導語：如何才能寫好一篇防止網(wǎng)絡(luò)詐騙方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校學生；網(wǎng)絡(luò)詐騙類型；防范

一、高校學生常見的網(wǎng)絡(luò)詐騙類型分析

在經(jīng)濟快速發(fā)展、網(wǎng)絡(luò)日益盛行的時代，我們一方面享受著經(jīng)濟發(fā)展的成果和網(wǎng)絡(luò)技術(shù)的高效、便捷，另一方面卻也不得不承認社會成員魚龍混雜，虛擬世界中黑暗的陰影越來越大，網(wǎng)絡(luò)詐騙正是計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)盛行的時代所帶來的副效應。在犯罪手段日益猖狂而人們的防范意識越來越高的情況下，很多詐騙分子將眼光轉(zhuǎn)向了涉世未深、思想單純的大學生群體。單純地依賴警方打擊不法活動、實施重拳出擊是不夠全面的，高校應該組織全體師生共同努力，提升學生的基本防范意識，讓學生能夠有效地識別詐騙的手段，在遇到實際問題的時候不要輕易被蠱惑，要自己思考，切忌被假象所迷惑。筆者在這里總結(jié)幾種主要的網(wǎng)絡(luò)詐騙形式：

（一）利用微信、QQ盜號和網(wǎng)絡(luò)游戲交易進行詐騙

首先，很多詐騙分子冒充QQ好友借錢。詐騙分子利用自身的計算機知識和相應的黑客程序破解微信用戶和QQ用戶的密碼，然后搜尋好友列表，張冠李戴，向事主的微信和QQ好友借錢，大學生通常深信不疑，完全考慮不到核實好友的真實性。教師要引導學生遇到這種情況一定要慎之又慎，摸清對方的真實身份。有一些詐騙分子通過冒充熟人進行網(wǎng)絡(luò)視頻詐騙，犯罪分子可以運用盜取圖像的方式與被騙者進行視頻聊天，大學生稍有不慎就可能調(diào)入陷阱，這種情況下大學生應該首先和好友取得電話聯(lián)系，防止被騙。

其次，利用網(wǎng)絡(luò)游戲交易進行詐騙。計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)游戲產(chǎn)業(yè)得到迅速的發(fā)展，這也給犯罪分子可乘之機，近幾年來利用虛擬網(wǎng)絡(luò)游戲?qū)Υ髮W生進行詐騙的案例屢見不鮮。大學生，尤其是大學男生大多對網(wǎng)絡(luò)游戲很感興趣，對游戲裝備有著較高的要求，犯罪分子往往利用這一點進行詐騙，聲稱低價銷售游戲裝備和游戲幣，在騙取了大學生玩家的信任之后引導玩家在線下銀行為其付款，在大學生付款之后不是不履行承諾就是在網(wǎng)上消失不見，導致大學生錢財兩空；另外，很多游戲論壇上有人發(fā)帖稱自己可以提供代練服務(wù)，但是在大學生匯款并提供游戲賬號之后，或者不為其提供代練服務(wù)，或者在為其代練之后將賬號一并侵吞，造成了嚴重的經(jīng)濟損失。

（二）網(wǎng)絡(luò)購物詐騙

網(wǎng)絡(luò)購物詐騙是指消費者在網(wǎng)上購買商品而發(fā)生詐騙的可能性。主要表現(xiàn)形式可能有以下幾種：第一是多次匯款，騙子可能對大學生表達款項沒有收到或者匯款數(shù)額達到一定數(shù)目才能返還以前款項的說辭，大學生在沒有防備的情況下，可能會多次被騙，經(jīng)濟損失非常嚴重；第二是提供假鏈接、假網(wǎng)頁讓大學生匯款，騙子在大學生購買商品的時候為其提供假的網(wǎng)頁或者鏈接讓大學生付款，一旦付款就會被騙；第三拒絕安全支付方法，很多騙子都拒絕用第三方安全支付工具進行交易，他們一般會謊稱自己的賬戶最近出現(xiàn)故障，支付寶付款不可行或者不使用支付寶可以省去一筆手續(xù)費，以提供打折為誘餌誘拐大學生上當；第四是以次充好、以假亂真，很多學生發(fā)現(xiàn)自己在花費了高昂的價格在網(wǎng)上訂購品牌產(chǎn)品之后，接收到的缺失假冒、偽劣和低廉的山寨產(chǎn)品，事后犯罪分子往往拒絕任何售后服務(wù)，大學生投訴無門、叫苦不迭。

另外，目前很多微信群、QQ群中和高校校園板報上都有招聘兼職的廣告，聲稱招聘刷單員或者打字員，并許諾較高的時薪或者月薪，很多大學生對此沒有抵抗力，一股腦地投入進去，發(fā)現(xiàn)對方只是騙取入會費或者墊付費，最終使得自己的利益受到損害，筆者在工作的過程中遇到很多這樣的問題，尤其是那些家境不佳、想要通過自己的努力賺取生活費的學生很容易上如此的當。

（三）網(wǎng)上中獎詐騙

犯罪分子向微信、QQ用戶、淘寶客戶等中獎信息，要求當事人去打指定的電話或者去一定的網(wǎng)頁中進行咨詢和查證，并填寫個人信息領(lǐng)取獎品，一些大學生對此信以為真，被盜取了個人信息，導致銀行卡、支付寶中的金額紛紛別盜走，最后才幡然醒悟。高校教師應該告誡學生在遇到這樣的信息的時候千萬不要理會，不論內(nèi)容多么誘人逼真，都不要相信，要認真對待，否則可能一步步落入陷阱之中。

二、高校防范學生受到網(wǎng)絡(luò)詐騙的防范措施

首先，教學環(huán)節(jié)是高校培養(yǎng)學生防范意識的重要場所。教導大學生網(wǎng)絡(luò)安全意識的重要場所應該在政治理論課上，教師應該結(jié)合教學內(nèi)容對學生進行網(wǎng)絡(luò)安全意識的培養(yǎng)，在恰當?shù)慕虒W章節(jié)中進行教育來引導學生站在世界觀的角度。比如說在講授世界物質(zhì)統(tǒng)一的理論的時候，教師可以讓學生自行討論現(xiàn)實世界和虛擬世界之間的聯(lián)系和區(qū)別，對網(wǎng)絡(luò)世界的本質(zhì)和人們之間行為的倫理關(guān)系進行思考，并舉例讓學生感受到網(wǎng)絡(luò)詐騙的危害。教師也可以通過講解法理來讓學生了解到網(wǎng)絡(luò)詐騙的侵害：詐騙分子一般利用互聯(lián)網(wǎng)進行虛擬事實的創(chuàng)建或者隱瞞事件的真想，從而達到非法占有財物的目的。教師可以通過舉例的形式讓學生意識到詐騙的特點和危害，2014年某校一學生就因為在網(wǎng)上購物的時候不通過第三方支付平臺進行交易而被騙了2000元；另一名學生在網(wǎng)絡(luò)上和一個名為激情性感的女孩結(jié)識，他在過生日的時候提出共同過夜的想法，但是這位女孩卻說度夜需要支付200元，該生沒有疑惑的就付款了但是匯款之后對方就銷聲匿跡了。

其次，高校應該傳授學生識破網(wǎng)絡(luò)詐騙技術(shù)的技巧并提供其保護切身權(quán)益的方法和途徑。只有讓學生了解網(wǎng)絡(luò)詐騙的形式，破解網(wǎng)絡(luò)詐騙的手段，這樣學生才能夠普遍地安全上網(wǎng)，高校教師還是要從實踐層面上和意識層面來讓學生掌握防騙技巧。教師首先應該培養(yǎng)學生理性客觀的思維方式，即便大學生通過理論和現(xiàn)實的結(jié)合對網(wǎng)絡(luò)詐騙的形式已經(jīng)有了一定的意識，面對網(wǎng)絡(luò)的時候也不能輕松散漫，要客觀、理智地對待網(wǎng)絡(luò)世界，認識到詐騙分子的陰險嘴臉，增強自身的法律意識和自我保護意識；其次高校應該培養(yǎng)學生健康平和的心態(tài)。網(wǎng)絡(luò)詐騙雖然隨處可見、無縫不鉆，但是大學生只要不貪圖便宜，不抱有投機心理，那么久能夠戳穿犯罪本質(zhì)，保證資金不受侵害。世界上絕沒有免費的午餐，天上也不會掉餡餅，送上門的便宜不好占。去掉貪念，不掉以輕心，保持理性，提高防范意識，維護自身安全。

參考文獻：

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信用卡；犯罪形式；防范對策

1 現(xiàn)階段網(wǎng)絡(luò)信用卡詐騙犯罪形式

1.1 竊取用戶信息資料

犯罪分子利用各種非法手段進入商業(yè)銀行或信用卡組織部門的計算機數(shù)據(jù)庫或利用假銀行網(wǎng)站等方法非法得到大量信用卡資料，得到這些資料以后，犯罪分子就可以偽裝成合法擁有信用卡人員得到被害人資金。這種犯罪主要指的是利用非法手段得到信用卡的真實信息，利用這些真實信息制作信用卡，再利用虛假交易得到現(xiàn)金等。

1.2 手段多樣化

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，不但給人們帶來了極大的方便而且也給人們的資金安全帶來了許多隱患。有的犯罪分子冒用正式網(wǎng)站假信息，借助合法名義電子郵件等，據(jù)此手段騙取他人信用卡信息。接著利用網(wǎng)上銀行的程序漏洞破譯信用卡編碼程序，也可以進行犯罪。這些犯罪分子盜用的郵件和網(wǎng)站，被人們叫做“釣魚網(wǎng)站”。

1.3 犯罪行為的跨國性

信用卡明明在自己身邊，卻被告知已經(jīng)刷卡消費。明明人就在國內(nèi)卻有消息提示在國外進行了刷卡消費等。這些現(xiàn)象都是因為犯罪分子“克隆”了信用卡用戶的信用卡，并因此給大量信用卡用戶帶來了極大的恐慌。由于網(wǎng)絡(luò)全球化發(fā)展，所以網(wǎng)上支付信用卡可以在任意國家進行實時支付。犯罪分子通過各種非法手段得到信用卡信息資料，利用互聯(lián)網(wǎng)可以在任何國家進行犯罪活動。最近，福建警方有消息稱，出現(xiàn)了一種信用卡詐騙犯罪的新形式，就是犯罪分子在國內(nèi)制造大量虛假信用卡，再利用非法手段空運到國外，讓跨國犯罪團伙用這些信用卡進行詐騙犯罪。

1.4 作案手段的隱蔽性

信用卡犯罪沒有具體作案現(xiàn)場，犯罪分子也不用親自出面，利用服務(wù)器或在國外都能從事犯罪活動，也可以在網(wǎng)吧等人員復雜場所進行，而且頻繁變換IP地址，作案行為隱蔽性很強。

2 對策

防范信用卡犯罪關(guān)系到社會的穩(wěn)定與安全，要求社會各個領(lǐng)域積極配合與合作。依據(jù)當前信用卡犯罪的新形勢，在標本兼治的前提下筆者提出了下面四種對策：

2.1 健全防范體制和制度建設(shè)

第一自宏觀方面來分析，一方面，要加大經(jīng)濟體制改革和政治體制改革力度，使信用卡外部環(huán)境得以改善。另一方面，要建立完善的金融制度，制訂嚴格的監(jiān)管措施，形成經(jīng)濟、法律、行政多維管理系統(tǒng)；使金融活動規(guī)范化發(fā)展，禁止違規(guī)操作，減少不同金融機構(gòu)之間的惡性競爭，防止出現(xiàn)不顧標準濫發(fā)信用卡的行為。

第二建立完善的信用卡法律法規(guī)，自制度上堵住漏洞，不斷增加犯罪成本，才能自根本上制止犯罪行為的發(fā)生。根據(jù)上面提到的現(xiàn)象，筆者建議應該做到下面這些：一為了減少當前單位應用信用卡進行詐騙犯罪的現(xiàn)象發(fā)生，使我國金融秩序順利開展，可以考慮明確規(guī)定單位是信用卡詐騙罪的主體。二建立完善的有關(guān)信用卡犯罪的法律法規(guī)。在《刑法》第一百九十六條針對信用卡犯罪應用了列舉式規(guī)定的方法。這種規(guī)定的優(yōu)點非常明顯，使司法的實用性大大增強，但推行這一辦法的前提條件是列舉一定要包括所有的危害行為。

2.2 協(xié)作配合，共同打擊

打擊信用卡犯罪要求具有較高的技術(shù)和手段，不但要求國內(nèi)不同部門之間的通力配合，而且國際之間也要加強合作。

第一，金融系統(tǒng)內(nèi)部不同部門之間要加強合作，共同控制信用卡犯罪活動。各個發(fā)卡行之間要加強合作做到信息共享，隨時交換用戶資料，相互交流不良持卡人的交易情況以及犯罪分子應用信用卡進行欺騙活動的信息，才能及時應對信用卡犯罪分子的各種行動。各個發(fā)卡行內(nèi)部要實行重要崗位定期輪換制度、離任審計制度，以及對內(nèi)部工作人員教育、學習制度，提高全部工作人員的防范意識，積極做好預防工作。

第二，公安部門和金融部門要加強合作。金融部門在發(fā)現(xiàn)金融犯罪活動以后，要在第一時間通知公安部門，并積極配合公安部門的偵查工作。而公安部門要將案件進展情況以及各種防范措施及時反饋給金融部門，以便促進金融部門改善信息系統(tǒng)安全工作，積極應對各種信用卡犯罪。

第三，國家金融管理部門和司法部門要加強合作，在充分協(xié)商的基礎(chǔ)上制訂打擊信用卡犯罪、明確網(wǎng)絡(luò)銀行風險責任的國際條款，利用國際刑警部門，相互幫助共同完成追繳贓款、查找犯罪分子、遣返犯罪分子的活動。

2.3 采用先進科技手段

第一，應用合理的卡控制技術(shù)。首先要準確確定持卡人身份，可以引進國外先進技術(shù)大力推行照片卡、激光簽名、個人身份識別代碼、生物性識別技術(shù)等，從而確定持卡進行消費者是否真正是發(fā)卡行登記的用戶。第二，發(fā)展設(shè)備生命周期技術(shù)，不斷改善信用卡服務(wù)終端技術(shù)。要求銀行系統(tǒng)每臺設(shè)備都有本身的生命期限，到期后進行更新。發(fā)卡行也可以應用大量的加密手段：如在ATM機安裝檢驗銀行卡設(shè)備。這一措施可以有效防止盜用信用卡消費現(xiàn)象出現(xiàn)，可以進行推廣應用。第三，發(fā)卡行和特約商戶可以建立快速聯(lián)系方式，在消費時及時溝通信息，最終由發(fā)卡行確定是否完成交易，進行實時清算，這種辦法也可以有效防止信用卡犯罪行為。第四，提高網(wǎng)絡(luò)系統(tǒng)安全性，提高互聯(lián)網(wǎng)風險防范和控制能力。尤其是要注意不同行業(yè)和不同部門之間的互聯(lián)網(wǎng)以及網(wǎng)上銀行、電子商務(wù)、移動銀行等網(wǎng)絡(luò)服務(wù)方面，要重視提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，如路由器技術(shù)、防火墻技術(shù)、加密機的IP限制技術(shù)，從而自根本上堵住非法IP進入中心機的機會，使犯罪分子無處下手。

2.4 提高持卡人防范意識

通過研究當前出現(xiàn)的信用卡詐騙案件可以得出，很多持卡人在使用信用卡消費時沒有戒備之心，給犯罪分子可乘之機，可以趁機得到持卡人的密碼、簽名和個人信息，從而實行犯罪行為。還有，很多人為了使用方便，將信用卡和身份證放在一起，一旦發(fā)生被盜現(xiàn)象，則雙證同時丟失，給犯罪分子創(chuàng)造了機會。因此，要加強法制宣傳以及普及信用卡安全使用常識，提醒持卡人養(yǎng)成良好的消費習慣，積極防范各種犯罪行為，防止信用卡被他人盜取。可以利用多種媒體，如網(wǎng)絡(luò)、報紙、電視等向廣大民眾宣傳我國法律法規(guī)以及防范信用卡犯罪的基本常識，同時可以深入分析一些典型案例，以提高持卡人的警惕性，積極做好各種防范措施。

3 結(jié)語

總之，打擊信用卡犯罪是一項復雜任務(wù)，要求各個部門通力合作，屬于長期社會工程。在防范信用卡犯罪過程中，主要依據(jù)經(jīng)濟視角去研究犯罪分子的犯罪手段，從而進一步確定防范犯罪、預防犯罪的方法，在總結(jié)經(jīng)驗的基礎(chǔ)上，提高警惕不斷加大打擊力度，積極防范打擊不同類型的信用卡詐騙現(xiàn)象，對信用卡詐騙行為起到震懾作用，保證社會主義金融秩序穩(wěn)定運行，促進信用卡市場健康發(fā)展，保證人民群眾的財產(chǎn)安全。

參考文獻

[1]張海濤.淺析計算機網(wǎng)絡(luò)犯罪的特點及對策[J].硅谷.2010（13）

[2]王愛蓮.從信用卡詐騙犯罪看銀行管理漏洞[J].法制與社會.2010（24）

[3]鞠爽，章永輝，賈瑾.信用卡詐騙罪法律問題研究[J].云南大學學報（法學版）.2010（06）

篇3

【關(guān)鍵字】 話務(wù) 電信詐騙

一、問題提出的背景

隨著電信技術(shù)發(fā)展，人們之間的溝通、聯(lián)系更為方便快捷，固定電話、移動電話、網(wǎng)絡(luò)等互動方式普及滲透于人們?nèi)粘Ｉ钪?，與此同時，一些圖謀不軌的犯罪分子蠢蠢欲動，費盡心機利用電信等技術(shù)實施詐騙活動，令廣大群眾防不勝防，五花八門的詐騙手段不斷翻新。作為電信業(yè)務(wù)的提供者，在此類活動中往往給用戶留下詐騙幫兇的印象。如何在業(yè)務(wù)發(fā)展的同時，從源頭杜絕或者減少電信詐騙的發(fā)生，對此加以分析研究就顯得很有必要。

作為一名電信后端話務(wù)分析人員，在日常的維護中，我發(fā)現(xiàn)充分利用日常的話務(wù)分析系統(tǒng)，可有效的發(fā)現(xiàn)并限制某些詐騙電話的發(fā)生，最大限度的減少群眾受騙的概率。

二、問題解決的思路和方法

下面我結(jié)合日常的分析工作，簡單介紹下遇到的案例：

要找出隱藏在數(shù)以萬計的海量呼叫中的詐騙電話，我們必須首先分析下此類電話的呼叫特征，知己知彼，方能百戰(zhàn)不殆，否則無異于大海撈針。

作為詐騙電話，一般來說具有以下特征：

1、短時間內(nèi)的海量呼叫，詐騙電話往往是普遍撒網(wǎng)，愿者上鉤。

2、因為沒有特點的目標被叫，所以接通率很低，如果查看呼叫記錄，會發(fā)現(xiàn)有比較多的空號或者未知被叫。

3、處于節(jié)省話費和吸引用戶回呼的目的，次類呼叫一般占用時長和接通時長都很短，通常在幾秒之類掛斷。

有了以上的特征，我們的分析就可以有的放矢了。

下面我結(jié)合日常的分析遇到的案例，簡單給大家介紹一下

案例一：充分關(guān)注中繼接通率異常變化，找出有異常呼叫的號碼。

1、在月度的話務(wù)分析中，下圖為電信C網(wǎng)分網(wǎng)號（153、133、180、181、189）與移動間的按天來去話接通率分析圖，其中深藍色為181號段到移動的話務(wù)接通率。

從圖中我們可以清晰的看出，4月份6日到12日之間181呼叫移動接通率持續(xù)偏低，甚至只有不到20%的接通率。

按照需求O置查詢條件：選擇主叫為181*，中繼為C網(wǎng)到移動的電路群，時間為4月7日。

查詢4月7日晚忙時的呼叫記錄，以下為截取的部分呼叫。

我們可以對數(shù)據(jù)進行如下的處理：

1、篩選出占用時長較短（可選擇占用時長分別為1，2，3，4，5秒的呼叫）。

2、建立數(shù)據(jù)透視表，根據(jù)主叫號碼統(tǒng)計單位時間內(nèi)的通話次數(shù)并進行排序。

通過主叫的排序和篩選發(fā)現(xiàn)有1817961，1817934號段的多個號碼發(fā)起的垃圾呼叫?；睾暨@些號碼為語音留言。確認這批號碼為詐騙電話無疑。

案例二：利用中繼話務(wù)量異常波動，查詢引起波動的異常號碼。

4月9日21時 HARTPGW2_O 電路出現(xiàn)話務(wù)重告警，每線話務(wù)量達到0.85EAL，超出平時正常值50%

按照需求設(shè)置查詢條件：選擇中繼為HARTPGW2_O，時間為4月7日，方向為出中繼。

查看該時段呼叫記錄，根據(jù)例一的數(shù)據(jù)處理方法對主叫呼叫量進行篩選和排序，發(fā)現(xiàn) 072825113XX號碼在該時間段有持續(xù)的異常無效呼叫，回呼此號碼為語音留言電話。隊此號碼為詐騙電話。進行進一步的攔截處理。

三、結(jié)論

從以上的分析過程，我們看出，只要我們抓住詐騙電話的特征，利用已有的話務(wù)分析系統(tǒng)，就能較容易的從海量的呼叫中找出一些異常呼叫的號碼，乃至一些詐騙電話。當然在現(xiàn)階段，經(jīng)過日常統(tǒng)計發(fā)現(xiàn)IP電話和卡類電話（部分來至國際）的主叫不規(guī)范占比較大，由于目前難對異地來話進行規(guī)范以及進行及時的跟蹤處理，這給我們的防止詐騙工作帶來一定的難度，需要我們國際國內(nèi)各電信部門攜手規(guī)范我們的網(wǎng)絡(luò)傳送標準和規(guī)則，只要經(jīng)過我們的共同努力，就能逐步減少并控制電信詐騙的發(fā)生，有效的避免廣大群眾上當受騙。

篇4

關(guān)鍵詞：社會工程學；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全；黑客防范

中圖分類號：TP393.08

系統(tǒng)和程序所帶來的安全問題往往是可以避免的，但從人性以及心理的方面來說，社會工程學往往是防不勝防的。當前，黑客已經(jīng)由單純借助技術(shù)手段進行網(wǎng)絡(luò)遠程攻擊，開始轉(zhuǎn)向綜合采用包括社會工程學攻擊在內(nèi)的多種攻擊方式。由于社會工程學攻擊形式接近現(xiàn)實犯罪，隱蔽性較強，容易被忽視，但又極具危險性，因此應引起廣大機構(gòu)及計算機用戶的高度關(guān)注和警惕。

1 社會工程學攻擊的定義

社會工程學（Social Engineering）是把對物的研究方法全盤運用到對人本身的研究上，并將其變成技術(shù)控制的工具。社會工程學是一種針對受害者的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱，實施諸如欺騙、傷害等危害的方法。[1]

“社會工程學攻擊”就是利用人們的心理特征，騙取用戶的信任，獲取機密信息、系統(tǒng)設(shè)置等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定程度后，起決定因素的不再是技術(shù)問題，而是人和管理。[2]面對防御嚴密的政府、機構(gòu)或者大型企業(yè)的內(nèi)部網(wǎng)絡(luò)，在技術(shù)性網(wǎng)絡(luò)攻擊不夠奏效的情況下，攻擊者可以借助社會工程學方法，從目標內(nèi)部入手，對內(nèi)部用戶運用心理戰(zhàn)術(shù)，在內(nèi)網(wǎng)高級用戶的日常生活上做文章。通過搜集大量的目標信息甚至隱私，側(cè)面配合網(wǎng)絡(luò)攻擊行動的展開。

2 社會工程學網(wǎng)絡(luò)攻擊的方式

黑客在實施社會工程學攻擊之前必須掌握一定的心理學、人際關(guān)系、行為學等知識和技能，以便搜集和掌握實施社會工程學攻擊行為所需要的資料和信息等。結(jié)合目前網(wǎng)絡(luò)環(huán)境中常見的黑客社會工程學攻擊方式和手段，我們可以將其主要概述為以下幾種方式：

2.1 網(wǎng)絡(luò)釣魚式攻擊

“網(wǎng)絡(luò)釣魚”作為一種網(wǎng)絡(luò)詐騙手段，主要是利用人們的心理來實現(xiàn)詐騙。攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶和口令、社保編號等內(nèi)容。[3]近幾年，國內(nèi)接連發(fā)生利用偽裝成“中國銀行”、“中國工商銀行”等主頁的惡意網(wǎng)站進行詐騙錢財?shù)氖录??！熬W(wǎng)絡(luò)釣魚”是基于人性貪婪以及容易取信于人的心理因素來進行攻擊的，常見的“網(wǎng)絡(luò)釣魚”攻擊手段有：（1）利用虛假郵件進行攻擊。（2）利用虛假網(wǎng)站進行攻擊。（3）利用QQ、MSN等聊天工具進行攻擊。（4）利用黑客木馬進行攻擊。（5）利用系統(tǒng)漏洞進行攻擊。（6）利用移動通信設(shè)備進行攻擊。

2.2 密碼心理學攻擊

密碼心理學就是從用戶的心理入手，分析對方心理，從而更快的破解出密碼。掌握好可以快速破解、縮短破解時間，獲得用戶信息，這里說的破解都只是在指黑客破解密碼，而不是軟件的注冊破解。[4]常見的密碼心理學攻擊方式：（1）針對生日或者出生年月日進行密碼破解。（2）針對用戶移動電話號碼或者當?shù)貐^(qū)號進行密碼破解。（3）針對用戶身份證號碼進行密碼破解。（4）針對用戶姓名或者旁邊親友及朋友姓名進行密碼破解。（5）針對一些網(wǎng)站服務(wù)器默認使用密碼進行破解。（6）針對“1234567”等常用密碼進行破解。

2.3 收集敏感信息攻擊

利用網(wǎng)站或者用戶企業(yè)處得到的信息和資料來對用戶進行攻擊，這一點常常被非法份子用來詐騙等。[5]常見的收集敏感信息攻擊手段：（1）根據(jù)搜索引擎對目標收集信息和資料。（2）根據(jù)踩點和調(diào)查對目標收集信息和資料。（3）根據(jù)網(wǎng)絡(luò)釣魚對目標收集信息和資料。（4）根據(jù)企業(yè)人員管理缺陷對目標收集信息和資料。

2.4 企業(yè)管理模式攻擊

專門針對企業(yè)管理模式手法進行攻擊。[6]常見的企業(yè)管理模式攻擊手法：（1）針對企業(yè)人員管理所帶來的缺陷所得到的信息和資料。（2）針對企業(yè)人員對于密碼管理所帶來的缺陷所得到的信息和資料。（3）針對企業(yè)內(nèi)部管理以及傳播缺陷所得到的信息和資料。

3 社會工程學攻擊的防范

當今，常規(guī)的網(wǎng)絡(luò)安全防護方法無法實現(xiàn)對黑客社會工程學攻擊的有效防范，因此對于廣大計算機網(wǎng)絡(luò)用戶而言，提高網(wǎng)絡(luò)安全意識，養(yǎng)成較好的上網(wǎng)和生活習慣才是防范黑客社會工程學攻擊的主要途徑。防范黑客社會工程學攻擊，可以從以下幾方面做起：

3.1 多了解相關(guān)知識

常言道“知己知彼，百戰(zhàn)不殆”。人們對于網(wǎng)絡(luò)攻擊，過去更偏重于技術(shù)上的防范，而很少會關(guān)心社會工程學方面的攻擊。因此，了解和掌握社會工程學攻擊的原理、手段、案例及危害，增強防范意識，顯得尤為重要。除了堪稱社會工程學的經(jīng)典――凱文米特（Kevin Mitnick）出版的《欺騙的藝術(shù)》（The Art of Deception），還可以通過互聯(lián)網(wǎng)來找到類似的資料加以學習。此外，很多文學作品、影視節(jié)目也會摻雜社會工程學的情節(jié)，比如熱播諜戰(zhàn)劇《懸崖》，里面的主人公周乙無疑是一個社會工程學高手，讀者應該能從中窺探到不少奧妙。

3.2 保持理性思維

很多黑客在利用社會工程學進行攻擊時，利用的方式大多數(shù)是利用人感性的弱點，進而施加影響。當網(wǎng)民用戶在與陌生人溝通時，應盡量保持理性思維，減少上當受騙的概率。

3.3 保持一顆懷疑的心

當前，利用技術(shù)手段造假層出不窮，如發(fā)件人地址、來電顯示的號碼、手機收到的短信及號碼等都有可能是偽造的，因此，要求網(wǎng)民用戶要時刻提高警惕，不要輕易相信網(wǎng)絡(luò)環(huán)境中所看到的信息。

3.4 不要隨意丟棄廢物

日常生活中，很多的垃圾廢物中都會包含用戶的敏感信息，如發(fā)票、取款機憑條等，這些看似無用的廢棄物可能會被有心的黑客利用實施社會工程學攻擊，因此在丟棄廢物時，需小心謹慎，將其完全銷毀后再丟棄到垃圾桶中，以防止因未完全銷毀而被他人撿到造成個人信息的泄露。

4 結(jié)語

當今計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，隨之所引發(fā)的網(wǎng)絡(luò)安全問題將日益突出。傳統(tǒng)的計算機攻擊者在系統(tǒng)入侵的環(huán)境下存在很多局限性，而新的社會工程學攻擊則將充分發(fā)揮其優(yōu)勢，通過利用人為的漏洞缺陷進行欺騙進而獲取系統(tǒng)控制權(quán)。本文較為系統(tǒng)地闡述了社會工程學攻與防的相關(guān)基礎(chǔ)知識，旨在幫助關(guān)心網(wǎng)絡(luò)安全的人群能更加關(guān)注安全問題，并且有針對性的結(jié)合防范措施避免入侵者的惡意攻擊。

參考文獻：

[1]姜瑜.計算機網(wǎng)絡(luò)攻擊中的社會工程學研究[J].湖南經(jīng)濟管理干部學院學報，2006，17（6）：279-280.

[2]陳小兵，錢偉.電子郵件社會工程學攻擊防范研究[J].信息網(wǎng)絡(luò)安全，2012，11：5-7.

[3]楊明，杜彥輝，劉曉娟.網(wǎng)絡(luò)釣魚郵件分析系統(tǒng)的設(shè)計與實現(xiàn)[N].中國人民公安大學學報，2012，5：61-65.

[4]清涼心.看看黑客如何來破解密碼[J].網(wǎng)絡(luò)與信息，2007，6：61.

[5]嚴芬，黃皓.攻擊行為系統(tǒng)化分析方法[J].計算機科學，2006，10：93-96.

[6]周政杰.社會工程學的攻擊防御在電子取證中的應用探析[J].信息網(wǎng)絡(luò)安全，2010，11：46-48.

篇5

【關(guān)鍵詞】 手機 電話 騷擾 防止 識別

一、引言

在日常生活中，人們經(jīng)常利用移動終端來進行比如電話、短信的通信。然而，在當前移動終端的通信過程中，存在大量騷擾電話以及少量讓人深惡痛絕的惡意詐騙短信與電話。由于在中國，移動終端實名制的推行較為不完善，上述問題更為嚴重。。

二、防止騷擾電話中國專利申請的技術(shù)分支概況

通過閱讀所篩選得到的專利申請可知，防止騷擾電話領(lǐng)域中國專利申請的技術(shù)創(chuàng)新點主要集中在設(shè)置號碼列表進行比較、呼叫特征、語音識別、延時提醒、身份驗證以及舉報情況等方面。

2.1 設(shè)置號碼列表進行比較

目前出現(xiàn)了種類繁多的手機客戶端防火墻軟件，這些軟件可以在一定程度上緩解對騷擾電話攔截的需求，例如當呼叫進入時，提取主叫號碼和被叫號碼，確定預先建立、且與所述被叫號碼相對應的電話號碼簿，判斷所述主叫號碼是否屬于所述電話號碼簿，若是，則正常接通，否則不接通或給所述主叫號碼發(fā)送模擬被叫號碼占線的忙音。

2.2 呼叫特征

目前，由于電信運營的管理還存在一些漏洞，這樣就經(jīng)常會出現(xiàn)某些不法廠商或不法分子利用這些漏洞進行話費詐騙的現(xiàn)象。

通常，由于多數(shù)語音通話服務(wù)的接聽是免費的，于是經(jīng)常有手機用戶會收到這樣一種來電時間極短的來電呼叫，這種呼叫幾乎無法及時接聽，最后會以未接來電的形式存儲在用戶的手機中。

由于回撥這種電話收費的金額比較高，往往會給用戶造成一定的經(jīng)濟損失。因此提出了通過獲取新進的未接來電的鈴音播放時長信息以及來電時間信息，并將所述鈴音播放時長信息以及來電時間信息分別與相應的預先設(shè)置的鈴音播放時長閾值及正常來電時間范圍進行比對，當所述鈴音播放時長信息小于所述鈴音播放時長閾值時，和/或，當所述來電時間信息不處于所述正常來電時間范圍時，將所述未接來電作為惡意來電進行屏蔽。

2.3 語音識別

早在二十世紀八十年代美國的卡耐基梅隆大學制作的SPHINX系統(tǒng)率先實現(xiàn)了語音識別中非特定人、連續(xù)語音、大詞匯量的識別技術(shù)。而在國內(nèi)，中文的語音識別取得很大的進展。把網(wǎng)絡(luò)通信，語音識別等技術(shù)綜合應用到防電信詐騙領(lǐng)域中，從內(nèi)容上切實分析電信電話詐騙的準確率相對較高。

其中一些專利，提出了當接收到電話呼叫，在通話過程中將通話內(nèi)容進行錄音，提取聲紋信息、或者提取其中的關(guān)鍵詞，通過與相應的數(shù)據(jù)庫進行比較，判斷本次通話是否為電話詐騙。

2.4 延時提醒

在人們享受移動通信帶來便利的同時，也遭受著騷擾電話的困擾，如一次振鈴電話騷擾，對方希望通過回撥騙取話費或?qū)嵤┢渌墼p行為。

如何針對該類騷擾電話進行預防得到了一定的關(guān)注，其中一些專利提出了采用了延時提醒的方法，即當移動終端在接收到呼叫時，移動終端啟動延時振鈴的方式，在設(shè)定的振鈴延時后開始振鈴，如果在設(shè)定的振鈴延時內(nèi)呼叫方主動掛機，本次呼叫結(jié)束，移動終端不進行振鈴，如果在超過設(shè)定的振鈴延時后呼叫方未掛機，則移動終端開始振鈴，進行正常的通話流程。

2.5 身份驗證

根據(jù)呼叫者的身份進行驗證從而實現(xiàn)對騷擾電話的避免也占有一定比重，例如在身份信息數(shù)據(jù)庫中設(shè)定與被叫方相關(guān)聯(lián)的驗證碼，通過通訊系統(tǒng)接收由主叫方輸出的輸入碼，并將其與所述驗證碼相比較，生成驗證結(jié)果，根據(jù)所述驗證結(jié)果確定是否接通主叫方和被叫方的通訊連接。

篇6

大學畢業(yè)生防詐騙的方法

1、正確選擇求職渠道

隨著互聯(lián)網(wǎng)的深入發(fā)展，網(wǎng)絡(luò)求職招聘漸漸成為主流模式。求職者在選擇網(wǎng)絡(luò)求職渠道時，一定要到正規(guī)的知名招聘網(wǎng)站注冊、投遞簡歷，切忌去那些不正規(guī)的和山寨的招聘網(wǎng)站找工作。同時，對微信、微博、論壇上出現(xiàn)的招聘信息，要慎重對待，一定要多方了解招聘公司的情況，對于無法查到招聘單位詳細信息的，不要去面試。

2、慎重選擇異地求職

對于異地招聘，要慎重對待，對明顯高于現(xiàn)階段的崗位薪資待遇的招聘信息，不輕信，不盲從。去異地就業(yè)，首先要了解當?shù)氐男劫Y水平以及生活成本，所在的行業(yè)企業(yè)發(fā)展情況。慎重對待熟人介紹的工作，特別是對于珠三角、長三角等區(qū)域性傳銷較活躍的地區(qū)，要更加小心。

3、求職需要注意的幾個領(lǐng)域

(1)金融領(lǐng)域。曾經(jīng)有不法金融機構(gòu)借著資本運作的旗號，拉金融專業(yè)人士入股傳銷，特別是金融專業(yè)的應屆生更要小心。

(2)醫(yī)藥保健領(lǐng)域。該領(lǐng)域有傳銷公司以銷售醫(yī)療器械、保健品等為借口，高薪招聘銷售人員。求職者一旦被騙進入，很難脫身。

(3)加工制造領(lǐng)域。一些騙子打著高薪招聘藍領(lǐng)工人的旗號，對一些文化程度不高的求職者行騙。先是收取中介費、培訓費，后逃之夭夭。

(4)酒店娛樂業(yè)。一些騙子公司高薪招聘所謂的酒店銷售、公關(guān)人員，實則從事非法活動。求職者，特別是應屆生，一定要慎重去面試，以免受騙，誤入虎口。

(5)網(wǎng)絡(luò)兼職領(lǐng)域。凡是打著高收入兼職旗號，招聘兼職人員的，基本都是騙子。求職者在求職過程中，對于對方要求收取費用的，都要小心。正規(guī)公司不會收取求職者任何費用.

畢業(yè)生求職騙局

1、聯(lián)手詐騙。

勞務(wù)詐騙機構(gòu)與皮包公司、騙子公司聯(lián)手，以推薦工作為名收取各種費用。兩家或多家公司源源不斷互相推薦求職者，他們或狼狽勾結(jié)或?qū)崬橥焕习濉?/p>

2、引誘詐騙。

把詐騙作為一門生意來經(jīng)營。招聘時開出空頭支票，口頭承諾何時上班月薪多少，引誘求職者上當，但根本沒有想著去兌現(xiàn)特別是那些招聘文員、財務(wù)、司機等工種的，只要交錢，來者都能應聘上。招人進來以后卻要求高價買下所謂的會員卡或者劣質(zhì)的化妝品、補品、保健用品、小電器等產(chǎn)品，再由應聘者自行銷售。應聘者根本完成不了定額，此時，他們再借故炒人，讓求職者啞巴吃黃連有苦說不出。

3、游擊詐騙。

此類詐騙活動集中在車站、碼頭或外來勞務(wù)工流動量大的地段。他們租用酒店、招待所或?qū)懽謽?，誘人上當后撈一把就走。其特點是花言巧語騙進來，惡言惡語打出去。

4、假證詐騙。

用無效或假的營業(yè)執(zhí)照、許可證來騙取求職者的信任，已成為一大新的詐騙方式。據(jù)了解，市工商局每年依法吊銷了上萬家企業(yè)的營業(yè)執(zhí)照，但有不少被吊銷的執(zhí)照仍在市場上“借尸還魂”。

5、培訓詐騙。

一些非法培訓機構(gòu)、美容美發(fā)店、桑拿按摩中心以培訓并安排工作為名，收取500元至2000元不等的培訓費用，或卷款潛逃，或不安排工作。

6、存錢詐騙。

以月薪2萬元至3萬元為誘餌，招收俊男靚女、酒店公關(guān)或服務(wù)生從事，誘騙求職者把錢存入指定的賬戶，之后通過銀行卡把錢取走。

常見的求職詐騙案例

1、只“試用”不聘用

應聘進入一家公司做項目助理，說好試用期3個月，試用期間工資2000元，表現(xiàn)好才能轉(zhuǎn)正。試用期間工作量繁重，天天都要加班，堅持三個月后人事經(jīng)理稱“人職不匹配”，讓我走人……

2、“儲備經(jīng)理”變“保險推銷員”

求職者：在網(wǎng)上投給某金融公司簡歷，應聘“儲備經(jīng)理”職位，沒多久就接到面試電話，興沖沖去面試兩次后告知被錄取了，試用期2500元，轉(zhuǎn)正3500元。簽訂合同后，經(jīng)過兩周的培訓，才被告知，招我主要是做保險業(yè)務(wù)員。如果業(yè)務(wù)做得不好是無法轉(zhuǎn)正的。“儲備經(jīng)理”竟然成了賣保險的!

3、不交培訓費，工資別想領(lǐng)

求職者：接到一家公司的面試通知，去了之后發(fā)現(xiàn)還算正規(guī)，沒有向我索要任何費用，讓我留下先試用一段時間，然后再考慮是否錄取。我辛辛苦苦做了一個月，結(jié)果他們卻說我專業(yè)知識不足必須參加公司內(nèi)部培訓，培訓費300元。我不愿意，對方就說，不交培訓費可以走人，一個月工資也免談。

4、工資稅前稅后差距大

求職者：面試一家公司，談好“基本工資”3000元，當時以為是到手3000元，也沒看合同就簽字了。由于工作繁重，每天都工作10個小時，到了發(fā)工資那天，竟然發(fā)現(xiàn)自己僅僅拿到2000元。直接咨詢?nèi)耸虏块T，被告知“扣了稅、服裝費、培訓費……”

5、必須上街發(fā)廣告的“業(yè)務(wù)經(jīng)理”

求職者：我突然收到一家房地產(chǎn)公司的電子郵件，通知我去面試“業(yè)務(wù)經(jīng)理”，待遇非常優(yōu)厚，是同類崗位市場價位的三倍。上網(wǎng)查了一下，卻發(fā)現(xiàn)招聘簡章上學歷要求竟然中專就可以，網(wǎng)上還查到各種求職者的吐槽，說入職后根本不簽勞動合同，“業(yè)務(wù)經(jīng)理”都要上街發(fā)廣告……

6、聲稱進名企，騙取中介費

求職者：因為求職心切，在網(wǎng)上偶然看到一家職介機構(gòu)可推薦求職者進入500強企業(yè)就心動了。咨詢下來對方要求我先交1500元的費用，才能安排推薦。為了能進500強，我就網(wǎng)上付款了。誰知道付款后，長達一個多月，對方遲遲不推薦工作。多次催促后被告知：等聯(lián)系好了會通知你……

7、月薪縮水8000變3000

求職者：在報紙上看到一條招聘廣告，月薪8000元招“IT經(jīng)理”。面試兩次后才得知試用期月薪3000元，還是稅前工資，到手就2500元;轉(zhuǎn)正后通過各種考核再加上績效獎金才有可能達到8000元。抱著“以學習為主”的想法就先簽了試用期合同。但才2個月，對方就以我“沒有發(fā)展?jié)摿?rdquo;為由把我給開除了。

8、“就業(yè)協(xié)議書”不能代替勞動合同

求職者：畢業(yè)一個月前，我與一家私企簽訂了“高校畢業(yè)生就業(yè)協(xié)議”。畢業(yè)后，那家單位一直沒有和我簽勞動合同。因為對簽訂勞動合同的重要性不了解，就沒當回事。在辛苦工作了4個月后，公司突然把我裁員了，最后我什么賠償都沒得到。

9、忽略合同條款，“被交”違約金

求職者：我與一家公司簽合同時還未畢業(yè)，但公司要求我先進入實習期。在2個月的實習期中，我只拿到1500元“實習工資”。實習結(jié)束后，我以為工作已經(jīng)敲定就打算回學校修完剩下的課程，9月再回到公司正式上班。但我向公司請假時，公司卻以合同中“工作前兩年不得連續(xù)請假一周以上”的條款為由，認定我違約，最后我不得不交了高達2000元的違約金。

10、“招而不聘”陷阱

求職者：我參加了很多招聘會，但問詢下來發(fā)現(xiàn)很多公司其實根本就不打算招人。有些只是小企業(yè)借機來做宣傳，還有一些就是走個形式而已。

11、千余元買了四個推薦條

求職者朱某在八卦嶺一帶看到廣告說，A公司急聘保安、倉管、營業(yè)員等，就打電話問招不招電焊工，得到回答：“你過來吧，我們什么工作都有。”朱某去了，交了300元后，A公司老板給他手寫個條子：“王經(jīng)理，茲有朱某到您的B公司，請幫忙安排電焊工事宜。”朱某辛辛苦苦趕到B公司時，該公司的老板說：“你交500元押金，就安排你上班。”他于是交了錢，并強烈要求盡快上班。B老板收到錢后，開了個條子：“隆重推薦你到C公司。”幾條街之外的C公司收了他數(shù)百元后又把他介紹到D公司，最后D公司也要收錢。

朱某親身體驗了這種“雁過拔毛”式的“互相推薦”，反正每次都要“吐點兒血”。最后在推來推去之中，求職者毫無疑問是白跑了。付出了總共1350元之后，朱先生口袋里面沒有錢了才幡然醒悟，于是便去要求退款。結(jié)果是，7條大漢對他一頓狠揍。

12、路邊“急聘”全是騙錢

在深圳人員集中的地方，隱藏了不少的“公司”、“集團公司”。這些公司都有一個“商業(yè)秘密”，就是一年到頭都在搞“急聘”“急招”“招聘”。初來乍到的求職者要警惕：這些所謂公司的營業(yè)執(zhí)照全是假的，他們成立公司的目的就是騙錢。

這些用不干膠小紙片印刷的小廣告，絕對不會出現(xiàn)在正規(guī)的媒體上。勞務(wù)詐騙分子專門雇傭打工仔每天到外面張貼，地點就是人員流動量較大的地方，以及路邊電話亭、電線桿等等。江蘇人秦某對記者說，他剛到深圳，一見到廣告就去應聘。公司讓交存檔費，秦某說沒有錢。勞務(wù)詐騙分子就安排他到大街上張貼廣告，說是月薪500元。山東人楊某也是興高采烈來應聘，先交了100元的存檔費和入廠費，讓再交300元才安排工作。他已經(jīng)沒有錢了便被要求幫助張貼廣告：“每天都去，一天不知道能貼多少。”

猜您感興趣：

1.大學生如何防詐騙總結(jié)

2.大學生求職時如何防止受騙

3.校園安全知識大學生職業(yè)時如何防止受騙

4.大學生如何防范電信詐騙

5.大學生如何防詐騙論文

6.大學生如何防范詐騙論文

篇7

防詐騙的演講稿    親愛的老師、同學們：

   大家好！

   孩子的健康、快樂的成長是我們每位老師的職責，在教給他們科學文化知識的同時，安全教育也是其中不可缺少的一部份。學校安全工作直接關(guān)系著學生的安危、家庭的幸福、社會的穩(wěn)定。因此，做好學校安全工作，創(chuàng)造一個安全的學習環(huán)境是十分重要的。要確保安全，根本在于提高安全意識、自我防范和自護自救能力，抓好安全教育，是學校安全工作的基礎(chǔ)。所以我一直十分重視教育安全工作。平日里，不但對他們進行安全知識教育，而且在課余時間我也注意去觀察他們的動靜，只要發(fā)現(xiàn)了某個學生有不安全的行為，就及時進行教育。

   1、認真做好安全教育工作。我始終把安全工作放在首位位置，做到時時講安全，事事講安全，對上級安全會議精神和文件都能做到及時傳達，結(jié)合文件精神制定切實可行措施，認真落實。做到每天放學1分鐘的安全交通警示教育，每周一次主題安全教育晨會，每月一次安全教育主題班會。教育學生無論是集體活動還是體育課，都必須在教師的帶領(lǐng)下進行，不得隨意離開集體自己活動或不聽指揮，遇到他人生病、遇險等，要及時報告老師。并且指導學生學會使用各種求救電話。讓學生從思想上重視安全，認識到安全的重要性。

   2、開展豐富多彩的教育活動。利用班會、隊活動、活動課對學生開展安全預防教育，使學生接受防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運動傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識，教育學生不買三無食品，不吃腐爛變質(zhì)的食物，不喝不衛(wèi)生的水和飲料，不吃陌生人給的東西。通過教育提高廣大學生的安全意識。

   3、加強檢查，及時整改。每天實行上課點名制度，讓班干部報告人數(shù)給上課的老師。

   4、家校聯(lián)系，保障安全。學生家長的聯(lián)系電話表格，我始終時刻攜帶著，隨時可以與學生家長取得聯(lián)系。同時強調(diào)家長和學校一起教育孩子基本的交通安全知識，認識到：“安全第一”。學生意識到安全第一，健康第一。

   今后，關(guān)注學生的生存環(huán)境，關(guān)注學生的人生安全仍將是未來教育工作的重點。我將進一步重視安全教育工作，盡心盡職做好安全教育工作。

   防詐騙的演講稿

   其實，網(wǎng)絡(luò)詐騙不僅對廣大網(wǎng)民的財產(chǎn)安全造成嚴重危害，對整個社會的和諧穩(wěn)定也產(chǎn)生惡劣的負面影響。以下是網(wǎng)絡(luò)詐騙作文，以供參考!

   隨著科技的發(fā)展，人們的生活有了明顯的'提高。但凡事都是有利也有害，有些人為了騙取錢財來利用這些高科技。雖然人們都不會被一些簡單的騙術(shù)所欺騙，但是當今社會又有誰能使破他們呢?

   就在昨天我收到一封短信，短信上說：尊敬的手機用戶，恭喜您成為《--》的場外抽獎的幸運觀眾，你將獲得的-x元和一臺蘋果筆記本電腦。我當時的反應就是又是一群騙子?；氐郊抑形夷筒蛔『闷嫘?，就打開了網(wǎng)址，姓名，身份證等信息填好之后，點擊領(lǐng)取，在網(wǎng)頁的一個角落看到了這樣一句話“在領(lǐng)獎之前，請先支付-x元保險金。”之前我還是半信半疑，現(xiàn)在我終于知道這是騙人的。但我還是有些忐忑，向爸爸說明了情況，爸爸說沒關(guān)系，不要理會他，這些都是騙小孩子的。晚上又看了焦點訪談，這下忐忑的心中有放下了。

   可是在今天的早上，我的心又懸了起來，一個陌生的男子打電話給我，說：“請問是趙小姐嗎?昨天你是否注冊了《--》的場外抽獎活動?”當時我的腦袋一片空白：完了，人家打電話來，我沒給人家錢，會不會投訴我呀?那位陌生的男子又說了一些我聽不懂法律上的專業(yè)術(shù)語，我聽的稀里糊涂的，最后來了一句：“這件事，你是要求私自和解還是在法庭上解決這件事。”我理所當然的選擇私下和解，就按照他說的去做，可是我想到我身上一分錢沒有，怎莫給人家錢，只好打電話向爸爸求救。爸爸說了我一聲蠢，叫我回家。我很是委屈，說如果這是真的呢?爸爸氣急了，吼道：“如果是真的，還有我呢，你怕什么怕?”我在外徘徊了好久，最終還是回到家中。爸爸的氣也消了差不多了，跟我講了許多大道理，我感觸很多，爸爸又教了我一些在危險的情況下預防措施，說了許多的例子，覺得這社會太險惡了。

   經(jīng)過今天的事情，我的防范意識增加了許些。哎，這個社會什么時候才能太平一些，把這些犯罪集團全部繩之于法呢?

   防詐騙的演講稿

   詐騙，隨著時代的發(fā)展，越來越放肆，幾乎無處不在。可以隨著網(wǎng)絡(luò)，隨著聊天工具，隨著電信……

   記得有一次，我和媽媽去市場買菜，買了好多好多。我們在路上走著走著，看見了一個乞丐，那乞丐可憐兮兮地說：“我已經(jīng)五天沒吃飯了，給我一點錢吧!”媽媽看他可憐，就給了他五元。當我們會到家后，很不幸的事發(fā)生了：我們家沒煤氣了。媽媽就帶著我去餐館吃飯，讓人很惱火的事發(fā)生了。我在餐館里看見了，那個向我和媽媽要錢的乞丐，正在津津有味的吃著食物，而且還和他的同伴說著令人反感的話：“今天有好幾個傻瓜，給了我好多錢，以后要是還像今天這樣就好了。”說完還笑的很大聲。當我聽見這句話時，我真想走上前去責罵他，可以看見那么多人，我便忍住氣讓媽媽換一家餐館。

   還有一次，我在電腦上看見怎么一則新聞：在深圳市居住的一位王女士，在網(wǎng)上購買了蘋果4，商家要她的銀行賬號和密碼，說，還有一千元錢要給她。王女士居然就這樣糊里糊涂給了商家銀行賬號和密碼。商家從銀行上取走了一萬元，就逃之夭夭了。不過，后面他還是被警察給抓走了。

   詐騙在世界的各個角落存在著，所以讓我們學幾條防止詐騙的方法。一、在面對任何與財產(chǎn)有關(guān)的事時，要用頭腦想清楚那是不是詐騙。二、千萬不要給網(wǎng)上的人銀行賬號和密碼，因為那百分百是假的。三、不要貪圖一點錢，因為到頭來，只會得小失大，是一筆不劃算的選擇。

   防止詐騙，從我做起，從大家做起。

防詐騙的演講稿    如今電信詐騙的手段隨著信息技術(shù)的進步也日新月異，而且防詐騙往往滯后于詐騙手段的更新?lián)Q代，因此作為銀行一線的工作人員，在此通過一些邏輯小tip提醒廣大群眾，在接到不知名的電話時，應該這樣做：

   1、養(yǎng)成好習慣，如果接到陌生電話，首先看一下是否是外地的，盡量不要去接外地的號碼，尤其是固定電話，如果手機是智能的，請安裝類似360防詐騙的軟件，能夠一定程度上防止已經(jīng)被舉報過的詐騙電話。

   2、接到任何有公信力的機構(gòu)電話聲稱您的賬戶或者郵件涉及非法事件的時候，請相信自己，沒有做的事情無須為之擔憂，更加不必相信對方為你著想的不良企圖，任何機構(gòu)在凍結(jié)或者扣劃您的賬戶資金都需要有合法的手續(xù)去銀行執(zhí)行，不需要恐嚇或者表現(xiàn)出一副為您著想的菩薩心腸，現(xiàn)在是法治社會，這些行為都必須有法律依據(jù)，相信自己就是最大的盾甲！

   3、接到親朋好友或者師友的電話聲稱手術(shù)或者急需借錢的信息或者電話，請務(wù)必聯(lián)系可以聯(lián)系的熟人確認相關(guān)事項，詐騙分子往往利用遇到急事或者災禍容易慌亂和擔心的心理進行詐騙，遇事沉著冷靜，不要輕易相信。

   4、偽基站的高度發(fā)達使得客戶發(fā)生電信詐騙的幾率大大提高，同時作為高度發(fā)達的詐騙手段，偽基站的行為往往防不勝防，在這里，如果收到這樣的信息，一定要聯(lián)系各大機構(gòu)公示的客服電話，而不是去聯(lián)系偽基站發(fā)過來的網(wǎng)址或者聯(lián)系電話。臨柜工作人員在工作時謹記：

   1、合規(guī)操作，保護客戶，保護自己，善于觀察，對于邊打電話邊辦理業(yè)務(wù)的客戶，要適時提醒客戶，盡到工作責任和義務(wù)。

篇8

摘要：信息收集型網(wǎng)絡(luò)攻擊是一類常見的網(wǎng)絡(luò)攻擊。該文對此類攻擊的常見方法和典型攻擊工具進行了介紹，并針對攻擊原理提出了一些有效的預防措施。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；信息收集型網(wǎng)絡(luò)攻擊；攻擊預防

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)31-0875-02

Network Attack and Prevention of Information Collecting

GU Xiang,LI Wei

(School of Computer Science and Technology, Nantong University, Nantong 226019, China)

Abstract: Information collecting attack is a kind of common network attack. The paper introduces some usual methods and typical tools about the attack. A lot of working preventive measures is also provided aimed at attacking principle.

Key words: network attack; information collecting attack; attack prevention

1 引言

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全問題也日漸突出，它已經(jīng)成為了科學研究的一個重大課題。現(xiàn)階段，網(wǎng)絡(luò)攻擊的手段花樣翻新，層出不窮，大致來說，可以分成如下四類：拒絕服務(wù)型攻擊、利用型攻擊、信息收集型攻擊、假消息攻擊。本文擬就其中的信息收集型攻擊作一些初步的探討。

與其他類型的攻擊不同，信息收集型攻擊并不會對被攻擊對象直接造成危害。攻擊者（黑客）使用工具對目標主機或數(shù)據(jù)包的傳輸進行檢查從而獲得一些本該隱藏的信息，為下一步的入侵做好準備。

2 獲取敏感信息攻擊

在網(wǎng)絡(luò)中，“敏感”是指一個實體中的關(guān)鍵或比較重要的元素，敏感信息就是指實體中的關(guān)鍵信息，是能讓人通過它就可以獲取某種重要的信息。比如帳號、密碼、口令。

2.1 獲取敏感信息攻擊的常見方法

這類攻擊中比較常見的方法有：網(wǎng)絡(luò)釣魚、弱口令猜測、密碼監(jiān)聽等等。

網(wǎng)絡(luò)釣魚(Phishing)：它是“Fishing”和“Phone”的綜合詞。攻擊者利用欺騙性的E-mail和偽造的Web站點來進行詐騙活動，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號、用戶名和口令等。比如曾經(jīng)某假冒中國工商銀行網(wǎng)站，網(wǎng)址為.cn/，而真正中國工商銀行網(wǎng)站是.cn/，攻擊者就是利用數(shù)字1和字母i非常相近的特點來誘騙用戶登錄填寫一些重要資料，從而獲取用戶的敏感信息。

弱口令猜測：攻擊者利用現(xiàn)實中存在著大量主機/服務(wù)器的認證是空或是簡單密碼這個弱點，借助專門的掃描器就來掌握它們的控制權(quán)。

密碼監(jiān)聽：攻擊者通過網(wǎng)絡(luò)嗅探器來監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從而獲得密碼。這類方法對于明文密碼特別有效，如果數(shù)據(jù)包是加密的，那就需要通過解密算法來進行破解。

2.2 常用的獲取敏感信息攻擊工具

X-Scan掃描器：它是由安全焦點開發(fā)的一個功能強大的掃描工具。采用多線程方式對指定IP地址段(或單個主機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等等。

SMBCrack: 它是一款由流光開發(fā)的測試原型，與以往的SMB（共享）暴力破解工具不同，沒有采用系統(tǒng)的API，而是使用了SMB協(xié)議。在Windows 2000中可以在同一個會話內(nèi)進行多次密碼試探。

WMICracker: 它是一款基于WMI的Windows2000/NT的多線程帳號破解工具。該工具不依賴于IPC$（也就是不依賴于Server服務(wù))。從速度上來說，比IPC$快，但是不如SMBCrack，適用于SMBCrack無法使用的場合。

2.3 獲取敏感信息實例

實例1：建立假冒的網(wǎng)站，利用木馬或黑客手段來竊取用戶信息實施盜竊。

在2004年7月，一個惡意網(wǎng)站偽裝成聯(lián)想主頁，它用數(shù)字1取代英文字母L，并利用多種IE漏洞種植網(wǎng)頁木馬，同時散布“聯(lián)想集團和騰訊公司聯(lián)合贈送QQ幣”的虛假消息，引誘用戶訪問。一旦訪問該網(wǎng)站，首先生成一個彈出窗口，上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時，惡意網(wǎng)站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe（TrojanDownloader.Rlay），并在2秒鐘后自動轉(zhuǎn)向到真正網(wǎng)站主頁。用戶在毫無覺察中就感染了病毒，從而泄露了自己的大量信息。一旦病毒程序執(zhí)行后，還將下載該網(wǎng)站上的另一個病毒程序bbs5.exe，它專門用來竊取用戶的傳奇游戲帳號、密碼和游戲裝備的。當用戶通過QQ聊天時，還會自動發(fā)送包含惡意網(wǎng)址的消息。

實例2：使用X-Scan掃描器來破解、猜測用戶的帳號、密碼以及系統(tǒng)的一些弱口令。

圖1所示的是X-Scan掃描器的界面。首先在“指定IP范圍”中填入想要掃描的IP地址段；接著再選擇“全局設(shè)置/掃描模塊”，在彈出來的選項框中選擇所要掃描的對象，如：開放服務(wù)、NT-Server弱口令、遠程操作系統(tǒng)、Telnet弱口令、FTP弱口令、SQL-Server弱口令、POP3弱口令等等；然后在“掃描報告”中設(shè)置報告文件的類型；在“其他設(shè)置”中可以選擇“跳過沒有響應的主機”和“跳過沒有開放端口的主機”；最后點擊“確定”可以開始掃描。

掃描結(jié)束后將自動彈出掃描結(jié)果頁面，如圖2所示。

在掃描的報告中可以看到221.131.152.12這臺主機存在一個NT-Server弱口令漏洞：它的管理員帳號為adminstrator，密碼為空。攻擊者（黑客）可以利用這漏洞輕松的進入這臺主機中獲取他們想要的信息。

其次報告中還顯示FTP開放著多個端口，例如報告提示microsoft-ds(445/tcp)，這就是說明了這臺主機的通訊是通過445端口完成的。攻擊者（黑客）可以利用該漏洞獲取主機的共享連接、用戶名列表以及其他的相關(guān)信息。

2.4 獲取敏感信息攻擊的預防措施

對于發(fā)送電子郵件，以虛假/假冒信息引誘用戶上當；建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊；利用虛假的電子商務(wù)進行詐騙等等這類網(wǎng)絡(luò)欺騙可以采取如下一些措施：

1) 盡量不要點擊電子郵件中的鏈接，也不要使用電子郵件中的表單進行登錄?？梢源蜷_瀏覽器，直接打開web頁面，在那里進行登錄，然后再做你要做的事情。

2) 如果感覺一個站點可疑，可以先使用虛構(gòu)的用戶名和密碼進行登錄。如果登錄失敗，就說明這可能是一個合法站點；相反如果通過認證，則很可能是一個網(wǎng)絡(luò)陷阱。

3) 安裝專業(yè)殺毒軟件進行全面監(jiān)控。在安裝反病毒軟件后，要打開一些主要監(jiān)控（如郵件監(jiān)控、內(nèi)存監(jiān)控等），經(jīng)常進行升級，真正保障計算機的安全。

對于利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊；利用用戶弱口令漏洞，破解、猜測用戶賬號和密碼等這類為獲取敏感信息的攻擊可以采取如下一些防御措施：

4) 通過增加密碼的長度，加強密碼、帳號的復雜度來預防一些軟件的破解。

5) 通過關(guān)閉端口來防止如WMICracker之類的暴力破解軟件。

6) 經(jīng)常對網(wǎng)絡(luò)端口進行監(jiān)測，過濾一些端口收到的數(shù)據(jù)，如445端口、139端口等。

7) 盡量減少登錄SQL服務(wù)器的次數(shù)，或者改變SQL服務(wù)器的默認端口1433，以防止被SQL Server Sniffer嗅探出SQL的帳號和密碼。

3 欺騙攻擊

欺騙攻擊是指攻擊者通過指定路由以假冒身份與其他主機進行合法通信或發(fā)送假報文，使被攻擊主機相信攻擊者的偽裝身份，進而獲取被攻擊主機相關(guān)信息的一種攻擊手段。

3.1 欺騙攻擊的常見方法

欺騙攻擊主要是通過計算機中存在的“信任”和“認證”的關(guān)系來進行入侵的。常見的欺騙攻擊方法有以下幾種：

IP欺騙：攻擊者偽造合法用戶主機的IP地址與目標主機建立連接關(guān)系，達到蒙騙目標主機的目的，使得原本已經(jīng)被目標主機禁止訪問的主機能重新訪問。

DNS欺騙：攻擊者事先修改域名服務(wù)器的信息或者偽造域名解析報文來響應網(wǎng)絡(luò)用戶的請求，將網(wǎng)絡(luò)服務(wù)器的域名解析成攻擊者所控制的計算機IP地址，從而現(xiàn)實對網(wǎng)絡(luò)服務(wù)器的控制

ARP欺騙：ARP協(xié)議用來將IP地址轉(zhuǎn)換成物理地址（MAC）。在每臺使用ARP的主機中都保留了一個專用的高速緩存來保存最近獲得IP地址―物理地址的映射。攻擊者利用這點來進行ARP欺騙攻擊。攻擊者事先對一臺正常運行的主機A進行拒絕服務(wù)攻擊，使其死機，然后利用死機主機A的IP地址向另一臺主機B發(fā)送ARP請求報文，這樣主機B的高速緩存中就將原來死機主機A的IP地址―物理地址映射更改為主機A的IP地址－攻擊者物理地址映射。如果這主機A、B之間存在某種信任關(guān)系，那么主機B就跟攻擊者主機有了同樣的信任關(guān)系。

3.2 常見的欺騙攻擊工具

X-Spoofv1：這是一款經(jīng)典的冰河作品，只需要控制網(wǎng)段中一臺機子，就可以對網(wǎng)段中所有機器進行ARP欺騙?？梢允褂?xspoof-l"參數(shù)查看本地網(wǎng)絡(luò)接口；使用" xspoof -f"參數(shù)獲得局域網(wǎng)內(nèi)所有機器的IP-MAC信息；使用" xspoof -s"參數(shù)進行ARP欺騙。

局域網(wǎng)終結(jié)者：這是一款利用在同一網(wǎng)段中構(gòu)造虛假ARP包來欺騙網(wǎng)絡(luò)主機，使得被指定的主機被迫從網(wǎng)絡(luò)中斷開，達到攻擊的目的。運行時只需要在“目標IP”中輸入目標機器的IP地址，然后“添加到阻斷列表”就可以了；單擊“取消選中地址”按鈕將目標IP從列表中刪除，目標主機就可以在1分鐘內(nèi)恢復正常。

3.3 欺騙攻擊實例

三臺PC機之間的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3所示。

在此拓撲結(jié)構(gòu)中，PC2、PC3之間存在PC2信任PC3的關(guān)系。攻擊者可以利用PC1來欺騙PC2，攻擊步驟如下：

首先，攻擊者（PC1）采用拒絕服務(wù)攻擊使得PC3死機。

其次，找出PC2的順序號生成規(guī)律。攻擊者（PC1）向PC2發(fā)出一系列的連接請求，PC2會對這一系列的請求做出回答，從這些應答中可以分析PC2順序號的生成規(guī)律。

最后，攻擊者（PC1）向PC2發(fā)送另一個連接請求，假冒PC3已經(jīng)準備就緒，PC2為此連接產(chǎn)生一個順序號來響應PC3。這時候假冒的PC3需要有一個正確的順序號來進行響應，因此攻擊者（PC1）必須按照步驟2所發(fā)現(xiàn)的規(guī)律對PC2順序號進行猜測。如果猜測成功，攻擊者（PC1）就和PC2建立了一個連接，而PC2則認為是在同PC3進行會話，這樣攻擊者（PC1）就完全入侵了PC2。

3.4 欺騙攻擊的預防措施

對于IP欺騙可以采取如下一些預防措施：

1) 使用IPSec技術(shù)。對IP數(shù)據(jù)報的數(shù)據(jù)部分進行加密，以阻止攻擊者猜測出連接的順序號

2) 對網(wǎng)絡(luò)進行配置并嚴密監(jiān)視。配置網(wǎng)絡(luò)或監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)，拒絕來自本網(wǎng)絡(luò)以外卻聲明是本地IP的數(shù)據(jù)包

對于DNS欺騙可以采取如下一些預防措施：

3) 禁用DNS。防止DNS欺騙最根本的方法是停止不再使用DNS，但是禁用DNS有可能會給用戶帶來不便

4) 修改本地DNS。修改本地DNS軟件可以對高速緩存的信息加以選擇，對在DNS服務(wù)器中發(fā)生的域名―IP地址映射的改變及時做出反應。

對于ARP欺騙可以采取如下一些預防措施：

5) 禁止ARP。防止ARP欺騙最直接最有效的方法就是不再使用ARP。在主機中將信任主機IP地址―物理地址映射作為永久條目保存在ARP高速緩存中，而不去響應ARP。這需要人工來逐一修改映射關(guān)系。

6) 主機被動檢測。主機被動接受網(wǎng)絡(luò)上的ARP廣播報文請求，如果報文中的IP地址與本地IP地址一致，則認為是一種欺騙。這種預防可以通過安裝反ARP欺騙軟件來實現(xiàn)。

7) 服務(wù)器檢測。這需要從響應報文中獲得硬件地址來生成一個RARP請求報文。以此來檢驗ARP響應的真實性。

8) 網(wǎng)絡(luò)檢測。通過定期地審查ARP高速緩存來檢測IP地址―物理地址的映射關(guān)系的變化。將檢測出來的不屬于本地IP地址―物理地址的映射刪除，并設(shè)置它們的訪問權(quán)限。

4 結(jié)束語

隨著用戶對互聯(lián)網(wǎng)的依賴程度日益加深，網(wǎng)絡(luò)攻擊所造成的破壞和損失也就日益嚴重。信息收集型網(wǎng)絡(luò)攻擊是一類常見的網(wǎng)絡(luò)攻擊，由于它并不直接對被攻擊者造成明顯的破壞，因此相對不易被發(fā)現(xiàn)。了解此類攻擊的原理和常見方法，并將各種預防措施落到實處，才能最有效的預防攻擊，從而將損失降到最低。

參考文獻：

[1] 牛少彰,等.網(wǎng)絡(luò)的攻擊與防范[M].北京:北京郵電大學出版社,2006.

[2] 卿斯?jié)h,等.入侵檢測技術(shù)研究綜述[J].通信學報,2004,25(7):19-29.

[3] 洪宏,等.網(wǎng)絡(luò)安全掃描技術(shù)研究[J].計算機工程,2004,30(10):54-56.

篇9

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡(luò)技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此，科學的計算機網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計算機網(wǎng)絡(luò)信息安全具有重大意義。

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標計算機植入病毒時，會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡(luò)陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復，導致網(wǎng)絡(luò)漏洞被暴露甚至擴大，從而導致個人信息泄露。

2計算機網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡(luò)信息的安全性，對保護信息和應用程序等方面有重要的作用。因此，用戶應當建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠遠不能滿足用戶的需求，必須進行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。

2.4健全應急管理機制

為了妥善應對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應急管理機制是必不可缺的管理措施。網(wǎng)絡(luò)安全應急預案的制定可在計算機網(wǎng)絡(luò)安全管理的責任制度的基礎(chǔ)上，從以下幾方面進行完善：①及時對應急預案做出科學調(diào)整和動態(tài)更新，及時改進可行性低的地方，使應急預案充分發(fā)揮應急效果。②在以往的計算機網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細化網(wǎng)絡(luò)安全應急預案，提高應急預案的可行性和實用性。③成立信息網(wǎng)絡(luò)安全事件應急處理小組，落實安全責任制，開展網(wǎng)絡(luò)與信息安全應急演練，形成科學、有效、反應迅速的應急工作機制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡(luò)安全隱患是由用戶使用不當造成的，所以國家相關(guān)部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應當進行再教育和再培訓，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

篇10

關(guān)鍵詞：電子商務(wù)；信息；安全

電子商務(wù)(Electronic Commerce)是90年代初期在美國等發(fā)達國家興起的一種新的企業(yè)經(jīng)營方式，它是一種通過網(wǎng)絡(luò)技術(shù)的應用，快速而有效地進行各種商務(wù)活動的全新方法。傳統(tǒng)的電子商務(wù)指人們通過計算機及計算機專用網(wǎng)絡(luò)進行商貿(mào)活動，例如電子資金轉(zhuǎn)帳、遠程購物、電子合同、電子化海關(guān)進出口報關(guān)、電子化稅務(wù)申報等等。如今， 電子商務(wù)的范圍更加廣泛。基于因特網(wǎng)上的電子商務(wù)不僅指基于Internet網(wǎng)上的交易，而且指所有利用Internet、Intranet技術(shù)來解決問題、降低成本、增加價值并創(chuàng)造新的商機的所有商務(wù)活動，包括從銷售到市場運作以及信息管理籌備各個方面。因此，電子商務(wù)的對商業(yè)的影響越來越大。

然而，隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加應用自由度的同時，也使安全成為一個日益重要的問題。這主要表現(xiàn)在：開放性的網(wǎng)絡(luò)，導致網(wǎng)絡(luò)的技術(shù)是全開放的，因而網(wǎng)絡(luò)所面臨的破壞和攻擊也是多方面的，如何保護企業(yè)和個人的信息不被非法獲取、盜用、篡改和破壞，已成為所有Internet參與者共同關(guān)心的重要問題。企業(yè)與消費者對電子交易安全的擔憂已嚴重阻礙了電子商務(wù)的發(fā)展，為了消除這些顧慮，必須保證企業(yè)與消費者在進行電子商務(wù)時雙方的利益不受侵害。

按照安全策略的要求及風險分析的結(jié)果，電子商務(wù)中的信息安全系統(tǒng)由以下幾個方面組成: 物理安全、網(wǎng)絡(luò)安全、信息安全。

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

網(wǎng)絡(luò)安全可以分成三類:系統(tǒng)安全，指主機和服務(wù)器的安全，主要包括反病毒、系統(tǒng)安全檢測、入侵檢測(監(jiān)控) 和審計分析；網(wǎng)絡(luò)運行安全，是指系統(tǒng)要具備必須的針對突發(fā)事件的應急措施，如數(shù)據(jù)的備份和恢復等等；局域網(wǎng)或子網(wǎng)的安全主要是訪問控制和網(wǎng)絡(luò)安全檢測的問題。特別說明，各種黑客與防火墻主要屬于網(wǎng)絡(luò)安全的相關(guān)范疇。

信息安全涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面，當然也包括對用戶的鑒別和授權(quán)。這里主要對信息安全技術(shù)進行概括介紹。

在信息安全涉及到的幾個方面中，為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)；由于網(wǎng)絡(luò)的開放性，為避免數(shù)據(jù)被截獲，泄漏機密信息，重要的信息、文件等數(shù)據(jù)在網(wǎng)絡(luò)上進行傳輸時都要按照一定算法進行加密。目前，主要的加密技術(shù)分為兩類，即對稱加密和非對稱加密。對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作，一個公開，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。數(shù)據(jù)完整性鑒別技術(shù)是確保信息完整性，采用的方法大多是收錯重傳、丟棄后續(xù)包的辦法，主要有報文鑒別、校驗和、消息完整性編碼MIC（Message Integrity Code）。

為保證信息存儲的安全，須保障數(shù)據(jù)庫安全和終端安全；計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

信息內(nèi)容審計，則是實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計，以防止或追查可能的泄密行為（為了滿足國家保密法的要求，在某些重要或網(wǎng)絡(luò)，應該安裝使用此系統(tǒng)）。

對用戶的鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

保護信息安全所采用的手段也稱做安全機制。所有的安全機制都是針對某些安全攻擊威脅而設(shè)計的，可以按不同的方式單獨或組合使用。合理地使用安全機制會在有限的投入下最大地降低安全風險。

網(wǎng)絡(luò)中所采用的安全機制主要有：

1．加密和隱藏機制：加密使信息改變，攻擊者無法讀懂信息的內(nèi)容從而保護信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅實現(xiàn)了信息的保密，也保護了通信本身。

2．認證機制：網(wǎng)絡(luò)安全的基本機制，網(wǎng)絡(luò)設(shè)備之間應互相認證對方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認證用戶的身份，以保證正確的用戶進行正確的操作并進行正確的審計。 目前，數(shù)字證書認證機制在電子商務(wù)中的網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上繳稅、網(wǎng)上保險、網(wǎng)上購物、網(wǎng)上貿(mào)易、網(wǎng)上招投標、電子商務(wù)交易平臺、安全電子郵件、期貨交易和網(wǎng)上票務(wù)等B2B、B2C安全管理業(yè)務(wù)以及電子政務(wù)等各種領(lǐng)域得到了廣泛的應用。數(shù)字證書是為了防止不法分子詐騙采用的強身份鑒別技術(shù)。可以避免密碼或口令容易泄露或被攻破的缺點。

3．審計：防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要的事件進行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。加強制度和崗位以及內(nèi)外的審計是非常重要的

4．權(quán)力控制和存取控制： 主機系統(tǒng)根據(jù)需要賦予不同的用戶不同的執(zhí)行權(quán)利。嚴格控制用戶不能越權(quán)操作。

5．完整性保護： 用于防止非法篡改，利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當信息源的完整性可以被驗證卻無法模仿時，收到信息的一方可以認定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。

6.業(yè)務(wù)填充