網(wǎng)絡(luò)安全的論文

1、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全摘要摘要：網(wǎng)上犯罪分子如何將其犯罪行為轉(zhuǎn)變成現(xiàn)金？即便是見(jiàn)多識(shí)廣，了解這些攻擊類(lèi)型的安全專(zhuān)家可能也不清楚用于從攻擊中牟利的眾多計(jì)劃。關(guān)鍵詞關(guān)鍵詞：安全趨勢(shì)、社交媒體的問(wèn)題、網(wǎng)上風(fēng)險(xiǎn)、網(wǎng)上犯罪活動(dòng)、以后的安全形勢(shì)1.引言引言網(wǎng)絡(luò)的安全性十分重要，在當(dāng)下網(wǎng)絡(luò)安全問(wèn)題究竟是怎樣一個(gè)狀況？未來(lái)網(wǎng)絡(luò)形勢(shì)又如何發(fā)展呢？1.1.安全趨勢(shì)安全趨勢(shì)1.11.1供應(yīng)商加大對(duì)軟件漏洞的關(guān)注供應(yīng)商加大對(duì)軟件漏洞的關(guān)注2011年報(bào)道的一些證明消息

2、也許會(huì)在2012年繼續(xù)發(fā)展，軟件供應(yīng)商顯然正在努力堵住漏洞。思科，Microsoftacle和Adobe(它們的產(chǎn)品都因漏洞成為攻擊目標(biāo))一直都在發(fā)布大量更新，修補(bǔ)各自軟件產(chǎn)品的漏洞。但是根據(jù)調(diào)研漏洞和威脅的數(shù)量與之前些年相比基本保持不變，但利用漏洞和威脅的程度這些年都提高了。新的攻擊利用了社交媒體用戶(hù)愿意回應(yīng)看似來(lái)自熟人和可信來(lái)源的消息的心理。通過(guò)欺騙社交媒體用戶(hù)來(lái)發(fā)動(dòng)攻擊或利用，盜取個(gè)人信息更容易，往往也更有利可圖。1.21.2攻擊

3、意圖攻擊意圖政治攻擊：控制話(huà)語(yǔ)權(quán)。雖然網(wǎng)上不法分子可以迅速而輕松地從某攻擊中獲益，但金錢(qián)不一定是他們的唯一動(dòng)機(jī)。有些攻擊者負(fù)有破壞服務(wù)器和其它重要基礎(chǔ)設(shè)施的使命，目的在于針對(duì)特定團(tuán)體（例如政府，精神領(lǐng)袖的辦事機(jī)構(gòu)和媒體單位）制造通訊混亂并擾亂其運(yùn)作。還有些人的興趣僅僅在于控制Inter上的話(huà)語(yǔ)權(quán)，尤其是他們不贊同自己所看到的信息時(shí)。從2007年起，出于政治目的的規(guī)模不一的網(wǎng)上攻擊在全世界蔓延，預(yù)計(jì)今后還會(huì)增多。分布式拒絕服務(wù)攻擊（DDO

4、S）似乎是攻擊者首選的武器。2009年僵尸網(wǎng)絡(luò)的增加也成為大問(wèn)題，同時(shí)也助長(zhǎng)了這一趨勢(shì)。2.2.社交媒體的問(wèn)題社交媒體的問(wèn)題社交媒體用戶(hù)相信參與熟人的社區(qū)是受到保護(hù)的，不法分子則樂(lè)于證實(shí)這種想法的錯(cuò)誤。數(shù)字?；蛘吒愕氖撬麄儠?huì)反復(fù)使用相同的密碼。密碼復(fù)用使破解密碼變得輕而易舉。3.5Web3.5Web威脅和其它漏洞威脅和其它漏洞網(wǎng)上不法分子不遺余力地尋找新方法來(lái)找到漏洞或誘使新的受害者下載惡意軟件，例如，通過(guò)使用Java編程創(chuàng)建惡意軟件

5、。由于此類(lèi)基于Java的惡意軟件無(wú)論設(shè)備或平臺(tái)是否處于使用狀態(tài)都可運(yùn)行，并且由于防病毒程序難以檢測(cè)Java代碼，因此此類(lèi)惡意軟件可以迅速傳播。PDFFlashJavript攻擊：在特定的一天，計(jì)算機(jī)用戶(hù)在瀏覽網(wǎng)絡(luò)時(shí)會(huì)運(yùn)行數(shù)百，甚至數(shù)千Javript和Flash對(duì)象。企業(yè)用戶(hù)也會(huì)大量使用基于AdobePDF格式的文檔。這些無(wú)處不在的Web文件類(lèi)型就是其中一些最危險(xiǎn)的類(lèi)型。從Web下載的PDF文件中，每600個(gè)就有1個(gè)包含惡意軟件。數(shù)據(jù)還顯

6、示，每2000個(gè)Javript文件中以及每3000個(gè)Flash文件中就有一個(gè)包含惡意軟件。4.網(wǎng)上犯罪活動(dòng)網(wǎng)上犯罪活動(dòng)詐騙分子每年通過(guò)盜取全球Inter用戶(hù)的個(gè)人信息可獲得數(shù)以百萬(wàn)計(jì)的收入。毫無(wú)疑問(wèn)，并非有經(jīng)濟(jì)原因誘發(fā)的網(wǎng)上犯罪，不僅目前是而且還將繼續(xù)成為一個(gè)非常嚴(yán)重的問(wèn)題。但絕大多數(shù)攻擊者旨在賺錢(qián)。大多數(shù)事件都不會(huì)公之于眾，除非有相當(dāng)多的人同時(shí)收到損害。但此時(shí)此刻，全球各地很多人都在面對(duì)這樣的事情。網(wǎng)上犯罪分子將其犯罪行為轉(zhuǎn)化為現(xiàn)金，

7、有多種計(jì)劃。常用技巧：（1）金融詐騙未經(jīng)授權(quán)的銀行交易或信用卡收費(fèi)（2）產(chǎn)品銷(xiāo)售和廣告宣傳（3）犯罪服務(wù)：出手惡意軟件和攻擊手段，出售賬戶(hù)信息，出售病毒檢測(cè)軟件，出售搜素重定向.（4）讓錢(qián)騾來(lái)運(yùn)錢(qián)。許多網(wǎng)上不法分子將其攻擊轉(zhuǎn)換成金錢(qián)的一個(gè)方法是使用“錢(qián)騾”。盡管老練的騙子可以獲取足夠的有關(guān)受害人的信息，從而能夠使用其信用卡以及訪(fǎng)問(wèn)其網(wǎng)上銀行賬戶(hù)。但要轉(zhuǎn)出這些賬戶(hù)的資金仍有很大困難。首先，進(jìn)行國(guó)際轉(zhuǎn)賬要接受很多審查。其次，這類(lèi)轉(zhuǎn)賬通常會(huì)留

8、下資金路徑，會(huì)增加受到刑事起訴的風(fēng)險(xiǎn)。解決方案就是招募錢(qián)騾減輕洗錢(qián)難度。錢(qián)騾可能是一些自愿參與不正當(dāng)?shù)慕鹑诮灰滓钥焖佾@得一些現(xiàn)金的低級(jí)不法分子。但更為常見(jiàn)的是一些尋求正當(dāng)職業(yè)卻最終被不法分子所騙的人。這種好的難以置信的工作是否聽(tīng)起來(lái)很熟悉？“在家工作，月入數(shù)千！”盡管的卻有些合法企業(yè)以這種形式進(jìn)行招聘，但很多“機(jī)會(huì)”只不過(guò)是不法分子用來(lái)誘騙天真的人或運(yùn)氣不好的人的計(jì)劃。這些人隨后便會(huì)成為毫無(wú)戒心的錢(qián)騾。5.5.以后的安全形勢(shì)以后的安全形