上网安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇上网安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
上网安全范文第1篇
通常情况下,我们都是通过各种安全软件对恶意脚本进行拦截,避免它们对系统造成破坏。不过,我们现在可以换一种思路,通过浏览器的扩展应用对恶意脚本进行拦截。
如果你使用的是Firefox,那首先需要安装一个名为NoScript的扩展。点击“工具”菜单中的“附加组件”命令,在弹出网页的搜索框里面输入“NoScript”进行查找,找到以后根据提示进行安装即可(如图1)。
安装完成后,NoScript扩展就会自动生效,保护我们的系统。除了Firefox外,使用Chrome的用户可以安装ScripSafe扩展,使用Opera的用户则需要安装ScriptKeeper扩展。
第二步:好脚本,放行必须的
现在当我们访问任意网页时,NoScript扩展就会自动对所有脚本进行拦截。但是,有的脚本是网页运行所必须,因此对于这些脚本,我们必须允许其运行。
比如,我们在访问优酷网时,视频内容是需要自动加载的。所以,在进入优酷网首页后,首先点击NoScript图标,在弹出的菜单里就可以看到被拦截的脚本链接。每个脚本链接都有“允许”和“临时允许”两个选项,我们首先点击“临时允许”命令并刷新网页,看看视频是否可以正常加载(如图2)。
如果可以,说明网站运行需要这个脚本支持。接下来,我们再次点击NoScript图标,在弹出的菜单里面选择“允许”命令。这样,当以后再次访问优酷网时,NoScript就会放行这个脚本了。然后,我们如法炮制,放行那些必须的脚本就可以了。
第三步:白名单,方便又快捷
虽然前面的方法很好,但对于非技术宅来说实在有些繁琐和困难。因此我们可以导入由网友制作好的白名单,这样操作起来就简便多了。
上网安全范文第2篇
威胁一
“流氓网站”
瑞星的报告显示,2007年,以强迫(诱骗)注册、骗取用户的各种隐私资料为特征的“流氓网站”开始兴起。与传统的钓鱼网站、挂马网站不同,这些“流氓网站”往往是正规的商业公司,他们甚至拥有海外投资背景,有着完备的组织团队。
这些“流氓网站”往往会抄袭某个国外热门网站的商业模式,例如Facebook、Youtube等,但是在关键环节上采用类似病毒、木马的技术手段,以损害用户的隐私安全、使用感受为代价,取得最大的商业利益。
“流氓网站”的典型表现包括:
1.强制(诱骗)用户注册,而且用户注册后的账户无法顺利注销。例如,有的网站在用户要求注销自己的账户时,不但要求其回答各种复杂的问题,甚至会要求用原始注册邮箱提供注销激活码等。
2.“流氓网站”要求用户填入QQ号、MSN密码、手机号等隐私资料,而用户只要提供这些资料,网站就会以用户的名义,在MSN上骚扰其好友,要求好友注册网站、提供手机号等隐私资料。
3.擅自出售用户的隐私资料获利。例如,有的网站注册之后,就会把用户的手机号、QQ号等出售给需要的商家,于是用户就会不断收到推销保险、推销炒股软件的垃圾短信。
4.有的网站,为了提高自己的浏览量,甚至开发了专门的强制浏览插件,当用户上网时,会在后台偷偷打开自己的网页,借以获取大量广告收入。
威胁二
所有网站都变得“可疑”
趋势科技的研究报告则从另一个角度阐释浏览网页面临的风险。趋势科技认为,2008年从安全角度看,不存在什么“好坏”网站,它们之间的差别难以区分。因为,黑客正在不断对合法网站进行攻击,这打破了“不要访问可疑网站”这样的警告――用户访问赌博或成人内容的网站可能蕴涵着网络威胁,这是人们了解的,但访问那些正常的体育新闻网站或访问通过搜索引擎查找的结果中的网站时,同样有可能隐含有恶意软件。尤其那些运行各种社会网络的高知名度网站、银行/金融机构的网站、网络游戏网站、搜索引擎网站、旅游网站、商务订票网站、本地政府部门网站、新闻网站、就业网站、博客网站、拍卖及购物类电子商务网站等,这些网站将蕴涵着风险,将成为最受犯罪分子追捧的攻击载体。
上网安全范文第3篇
图1:WiFi万能钥匙新版本推出针对上网热点安全检测服务
据介绍,WiFi万能钥匙本次的新版本,具备针对上网热点的安全检测功能。当用户在手机上启动WiFi万能钥匙安全版的时候,点击底部“安全”栏目,首先是WiFi万能钥匙对当前连接热点安全性的判断,如“当前热点安全级别:低”。如果用户觉得此热点不安全,可能会存在泄露个人信息的危险,可以点击顶部“安全盾牌”按钮,进行对当前连接热点的安全检测。
WiFi万能钥匙产品负责人表示,新版本加入了百度手机卫士安全检测的功能,当安装有该应用的用户在选择进行检测的时候,就会启动百度手机卫士,对当前上网热点的所有指标进行检测,以保证用户连接的上网热点安全可靠。此时,WiFi万能钥匙界面会提示“WiFi安全检测”的内容,用户只需要经过不足一分钟的时间,就能判断自己连接的上网热点是否安全了。当检测结束后,会提示“WiFi路由器安全,请放心使用”,这样的检测方式,为众多手机用户提供了安全、方便的服务。
图2:WiFi万能钥匙的安全检测过程业界最严格
据百度手机卫士安全专家介绍,山寨WiFi已经成为威胁用户信息安全、支付安全以及个人信息的安全威胁之一。不少黑客选择在咖啡馆等公共领域设计免费WiFi陷阱,趁用户搜索附近免费WiFi时,山寨WiFi就会取代正常WiFi,诱惑用户连接,进而获取用户的信息。一旦使用这些WiFi,用户在手机上所有操作轨迹都将被黑客监视,包括访问信息、网购时使用的支付账户和密码等信息都会瞬间被黑客窃取。
上网安全范文第4篇
最近佛山发生的一起网上购物诈骗案就很有代表性:刘某上网欲订购一部名牌手机。在与一个自称陈××的某购物网站联系人联系后,刘某即按陈××的提示,将1816元人民币存入一个开户名为张某的银行账号内。第二天,一个自称送货员的男子打电话给刘某,要求他再存3000元人民币到张某账户,作为网站公司的保险金,才能进行交易,并称交易完成后这笔保险金将退还刘某。又过了一天,该男子再次致电刘某,要求他再存2000元,才能将手机和保险金一并送到刘某手中,理由是刘某提供的保险金尚未达到网站公司的要求。刘某后来多次致电网站的工作人员,但都无法联系。刘某发现受骗后,才到公安机关报案。在这次事件中,刘某总共被骗去近7000元人民币。
虽然刘某的事件只是个例,但却暴露出网上购物支付环节存在的安全隐患问题。最初的购物网站只提供商品(服务1信息浏览和下订单,付款是通过其他途径(如电话、传真和邮局汇款,银行转账等形式)完成的。这些付款方式使得其安全性与时效性大打折扣。近几年,随着电子商务领域的快速发展,网上购物的付款方式也变得更加多元化,其中网上支付的方式渐渐被广大网民认可,并成为目前主流的支付方式。网上支付主要有两种基本模式,一种是银行办理的支付业务,即网上银行(之前有文章详细介绍过网上银行的知识,这里就不过多赘述了);另一种是由第三方支付平台办理的支付业务,比如“支付宝”。从目前情况来看,后者发展的速度要远远快于前者。
所谓第三方支付,就是一些和国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。它通过与银行的商业合作,以银行的支付结算功能为基础,向用户提供中立的、公正的个性化支付结算与增值服务。
简单来说,它的功能就是为网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”。在通过第三方支付平台的交易中,买方选购商品后,在网上把钱付给第三方平台提供的账户,由第三方通知卖家发货;买方收到并检验货物后,就可以通知第三方,第三方再将款项转至卖家账户,交易到此结束。在整个交易过程中,如果出现欺诈行为,第三方监管将为买家提供与货品价值等额的“全额赔付”。同时保障了买家和卖家的利益。
现在最常用的第三方支付工具是支付宝。支付宝在支付安全性能方面,除了采用独立的支付密码、网站SSL加密技术等安全措施外,它还采用了目前最为安全的技术手段――数字证书技术。使用数字证书技术后,即使用户发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证自己的账户、资金安全。另外,支付宝还提供了让用户绑定手机的功能,开通手机绑定功能后,可以使用手机短信来及时关闭或开启余额支付功能,当账户余额大额变动时,系统还会发短信提醒。
上网安全范文第5篇
关键词:电子商务;网上支付;安全
中图分类号:F224.33 文献标识码:A 文章编号:1672-3198(2009)02-0265-02
互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
1 网上支付现状及现有支付工具的特点
网上支付采用先进的技术通过数字流转来完成信息传输,其各种支付方式都是采用数字化的方式进行的,工作环境基于开放的因特网,使用的是最先进的通信手段,具有方便、快捷、高效、经济的优势。
目前我国网上支付发展迅猛,从上图艾瑞资讯的统计中可看出08Q2网上支付交易额规模575亿元,同比增速超过了170%。环比增速超过了20%。
目前的网上支付工具主要有:
(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。
它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。
(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。
它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足,在我国尚是空白。
其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。
二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。
2 网上支付存在的安全问题分析
要想保证在网上进行交易的安全性,首先要确保网上交易的载体――计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。
上述两种安全问题不仅仅只存在于电子商务交易中,即使用户不使用计算机网络进行交易,而是进行普通的上网活动,也会受到这两种安全问题的威胁。由于非交易型的上网活动没有与金钱直接挂钩,用户如果碰到了这两种安全问题,受到的损失相对来说会小一些。
网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:
(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。
(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。
(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。
(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的
参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。
3 解决网上支付安全问题的对策
3.1 技术方面的对策
(1)数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
(3)安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
3.2 法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.3 管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。例如,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。
另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
