网络安全论文_--陈超.doc

论文简介：本论文包含以下相关信息 ：网络安全的含义，安全使用网银，CSDN安全事件，安全防护软件的介绍，个人电脑数据安全，数据恢复软件的介绍。 论文 随着信息技术的不断发展和革新，以及电子商务的快速发展，近年来，我国网络银行的发展较为迅速，随着国内消费者对网络银行的认知程度越来越高，网络银行已不知不觉地影响着普通百姓的生活，它大到可以为个人提供方便快捷地管理自己的资产，了解各种信息及享受到银行的各种服务，小到通过网络支付各种生活开支缴费。通常我们所说的网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。 最近一段时期以来，网络欺诈事件呈跳跃式增长，木马病毒、假银行网站……成了网上银行安全的最大威胁，公众普遍存在着对网上银行安全性的忧虑。密码的设置与保密密码是每一个网上银行必备有认证介质，记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。在密码的设置上，网银通常允许设置不同于银行卡取款的密码，不仅可以设数字，也可以设成字母。从安全角度考虑，我们推荐将网银密码设置成“字母＋数字”的形式，如果记忆力超强，并用不嫌麻烦的话，可以考虑每月更换一次密码。移动数字证书，工行叫U盾，农行叫K宝，建行叫网银盾，光大银行叫阳光网盾，在支付宝中的叫支付盾它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。 3、移动口令牌。类似梦幻西游的将军令，一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。不需要驱动，不需要安装，只要随身带就行，不怕偷窥，不怕木马。口令牌的编码一旦使用过就立即失效，不用担心我付款时输的编码被他们看到他们在一分钟内再付款。 4、文件数字证书。文件数字证书是存放在电脑中的数字证书，每次交易时都需用到，如果你的电脑没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需输密码即可。未安装文件数字证书的用户安装证书需要验证大量的信息，相对比较安全。 使用软键盘输入密码。有一些木马程序可以记录键盘操作，直接用键盘输入密码有可能被盗取密码，但如果使用软键盘，即用鼠标点击输入，密码是无法被扫描到的。这样可以防止密码被盗窃。 使用USB-Key盘或者使用动态密码。例如，工行网银的USB-Key盘，在进行资金划拨时，必须插入Key盘，否则无法操作，这使得安全性大大增加。还有些网银使用动态密码，每次登录网银时，银行会发一个动态的密码到用户本人手机上，必须输入动态密码才能登录。由于银行每次在用户登录时发来的密码都是变化的，所以，网银的安全性也得到大大提高。 病毒、木马的防范。病毒与木马都对网银的使用造成威胁，尤其是木马程序！而现在的木马很多都以病毒的形式传播，所以我们需要严防死守。具体来说就是安装杀毒软件和防火墙，并经常检查任务管理器与注册表，是否有不正常的情况发生。任务管理器主要检查CPU占用率是否正常，如果CPU长时间地100%被占用，这就很可能中了木马，木马对系统操作与资源进行全面扫描和记录的特征就是CPU占用率过高。找到占用CPU最多的那个进程，观察它是什么，以判断是否可疑。不要使用IE自动记忆功能。IE有自动记录输入内容的功能，这在带来便利的同时也带来了安全隐患，我们的忠告是：不要使用这项功能并禁止掉这项功能。使用安全的计算机上网。使用网银的计算机应当保证是专人使用的，没有其他人使用，例如家中的台式电脑，或者个人的笔记本电脑。以上几种情况应当尽量避免：a) 使用网吧中的电脑b) 使用办公室中共用或者公用的电脑c) 通过不可信任的代理上网使用最新版本的网银新版本往往意味着功能的增强和安全性的提高，使用最新版本是一种好习惯。正确退出网银。有很多朋友无论使用Email，还是使用网银，总是习惯于简单地关闭浏览器，而不是正常退出登录，这是不安全的。我