计算机安全技术TOOLS教程课件7.5 实例：网络防钓鱼技术.doc

《计算机安全技术TOOLS教程课件7.5 实例：网络防钓鱼技术.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、3．Windows用户对网络钓鱼的防范Windows用户访问互联网的两个主要工具是浏览器和电子邮件。（1）IE浏览器防范网络钓鱼的设置第1步：在IE中依次选择【工具】/【Internet选项】/【安全】/【自定义级别】，如图7-12所示，在【安全设置】对话框下方展开下拉列表选择【高】，然后单击【重置】按钮。第2步：将IE安全级别设置为【高】之后，浏览器在访问网站时会不断弹出警告窗口。此时需要将经常访问的网站添加到IE的【可信站点】列表中，如图7-13所示，单击【可信站点】图标，然后单击【站点】按钮。输入网站地址，单击【添加】按钮。如果需要添加更多网站可以重复这些操作。

2、图7-12【安全设置】对话框图7-13【可信站点】对话框注意：清除【对该区域中的所有站点要求服务器验证（https:）】复选框。第3步：如图7-14所示，在IE7中依次选择【工具】/【仿冒网站筛选】/【打开自动网站检查】，弹出如图7-15所示的【仿冒网站筛选】对话框，选中【打开自动仿冒网站筛选】（如果你不亲自启动这项功能，过滤器将不会连接到反欺诈服务器，不会检查任何站点），然后单击【确定】按钮。说明：IE7中内嵌的钓鱼欺诈过滤器主要是为了保护用户远离钓鱼欺诈网站，保护隐私，并且整个过程做到透明和灵活。IE7采用向反钓鱼欺诈服务器实时查询的方式，而不是像一些反间谍软件那

3、样定时下载一份站点列表文件，选择实时查询有两个原因：一是它能比使用静态站点列表方式提供更好的保护；二是可以避免给网络增加过重的负载。欺诈过滤器确实可以定时下载一份已知为安全的站点列表，但钓鱼欺诈攻击可以在24～48个小时内转移到新的地址，这比发布站点列表要更快。另外，如果要求用户不断地下载站点列表还要考虑网络负载因素，目前可能用于发动钓鱼欺诈攻击的计算机数量要远远超过间谍软件的数量，每小时都去下载新的黑名单列表将会严重影响网络的正常流量。图7-14打开自动网站检查图7-15【仿冒网站筛选】对话框（2）电子邮件防范网络钓鱼的设置第1步：关闭预览面板。一些钓鱼邮件只需要在

4、电子邮件收发程序的预览面板中显示就能侵入计算机。因此建议用户关闭收件箱的预览面板。在OutlookExpress6中，打开【查看】/【布局】，清除【显示预览窗格】复选框，如图7-16所示。第2步：许多恶意邮件都是通过HTML代码达到目的的，因此，如果以纯文本方式阅读这些邮件就会让它们无计可施。在OutlookExpress6中，打开【工具】/【选项】/【阅读】，勾选【用纯文本格式阅读所有信息】复选框，如图7-17所示。另外，要小心处理电子邮件链接，钓鱼者攻击计算机的一条重要渠道是通过电子邮件。为了减小因电子邮件而感染病毒的风险，在可疑电子邮件中不要单击链接，邮件中显示

5、的文字往往会掩盖真实的Web地址。4．Linux用户对网络钓鱼的防范Linux用户访问互联网的两个主要工具是浏览器（火狐）和电子邮件（雷鸟）。相关设置同IE7、OutlookExpress6类似。图7-16关闭预览面板图7-17以纯文本方式阅读电子邮件