当前位置:首页 >> 其它课程 >>

研究性学习报告—网络安全问题的研究


研究性学习报告
Xx 中学 xxxx xx
自从“棱镜门”事件后,网络安全问题越来越受人们的重视。

——网络安全问题的研究

2014 年国内外网络安全的重大侵害事件总结:
1、2014 年 1 月 21 日,中国互联网出现大面积 DNS 解析故障 2、2014 年 3 月,敲诈者病毒兴起,PC 端、手机端敲

诈者病毒导致大量用户受害 3、2014 年 4 月,心脏出血漏洞等高危漏洞令全球用户受伤&Windows XP 停止服务 4、2014 年 5 月,山寨网银及山寨微信大量窃取网银信息 5、2014 年 6 月,央视报道“危险的 Wife” 由此可见,网络安全问题一直与我们生活息息相关。 我们分析一下一份安全日报
当日安全综述: 据瑞星“云安全”系统统计,11 月 13 日,共有 22,725 人次的网民遭到网页挂马攻击,瑞星共截获了 11,679 个挂马网址。共 有 16,099 人次的网民遭到钓鱼网站攻击,瑞星共截获了 5,025 个钓鱼网址。 当日钓鱼网站 Top5: (注意:以下网址都带有病毒或木马,请不要点击) 1、假冒中国移动类钓鱼网站:http://118.193.147.192/;危害:虚假兑款信息,诱骗用户卡号及密码信息。 2、假冒购物类钓鱼网站:http://xb.hiclean.com.cn/;危害:虚假购物信息,骗取用户钱财。 3、假冒医药类钓鱼网站:http://www.lianbangkabu.cn/zllg/;危害:虚假医药信息,诱骗用户汇款。 4、假冒爸爸去哪儿类钓鱼网站:http://bbyvip6.com/;危害:虚假中奖信息,诱骗用户汇款。 5、假冒工商银行类钓鱼网站:http://qq543.com/;危害:骗取用户卡号及密码信息。 当日最流行病毒: Worm.Win32.TaopuLS.b(蠕虫病毒) “云安全”系统共收到 24,942 次用户上报。病毒运行后,在 windows 目录下建立 shellnew 文件夹,并自我复制为 bronstab.exe。 同时,病毒将修改注册表,并后台连接黑客指定网址,不断为该页面刷流量,占用用户的电脑资源及网络资源。同时,病毒还将隐藏 电脑中所有 PDF,XLS,PPT 类型文件,并篡改用户的 DOC 文档。中毒电脑将感染所有接入电脑的 U 盘和网络中的其他电脑,并向 黑客指定网址发送大量垃圾数据。届时用户将出现网路拥堵、电脑运行缓慢等问题,同时,电脑中存储的文件也将面临丢失的风险。 资料来源:瑞星安全日报(2014.11.13)http://it.rising.com.cn/anti_virus/2014-11-14/16607.html

可见,当前个人网络安全问题主要为网页挂马攻击、钓鱼网站、蠕虫病毒攻击。

一.网页挂马
网页挂马行为是黑客攻击客户端用户的主要方法之一,成功利用该攻击方式,可以帮助黑客直接获取用户的电 脑为肉鸡, 获取用户客户端的敏感信息, 甚至直接控制客户端电脑进行操作。 当网民发现存在恶意网页挂马行为时, 可以将相应的恶意 URL 地址提交到安全厂商的论坛中,安全厂商会根据用户提交的数据进行分析和验证,如果相关 地址确实存在恶意代码,那么安全厂商就会将地址添加至恶意网址库中,来与其他使用安全软件的网民用户实现信 息共享,共同抵制恶意挂马攻击行为。
网络挂马的日常防护手段: 1: 使用较安全的操作系统和浏览器版本。 建议使用 win7 或较新的 Linux 发行版以保证较高的安全性和兼容性,

浏览器建议使用 IE8 以上或较新版本的 Firefox、chrome,以获得一定的恶意网址和代码拦截的功能。 2:安装安全防护软件 3:浏览器安全参数设置及可信站点设置等信息防范网页木马攻击行为,如禁用浏览器 Active X 控件和插件脚 本就可以在一定程度上减少被攻击的概率,该设置选项可以通过浏览器 Internet 选项中安全表单项中进行详细设 置。

二.钓鱼网站
钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进 行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或利 用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、 密码等私人资料。 据 360 安全中心统计, 我国钓鱼网站新增 98 万家, 同比增长 95.9%, 其中有关网购类钓鱼网站达 39.27 万 家, 占年新增钓鱼网站总量的 40.8%。而曾一度被认为危害最高的网购木马却日趋衰落,钓鱼网站已取代了木马成网络 安全头号杀手。
钓鱼网站的日常防护手段: 1:查验“可信网站” 如:使用有认证功能的浏览器(右图以 360 浏览器为例) 2:核对网站域名 假冒网站一般和真实网站有细微区别 3:比较网站内容 假冒网站上的字体样式或超链接有可能与真实网站有区别 4:查询网站备案 通过 ICP 备案可以查询网站的基本情况、网站拥有者的情况 5:查看安全证书 大型的电子商务网站都应用了可信证书类产品,以 https 打头

三.蠕虫、木马攻击
病毒对计算机的伤害极高,危害性极大,通过分析安全日报中的病毒说明,很多病毒会破坏系统文件、影响系 统稳定、销毁或窃取用户数据,甚至物理损坏电脑(如:CIH 通过提高主板电压来烧坏 BIOS 损坏硬件;“硬盘炸 弹”损坏硬盘),在“硬盘有价数据无价”的思想越来越深入人心的时代,病毒对电脑的危害日益严重。 电脑病毒拥有繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性等特征 病毒攻击的几种重要的防御手段: 1:不轻易打开来历不明的电子邮件,电子邮件是病毒传播的一个主要手段。 2:使用新的计算机系统或软件时,先杀毒后使用 3: 养成良好的备份习惯, 包括数据备份 (如使用 windows 或 Linux 的备份机制) 和应急系统备份, 如使用 GHOST 进行全盘备份 4:安装杀毒软件以及防火墙,目前市面上的免费杀毒软件都拥有很好的反病毒性 5:分类管理数据 6:更新操作系统,今年四月,WindowsXP 正式推出历史舞台,原 winXP 用户建议使用 win7,如果低于 win7 最 低要求的,可使用 Linux 的发行版,对于用户体验来说,Ubuntu 的操作体验很好 7:及时安装系统漏洞补丁,大量病毒的入侵方式为通过系统漏洞攻击

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时 产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植 入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要 资料和信息,甚至破坏您的系统。

四.手机上网安全问题
随着智能手机的普及,智能手机的安全问题越来越需要得到重视,本文将以 Android 系统为例介绍常见的安全 隐患。

腾讯移动安全实验室数据资料显示,约有 120 万的 Android(安卓)手机用户曾遭受过恶意扣费病毒的侵害,人 均遭受 2 次,每次平均损失 6 元,总计损失金额超过 1400 万元人民币。
由于安卓与 ios 拥有较安全的防护机制,目前的手机病毒、流氓软件形式主要为用户下载安装传播,传播途径 主要为第三方应用市场、互联网下载等方式。 防不胜防的应用市场 网站 TechWeb 调查发现,由于谷歌 Android Market 的不稳定性,国内 95%的用户都会选择从国内的第三方应用

市场下载 APP 程序。但在一些业内人士眼中,当下国内的第三方应用市场已经变成了鱼龙混杂,流氓、病毒软件丛 生之地。
目前国内的部分应用市场审核并不完善,有很多危险程序充斥着第三方应用市场故建议使用有安全认证的第三 方应用市场,IOS 系统建议使用自带的 app store。 破解软件危害多 收费软件付费是对开发者劳动的赞许,也是激励人们开发软件的动力之一,而网络上的破解软件却成了病毒、 流氓软件、恶意收费的一大载体。故建议用户少用破解软件,使用正版软件或用同类免费软件。

五.警惕路由器入侵
路由器的安全防护脆弱是很多用户防护的短板之一,在知道 WiFi 密码的前提下,黑客 15 分钟就可以破解用户 隐私,甚至植入病毒。 路由器安全设置的几种方法 1:使用安全软件 目前市面上已经有专门针对路由器设计的安全软件,用户只需 几步设置就可,如右图的“瑞星路由安全卫士” 2:设置较安全的密码 3:开启路由器防火墙 4:加入 MAC 地址

安全设置——MAC 地址过滤设置——添加新条目——MAC 地址

注:本文中斜体字为引用资料 资料出处:百度百科(baike.baidu.com) 知乎(zhihu.com) 原创文档 版权尽有(233~~~)

个人小结
Xx 中学 xxxx xx
研究网络安全问题的原因是为了维护网络系统上的信息安全,目前存在的网络安全问题主要有网页挂马、钓鱼 网站的盛行、病毒入侵、手机上网的安全问题、路由器入侵。 而面对越来越复杂的入侵方式和由此造成的巨大损失,我们必须有养成良好的上网习惯和对电脑系统的维护习 惯。 经总结,面对各种各样的问题,方法主要由: 1:养成良好的上网习惯,不浏览不安全的网页,在网银购物时不要对任何陌生人提供用户名、密码及动态 口令,认准官网和客服电话,不要轻信任何来自非客服电话的信息,不要在图书馆、网吧等公共场所使用网银,养成 良好的操作习惯,使用安全的第三方交易环境。 2:及时更新系统和浏览器版本以获得更好的安全性和兼容性。 3:不要轻易打开陌生的 Email 或其他程序,不轻易下载不明出路的软件,或对来路不明的软件先杀毒后使用, 不下载、安装、使用破解软件。 4:做好数据备份工作来防止数据的丢失。 5:警惕路由器的入侵,对路由器设置安全策略。 6:安装个人防火墙和杀毒软件防止病毒入侵。 网络购物时的注意事项: 1:不要相信任何陌生人发来的所谓银行帐户升级短信。 2:不要相信所谓的法院传票需要冻结帐户的陌生电话。 3:如果收到关于帐户安全的陌生电话或者短信,请联系官方客服确认。不要给陌生人或者陌生帐户打款。 4:遇到聊天好友要求转账或者代购买商品,请通过电话或者和对方当面确认信息的真实性。


相关文章:
研究性学习报告—网络安全问题的研究
研究性学习报告—网络安全问题的研究_其它课程_高中教育_教育专区。研究性学习报告—网络安全问题的研究 研究性学习报告 Xx 中学 xxxx xx 自从“棱镜门”事件后,...
网络安全问题----研究报告
网络安全问题---研究报告_研究生入学考试_高等教育_教育专区。值得使用在研究性学习!网络安全问题---研究报告 网络安全问题 研究报告今天当我们步入网络社会,发现青年...
网络安全问题---开题报告
网络安全问题---开题报告_研究生入学考试_高等教育_...同意开题 心得体会 “研究性学习”一个很陌生的课题...课题的研究需要每一个组员都要参与, 所以我们要时刻...
中学生对网络的利用的研究性学习报告[1]
中学生对网络的利用的研究性学习报告[1]_其它课程_高中教育_教育专区。中学生对...遵守公约,争做网络安全的卫士。我们要了解网络安全的重要性,合法、合理地使用网络...
高一十班“网络安全”研究性学习小组研究报告
高一十班“网络安全研究性学习小组研究报告组员:王之金 王浩然 吴逸飞 杨德鼎 杨帆 张丹阳 我们的研究分以下几个方面: 1. 密码及账户安全; 2. 网络(无线)数...
计算机网络安全问题结题报告
计算机网络安全问题结题报告_计算机硬件及网络_IT/计算机_专业资料。计算机网络安全问题结题报告 研究性学习专用。。高中教材《计算机网络安全问题》结题报告 计算机网络...
网络文明与安全研究性学习设计方案
网络文明与安全研究性学习设计方案_其它课程_初中教育_教育专区。研究性学习设计方案...(研究的最终成果以什么样的形式展现出来, 是论文、 实验报告、实物、网站、多...
网络安全问题---个人小结
同系列文档 网络安全问题---开题报告 网络安全问题---研究报告1...值得使用在研究性学习!隐藏>> 网络安全问题---个人小结 个人小结 网络安全问题...
关于将乐校园安全研究性学习报告
关于将乐校园安全研究性学习报告_解决方案_计划/解决方案_实用文档。关于当前将乐...2.构建安全工作网络,营造健康社会环境。 学校安全工作是一项艰巨且长期的工作,...
学生依赖网络程度研究性学习报告
如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击此处进行反馈。 学生依赖网络程度研究性学习报告 隐藏>> 学生依赖网络程度研究性学习报告 ...
更多相关标签: