freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

實(shí)戰(zhàn)講解防范網(wǎng)絡(luò)釣魚技術(shù)全解(編輯修改稿)

2025-08-26 07:42 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 并且要確保用戶清楚這一點(diǎn),另外網(wǎng)絡(luò)釣魚利用人類常見的各種感情,如信任、恐懼、貪婪、善良,幾乎所有的網(wǎng)絡(luò)釣魚都涉及社會(huì)工程學(xué)的技巧。最近常見的手法比如讓收到郵件的用戶填寫一個(gè)表單,以便得到職位、獎(jiǎng)金或者禮物。在節(jié)日臨近時(shí),釣魚者發(fā)出很多釣魚郵件?! 〔粩噙M(jìn)行用戶教育是必需的。另外不同的企業(yè)應(yīng)該共享網(wǎng)絡(luò)釣魚信息,建立聯(lián)盟。為了防范那些利用仿冒網(wǎng)址而危及用戶利益的事件發(fā)生,在美國(guó)和英國(guó)已經(jīng)成立了專門反假冒網(wǎng)址等網(wǎng)絡(luò)詐騙的組織,比如2003年11月成立的APWG(AntiPhishing Working Group)和2004年6月成立的TECF(Trusted Electronic Communications Forum)。  一些國(guó)外公司的主頁(yè)底部也設(shè)有明顯鏈接,以提醒用戶注意有關(guān)Email詐騙的問題。而國(guó)內(nèi)許多公司的主頁(yè)似乎還沒有這種安全防范意識(shí),同時(shí)也沒有類似的組織去專門研究這方面的應(yīng)對(duì)之策。  另外對(duì)于Linux網(wǎng)絡(luò)管理員要為Apache 服務(wù)器配置SSL。SSL可以用于在線交易時(shí)保護(hù)信用卡號(hào)、股票交易明細(xì)、賬戶信息等。當(dāng)具有SSL功能的瀏覽器與WEB服務(wù)器(Apache)通信時(shí),它們利用數(shù)字證書確認(rèn)對(duì)方的身份。數(shù)字證書是由可信賴的第三方發(fā)放的,并被用于生成公共密鑰?! ∫虼?,采用了安全服務(wù)器證書的網(wǎng)站都會(huì)受SSL保護(hù),其網(wǎng)頁(yè)地址都具有“”前綴,而非標(biāo)準(zhǔn)的“”前綴。從目前釣魚式攻擊者的實(shí)踐來(lái)看,大多沒有這個(gè)標(biāo)志,即使有,也可能是仿冒的比較容易識(shí)別,從而也這就進(jìn)一步揭穿了他們的把戲。通?,F(xiàn)在網(wǎng)絡(luò)釣魚者往往通過(guò)遠(yuǎn)程攻擊一些防護(hù)薄弱的服務(wù)器,攻擊手段是網(wǎng)絡(luò)嗅探,注意如果您確信有人接了嗅探器到自己的網(wǎng)絡(luò)上,可以去找一些進(jìn)行驗(yàn)證的工具。這種工具稱為時(shí)域反射計(jì)量器(Time Domain Reflectometer,TDR)?! DR對(duì)電磁波的傳播和變化進(jìn)行測(cè)量。將一個(gè)TDR連接到網(wǎng)絡(luò)上,能夠檢測(cè)到未授權(quán)的獲取網(wǎng)絡(luò)數(shù)據(jù)的設(shè)備。對(duì)于防范嗅探器的攻擊最好的方法是:  (1)安全的拓?fù)浣Y(jié)構(gòu)?! ?2)會(huì)話加密。  (3)用靜態(tài)的ARP或者IPMAC對(duì)應(yīng)表代替動(dòng)態(tài)的ARP或者IPMAC對(duì)應(yīng)表  (4)使用專用硬件儀器?! ?. 勤打補(bǔ)丁  無(wú)論是網(wǎng)絡(luò)管理員還是個(gè)人用戶都應(yīng)該經(jīng)常到你所安裝的系統(tǒng)發(fā)行商的主頁(yè)上去找最新的補(bǔ)丁。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)靈魂,維護(hù)著系統(tǒng)的底層,對(duì)內(nèi)存、進(jìn)程等子系統(tǒng)進(jìn)行管理和調(diào)度。如果操作系統(tǒng)本身出現(xiàn)了漏洞,其影響將會(huì)是致命的?! 〔僮飨到y(tǒng)的內(nèi)核,對(duì)于網(wǎng)絡(luò)安全是至關(guān)重要的。目前,內(nèi)核的維護(hù)主要分兩種模式:對(duì)于私有操作系統(tǒng),如Windows/Solaris等,由于個(gè)人用戶不能直接接觸其源代碼,其代碼由公司內(nèi)部開發(fā)人員維護(hù),其安全性由同樣的團(tuán)隊(duì)保證,內(nèi)核的修正與其他應(yīng)用程序一樣,以patch/SP包的方式發(fā)布?! ?duì)于Linux這樣的開放式系統(tǒng),是一種開放的結(jié)構(gòu)。應(yīng)該說(shuō),開放的模式是雙刃劍。本文介紹的雷鳥和火狐等都是開源軟件,而且都在不停升級(jí),穩(wěn)定版和測(cè)試版交替出現(xiàn)。在://. :bug fix, security bug fix的字樣。所以要經(jīng)常的關(guān)注相關(guān)網(wǎng)站的bug fix和升級(jí),及時(shí)升級(jí)或添加補(bǔ)丁?!   indows用戶訪問互聯(lián)網(wǎng)的兩個(gè)主要工具是瀏覽器和電子郵件。下面就從這兩個(gè)方面作起?!   indows下電子郵件軟件很多,其中Mozilla基金會(huì)的雷鳥(Thunderbird)和Outlook 2003以及Outlook Express 6是比較常用。雷鳥設(shè)置方法查看前文,這里介紹后兩者?! ?1)關(guān)閉預(yù)覽面板  一些釣魚郵件只需要在電子郵件收發(fā)程序的預(yù)覽面板中顯示就能侵入你的計(jì)算機(jī)。因此我們建議用戶關(guān)閉收件箱的預(yù)覽面板。在微軟Outlook2003,打開菜單“視圖”,清除“自動(dòng)預(yù)覽”復(fù)選框。在Outlook Express6中,打開“視圖布局”,清除“顯示預(yù)覽面板”復(fù)選框。  (2)以純文本方式閱讀電子郵件  許多惡意郵件都是通過(guò)HTML代碼達(dá)到其不可告人的目的,因此如果你以純文本方式閱讀這些郵件就會(huì)讓它們無(wú)計(jì)可施。在Outlook 2003中,打開“工具選項(xiàng)設(shè)置電子郵件選項(xiàng)”,選中“以純文本方式顯示所有電子郵件”復(fù)選框。在Outlook Express 6種,打開“工具選項(xiàng)閱讀”,選中“明文閱讀所有信息”復(fù)選框。見圖8?! D8 以純文本方式閱讀電子郵件  (3)小心處理電子郵件鏈接  釣魚者攻擊計(jì)算機(jī)的一條重要渠道是通過(guò)電子郵件。為了減小因?yàn)殡娮余]件而感染病毒的風(fēng)險(xiǎn),在可疑電子郵件中不要點(diǎn)擊鏈接,郵件中顯示的文字往往會(huì)掩蓋真實(shí)的Web地址。正確的做法是,在瀏覽器的地址欄中手工輸入U(xiǎn)RL,或者到網(wǎng)站的首頁(yè),然后再找到需要瀏覽的頁(yè)面?! ?4)不要把字符Unicode編碼  Unicode編碼有安全性的漏洞,這種編碼本身也給識(shí)別網(wǎng)址帶來(lái)了不便,所以不要把字符集設(shè)置為Unicode編碼?! ?. IE瀏覽器防范網(wǎng)絡(luò)釣魚的設(shè)置  (1)增強(qiáng)IE的安全性  將IE的安全級(jí)別設(shè)置為“中級(jí)”時(shí),對(duì)ActiveX控件、小程序以及腳本的監(jiān)控過(guò)于寬松。一些Web應(yīng)用,比如在線購(gòu)物的表單程序以及安全掃描程序需要ActiveX以及java script才能正常運(yùn)行,但是打開這些功能也為惡意代碼和黑客打開了方便之門。要想讓IE更加安全,在IE中打開“工具Internet選項(xiàng)安全自定義級(jí)別”,在“安全設(shè)置”對(duì)話框下方展開下拉列表選擇“高”,然后單擊“重置”按鈕?! 〉菍E安全級(jí)別設(shè)置為“高”之后,瀏覽器在訪問網(wǎng)站時(shí)會(huì)不斷彈出警告窗口。解決這個(gè)問題的方法是,將需要經(jīng)常訪問的網(wǎng)站添加到IE的“受信任的站點(diǎn)”列表中:選擇命令“工具Internet選項(xiàng)安全”,單擊“受信任的站點(diǎn)”圖標(biāo),然后單擊“站點(diǎn)”按鈕?! ≥斎刖W(wǎng)站地址,單擊“添加”按鈕。如果需要添加更多網(wǎng)站可以重復(fù)該操作。注意要清除“對(duì)該區(qū)域中的所有站點(diǎn)要求服務(wù)器驗(yàn)證(:)”復(fù)選框。完成設(shè)置后,單擊兩次“確定”按鈕?! ?2)安裝Netcraft Toolbar  2004年互聯(lián)網(wǎng)服務(wù)廠商N(yùn)etcraft已經(jīng)發(fā)布了它自己的IE安全工具插件。這款插件能夠幫助IE 用戶免受釣魚式欺詐攻擊。Netcraft Toolbar能夠封殺
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1