新形势下网络钓鱼手段其防范探析,本文关于网络钓鱼论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
网络钓鱼论文参考文献:
摘 要:在二十一世纪网络信息时代,在互联网日益普及给人们带来极大便捷的同时,安全问题也更加突出.其中,网络钓鱼日益盛行,攻击手段层出不穷,给广大网民造成了很大的恐慌,甚至巨大的经济损失.
关键词:网络钓鱼 攻击手段 防范对策
二十一世纪以来,互联网以突飞猛进的速度不断发展推进,已成为当今时代人们工作生活中的重要部分.在网络的普及给人们生活带来极大方便的同时,也带来了许多安全隐患,特别是通过网络钓鱼的方式诈骗钱财的事件屡屡发生.随着“B2C”电子商务的迅猛发展,网络钓鱼事件愈加频繁,攻击手段层出不穷,给广大网民造成了很大的恐慌,甚至巨大的经济损失.那么.网络钓鱼的主要采用什么攻击方式呢?如何防范?亟待我们进一步深入认识和思考.
一、网络钓鱼的攻击手段和方式
网络钓鱼的手法多种多样,层出不穷,常见的主要有以下几种:
(一)使用恶意软件的攻击.互联网的快速发展也给网络恶意软件的发展提供了巨大的空间,尤其是在移动互联网方面,恶意软件的攻击更是给人们带来了十分严重的 影响.恶意软件通过钩子(Hook)技术能够记录当用户访问特定站点时的键盘和鼠标操作信息,或者截获用户浏览器发送给特定商业站点的网络数据包.虽然绝大多数银行站点都采用HTTPS通讯协议,但用户信息还未加密前就已经被恶意监控软件截获了,还有一些恶意软件能在用户访问特定Web站点时实施拷屏操作,获取用户更多的私密信息.
(二)利用软件的漏洞攻击.具体来说,在互联网中利用浏览器的漏洞来进行网络安全攻击十分常见.如2005年,微软安全研究小组的工程师通过大量的研究工作证实IE浏览器存在着漏洞能够被攻击者予以利用.即攻击者可以通过IE浏览器上的URL漏洞环节进行伪装设计,让这个信息窗口表现得十分真实,以诱惑用户上当受骗.还有一些攻击者喜欢在Web页中插入恶意代码,一旦用户打开浏览器,恶意代码也会得以运行,影响用户的网络安全.此外,利用应用软件漏洞的攻击也比较常见.如利用网络的视频软件,浏览器插件等进行病毒或木马的植入.
(三)使用虚假信息或者克隆方式进行攻击.无论是利用虚假信息进行攻击,还是采用克隆方式进行攻击,都需要依靠假冒的方式来运作,最常见的表现有虚假电子邮件、虚假短信等等.
(四)利用社会工程学原理
社会工程学是网络钓鱼者常用的一种手段,通常通过在知名电子商务网站发布虚假商品信息,以所谓“超低价”、“ 货”、“慈善义卖”、“免税”等名义出售,或在钓鱼邮件的内容中包含类似“您*了”、“需要验证您的账户,请快速处理,否则账户会被冻结”等迫切需要用户“更新”或“核实”的数据信息.收信人或网页浏览者看到此类信息后,通常都会因紧张、好奇或者贪婪等心理,对其提出的要求做出回复,从而将个人*、口令等敏感信息轻易泄露.社会工程学的手法其实并不包含较高的技术,但因为其直接针对的是比较感性的网络用户本身,而网民往往是网络安全中较薄弱的一个环节,易受外界因素的影响,所以这种典型的欺骗手法仍然很容易得手.
二、网络钓鱼的防范对策
(一)个人用户的防范措施
1.加强自身的防范意识.不登陆非法不健康的网站.登录网站时,最好用输入*的方式登录需要登录的*,并在输入完*之后进行多次核对.
2.保持好的交易习惯.在每次交易结束后要立即安全退出,并保存好交易的记录;要保管好自己的交易*,不要用有关自己身份信息的数字作为交易*,要增加*结构的复杂性;保管好自己的数字证书,尽量选择在自己的计算机上进行交易.
3.针对网络钓鱼邮件要提高警惕,不要轻易打开和回复.切勿点击不明电子邮件内提供的链接和打开附件,这些链接和附件中往往隐藏有木马程序、计算机病毒或引向一个钓鱼网站.
4.采取一系列的措施维护网络安全.要及时安装好杀毒软件,设置防火墙,并安装好系统补丁,及时填补系统漏洞;避免下载一些有网络钓鱼嫌疑的软件;并保护好自己的个人隐私,对有关自己的隐私信息采取加密措施.
(二)企业用户的防范措施
1.选择安全可靠的软件进行安装,避免病毒和恶意软件的入侵,以此来避免钓鱼者进行的网络钓鱼.
2.加强员工安全意识,及时培训网络安全知识,提高员工的安全意识和识别能力,避免陷入网络钓鱼的陷阱.同时也应向用户提供普及教育、安全顾问和技术咨询、帮助用户提高安全意识和识别能力,避免陷入网络钓鱼的陷阱.
3.做好虚假模拟钓鱼网站的监督工作,若检测到恶意网络,要立即进行屏蔽.
4.从事电子商务活动的企业网站,为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度.具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等.这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会遭受波及.
(三) 机关加强管控
当下,在各种计算机犯罪行为中,钓鱼网站已经成为网络安全中最大的安全隐患. 机关作为打击犯罪行为的相关机构,要加大对网络犯罪的打击力度,为电子商务的良性发展做好保障.
三、结语
伴随网络购物的普及,网络钓鱼技术手法不断地翻新,如何找到更有效的防范途径和技术手段来遏制网络钓鱼欺诈的发生,这将是需要我们为之共同努力和奋斗的一项艰巨任务.为此,政府必须进一步完善保证网络安全的政策和法规,企业和网络运营商必须采用更加先进的网络安全技术.作为普通的网络用户,必须增强网络风险防范意识,掌握必要的网络安全知识,以提高自身的防范网络风险能力.
结论:关于对写作网络钓鱼论文范文与课题研究的大学硕士、相关本科毕业论文钓鱼是什么梗论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
关于新形势下国企财务管理风险防范
摘 要当前经济发展进入新的阶段,国企改革成为新动态,国有企业应当优化自身组织结构,提高管理水平和效率,加强组织管理机制,才能在新的市场经济体制下。
新形势下我国农村金融风险防范
摘要:农村金融既是解决“三农”问题的一个重要推手,也是整体金融机构发展的一个重要组成部分。本文在新型城镇化、利率市场化和金融创新等背景下探讨农村。
新形势下国企财务管理风险防范措施探析
摘要:在国民经济发展的“新常态”下,国有企业只有不断优化内部经济结构,完善经营体系,才能为国企发展提供源源不断的动力,也才能最大程度上抵御来自市。