返回
研究性学习报告—网络安全问题的研究

研究性学习报告—网络安全问题的研究

ID:26495559

大小:258.10 KB

页数:4页

时间:2018-11-27

研究性学习报告—网络安全问题的研究_第1页
研究性学习报告—网络安全问题的研究_第2页
研究性学习报告—网络安全问题的研究_第3页
研究性学习报告—网络安全问题的研究_第4页
资源描述:

《研究性学习报告—网络安全问题的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、研究性学习报告Xx中学xxxxxx——网络安全问题的研究自从“棱镜门”事件后,网络安全问题越来越受人们的重视。2014年国内外网络安全的重大侵害事件总结:1、2014年1月21日,中国互联网出现大面积DNS解析故障2、2014年3月,敲诈者病毒兴起,PC端、手机端敲诈者病毒导致大量用户受害3、2014年4月,心脏出血漏洞等高危漏洞令全球用户受伤&WindowsXP停止服务4、2014年5月,山寨网银及山寨微信大量窃取网银信息5、2014年6月,央视报道“危险的Wife”由此可见,网络安全问题一直与我们生活息息相关。我们分析一下一份安全日报当日安全综述:据

2、瑞星“云安全”系统统计,11月13日,共有22,725人次的网民遭到网页挂马攻击,瑞星共截获了11,679个挂马网址。共有16,099人次的网民遭到钓鱼网站攻击,瑞星共截获了5,025个钓鱼网址。当日钓鱼网站Top5:(注意:以下网址都带有病毒或木马,请不要点击)1、假冒中国移动类钓鱼网站:http://118.193.147.192/;危害:虚假兑款信息,诱骗用户卡号及密码信息。2、假冒购物类钓鱼网站:http://xb.hiclean.com.cn/;危害:虚假购物信息,骗取用户钱财。3、假冒医药类钓鱼网站:http://www.lianbangka

3、bu.cn/zllg/;危害:虚假医药信息,诱骗用户汇款。4、假冒爸爸去哪儿类钓鱼网站:http://bbyvip6.com/;危害:虚假中奖信息,诱骗用户汇款。5、假冒工商银行类钓鱼网站:http://qq543.com/;危害:骗取用户卡号及密码信息。当日最流行病毒:Worm.Win32.TaopuLS.b(蠕虫病毒)“云安全”系统共收到24,942次用户上报。病毒运行后,在windows目录下建立shellnew文件夹,并自我复制为bronstab.exe。同时,病毒将修改注册表,并后台连接黑客指定网址,不断为该页面刷流量,占用用户的电脑资源及网络

4、资源。同时,病毒还将隐藏电脑中所有PDF,XLS,PPT类型文件,并篡改用户的DOC文档。中毒电脑将感染所有接入电脑的U盘和网络中的其他电脑,并向黑客指定网址发送大量垃圾数据。届时用户将出现网路拥堵、电脑运行缓慢等问题,同时,电脑中存储的文件也将面临丢失的风险。资料来源:瑞星安全日报(2014.11.13)http://it.rising.com.cn/anti_virus/2014-11-14/16607.html可见,当前个人网络安全问题主要为网页挂马攻击、钓鱼网站、蠕虫病毒攻击。一.网页挂马网页挂马行为是黑客攻击客户端用户的主要方法之一,成功利用该

5、攻击方式,可以帮助黑客直接获取用户的电脑为肉鸡,获取用户客户端的敏感信息,甚至直接控制客户端电脑进行操作。当网民发现存在恶意网页挂马行为时,可以将相应的恶意URL地址提交到安全厂商的论坛中,安全厂商会根据用户提交的数据进行分析和验证,如果相关地址确实存在恶意代码,那么安全厂商就会将地址添加至恶意网址库中,来与其他使用安全软件的网民用户实现信息共享,共同抵制恶意挂马攻击行为。网络挂马的日常防护手段:1:使用较安全的操作系统和浏览器版本。建议使用win7或较新的Linux发行版以保证较高的安全性和兼容性,浏览器建议使用IE8以上或较新版本的Firefox、c

6、hrome,以获得一定的恶意网址和代码拦截的功能。2:安装安全防护软件3:浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为,如禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的概率,该设置选项可以通过浏览器Internet选项中安全表单项中进行详细设置。二.钓鱼网站钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码

7、,以此来骗取用户银行或信用卡账号、密码等私人资料。据360安全中心统计,我国钓鱼网站新增98万家,同比增长95.9%,其中有关网购类钓鱼网站达39.27万家,占年新增钓鱼网站总量的40.8%。而曾一度被认为危害最高的网购木马却日趋衰落,钓鱼网站已取代了木马成网络安全头号杀手。钓鱼网站的日常防护手段:1:查验“可信网站”如:使用有认证功能的浏览器(右图以360浏览器为例)2:核对网站域名假冒网站一般和真实网站有细微区别3:比较网站内容假冒网站上的字体样式或超链接有可能与真实网站有区别4:查询网站备案通过ICP备案可以查询网站的基本情况、网站拥有者的情况5:

8、查看安全证书大型的电子商务网站都应用了可信证书类产品,以https打头三.蠕虫、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。