- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅析网络用户安全问题
摘要:计算机网络的普及,使网络用户的安全问题上升到前所未有的高度,如何使网络用户更安全地使用网络,是我们应该关注的话题。该文对网络用户安全问题的各种常见情况作了详细的剖析,对网络服务提供者和网络使用者都有很好的参考价值。
关键词:网络安全;网络验证;用户安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1820-02
Analyze the Safety Problems of Internet Users
QIU Ying-ying
(Guangxi Economic Trade Polytechnic, Nanning 530021, China)
Abstract: With the popularity of Internet, the safety problems of Internet users come into an unprecedented level. The problems which we should concern is how to use the Internet safety. This article analyzes many common situations in detail. It has good reference value for ISP and users.
Key words: network safety; network authenticate; user safety
1 引言
随着计算机网络的日益普及,计算机安全问题越来越受到我们的重视。在使用计算机网络的过程中,我们接触得较多的是用户验证。为此,有必要对用户验证进行深入的研究,最大限度地保障用户的计算机网络安全。
2 网络用户安全问题的几种常见情况
2.1 传统密码安全
在网络上,我们经常要用到密码。如果我们的密码被窃取了,无论是在聊天室、论坛,还是在网上银行,其后果都是相当严重的。保证密码安全的一些要点是:
1) 密码长度不能太短,并且应该同时包含字母、数字、标点符号甚至特殊字符,诸如%、、#和$。
2) 为了防止字典攻击,永远不要对自己的密码过于自信,密码中不要使用常见的英文单词、汉语拼音、英文简称和个人信息(如生日、纪念日、电话号码等)。
3) 将密码做妥善保管,但最好不要写下来,否则容易被人知道。
4) 最好不要把密码存在电脑里,否则你身边的人可能趁你不在时获取密码,黑客也可能在你上网时通过秘密手段在不知不觉中取得你的密码。
5) 不要让别人知道你的密码。也许你就在无意当中泄露了密码而浑然不知。一些攻击者常常冒充你的服务提供商,编一些诸如“由于系统更新,需要你的密码”之类的谎话(美名其曰:社会工程学)。千万不要上当!要知道ISP是不会向你询问密码的。
6) 不要在不同系统上使用同一密码。因为攻击者一般在获取了密码后,就会用它去每个需要密码的地方作尝试!想想看,别人用一个密码盗用你的帐号上网,然后去偷看或冒名发送电子邮件,用你的账户去进行证券交易……这是多么可怕的事啊!
7) 定期更改密码。这样,即便黑客破译了你的密码,你也有机会在密码被人滥用之前将其改变,而黑客在理论上就是永远在所有的可能密码中试验,而不是越试越少(如果你不改密码,对黑客来说,自然说是密码越试越少了),使自己遭受黑客攻击的损失降低到最低程度。
8) 如果你使用上网拨号程序,那么除非十分必要,请尽量不要保存密码。因为系统会将密码保存到文件中,别人(尤其是有机会接近你的机器的人)一旦获取该文件,就可以用黑客工具得到你的帐户密码,盗用你的帐号上网!
2.2 网络钓鱼及动态密码
近年来,国内多次发生假冒网站使客户资金被盗案件,凸显网络银行的安全性问题。典型的网络钓鱼是将受害人引诱到一个通过精心设计与目标机构(主要是银行)的网站页面非常相似的钓鱼网站上,获取受害人在此网站上输入的个人敏感信息,整个攻击过程中受害者都不会警觉。它是“社会工程学攻击”的一种新形式。现实生活中,在ATM机上粘贴“温馨提示”与“网络钓鱼”的原理是一样的,用户总是以为自己在和正规的系统在进行人机对话,殊不知进入了骗子的圈套。
为了提高安全性,一些银行通过动态密码验证网银用户的身份。它们发给客户一张印有一组数字或字母的卡片(比如工行的电子银行口令卡),使用时按照一定的规则输入系统随机要求的其中一组或几组,下次使用时再输入其它组的内容。因为每次要求输入的组别是随机的、不相同的,这就使系统风险大大降低了。此外,让客户购买专门发送密码的电子器件(如U盾),或将一
文档评论(0)