网络钓鱼和网络安全初探.docVIP

网络钓鱼和网络安全初探 　　摘要：近些年,中国多次发生“网络钓鱼”攻击的案件,而且形势非常严重。网络安全中最严重的威胁之一是网络钓鱼，网络钓鱼威胁我们的网络安全。网络是一把双刃剑，很多网民受到网络钓鱼的危害。只有学术与产业相结合，共同推进和完善，才能建设更加健康的网络环境，创造更好的互联网生活。 　　关键词：网络钓鱼；网络安全问题；防范；手段 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 06-0076-01 　　 　　一、网络钓鱼概述 　　网络钓鱼实际上是一种利用受害者心理的一种网络诈骗手段。人们都有心理的弱点、本能的反应、基本的心理好奇和各种心理。诈骗者正是利用受害者这种心理进行诱惑受害者，使受害者上当受骗。它本身并没有太高深的技术手段。 　　网络钓鱼其实就是身份窃取,只要是那些利用计算机网络诱骗他人在不知道的情况下透露其个人真实的身份信息的行为。 　　二、网络钓鱼的网络安全问题 　　（一）“网络钓鱼”的表现形式 根据分析，网络钓鱼有两种表现形式：第一种是利用有可信度的信息来欺骗网友，比如银行网页输入用户名、密码或者要求更改密码等等。因为这种事情是有可能发生的，所以网民没有多想，于是就会上当受骗。这种信息是广为发送，所以总会有人相信的。第二种形式是利用身份信息来欺骗网民。当欺骗者具有一定的网民信息时，他会利用这种信息取得网民的信任，从而使网民上当受骗。当前钓鱼网站的发展呈现出“对象分散”、“手段多样”、“黑色利益链”三大特点，这意味着钓鱼网站的防范和治理难度进一步加大。 　　（二）“网络钓鱼”的防范措施： 　　网民在网上冲浪，怎么样才能避免“网络钓鱼”呢？我们可以采取的防范措施有四种。 　　1.针对电子邮件欺诈，不要轻易打开电子邮件和不要随意接听陌生的电话。 　　2.网络钓鱼中比较普遍的是假冒网上银行、网上证券网站。这对这种情况，网民进行交易时，可以核对地址，对比真实的网址与看到的网址是否一致。另外对于自己的信息也要保管好，比如密码的选取不能使用简单的数字、字母、家庭电话、身份证号等等。还有要管理好自己的数字证书，对于异常情况进行监控。一旦发现异常信息马上打电话给有关的客户服务热线。 　　3.对于虚假的商务信息，也要仔细分析。任何商务信息都要仔细的核对其合法身份，对于其资质、背景调查清楚，不可过于信任。 　　4.应用其它网络安全措施。比如常用的防火墙以及防病毒软件，注意要经常升级。也可以给系统打补丁，或者禁止运行浏览器的JavaScript和ActiveX代码，最重要的是不要浏览不正式的网站和从网站下载文件在打开之前要进行杀毒。要有意识的保护自己的信息安全。 　　（三）网络钓鱼的种类 　　网络钓鱼的种类很多,根据其特征可以分为: 　　第一种，采用诱骗手段进行网络钓鱼。这种方式的钓鱼欺诈最常采取电子邮件作为欺诈工具。基本过程是这样的：网络钓鱼者会发出大量的诱骗电子邮件，这些电子邮件包换一些网页表哥和一些要求客户填写表格的幌子，通过文字来诱使你相信电子邮件的内容，并写下回信。通常邮件里会包含一个超级链接，表面上方便用户连接网页，实际上这个链接会导致用户链接到一个伪造的网站上。 　　第二种，采用恶意软件来进行钓鱼欺诈。这种方式是指网络上利用用户的好奇、猎奇等心理下载恶意软件到用户的电脑上，恶意软件运行在用户的电脑上，或者利用客户电脑的安全漏洞自动下载恶意软件。 　　第三种，采取相仿域名进行钓鱼欺诈。这个假的域名跟真的域名十分相似，如果不仔细区分，网民很容易被钓鱼者鱼目混珠，导致登陆了钓鱼网站，并在钓鱼网站上输入敏感信息，比如身份证号码、登陆账号、密码、信用卡密码等等。 　　第四种，采取将恶意内容植入到合法网站内的钓鱼欺诈。被植入恶意内容的网站会将连接到用于欺诈的网站上，或者会安装木马软件到网民的电脑上，窃取用户的资料。然后在用这些资料来进行诱骗。 　　第五种，采取中间人攻击手段进行钓鱼欺诈。这是网络钓鱼者在客户与合法网站传输数据之间窃取数据，将本来是发送给合法网站的内容给窃取过来，反之，合法网站传送给用户的信息也被窃取。网络钓鱼者往往会篡改传输中的信息，比如，更改网页链接地址。让网站和用户蒙在鼓里，用户吃了亏还不知道。 　　第六种，利用搜索引擎进行钓鱼欺诈。这也是网络钓鱼者常用的一种手段。销售一些虚假的商品，作为诱饵，吸引买家。而买家通过搜索引擎搜索到这些产品。这些产品的特点就是物美价廉，甚至是低于平常正常价格，以此来吸引买家。一旦买家点击购买此类商品，输入交易相关信息，则输入的信息会被网络钓鱼者取得。网络钓鱼者将会非法使用这些信息获取利益。 　　第七种，利用私人电脑构建钓鱼网站，统称为分布式钓鱼。这是一种新式钓鱼欺诈。传统的钓鱼欺诈使用的主机是传统的网络提供商的主机，而分布式