中精確地挖掘安全問(wèn)題還需要智能化的分析工具,主要包括ETL(如預(yù)處理)、統(tǒng)計(jì)建模工具(如回歸分析、時(shí)間序列預(yù)測(cè)、多元統(tǒng)計(jì)分析理論)、機(jī)器學(xué)習(xí)工具(如貝葉斯網(wǎng)絡(luò)、邏輯回歸、決策樹、隨機(jī)森利)、社交網(wǎng)絡(luò)工具(如關(guān)聯(lián)分析、隱馬爾可夫模型、條件隨機(jī)場(chǎng))等。常用的大數(shù)據(jù)分析思路有先驗(yàn)分析方法、分類預(yù)測(cè)分析方法、概率圖模型、關(guān)聯(lián)分析方法等。可使用Mahout和MLlib等分析工具對(duì)數(shù)據(jù)進(jìn)行挖掘分析。綜上,一個(gè)完備的安全大數(shù)據(jù)分析平臺(tái)應(yīng)自下而上分為數(shù)據(jù)采集層、大數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)挖掘分析層、可視化展示層。主要通過(guò)數(shù)據(jù)流、日志、業(yè)務(wù)數(shù)據(jù)、情報(bào)信息等多源異構(gòu)數(shù)據(jù)進(jìn)行分布式融合分析,針對(duì)不同場(chǎng)景搭建分析模型,最終實(shí)現(xiàn)信息安全的可管可控,展現(xiàn)整體安全態(tài)勢(shì)。

2安全大數(shù)據(jù)分析的典型應(yīng)用

2.1基于用戶行為的不良信息治理

中國(guó)移動(dòng)開展了基于大數(shù)據(jù)的不良信息治理工作,主要針對(duì)垃圾短信和騷擾詐騙電話開展基于異常行為的大數(shù)據(jù)分析。通過(guò)開源工具Hadoop、HDFS、Pig、Hive、Mahout、MLlib搭建大數(shù)據(jù)分析平臺(tái),采集用戶的行為數(shù)據(jù),構(gòu)建用戶行為分析模型;分別提出了異常行為分類預(yù)測(cè)模型、統(tǒng)計(jì)預(yù)測(cè)分析模型、社交網(wǎng)絡(luò)分析模型等,將用戶的行為數(shù)據(jù)輸入到模型中,可以精準(zhǔn)地挖掘出違規(guī)電話號(hào)碼,并且發(fā)現(xiàn)違規(guī)號(hào)碼與正常號(hào)碼之間存在大量相異的行為特征。通過(guò)用戶的行為,構(gòu)建多維度的用戶畫像數(shù)據(jù)庫(kù),支撐全方位的大數(shù)據(jù)不良信息治理服務(wù),支撐大數(shù)據(jù)不良內(nèi)容的智能識(shí)別等。實(shí)踐表明,大數(shù)據(jù)分析技術(shù)能夠挖掘出更多潛在的違規(guī)號(hào)碼,是對(duì)現(xiàn)有系統(tǒng)的有效補(bǔ)充。除此之外,中國(guó)移動(dòng)還將大數(shù)據(jù)技術(shù)應(yīng)用在安全態(tài)勢(shì)感知、手機(jī)惡意軟件檢測(cè)和釣魚網(wǎng)站的分析中,提升了現(xiàn)有系統(tǒng)的分析能力。

2.2基于網(wǎng)絡(luò)流量的大數(shù)據(jù)分析

在互聯(lián)網(wǎng)出口進(jìn)行旁路流量監(jiān)控,使用Hadoop存儲(chǔ)及Storm、Spark流分析技術(shù),通過(guò)大數(shù)據(jù)分析技術(shù)梳理業(yè)務(wù)數(shù)據(jù),深度分析所面臨的安全風(fēng)險(xiǎn)。主要分析思路是采集Netflow原始數(shù)據(jù)、路由器配置數(shù)據(jù)、僵木蠕檢測(cè)事件、惡意URL事件等信息,采用多維度分析、行為模式分析、指紋分析、孤立點(diǎn)分析及協(xié)議還原等方法,進(jìn)行Web漏洞挖掘、CC攻擊檢測(cè)、可疑掃描、異常Bot行為、APT攻擊、DDoS攻擊挖掘等分析。

2.3基于安全日志的大數(shù)據(jù)分析

基于安全日志的大數(shù)據(jù)分析思路主要是融合多種安全日志,進(jìn)行數(shù)據(jù)融合關(guān)聯(lián)分析,構(gòu)建異常行為模型,來(lái)挖掘違規(guī)安全事件。主要的安全日志包含Web日志、IDS設(shè)備日志、Web攻擊日志、IDC日志、主機(jī)服務(wù)器日志、數(shù)據(jù)庫(kù)日志、網(wǎng)管日志、DNS日志及防火墻日志等,通過(guò)規(guī)則關(guān)聯(lián)分析、攻擊行為挖掘、情景關(guān)聯(lián)分析、歷史溯源等方法,來(lái)分析Web攻擊行為、Sql注入、敏感信息泄露、數(shù)據(jù)分組下載傳輸、跨站漏洞、嘗試口令破解攻擊等應(yīng)用場(chǎng)景?;诎踩罩镜拇髷?shù)據(jù)分析已經(jīng)在國(guó)際上有廣泛的應(yīng)用。如IBMQRadar應(yīng)用整合分散在網(wǎng)絡(luò)各處的數(shù)千個(gè)設(shè)備端點(diǎn)和應(yīng)用中的日志源事件數(shù)據(jù),并將原始安全數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化,以區(qū)別威脅和錯(cuò)誤判斷;IBMQRadar還可以與IBMThreatIntelligence一起使用,提供潛在惡意IP地址列表,包括惡意主機(jī)、垃圾郵件和其它威脅等;IBMQradar還可以將系統(tǒng)漏洞與事件和網(wǎng)絡(luò)數(shù)據(jù)相關(guān)聯(lián),劃分安全性事件的優(yōu)先級(jí)等。ZettaSet海量事件數(shù)據(jù)倉(cāng)庫(kù)來(lái)分析網(wǎng)絡(luò)中的安全漏洞和惡意攻擊;Zettaset主要包括Orchestrator和SDW(SecurityDataWarehouse,安全數(shù)據(jù)倉(cāng)庫(kù))。Orchestrator是端到端的Hadoop管理產(chǎn)品,支持多個(gè)Hadoop分布;SDW是構(gòu)建在Hadoop的基礎(chǔ)上,并且基于Hive分布式存儲(chǔ)。SDW于2011年BlackHat網(wǎng)絡(luò)安全會(huì)議面世,SDW可從網(wǎng)絡(luò)防火墻、安全設(shè)備、網(wǎng)站流量、業(yè)務(wù)流程以及其它事務(wù)中挖掘安全信息,確定并阻止安全性威脅。處理的數(shù)據(jù)質(zhì)量和分析的事件數(shù)量比傳統(tǒng)SIEM多;對(duì)于一個(gè)月的數(shù)據(jù)負(fù)載,傳統(tǒng)SIEM搜索需要20~60min,Hive運(yùn)行查詢只需1min左右。

2.4基于DNS的安全大數(shù)據(jù)分析

基于DNS的安全大數(shù)據(jù)分析通過(guò)對(duì)DNS系統(tǒng)的實(shí)時(shí)流量、日志進(jìn)行大數(shù)據(jù)分析,對(duì)DNS流量的靜態(tài)及動(dòng)態(tài)特征進(jìn)行建模,提取DNS報(bào)文特征:DNS分組長(zhǎng)、DNS響應(yīng)時(shí)間、發(fā)送頻率、域名歸屬地離散度、解析IP離散度、遞歸路徑、域名生存周期等;基于DNS報(bào)文特征,構(gòu)建異常行為模型,來(lái)檢測(cè)針對(duì)DNS系統(tǒng)的各類流量攻擊(如DNS劫持、DNS拒絕服務(wù)攻擊、DNS分組異常、DNS放大攻擊等)及惡意域名、釣魚網(wǎng)站域名等。

2.5APT攻擊大數(shù)據(jù)分析

高級(jí)可持續(xù)性威脅(APT)攻擊通過(guò)周密的策劃與實(shí)施,針對(duì)特定對(duì)象進(jìn)行長(zhǎng)期的、有計(jì)劃的攻擊,具有高度隱蔽性、潛伏期長(zhǎng)、攻擊路徑和渠道不確定等特征?,F(xiàn)已成為信息安全保障領(lǐng)域的巨大威脅?!罢鹁W(wǎng)”潛伏3年,造成伊朗納坦茲核電站上千臺(tái)鈾濃縮離心機(jī)故障。收集業(yè)務(wù)系統(tǒng)流量、Web訪問(wèn)日志、數(shù)據(jù)日志、資產(chǎn)庫(kù)及Web滲透知識(shí)庫(kù)等,提取系統(tǒng)指紋、攻擊種類、攻擊時(shí)間、黑客關(guān)注度、攻擊手段類型、行為歷史等事件特征,再基于大數(shù)據(jù)機(jī)器學(xué)習(xí)方法,發(fā)現(xiàn)Web滲透行為、追溯攻擊源、分析系統(tǒng)脆弱性,加強(qiáng)事中環(huán)節(jié)的威脅感知能力,同時(shí)支撐調(diào)查取證。

3總結(jié)

第7篇:防御網(wǎng)絡(luò)詐騙的方法范文

關(guān)鍵詞: 電子政務(wù);安全 ;研究

電子政務(wù)是政務(wù)工作的電子化,其范圍包括各級(jí)行政機(jī)關(guān)系統(tǒng)的政務(wù)工作信息化,涉及了國(guó)家政治、軍事和經(jīng)濟(jì)的各個(gè)層面。對(duì)電子政務(wù)信息管理和保護(hù)的缺失,人為的攻擊、網(wǎng)絡(luò)病毒等不安定因素的影響,會(huì)造成政務(wù)信息的丟失、泄密,影響政府為社會(huì)提供公共服務(wù)的質(zhì)量。

1.網(wǎng)絡(luò)安全現(xiàn)狀

電子政務(wù)帶來(lái)的經(jīng)濟(jì)和社會(huì)效益是巨大的,網(wǎng)絡(luò)病毒等不安全的因素造成的損失也逐年上升,安全意識(shí)、安全管理滯后于電子政務(wù)的發(fā)展,其表現(xiàn)為以下幾個(gè)方面:

1.1安全意識(shí)淡薄

在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)。許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等,對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及。某國(guó)的諜報(bào)機(jī)構(gòu)聲稱,在他們獲得的情報(bào)中,近80%來(lái)自“公開的信息”來(lái)自于互聯(lián)網(wǎng)。原因主要有:一是網(wǎng)民的疏忽,在網(wǎng)上發(fā)表關(guān)于的科技論文。二是收購(gòu)信息,外國(guó)特工人員常常在聊天室、論壇故意發(fā)帖子引誘網(wǎng)友泄密或暴露身份,甚至明碼標(biāo)價(jià)收購(gòu)信息;三是管理上的漏洞,比如政務(wù)信息時(shí)把關(guān)不嚴(yán)。

1.2 信息處理能力滯后

計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,而人們的信息處理能力并不能及時(shí)更新提升。一個(gè)計(jì)算機(jī)新產(chǎn)品往往會(huì)帶來(lái)新的安全問(wèn)題。當(dāng)U盤成為人們交流資源的重要載體,一種叫擺渡木馬病毒將的文件悄然傳遞出去。當(dāng)U盤在被感染的上網(wǎng)電腦上使用時(shí),也會(huì)被感染上這個(gè)木馬。如果這個(gè)U盤再用于的辦公電腦,木馬就會(huì)自動(dòng)收集硬盤上的文檔資料和敏感信息,并悄悄地打包存儲(chǔ)到U盤上。

1.3 缺乏自主產(chǎn)權(quán)的核心技術(shù)

我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,電子政務(wù)建設(shè)中硬件、軟件產(chǎn)品大多依賴進(jìn)口。我們的網(wǎng)絡(luò)發(fā)展很快,但安全狀況愈來(lái)愈令人擔(dān)憂。每一個(gè)進(jìn)口的設(shè)備都會(huì)有隱患。由于過(guò)多的依賴外來(lái)技術(shù),會(huì)使網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

1.4 安全防護(hù)能力較弱

信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。不少政府電子政務(wù)部門單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制,在整個(gè)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的管理內(nèi)部人士自身的違法行為;境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊;國(guó)內(nèi)也有部分人利用漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人銀行賬號(hào)等。

2.網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因

網(wǎng)絡(luò)安全產(chǎn)生的原因有人為和非人為兩類威脅。非人為威脅是計(jì)算機(jī)硬件、軟件和網(wǎng)絡(luò)協(xié)議三個(gè)方面導(dǎo)致網(wǎng)絡(luò)的信息安全。

一是計(jì)算機(jī)硬件安全性。它是指電腦所用的芯片、板卡及輸入輸出等設(shè)備。顯示器的電磁輻射會(huì)把電腦信號(hào)擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方。電腦CPU、打印機(jī)中存儲(chǔ)芯片可預(yù)先置 “邏輯炸彈”人武器里或敵方計(jì)算機(jī)系統(tǒng)中;

二是軟件的漏洞。一個(gè)操作系統(tǒng)的程序有幾百萬(wàn)行的語(yǔ)句,由不同的程序員編程。其本身存在不可避免的錯(cuò)誤,這些錯(cuò)誤或者說(shuō)漏洞需要長(zhǎng)時(shí)間的調(diào)試才能得以解決,但為了盡快進(jìn)入市場(chǎng),占領(lǐng)市場(chǎng),于是采取先進(jìn)入市場(chǎng),找漏洞,公布漏洞的方法,由用戶自己打補(bǔ)丁。除了操作系統(tǒng)以外,應(yīng)用軟件開發(fā)著往往為了盡快進(jìn)入市場(chǎng),繞過(guò)操作系統(tǒng)的訪問(wèn)機(jī)制,造成大量的安全漏洞。零日漏洞是指被發(fā)現(xiàn)后可以立即被惡意利用的安全漏洞,如果企業(yè)或個(gè)人對(duì)此漏洞缺少防范意識(shí)或缺乏相關(guān)技術(shù)手段,就可能遭受巨大損失。

三是網(wǎng)絡(luò)協(xié)議的漏洞。美國(guó)用于軍事、科研上的研究,在70年代設(shè)計(jì)出TCP/IP(Transmission Control Protocol/Internet Protocol的簡(jiǎn)寫,中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議),它是用于不同的網(wǎng)絡(luò)之間的數(shù)據(jù)傳送,TCP/IP協(xié)議開始存在著協(xié)議的漏洞。其中DNS(domain name system,域名解析系統(tǒng)) 的安全漏洞可能會(huì)導(dǎo)致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業(yè)網(wǎng)頁(yè),欺騙用戶泄漏自己的賬戶號(hào)碼、口令和其他信息。

人為威脅是指電子政務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)實(shí)施或無(wú)意破壞的個(gè)人或組織結(jié)構(gòu)。有四類:一是系統(tǒng)用戶的誤操作,或利用系統(tǒng)的安全漏洞實(shí)施主動(dòng)攻擊,進(jìn)而從中漁利。二是犯罪集團(tuán)惡意攻擊。這些集團(tuán)有豐富的資源和強(qiáng)大的技術(shù)實(shí)力,甚至還可以實(shí)施跨國(guó)際犯罪。三是國(guó)外政府。

3.提高網(wǎng)絡(luò)安全的對(duì)策

電子政務(wù)的安全目標(biāo)是保護(hù)政務(wù)信息資源價(jià)值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容抵御威脅而具保密性、完整性、真實(shí)性、可用性和可控性的能力。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性決定了網(wǎng)絡(luò)安全威脅的客觀存在,信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,每一個(gè)環(huán)節(jié)都可能引發(fā)網(wǎng)絡(luò)安全事故。要增強(qiáng)信息網(wǎng)絡(luò)的防護(hù)能力、隱患發(fā)現(xiàn)能力、網(wǎng)絡(luò)的應(yīng)急反應(yīng)能力和信息對(duì)抗能力。就政府層面來(lái)說(shuō),解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)盡快采納以下幾點(diǎn)建議:

一是加快出臺(tái)相關(guān)法律法規(guī)。法律、法規(guī)是保障電子政務(wù)信息安全的最有力手段,我國(guó)電子政務(wù)立法的工作雖然已經(jīng)取得了很大的進(jìn)展,但仍然存在著一定的問(wèn)題,主要表現(xiàn)在立法無(wú)統(tǒng)一規(guī)范、立法層次不高且結(jié)構(gòu)不清晰,缺乏操作性的現(xiàn)狀。應(yīng)完善我國(guó)信息安全的法規(guī)體系,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。

二是提高信息保障技術(shù)。信息保障技術(shù)有物理安全、網(wǎng)絡(luò)安全、系統(tǒng)及應(yīng)用安全。物理安全就是保證對(duì)物理設(shè)施的合法訪問(wèn),避免人為破壞,并將自然災(zāi)難的影響降到最低。針對(duì)自然災(zāi)害造成的破壞最好的辦法就是異地容災(zāi)。所以異地容災(zāi),是將全部數(shù)據(jù)的拷貝保存在異地,一旦發(fā)生災(zāi)難能夠?qū)⒎?wù)提供快速由本地轉(zhuǎn)移到異地;應(yīng)避免內(nèi)網(wǎng)的違規(guī)操作:1、誤用:操作失誤造成的泄密或系統(tǒng)癱瘓;2、濫用,把計(jì)算機(jī)拿回家上互聯(lián)網(wǎng)。

三是完善電子政務(wù)基礎(chǔ)設(shè)施,在不安全的互聯(lián)網(wǎng)上構(gòu)建安全的可信通道,建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施等系統(tǒng)),與政府電子政務(wù)信息安全管理體系相互支撐和配合。

四是加強(qiáng)運(yùn)行管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。

五是高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

4.結(jié)束語(yǔ)

總之,電子政務(wù)安全是一個(gè)系統(tǒng)工程,信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全,同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全,必須由國(guó)家統(tǒng)籌規(guī)劃、社會(huì)積極,即國(guó)家主導(dǎo)、社會(huì)參與、全局治理、積極防御。才能有效保障電子政務(wù)安全。

參考文獻(xiàn):

第8篇:防御網(wǎng)絡(luò)詐騙的方法范文

關(guān)鍵詞:計(jì)算機(jī)技術(shù);信息技術(shù);互聯(lián)網(wǎng)安全

1互聯(lián)網(wǎng)安全問(wèn)題產(chǎn)生的原因

1.1傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議的不足

傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議是網(wǎng)絡(luò)信息中最主要的協(xié)議,隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展,該協(xié)議逐漸出現(xiàn)其弊端,一些思想不良的人也是利用這些弊端進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)詐騙,這些都是因?yàn)閭鬏斂刂茀f(xié)議和互聯(lián)網(wǎng)協(xié)議造成的,這些也造成了較大的互聯(lián)網(wǎng)安全問(wèn)題,因此,要想確?;ヂ?lián)網(wǎng)的安全,對(duì)于傳輸協(xié)議一定要在設(shè)立的時(shí)候就建立相關(guān)的標(biāo)準(zhǔn),必須要和國(guó)家隊(duì)安全輸入?yún)f(xié)議相匹配,否則就會(huì)出現(xiàn)一定的漏洞,導(dǎo)致被黑客攻擊種植木馬,到時(shí)候所有的數(shù)據(jù)都會(huì)公開暴露在外界,傳輸協(xié)議是保證計(jì)算機(jī)與計(jì)算機(jī)之間確??梢宰x取對(duì)方合理的需求,這樣就會(huì)無(wú)縫連接,不會(huì)為外界留下縫隙,如:TCP/IP、NetBEUI可以確保不同操作系統(tǒng)之間的數(shù)據(jù)傳輸,這是比較安全和常用的方法,如果沒有定義好數(shù)據(jù)傳輸協(xié)議,對(duì)方的接收服務(wù)器不知道你傳輸?shù)臄?shù)據(jù)方式,則不會(huì)接收請(qǐng)求,則你的數(shù)據(jù)傳輸失敗,所以在這方面存在漏洞犯罪分子就會(huì)乘機(jī)盜取信息,傳播信息,對(duì)于企業(yè)和個(gè)人都是沉重打擊,隨著計(jì)算機(jī)的廣泛使用,我們應(yīng)該越來(lái)越重視這個(gè)問(wèn)題,加強(qiáng)數(shù)據(jù)傳輸協(xié)議的擬定,不要違反國(guó)家定義的數(shù)據(jù)傳輸協(xié)議,為我們的網(wǎng)絡(luò)使用加強(qiáng)數(shù)據(jù)使用,所以我們應(yīng)該從該方面入手。

1.2病毒種類越來(lái)越多

在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí),我們可以發(fā)現(xiàn)計(jì)算機(jī)病毒的種類越來(lái)越多,并且計(jì)算機(jī)很容易被病毒入侵,只要在操作方面有一點(diǎn)點(diǎn)不當(dāng),就可能會(huì)造成病毒入侵計(jì)算機(jī),病毒進(jìn)入計(jì)算機(jī),其可以直接進(jìn)行計(jì)算機(jī)中的文件,并且破壞文件,使計(jì)算機(jī)無(wú)法正常運(yùn)行,嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。在計(jì)算機(jī)信息技術(shù)得到廣泛應(yīng)用的今天,病毒的種類也在不斷增加,并且病毒進(jìn)入計(jì)算機(jī),其具有較強(qiáng)的寄生性,擴(kuò)散速度比較快,并且破壞性也特別大?,F(xiàn)在計(jì)算機(jī)病毒的發(fā)展迭代是以驚人的速度在進(jìn)行,計(jì)算機(jī)病毒通常還有潛伏期,傳播快的特點(diǎn),有時(shí)候就算我們的計(jì)算機(jī)被感染了計(jì)算機(jī)病毒,我們的計(jì)算機(jī)也無(wú)法第一時(shí)間得知,更別說(shuō)對(duì)其產(chǎn)生防御或者清除了,在潛伏期病毒不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生什么副作用,當(dāng)操作病毒的人開始要種植木馬或者要讓電腦宕機(jī)這個(gè)時(shí)候感染的病毒就會(huì)在電腦里興風(fēng)作浪,對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行清除,改變電腦的防御機(jī)制,甚至癱瘓。在一些企業(yè)中經(jīng)常發(fā)生著這些問(wèn)題,目前一些企業(yè)對(duì)于網(wǎng)絡(luò)安全的問(wèn)題還沒有一定的重視性,在公司沒有組織起比較好的防御系統(tǒng),競(jìng)爭(zhēng)對(duì)手通過(guò)電腦高手讓其公司感染傳播性,隱藏性較高的病毒,最開始的時(shí)候不會(huì)有什么作用,到了關(guān)鍵時(shí)刻就啟動(dòng)這些計(jì)算機(jī)病毒,讓病毒竊取數(shù)據(jù),清除數(shù)據(jù),讓企業(yè)的主機(jī)和服務(wù)器宕機(jī),這樣公司的計(jì)算機(jī)網(wǎng)絡(luò)就直接癱瘓,無(wú)法進(jìn)行正常的業(yè)務(wù)開展,這樣他們就可以乘虛而入搶占市場(chǎng),等企業(yè)反應(yīng)過(guò)來(lái),客戶資源都已經(jīng)被競(jìng)爭(zhēng)對(duì)手占據(jù)了,這個(gè)例子告訴我們計(jì)算機(jī)病毒的厲害之處,需要我們隨時(shí)防御,不要抱著僥幸心理,在網(wǎng)絡(luò)安全的經(jīng)費(fèi)一定要給足,這樣維護(hù)安全的人員才會(huì)盡心盡力地去維護(hù)。一些比較高級(jí)病毒的出現(xiàn)可能造成大量計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓,對(duì)互聯(lián)網(wǎng)安全造成較大的威脅。

1.3計(jì)算機(jī)操作過(guò)程中存在較大的安全漏洞

就計(jì)算機(jī)的操作系統(tǒng)來(lái)說(shuō),并且不能保證操作過(guò)程中不會(huì)出現(xiàn)安全問(wèn)題,安全問(wèn)題的出現(xiàn)是不可避免的。計(jì)算機(jī)設(shè)計(jì)人員在操作過(guò)程中也會(huì)造成操作系統(tǒng)的損壞,在設(shè)計(jì)完成后,其設(shè)計(jì)成果需要進(jìn)行反復(fù)的審核,雖然設(shè)計(jì)成果是經(jīng)過(guò)多次審核才投入使用的,但還是不可避免地會(huì)出現(xiàn)安全漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)的不斷使用過(guò)程中,這些漏洞會(huì)逐漸顯現(xiàn)出來(lái),這個(gè)時(shí)候就需要進(jìn)行互聯(lián)網(wǎng)漏洞的維護(hù),在漏洞沒有維護(hù)的過(guò)程中,一些人會(huì)抓住這些漏洞進(jìn)行代碼的破壞,最終導(dǎo)致整個(gè)系統(tǒng)的崩潰,造成比較嚴(yán)重的后果。安全漏洞往往就是我們計(jì)算機(jī)操作人員在對(duì)計(jì)算機(jī)進(jìn)行操作的時(shí)候暴露出來(lái)的,本人可能還沒有任何知覺就把漏洞暴露在對(duì)方面前,現(xiàn)在各個(gè)網(wǎng)站都有類似的廣告插件,有的是經(jīng)過(guò)網(wǎng)站的官方審核并且收費(fèi)投放的,有的則是通過(guò)網(wǎng)站本身漏洞進(jìn)行插入廣告的,在廣告上種植木馬或者加入引誘連接,只要操作人員點(diǎn)擊連接就會(huì)直接將計(jì)算機(jī)的開發(fā)模式暴露出來(lái),對(duì)于網(wǎng)站或者數(shù)據(jù)庫(kù)的代碼都會(huì)暴露出來(lái),別人就可以分析代碼找出網(wǎng)站或者數(shù)據(jù)庫(kù)的弊端進(jìn)行攻擊,讓計(jì)算機(jī)或者服務(wù)器直接宕機(jī),有的網(wǎng)站涉及數(shù)據(jù)安全,甚至數(shù)據(jù)都有可能泄露,所以在平時(shí)的操作上我們要注意不要輕易去點(diǎn)擊陌生連接,再者是因?yàn)楝F(xiàn)在的連接和木馬都是一些引誘性的,很多人都控制不住,機(jī)會(huì)去點(diǎn)擊,恰好就上了當(dāng)。

2互聯(lián)網(wǎng)安全中計(jì)算機(jī)信息技術(shù)的應(yīng)用

2.1下一代防火墻技術(shù)的應(yīng)用

下一代防火墻技術(shù)能夠有效保障互聯(lián)網(wǎng)環(huán)境的安全,該技術(shù)主要是通過(guò)計(jì)算機(jī)信息技術(shù)進(jìn)行上網(wǎng)用戶信息的觀察,并且借助其功能進(jìn)行處理,這樣就可以為上網(wǎng)提供一個(gè)良好的、安全的環(huán)境。下一代防火墻技術(shù)具有保護(hù)互聯(lián)網(wǎng)安全的功能,因此,被廣泛應(yīng)用于公共網(wǎng)絡(luò)區(qū)域,通過(guò)該技術(shù)可以實(shí)現(xiàn)軟件和信息的加密,同時(shí),還可以進(jìn)行網(wǎng)絡(luò)訪問(wèn)記錄的監(jiān)控,這樣就在很大程度降低了互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)的困難。下一代防火墻技術(shù)主要是通過(guò)屏蔽內(nèi)部網(wǎng)絡(luò)達(dá)到監(jiān)控外部網(wǎng)絡(luò)的目的。目前,下一代防火墻技術(shù)的應(yīng)用中存在一個(gè)缺陷,那就是不能很好地監(jiān)控內(nèi)網(wǎng)與外網(wǎng)勾結(jié)的現(xiàn)象,通過(guò)這種方法訪問(wèn)內(nèi)網(wǎng)時(shí),防火墻技術(shù)也是發(fā)現(xiàn)不了的,所以,下一代防火墻技術(shù)還需要進(jìn)行進(jìn)一步的完善。防火墻目前運(yùn)用在計(jì)算機(jī)上是很廣泛的事情,我相信一般的互聯(lián)網(wǎng)公司都會(huì)給自己的公司網(wǎng)絡(luò)設(shè)立虛擬防火墻,這樣自己公司的局域網(wǎng)就處于一個(gè)獨(dú)立安全的環(huán)境下,不容易被外界進(jìn)行攻擊,現(xiàn)在防火墻的標(biāo)準(zhǔn)也是越來(lái)越高,因?yàn)榉缸锓肿拥墓羰侄我苍絹?lái)越厲害,所以在公司配置防火墻的時(shí)候要加大服務(wù)器的訪問(wèn)規(guī)則,將驗(yàn)證條件設(shè)置比較復(fù)雜,過(guò)濾網(wǎng)也要經(jīng)常清理數(shù)據(jù),注意異常的訪問(wèn)記錄,對(duì)于公司向外界傳輸?shù)臄?shù)據(jù)都要經(jīng)過(guò)這個(gè)防火墻,不是直接對(duì)外傳輸?shù)?,這樣防火墻就可以保護(hù)我們的數(shù)據(jù)安全地進(jìn)行傳輸,攻擊人員也是無(wú)法突破這樣復(fù)雜的虛擬防火墻,那樣我們的數(shù)據(jù)就會(huì)很安全,最后一點(diǎn)就是預(yù)警機(jī)制,對(duì)于可疑的訪問(wèn)記錄和遭到疑似攻擊的時(shí)候必須要在虛擬墻日志上體驗(yàn)出來(lái),這樣方便維護(hù)人員進(jìn)行及時(shí)的維修補(bǔ)救,如果沒有報(bào)警機(jī)制,等攻擊都突破防火墻了,那么就很危險(xiǎn)了。

2.2殺毒軟件的應(yīng)用

就互聯(lián)網(wǎng)殺毒軟件來(lái)說(shuō),同樣是使用計(jì)算機(jī)信息技術(shù)進(jìn)行殺毒的,網(wǎng)絡(luò)殺毒軟件的使用可以有效預(yù)防病毒的入侵,在互聯(lián)網(wǎng)進(jìn)行工作的同時(shí),網(wǎng)絡(luò)殺毒軟件進(jìn)行各軟件病毒的掃描,這樣就可以從根本上避免病毒的入侵,從而保證上網(wǎng)信息的安全,并且在信息安全的基礎(chǔ)上進(jìn)行共享,這個(gè)過(guò)程也是安全的,具有一定的保密性。病毒爆發(fā)時(shí),可以導(dǎo)致大量計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)崩潰,信息破壞程度也比較大,造成較大的損失,因此,很有必要利用網(wǎng)絡(luò)殺毒軟件進(jìn)行病毒爆發(fā)的預(yù)防工作。其實(shí)殺毒軟件的對(duì)于病毒的檢測(cè)還是有很高的適配性,在計(jì)算機(jī)感染病毒后,計(jì)算上的殺毒軟件就會(huì)利用特征分析法去解析病毒的代碼特征,如果發(fā)現(xiàn)與正常的程序結(jié)構(gòu)存在異常,那么殺毒軟件就會(huì)判定異常代碼,此時(shí)就會(huì)展開攻擊模式。反其道而行,利用軟件的開源系統(tǒng),去破壞病毒的程序運(yùn)行結(jié)構(gòu),只要攻破其中的關(guān)鍵代碼,那么病毒就會(huì)被徹底干掉。但是病毒的更新?lián)Q代也是很快的,有的病毒的潛伏期也比較長(zhǎng),經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺,更新殺毒軟件,盡量使用當(dāng)前主流的殺毒軟件,不要使用一些不知名的,這樣盡全力的保護(hù)我們的計(jì)算機(jī)。

2.3漏洞掃描技術(shù)的應(yīng)用

互聯(lián)網(wǎng)為使用過(guò)程中,不可避免的會(huì)產(chǎn)生一些漏洞,這些漏洞需要及時(shí)進(jìn)行中維護(hù),并且定期進(jìn)行病毒的查殺,如果出現(xiàn)的漏洞得不到及時(shí)維護(hù)會(huì)造成比較嚴(yán)重的后果,會(huì)帶來(lái)較大的安全問(wèn)題,所以,很有必要使用計(jì)算機(jī)信息技術(shù)中的漏洞掃描技術(shù),及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)中存在的漏洞,并及時(shí)進(jìn)行維護(hù),這樣就可以有效保證互聯(lián)網(wǎng)運(yùn)行的安全,還能夠提高互聯(lián)網(wǎng)運(yùn)行的效率。特別是在大型的互聯(lián)網(wǎng)中,互聯(lián)網(wǎng)更容易出現(xiàn)漏洞,并且漏洞出現(xiàn)造成的后果比較嚴(yán)重,漏洞的出現(xiàn)只能從根本上進(jìn)行維護(hù),這樣才能達(dá)到有效的目標(biāo),才能保證互聯(lián)網(wǎng)安全。是基于Internet的、探測(cè)遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)信息的一種技術(shù),也是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的一種手段。主機(jī)掃描,是指對(duì)計(jì)算機(jī)主機(jī)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè),以找出安全隱患和系統(tǒng)漏洞??傮w而言,網(wǎng)絡(luò)掃描和主機(jī)掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上是一把雙刃劍:黑客利用它來(lái)尋找對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)起攻擊的途徑,而系統(tǒng)管理員則利用它來(lái)有效防范黑客入侵。

第9篇:防御網(wǎng)絡(luò)詐騙的方法范文

為什么要選擇網(wǎng)上購(gòu)物

第一,網(wǎng)絡(luò)商店中的商品種類繁多,沒有商店?duì)I業(yè)面積限制??梢园瑖?guó)內(nèi)外的各種產(chǎn)品,充分體現(xiàn)了網(wǎng)絡(luò)無(wú)地域的優(yōu)勢(shì)。

第二,網(wǎng)上購(gòu)物沒有任何時(shí)間地域限制。作為網(wǎng)絡(luò)商店,它可以24小時(shí)對(duì)任何地區(qū)的客戶開放,只要用戶在需要的時(shí)間登陸網(wǎng)站,就可以挑選自己需要的商品。

第三,購(gòu)物成本低。對(duì)于網(wǎng)絡(luò)商品購(gòu)買者,他們挑選、對(duì)比各家的商品,只需要登陸不同的網(wǎng)站,或是選擇不同的頻道就可以在很短時(shí)間內(nèi)完成,免去了傳統(tǒng)購(gòu)物中舟車勞頓的辛苦,時(shí)間和費(fèi)用成本大幅降低。

第四,網(wǎng)上商品價(jià)格相對(duì)較低。網(wǎng)上的商品與傳統(tǒng)商場(chǎng)相比相對(duì)便宜,因?yàn)榫W(wǎng)絡(luò)可以省去很多傳統(tǒng)商場(chǎng)無(wú)法省去的相關(guān)費(fèi)用,所以商品的附加費(fèi)用很低,商品的價(jià)格也就低了。

第五,網(wǎng)上購(gòu)物方便快捷。只須在網(wǎng)上下了訂單,在家就可以享受送貨上門的優(yōu)質(zhì)服務(wù),無(wú)須自己親自出行去選購(gòu),省去大量的時(shí)間與旅途的疲勞!

網(wǎng)上購(gòu)物如何選中稱心如意的商品

第一,看圖片。不要看圖心動(dòng),網(wǎng)上購(gòu)物,你看不到實(shí)際的商品是怎么樣的,看到的只有圖片,由于圖片處理和攝影的技巧日益提高,我們?cè)絹?lái)越難辨別商品的實(shí)際情況,在購(gòu)買一商品前應(yīng)該仔細(xì)和店家溝通,仔細(xì)盤問(wèn),找到適合你的產(chǎn)品。特別是衣服,鞋帽等。

第二,仔細(xì)看評(píng)價(jià)。不要光看店家是幾皇冠、幾鉆,就毫不猶豫的購(gòu)買了,您需要做的就是點(diǎn)進(jìn)去仔細(xì)看看購(gòu)買者的評(píng)價(jià),有助于你判斷商品的真實(shí)性。

第三,看開店日期。刷鉆現(xiàn)在在網(wǎng)絡(luò)變成了一種職業(yè),如何正確的判斷該賣家真實(shí)可靠,這就要看賣家的開店日期了,如果他最近才開的網(wǎng)店,沒幾天功夫就到了幾鉆了,而且都是好評(píng),不得不防呀,最好找開店時(shí)間比較長(zhǎng)的店家購(gòu)物。

第四,看郵費(fèi)。快遞公司因網(wǎng)購(gòu)變得忙碌起來(lái),快遞的費(fèi)用也逐漸降低,甚至更多商家打出了無(wú)論購(gòu)買多少只收一次郵費(fèi)的字眼吸引大家多多購(gòu)買商品,選擇便宜郵費(fèi)的商家同時(shí)等于降低了商品的價(jià)格。

第五,看出廠日期。有些商品是有保質(zhì)期限的,如食品,化妝品等。購(gòu)買之前問(wèn)清楚商品的生產(chǎn)日期也是很必要的一個(gè)環(huán)節(jié),收到貨后也要仔細(xì)檢查一下商品的生產(chǎn)日期,以免買到快過(guò)期的商品。

第六,看優(yōu)惠?,F(xiàn)如今網(wǎng)絡(luò)的優(yōu)惠方式也越來(lái)越多,如vip卡,購(gòu)物紅包,買即送等等活動(dòng)頻頻出爐,您可以使用哪種優(yōu)惠,盡量都用上吧,又可以小小的省上一筆。

第七,看售后服務(wù)。網(wǎng)上購(gòu)物的售后服務(wù)較差,有時(shí)商品出了問(wèn)題經(jīng)營(yíng)者能推則推,就算有售后服務(wù)也只是表面應(yīng)付一下,許多問(wèn)題根本得不到實(shí)質(zhì)解決。買之前問(wèn)清有些具體什么樣的售后服務(wù),有無(wú)發(fā)票等等。

如何保證網(wǎng)上購(gòu)物的安全

有部份消費(fèi)者可能還尚存一種顧慮,網(wǎng)絡(luò)的安全性。在線交易都需要用到銀行卡和信用卡,很容易遇到各種詐騙行為。那么如何方便、快捷,而又安全、可靠地進(jìn)行網(wǎng)絡(luò)交易呢?

第一,電腦自身的定期檢查和殺毒。建議廣大用戶不要輕易運(yùn)行來(lái)自電子郵件、聊天軟件或者其它不明來(lái)源的祝福程序,同時(shí)在進(jìn)行網(wǎng)銀交易時(shí),要安裝具有"智能主動(dòng)防御功能"和"網(wǎng)頁(yè)防馬墻"功能的殺毒軟件,確保病毒庫(kù)升級(jí)到最新版本,同時(shí)確保各種主動(dòng)防御和實(shí)時(shí)監(jiān)控處于開啟狀態(tài)。在登錄網(wǎng)上銀行網(wǎng)站時(shí),要直接輸入其域名,不要通過(guò)其他網(wǎng)站或者搜索引擎提供的鏈接進(jìn)入,更不要直接點(diǎn)擊交易對(duì)方發(fā)來(lái)的付款鏈接。

第二 ,電腦需要安裝安全插件?,F(xiàn)各網(wǎng)上銀行都有防釣魚插件,第一次使用時(shí)必須先安裝,這樣可以保證我們帳戶的安全性。

第三,選擇正當(dāng)?shù)木W(wǎng)上商城進(jìn)行交易。網(wǎng)上購(gòu)物的形式有多種,第一類是門戶網(wǎng)站建立的商城,諸如搜狐、新浪等等,信用比較可靠,質(zhì)量一般沒問(wèn)題,價(jià)格相對(duì)實(shí)體商城來(lái)說(shuō)要便宜,但相對(duì)其他交易平臺(tái)來(lái)說(shuō)比較貴。匯款一般為下訂單后選擇郵局匯款或是銀行匯款。

第二類是各家公司及個(gè)體自己建立的銷售網(wǎng)站,信用不一,價(jià)格也不一,需仔細(xì)鑒別。

第三類是交易平臺(tái)類,比較大的有易趣、淘寶,這類網(wǎng)站本身不經(jīng)營(yíng)商品,只是建立一個(gè)平臺(tái)供用戶買賣商品使用。賣家良莠不齊,但防范并非沒辦法。一是購(gòu)買前仔細(xì)查看賣家的信用評(píng)價(jià),相對(duì)來(lái)說(shuō),信用等級(jí)較高,店面做得比較精致的多為專業(yè)賣家,信用比較可靠,當(dāng)然也要防范一些炒作信用度的賣家。最有用的辦法是選用中轉(zhuǎn)賬戶交易,如易趣的安付通,淘寶的支付寶等。買家在拍下產(chǎn)品后,匯款到中轉(zhuǎn)賬戶,然后在收貨確認(rèn)后再通知放款,十分安全。支持中轉(zhuǎn)賬戶的賣家,一定是對(duì)自己有信心的誠(chéng)信賣家。

網(wǎng)上購(gòu)物還需要注意哪些

第一,連接要安全。在提交任何關(guān)于你自己的敏感信息或私人信息,尤其是你的信用卡號(hào)之前,一定要確認(rèn)數(shù)據(jù)已經(jīng)加密,并且是通過(guò)安全連接傳輸?shù)?。你的瀏覽器和Web站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)等。

第二,保護(hù)你的密碼。不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號(hào)碼等。你的密碼最好是一串比較獨(dú)特的組合,最好是數(shù)字、字母或其他符號(hào)的混合體。

第三,保護(hù)自己的隱私。花幾分鐘閱讀一下電子商務(wù)公司的隱私保護(hù)條款,這些條款中應(yīng)該會(huì)對(duì)他們收集你的哪些信息和這些信息將被如何使用做詳細(xì)說(shuō)明。 盡量少暴露你的私人信息,填在線表格時(shí)要格外小心,不是必填的信息就不要主動(dòng)提供。永遠(yuǎn)不要透露父母的姓名這樣的信息,有人可能會(huì)使用它來(lái)非法竊取你的賬號(hào)。

第四,使用安全的支付方法。使用信用卡和借記卡在線購(gòu)物不但方便,而且很安全,因?yàn)橥ㄟ^(guò)它們進(jìn)行的交易都受有關(guān)法律的保護(hù),你可以對(duì)提款提出質(zhì)疑,并在質(zhì)疑得到解決之前拒絕付賬。另外,如果你的信用卡或借記卡被盜用,你只需承擔(dān)很小的一部分金額。

第五,稅款和運(yùn)費(fèi)。仔細(xì)閱讀運(yùn)送和處理等費(fèi)用的有關(guān)說(shuō)明,不同的送貨方式費(fèi)用差別可能會(huì)很大。找一些提供低成本配送方式的公司,或在定購(gòu)量大時(shí)可以免費(fèi)送貨的站點(diǎn)。另外,很多國(guó)家和地區(qū)對(duì)網(wǎng)上購(gòu)物是收稅的。

第六,檢查訂單。在發(fā)送購(gòu)物訂單之前,再慎重地檢查一遍。輸入錯(cuò)誤(比如把2寫成了22)會(huì)導(dǎo)致很嚴(yán)重的后果。如果你收貨的地址和發(fā)出訂單的地址不同,你就需要做出特別說(shuō)明,并仔細(xì)檢查。另外,你必須確定你看到的價(jià)格正是該物品當(dāng)前的價(jià)格,而不是你上次訪問(wèn)該站點(diǎn)時(shí)瀏覽器保存在你計(jì)算機(jī)中的臨時(shí)網(wǎng)頁(yè)文件上的過(guò)時(shí)價(jià)格。