前言:中文期刊网精心挑选了避免网络诈骗的措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
避免网络诈骗的措施范文1
关键词:计算机 网络安全 隐患 管理策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)04-0184-01
21世纪是信息时代,计算机网络走进千家万户、各行各业,在人们的工作和生活中发挥着不可替代的作用,应用计算机网络成为人们工作与生活的重要组成部分。但是计算机网络安全问题,也呈现多发、高发态势,给网络安全造成极大威胁[1]。为此,探讨应对计算机网络安全隐患的管理策略,成为迫切任务。本文就计算机网络安全主要隐患及其管理策略做了有益的探讨。
1 计算机网络安全面临的主要隐患
中国为计算机网络大国,2014年调查结果显示,我国网民数量突破6.3亿,互联网普及率超过46%,且计算机网络普及速度加快。计算机网络的普及,虽然给人们的工作和生活带来了极大的便利,但与此同时,各种网络安全隐患也层出不穷,在利用网络过程中,人们保守计算机漏洞、黑客攻击与病毒传播的困扰,给网络安全造成极大威胁。比如在计算机系统方面,我国技术相对落后,病毒查杀软件、防火墙功能不完善,遭受病毒与黑客攻击的可能性较大。当前,计算机网络安全面临的隐患,主要包括以下方面:
1.1 计算机网络漏洞
计算机软硬件管理不到位,就可能会出现计算机网络漏洞问题,这时非法网络分子便有机可乘,攻击或入侵计算机网络用户。一般而言,计算机网络漏洞常常发生于个人用户、企业计算机与校园用户中。而出现计算机网路漏洞的原因,主要是用户网络安全防范意识差、无完善的计算机网络安全防护系统,且网络管理员,未能做到对计算机网络进行定期检查与维护,计算机网络漏洞长时间无法修复,进而导致计算机网络遭受病毒或攻击[2]。
1.2 病毒传播
计算机病毒实际上是一种虚拟程序,在计算机网络中,非法网络分子为了达到其目的,往往利用这些虚拟程序对用户计算机展开攻击,入侵用户计算机系统,获取用户隐私、数据资料等。计算机网络病毒的特点,一个是隐蔽性,一个是依附性,目前市场上的多种杀毒软件,无法完全杀死病毒。与此同时,不少计算机中存在潜伏病毒,用户不易察觉,在计算机受到入侵后方察觉,为时已晚。在当前,对计算机网络安全威胁最大的病毒为程序控制病毒,由于其与常用计算机程序具有很大的相似性,用户不易分辨,如果病毒程序控制了用户计算机程序,则病毒可在计算机系统中不断繁殖,严重时可导致系统发生瘫痪。
1.3 黑客攻击
黑客攻击是影响计算机网络安全的主要隐患之一,而黑客入侵的方式,是利用一定的技术手段,进入到用户计算机系统内,窃取用户个人隐私或重要文件。比如网络黑客可利用设备设施破解、口令等破译用户个人账户密码,进而进行重要资料删除、财产转移等非法操作,如果用户不严加防范,计算机可能会出现瘫痪,无法正常操作。
1.4 网络诈骗
互联网是一个虚拟空间,具有开放性与自由的特点,目前各种聊天软件,比如腾讯QQ、微信、微博等聊天工具众多,一些不法分子会利用这些虚拟的聊天工具进行网络诈骗,通过建立虚假网络、虚假信息等从事网络诈骗活动,而计算机用户,特别是个人计算机用户易掉入陷阱中,进而上当受骗,蒙受财产损失。
2 计算机网络安全隐患的防范管理
2.1 建立完全防范防火墙
防火墙在防范病毒入侵、黑客攻击中发挥着重要作用,可为计算机内部、外部网络,以及专用、共享网络提供保护屏障,进而确保计算机网络安全。在计算机遭受病毒入侵或黑客攻击时,防火墙可及时、自动报警,进而使用户有所防范,及时查杀病毒或阻止网络黑客攻击[3]。由于防火墙作用大,因此,用户应建立完全防范的防火墙,并注意记录与保存防火墙提供的信息,以便及时发现与处理问题。
2.2 设置访问权限
不法分子窃取用户个人隐私与重要文件,一个主要原因是用户网络访问权未能很好发挥作用。设置网络权限,可阻止不法分子入侵。同时,病毒入侵的途径,是通过网络服务器,因此可加大对网络监控力度,及时发现安全隐患,并锁定与控制相关网页,做好定期对网络端口的检查与维护工作。
2.3 完善网络安全法律法规
国家应重视计算机网络安全问题,从立法层面看,应健全网络安全法律法规,通过法律来提高人们的网络安全防范意识,推动网络安全。法规政策完善后,应建立专门的执法队伍,对网络安全进行维护,及时查处网络诈骗、网络病毒,对通过网络从事网络诈骗的不法分子,绝不姑息,严厉打击各种网络违法犯罪行为。
2.4 应用计算机杀毒软件
在计算机病毒查杀方面,计算机病毒查杀软件,虽然不能完全根除病毒,但是也发挥着重要的作用,目前是防范病毒传播与扩散的最有效方法。为了防范病毒入侵,个人用户、企业用户等,均应应用计算机查杀软件,及时更新计算机杀毒软件,并添加自动升级、安装与远程安装功能,加强对计算机网络安全的控制,确保可及时发现计算机内的病毒,迅速作出反应,避免对计算机系统造成影响[4]。
3 结语
计算机网络安全隐患形势不容乐观,各种形势的计算机网络安全隐患,比如网络病毒传播、黑客攻击与网络诈骗等,给网络安全带来巨大挑战与威胁。为了确保计算机网络安全,用户应提高安全防范意识,建立防火墙、应用计算机杀毒软件,并设置访问权限,以此来保证网络安全,避免造成较大损失。
参考文献
[1]李图江.计算机网络安全的主要隐患及管理措施分析[J].中国新通信,2015(6):10-12.
[2]孔宏海.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(11):222-223.
避免网络诈骗的措施范文2
目前,假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁;2005年我国网络用户被骗金额近1亿元人民币,今年 “五一”黄金周期间,银行卡相关病毒数和网络钓鱼网站数量进一步急速上升。以上事实和最近大量网络骗案的接连发生,提出了一系列值得我们思索和警示的问题。
因此,把握电子商务安全预警、安全防范的新情况、新特点和新技术,对于加快电子商务的发展具有重要意义。
网络钓鱼已经成为当前电子商务的重要风险
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件,意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,获取个人敏感信息,而这些个人的信息被泄露以后,网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易,从而获得经济利益,致使受害者经常遭受显著的经济损失。
网络钓鱼的诱骗手段很多,主要有:通过网络虚假、低价的产品的三种攻击方式信息作为诱饵,诱使购物心切的人们上当受骗;
利用一些网络技术四处传播木马病毒,窃取电脑机密;窃取银行卡的帐号、密码等重要信息,让人们受到经济上的损失;
搭建虚假电子商务平台建立假冒网站等实施欺诈行为,从而达到“网络钓鱼”的目的。
以上是三种网络诈骗的重要手法,随着钓鱼式攻击技术的发展,新的攻击方式不断出现和扩展,其攻击手段越来越狡猾,调查表明今年以来有关部门就监测到上百起钓鱼式攻击方式。
截至2005年5月的一年中,有7300万美国互联网用户收到过平均50多封/人的网络钓鱼邮件,比2004年前6个月增加了4倍。也就是说,每五个美国人中就有一个成为那些网络钓鱼者的攻击目标。因此,网络钓鱼去年给美国造成了近10亿美元的经济损失。
根据国家计算机网络应急技术处理协调中心的统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。去年一年,公安部侦破网络诈骗案件1350起,自2004年7月以来,该类欺诈报告更是以月均26%的速度递增。
仅2004年“国家计算机网络应急技术处理协调中心”就接到了金融网站和电子商务网站的仿冒报告223起。2005年4月以来,国内著名电子商务网站“淘宝网”连续发生数起卖家网上帐户被盗事件。此类偷窃行为给用户造成严重的经济损失,对中国电子商务的危害也最大。
对于当前大量发生在各网站的网民被骗案件,相当多的电子商务平台以“我只提供平台,风险与我无关”自居。因此,对入住的交易主体缺少必要的审查和管理,缺少网络化的交易监管,缺少对交易风险的提示和告诫,更缺少对交易风险的必要的赔付保障,以至网络骗子横行,网络钓鱼案件频发。
网络钓鱼诈骗的主要危害
网络钓鱼的发生给电子商务和网络营销带来了巨大的危害:
1.它恶化了电子商务的生态环境,搞乱了经济秩序
电子商务交换模式的一个重要特点是要实现从看货到付款的“直接交换”,过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性,就依赖于信用体系的有效性。网络诈骗活动的发展和蔓延将使我们付出极大的信用建设成本。
2.骗取网民钱财使网民遭受经济损失
网上的海关查获的走私物品、二手汽车、超低价手机等诱饵具有极大的诱惑力,又有极大的欺骗性。一旦有人与他们联系,便以代缴税金、邮费、保险费等名义让受害人汇款。
据调查,这类诈骗犯罪涉及全国各地,受骗者既有工人、农民、知识分子,也有国家机关干部;既有城市居民,也有乡村群众。犯罪分子诈骗金额越来越大,几万、几十万,甚至上百万元人民币,使受害者倾家荡产,甚至有机关、企业财会人员不惜动用公款汇给骗子,给国家集体和个人财产造成重大损失。
3.挤占信道影响正常通讯秩序
据有关部门统计,国内平均每天发送的短信数量已经超过3亿条。在数量庞大的短信背后,利用短信诈骗的问题也愈加严重。有人做过调查,结果显示几乎100%的手机用户都曾收过陌生的短信。
4.破坏了网上的诚信交易环境
诚信,一直被认为是中国电子商务发展的最大瓶颈。
据有关专家分析,中国市场交易中由于缺乏信用体系,使得无效成本占GDP的比重至少为10%~20%。中国人民银行公布的数据显示,中国每年因逃废债务造成的直接损失约1800亿元人民币;国家工商总局统计,由于合同欺诈造成的直接损失约55亿元人民币;还有产品低劣和制假售假造成的各种损失至少有2000亿元人民币,这都直接导致了诚信成为当前中国电子商务所面临地最难以逾越的鸿沟。
因此,如何解决网上交易的失信问题,已首当其冲地摆在了各家电子商务网站面前。但是,有的网站面对可能发生的商业欺诈却无能为力,有的网站对已发生的欺骗行径表现无动于衷,有的网站虽然提出要采取措施治理失信卖家,但雷声大,雨点稀,很少付诸实际行动。
正因此,近年来,许多有识之士在电子商务资信环境建设上做了大量工作。上海、深圳等城市已启动了诚信制度的建设行动。但是,一个国家诚信意识的建立,需要一种整体、系统行动。
特别是针对网上银行交易诈骗伎俩层出不穷,单靠核实登入客户名称、密码以及教育消费者已不足以防止网络骗局的发生,香港银行界去年6月达成共识,确定网上交易实行双重认证的对策,这种双重确认的安全支付方式,极大地降低了交易风险。但遗憾的是,目前此对策尚没有引起我们的高度重视。
要弄清网络钓鱼的八种主要作案手法
这些网络骗子的主要作案手法如下:
1.网上拍卖不给商品;
2.以虚假信息引诱用户中圈套;
3.建立假冒网站骗取用户帐号;
4.利用虚假电子商务进行诈骗;
5.利用木马和黑客技术窃取用户信息后实施盗窃;
6.网址欺骗;
7.利用用户弱口令等漏洞破解猜测用户帐号和密码;
8.利用手机短信进行诈骗。
网上购物应掌握防范网络钓鱼的措施和技巧
为了防范和战胜网络骗术,人们在和网络骗子的斗争中想出了很多办法,这些办法对于防范网络钓鱼起到了重要的作用。
1.申请并安装数字证书
数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心(CFCA)就是金融行业权威的第三方安全认证机构,也是数字证书的发放机构。作为提供权威数字证书的第三方,如果是由于CFCA原因使客户受到损失,CFCA会承担相应的赔偿责任。目前标准是企业客户最高赔偿80万元人民币,个人客户最高赔偿2万元人民币。
数字证书使用中的两个注意事项是:在登陆所有国内商业银行第一次进入网银项目时,要先下载数字证书。用户有了证书,就可以通过检查安全证书,来确定身份。
点击浏览器右下脚状态栏上的挂锁图标后,就可查看证书内容确认所显示的证书信息以便检查安全证书是否仍在有效期内。
2.规范使用操作
实践证明:规范使用操作其实是一种非常简单的自我保护方式。我们可以从连接来源、证书使用场合等方面,通过规范使用场合来规避和预防网络诈骗案件的发生。
(1)做到“三及时一避免”就是:及时安装并升级杀毒软件;及时安装个人防火墙;及时安装操作系统补丁,避免下载来路不明的文件;
(2)不在不安全的地点进行在线交易;
(3)不盲目接受英文邮件;
(4)认真查对短信的来源;
(5)对要求重新输入帐号信息要进行电话验证;
(6)访问网站一定使用浏览器直接访问。
3.掌握网上银行安全使用技巧
进行网上支付,有许多严格的使用规则和技巧。很多使用者不注意认真的研究网上银行的支付说明及其相关规定,这是造成失手或被骗的重要原因。
首先,我们在进入网上银行后,在看到输入框时,不要急于输入信息,要检查IE是否启用加密连接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开证书界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配,如果有其中一项不符合或不一致,那么就要先停止支付操作,进行原因追踪。
为了防止计算机中可能有木马窃取重要的信息,输入卡号时先输入一个错误卡号,再利用剪切/复制功能改为正确的卡号。这样,记录键盘操作的木马就无法取得你正确的卡号,这就避免了木马窃取卡号的风险。
我们在输入密码时先输入一次错误密码,不仅防止木马记录键盘操作,更可以防止克隆网站情况地发生。一些克隆网站常常会给出“系统忙”、“服务器出错”等信息,假网站的面目就会暴露。
应该指出的是:如果我们使用正确密码登录经常出错,无论什么原因,都应该立刻修改密码。
4.安装使用“反钓鱼专家”
由于网络钓鱼的网络诈骗手段令人痛恨,因此,制止和反击网络钓鱼的软件和工具应运而生。雅虎中国5月正式免费推出了“反钓鱼专家”下载版本,是可以智能分辨真假银行网址的一款安全服务软件。
5.采用动态口令密码技术
中国建设银行首推了动态口令密码技术。用刮刮卡输入密码,每张刮刮卡覆盖45个不同的密码。
这种动态口令技术在网上银行发达的北欧十分普及。动态口令是一种动态密码技术,就是客户使用不同的一次性密码,进行身份认证和交易确认,而且每个密码只可以使用一次,不容易被网络骗子发现规律和进行破解。
目前,该项技术已经在辽宁、宁波、浙江三地进行了试点。
6.采用规范性安全操作方法
防范网络钓鱼等网络欺诈的发生,除了采取多种防范技术和防范措施,还需要采用规范性、或适应性的具有防范作用的网络操作方法。
――使用软键盘输入密码
通过软键盘输入密码,可有效防止那些通过记录键盘击键记录来达到盗取密码的恶意程序,保护了个人隐私。
――使用收藏夹避免误入假网站
网络骗子在进行网络钓鱼时,就是通过制造形似而实非的假网站,使人们陷入假银行网站的陷阱。针对这种情况,我们在正确登录网上银行后,就可以将网上银行网站添加到收藏夹中,下次你就可以直接从收藏夹中调出网上银行页面了,这是一种简单、有效地对付假网站的办法。
7.清除登录网上银行的痕迹
我们在登录网上银行退出后,要将登录网上银行的历史记录清除掉。以避免木马程序跟踪登陆情况,获取我们网上银行的相关信息。
总之,只要你增强网上风险意识,做到精心操作,规范使用中的操作方法,就能战胜和排除各种网络骗子的干扰,安全的使用网上银行。
8.防止移动中的安全漏洞
移动商务近来获得了快速发展,但移动商务中的安全性也日益成为当前的重要问题,大量黑客故意使公司Web服务器超载的“拒绝服务”攻击便可造成很严重地威胁和破坏力度。
移动电子商务领域中安全问题的多元性也增加了问题的复杂程度。
在移动电子商务中,公司的安全措施将承受巨大压力并易于遭遇前所未有的大量滥用。大众用户群要求在漫游时保持机密性和私密性,但公司却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口等,因此迎接移动商务安全的战略和解决方案的新挑战至关重要。
避免网络诈骗的措施范文3
前两起案件的案情很相似,都是针对北京骏网在线电子商务有限公司(位于北京市海淀区人民大学北路,以下简称“骏网公司”)实施诈骗的案件(以下简称“骏网案”)。北京骏网在线电子商务有限公司所经营的“骏网在线”网站是用于点卡等电子物品交易的电子商务平台。而家住吉林省梨树县的马某(男,29岁,高中文化)在上网时发现了该网络交易平台存在一程序设计上的漏洞,即用户在此平台上通过虚报利润、自己与自己交易的方式,可以使其账号内的虚拟货币“骏币”(“骏币”是人民币在骏网公司网站平台中的一种记账符号,当用户汇给骏网公司1元人民币时,其账号内就会生成一个骏币,因此人民币与骏币的对应关系是1:1)得以虚增。2005年11月10日至28日期间,马某以非法牟利为目的,利用该漏洞,采取自己与自己“交易”,虚报商品利润的手段,骗取“骏网公司”返还的相应数额的 “骏币”,并予以转让后提取现金,共计获利折合人民币42 561.75元。2005年12月间,家住四川省乐至县的倪某(女, 26岁,大专文化)同样发现了“骏网公司”网络交易平台的这一程序漏洞,采用相同的方法骗取“骏网公司”人民币4000元。后北京市海淀区人民法院对马某和倪某以诈骗罪分别判处有期徒刑二年,罚金人民币三千元和有期徒刑八个月,罚金人民币二千元的刑罚。
第三起案件仍然是一起利用网络程序的漏洞诈骗的案件。lw881.com2005年9月至10月间,被告人丁某(男,24岁,北京市人,大学本科文化程度)、臧某(男,24岁,北京市人,大学本科文化程度)使用窃取所得的他人adsl账号和密码,利用广州网易计算机系统有限公司与中国网通集团北京分公司赠送点卡活动中存在的程序漏洞,骗取100点虚拟卡点 (每张价值人民币10元)约57331张,共计人民币573110元(以下简称“网易案”)。后被告人丁某、臧某通过网络将上述卡点卖出,共获利367939元。法院以诈骗罪判处丁某有期徒刑十三年,罚金人民币一万五千元,剥夺政治权利二年;判处臧某有期徒刑十二年六个月,罚金人民币一万五千元,剥夺政治权利二年。现此案被告人已提起上诉。
与传统诈骗相比较,网络诈骗的犯罪的犯罪主体呈现智能化、年轻化,犯罪客观方面呈现隐蔽性、连续性、跨地域性和高危害性等特点。其犯罪行为方式则一般经历以下步骤:
第一步,获取有权信息。有权信息包括访问权限,如有权人的身份、使用权限、密钥、通行字。“网易案”中,被告人丁某就是利用一种“黑客”软件盗取了几十个他人的adsl账号,并利用这些账号实施网络诈骗活动的。“骏网案”中,犯罪人获得“核心”资格则也属于这一步骤。
第二步,非法操纵信息或计算机网络系统。“骏网案”中马某等人的“自己交易”、“虚报利润”的行为,“网易案”中丁某二人的“重复登陆”行为都属于这一步骤。
第三步,兑现。即行为人通过各种手段将电子货币或其他有价值的虚拟货币、物品、符号兑换成现实的财物的行为。如“骏网案”中马某将骗取的虚拟货币“骏币”转让后提取现金的行为,“网易案”中丁某二人将骗取的“网易一卡通”卡点出售的行为等。
造成网络诈骗犯罪猖獗的原因是多方面的:其一、网络犯罪收益大,风险小。网络诈骗的“投入产出效益比”是非常高的,而其隐蔽性、连续性、跨地域性等特点使网络诈骗的侦破较之普通诈骗要困难的多。巨大的利益诱惑和较小的风险使进行网络诈骗活动的行为人前仆后继,有恃无恐。
其二、网络程序漏洞多,安全性低,给网络诈骗以可乘之机。本文列举的三个案例无一不是发现并利用了计算机网络程序上的漏洞而实施的。而从被告人供述来看,这些程序漏洞其实都是一些很低级的错误。这就如同家有万贯家财却又没有锁门,只等着别人进家来偷来抢。程序漏洞的存在,不仅使原本就有犯罪意向的潜在犯罪人以可乘之机,还可能诱发一些原本没有犯罪意图的人产生犯罪意图,特别是在道德环境并不十分理想的网络世界。
其三、网络安全管理制度混乱。即使存在程序漏洞,如果将网络安全管理制度落到实处,那么网络诈骗其实也不一定那么容易得逞。而公安机关的调查也显示,大部分计算机犯罪案件是由于疏于管理造成的。以“网易案”为例,据网易公司的软件工程师讲,虽然丁某和臧某利用程序漏洞使网通公司向网易公司发出了发卡通知,但如果网易公司认真检查就可以发现丁某二人其实是在重复领取,只是因为一看是网通的客户并带有发卡标识就没有严格执行验证制度,从而导致了丁某二人诈骗行为的得逞。门没有锁好,看门人又没有尽责,丢东西只是早晚的事了。
其四、网络世界道德失范,法制观念淡薄。由于没有现实世界中那样有形有体、可触可感的界限和障碍,一些上网者便认为可以凭着好奇心自由驰骋,不受约束,甚至有时越过了“界限”也浑然不知。很多公众也认为网络世界不过是“虚拟”的,在这个世界中的所作所为也都是虚拟的,不具有现实的危害性。他们可以认同现实界的盗窃与诈骗,但对于网络世界发生的这种行为却不不以为然。以“网易案”为例,两名被告人一开始对于自己行为的性质并不十分清楚,直到它们的诈骗所得达到几十万时,才开始感到有些害怕,决定收手不干了。在宣判时,两名被告人的家属对于认定两人为诈骗罪感到极为不解,甚至是震惊和愤怒。臧某的父亲当庭怒骂,其母则当庭晕倒。按其父亲的说法,臧某二人的行为只不过是一种“游戏”,根本不是犯罪。其母醒过来后则哭着说,原以为当天就可以把儿子领回家,根本没有想到他的行为会有这么严重的后果。
鉴于当前网络诈骗犯罪猖獗的状况,笔者认为,有必要采取一系列的措施加以应对:
第一、加强网络安全技术防范。“苍蝇不叮无缝儿的蛋”。网络诈骗能够得逞的重要原因就是程序漏洞。而高科技犯罪必须用现代化科学技术手段来预防。如果计算机网络程序的安全性提高了,那么这些网络诈骗的“苍蝇”们也就无从下“嘴”了。
第二、强化网络管理规章制度。网络管理规章制度是计算机网络的“第二道防火墙”。如果把网络安全技术比作“硬件”,那么网络管理规章制度就是“软件”。管理制度的完善和充分落实可以在一定程度上弥补技术上的不足。
第三、健全网络诈骗立法。虽然具备传统诈骗罪的犯罪构成,但是又不能不承认,网络诈骗犯罪是一种新兴的高技术、高智能犯罪,制裁传统犯罪的法律、法规并不能完全适合它。因此,有必要从法律层面对此类犯罪行为的认定加以明确。对于网络诈骗的累犯,笔者则建议附加适用“资格刑”,即剥夺其以后从事与网络相关职业的资格。
避免网络诈骗的措施范文4
关键词:大学生求职;信息泄密;信息诈骗;信息安全
中图分类号:F49
文献标识码:A
doi:10.19311/ki.16723198.2016.21.034
1引言
近年来,随着国家对教育力度的加强,近年高校毕业生人数一直呈递增状态,这意味着大学生就业压力增大,每年毕业生即将就业之时都是“最难就业季”。许多大学生目标工作地点与求学地点的不一致,传统的现场招聘会招聘求职方法已经无法满足其求职需求,导致网上求职的盛行。由于互联网自身的特征和信息的重要性,网络信息安全受到了极大的挑战。
信息是一种资源,拥有它就能在竞争日益激烈的时代立足。大学生求职时,必须填写个人简历,里面涉及太多个人信息,便引来不法分子对信息的觊觎。不法分子通过各种渠道能够对大学生信息进行搜集并用于诈骗活动以获取利益。作为大学生,如何搜集和分析招聘企业信息?如何保护个人信息不被侵犯?这对于即将求职走入社会的大学生来说有一定的实践意义。
2大学生求职中的信息安全概述
2.1大学生求职中的信息
大学生在进行求职时,一般需要填写个人简历,简历中包含了大学生的各类信息。大学生求职中的信息分类如表1所示。
2.2大学生求职中的信息安全
由罗森林,王越等人发表的《网络信息安全与对抗》一书中对“信息安全”是如此定义的:“安全”是损伤、损害的反义词,“信息”是运动状态的表征与描述,“信息安全”的含义是指“信息”的损伤性变化。大学生在求职中的信息安全不仅包括个人信息本身的损伤、损害,还包括在信息时代由网络谣言、信息霸权引发的安全问题。因为在进行求职过程中,大学生有可能会受到的各种影响不仅仅是在求职时个人信息受到损害,还有遇到不法分子虚假招聘信息、设计虚假网站等窃取大学生的信息等。
如今各种虚假钓鱼网站泛滥,各种求职网站上着形形的虚假招聘信息,不法分子利用网络窃取求职者的信息,再通过短信、电话、邮件等对求职者进行诈骗。这一系列的问题都是网上求职中个人信息安全问题,只有对其进行解决,才能使大学生安全地进行求职,防止信息泄密带来经济和精神上的损失。
3大学生求职中信息安全问题
3.1大学生求职中信息泄密问题
为了解大学生在求职中遇到的信息安全问题,以及从个人信息在求职中泄密情况,本研究采用了问卷调查法。问卷只针对应届毕业生,发放了180份,其中有效问卷为174份,并对这些问卷进行统计分析。
大学生在进行现场招聘流程中,信息泄密的环节主要是投递简历到初次面试中的简历筛选环节。招聘单位获取了大学生的个人简历中的信息,其用途是否只是用于招聘员工、招聘单位怎样处理个人简历也并不为大学生知晓。在大型招聘会结束后的现场,地上堆积的简历随处可见。这些简历若是被不法分子购置和收集,那大学生信息泄露无疑,导致的后果也是不堪设想。
3.2.2网上求职
大学生网上求职在一定程度上缓解了异地求职的困难、为刚毕业的大学生带来了方便,但由于互联网的开放性和虚拟性,也导致了求职大学生的信息安全问题。网上求职中信息泄密的渠道多、泄密方式更是多样。
与传统求职流程相比较而言,多了前面在互联网上从进入招聘网站至浏览招聘信息五个环节。而正是这五个环节,使大学生信息泄密的可能性大大增加。
3.3招聘企业利用求职大学生信息进行诈骗
信息经济学表明,掌握较多信息的一方具有明显的优势,可能对信息劣势方的利益进行损害。通过对求职者个人信息的收集,他们可以了解求职者的相关的个人信息并用于商业用途,更有甚者将求职者的个人信息作为诈骗求职的介质。据美国隐私研究机构EPTC透露,大部分网络服务商会根据追踪软件得到的信息,向用户有针对性的发送广告。不仅如此,存在着一些网络服务商,为了牟取自身的利益,将收集到的信息贩卖给其他需求者,或者有的会将信息与其合作伙伴进行交换,从而掌握更多的个人信息。有的网络诈骗分子通过各种手段掌握到求职者的个人信息,再通这些信息对求职者进行诈骗,骗取其财产,更有甚者骗取其人身自由。
大学生求职中因信息泄密导致不法分子利用其个人信息对其进行诈骗的案例比比皆是。通过各种诈骗方式和手段,不仅有直接骗取大学生财产的,还有利用个人信息骗取家人财产、骗入传销陷阱,更有甚者采用技术手段,如病毒技术、木马技术等将大学生个人信息盗取再造成其财产损失。
4对策研究
4.1搜集招聘企业信息
信息搜集是信息通过信息搜集媒体从信息源到目的地的转移过程,广义上,决策过程中的信息搜集活动包括信息定义、信息获取(查询和访问)和信息利用(分析、解释)。上文的分析可得出,大学生在求职过程中,由于与招聘单位的信息不对称,在求职中处于不利的位置,故对招聘企业的信息进行搜集是十分必要的。可通过如下渠道搜集到招聘企业的信息:(1)第三方招聘求职网站;(2)公司官方网站;(3)老师、同学、本专业上届校友;(4)工商行政管理局官方网站或企业注册登记信息公开网站;(5)从搜索引擎。
4.2分析招聘企业信息
所谓信息分析,过去也称情报分析,是在信息调研的基础上,以对大量已知的信息的内容进行整序和科学抽象为主要特征的信息深加工活动,目的是为了获取经过增值的信息产品,从而为决策支持和服务。大学生在求职中搜集到的招聘企业的信息未必真实可信,只有通过对搜集到的信息进行信息分析才能在求职中进行决策。
现场招聘会求职。大学生在进行现场应聘之前,需了解公司的具体情况,核实工商营业执照、税务登记证等,再到人才市场或招聘地点的总台进行咨询,对比现场招聘会企业的信息。
网上求职。首先,大学生需要将搜集到的企业信息和招聘信息进行整理分类,将值得怀疑的招聘企业的信息单独拿出来进行分析。其次,将同一个企业在不同网站上搜集到的信息进行对比分析。第三,接到电话通过面试时询问公司的名称、地址等信息。最后,在确定一切无误之后参加面试,注意各种案例中可能发生的各种情况,分析面试的场地、情景,保护人身安全、保证自己信息不泄密。
4.3加强个人信息的保护
互联网具有开放性、交互性、连接形式多样性、终端分布不均匀等特征;基于这些特点,网络中各种信息可以不受时间和地域的限制实现跨越地区的自由流动,从而使得处于不同物理位置的终端之间能够实现信息共享。互联网的这个特点为个人信息泄密带来可能性。大学生在求职中应加强个人信息的保护,避免因信息泄密导致财产损失乃至人身安全威胁。具体来说,可以通过以下方式加强个人信息的保护。
4.3.1合理地填写和管理个人简历
个人简历中暴露太多个人信息,有效管理个人简历是进行个人信息保护的一个关键举措。如何有效管理大学生个人简历,笔者提出以下几点意见:(1)不进行“广撒网”式投递简历;(2)简历中重要的和隐私的个人信息不随意填写;(3)在通过第三方招聘求职网站进行简历公开设置时尽量设置成保密简历。
4.3.2防范“网络钓鱼”
不法分子能够通过在一些正规招聘网站上虚假招聘信息,一旦求职者进入他们预先设计好的钓鱼网站,便会步步为营,诱导求职者泄密其个人信息,如姓名、身份证号、银行账户及密码,造成求职者的经济损失。求职者应注意:(1)面临招聘企业发至邮箱、手机、QQ等的网站链接时须警惕,应仔细检查域名是否符合企业原网站域名、是否存在可疑之处,再打开链接;(2)若进入了招聘企业要求进入的网站,须仔细查看网页底部的ICP备案号、版权申明等内容;(3)面临招聘企业要求下载压缩文件、插件、应用程序等须小心,很可能这些东西已经种了木马或病毒;(4)钓鱼网站中一般交易方式比较单一,它会要求求职者进行银行汇款,收款方通常为个人而非公司;(5)网站上设置账号密码是尽量避免使用身份证号、电话号码、出生日期等私密的个人信息,与网银、支付宝等涉及个人财产有关的账户和密码不能保持一致。
5结语
大学生求职中的信息安全问题可能为大学生带来严重的后果,如遭遇财产诈骗、信息诈骗和传销诈骗等。求职大学生可通过加强对招聘企业信息搜集和分析、加强个人信息的保护等手段解决求职中的信息泄密问题,有效防范诈骗行为。
对于即将毕业的学生来说,为信息泄密可能带来的损失,需做好防范措施,在信息泄密后也要能够对招聘单位的信息进行深刻剖析。只有步步为营,才能在求职中避免很多不必要的损失。
随着网络技术的发展,不法分子盗取信息的本领也在增强,诈骗手段和方式还会翻新。这就要求我们在求职中除了谨慎地采用防范措施,还要多关注求职诈骗案例,避免重蹈别人的覆辙,以及各种因求职泄密信息带来的损失。
参考文献
[1]罗森林,王越.网络信息安全与对抗[M].北京:国防工业出版社,2011:2122.
[2]宋鹏,王有凯.网络背景下个人信息安全保护探讨[C].第二十七次全国计算机安全学术交流会,北京,2012.
[3]陈洪,秦喜杰.目标企业信息搜集研究[J].求索,2004,9(1):78.
避免网络诈骗的措施范文5
网络支付是网民最关心的网络安全话题
钓鱼网站半数为支付类
在网络上,每天因信息泄露、盗号木马等造成的类似骗局数不胜数,造成的经济损失也非常惊人。据杀毒软件公司赛门铁克诺顿公布的网络安全报告,在过去一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元;而在中国,每年有超过2.57亿人次成为网络犯罪受害者,所蒙受的直接经济损失达人民币2890亿元。
据中国电子商务协会的数据显示,仅2011年中国因网络钓鱼而遭受的经济损失多达300亿元,中国有6000万网民遭遇过网络钓鱼诈骗经历。
网络安全专家,腾讯桌面安全产品部副总经理吴波表示,网络钓鱼已经形成一个完整的产业链。从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务。钓鱼诈骗手段也更加隐蔽、集团化作案,安全防御技术难度提升,将对网民财产安全造成更大威胁。
比如用户接收到一条促销短信,点击网址链接后进入了一个专售苹果手机的淘宝店铺,店主信誉是钻石级。随后用户通过QQ和店主一番讨价还价后下了单,根据网址链接直接点击付款,再之后发现杳无音讯,赶紧打开收藏的店铺网址,竟显示没有链接。这就是非常典型的‘网络钓鱼’式欺诈。”
吴波透露,根据大量的数据分析研究,腾讯的数据分析小组将钓鱼网站大致分成了二三十个类型,假淘宝店、仿冒银行网站、支付劫持等URL类型成为2012年的高风险领域。据腾讯电脑管家2012年安全数据显示,用户可能遭遇的不安全事件中,钓鱼网站诱骗支付以64.4%占据首位;而排名第二位的“支付账号或密码被盗”只占了19.2%。
腾讯电脑管家安全监测数据显示,电脑管家URL云平台日处理鉴别各类网址达16亿条,日拦截钓鱼、欺诈等恶意网址已达1500万条。截至12月24日,2012年互联网上新增与网购相关的钓鱼网站数量达到39.27万家,比去年同期增长155%,支付交易类、金融证券类、媒体传播类成网络钓鱼主要传播渠道,占总量的92.74%。其中,支付交易类钓鱼网站占到了总量的51.99%。涉及淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部统计量的75.51%。
行业协作成未来趋势
在应对恶意木马、钓鱼网站等支付安全威胁,保护网民上网支付安全方面,腾讯电脑管家、支付宝等安全软件厂商及支付服务商开展了产业协作、共同防御的合作行动,发挥主导作用。腾讯电脑管家、金山毒霸等杀毒软件成为用户上网安全的首选工具。
安全软件和支付机构提供的安全措施是网民避免诈骗的主要手段
避免网络诈骗的措施范文6
关键词:计算机;网络管理;安全技术
中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2016)02-0207-01
随着我国经济的发展和科技的进步,计算机技术不断地走向成熟,计算机的使用也变得极为广泛。计算机不仅丰富了我们的生活也扩大了我们的生活范围,同时也给我们的工作带来了极大的便利。但是由于计算机网络错综复杂,很多消息都在查询的过程中留下了痕迹,给我们的生活和工作带来了安全隐患,因此应该极度重视网络的安全管理。
1计算机网络管理的概念
一个企业要想长期稳定的发展下去必须具备一套完善的管理体系,这样才能使得各个部门有条不紊的发展下去。计算机网络就像一个庞大的企业,要想网络的发展能够稳定安全就必须要重视其安全管理工作。计算机网络管理工作的主要目的是维护网络数据安全,使得人们的隐私不受到威胁。一般可以通过设置访问权限、漏洞检测和故障分析来达到安全管理的目的。但是计算机的运行都是由一道道编程程序来控制的,计算机网络犯罪分子可以通过破坏编程程序入侵计算机,一旦数据泄露就会给个人和社会带来危害。因此,要想减少网络危害避免个人财产丢失,就必要完善计算机网络安全管理。
2计算机网络管理中存在的问题
(1)没有完善的计算机网络管理系统。目前,计算机网络管理模式相对来说比较单一,使得信息数据的管理工作相对复杂。管理系统的分散模式导致高级管理工作的实际需求无法得到满足,因而使得网络管理工作的正常进行受到了阻碍。
(2)处理网络故障的技术水平不足。虽然计算机技术得到了迅猛的发展,计算机的使用也得到了普及,但是计算机中出现的安全问题仍然是网络安全管理的管理者们极度头疼的问题。在计算机出现网络故障的时候,通常因为处理网络故障的技术水平不足而导致计算机信息安全受到威胁。因此,处理网络故障的水平成为计算机发展中的一个重大挑战。
(3)设备落后,导致管理工作得不到有效支持。要想使得网络管理工作能够有效地开展,就必须要有先进的管理设备,这样才能使得管理工作高效高质量的完成。然而,目前的计算机网络管理设备却相对落后,使得管理工作的进行受到阻碍,影响了计算机网络管理工作的开展进程。
3计算机网络安全的影响因素
(1)网站存在漏洞导致数据丢失。在工作的过程中,我们经常使用计算机注册登入某些网站来获取我们需要的资料或数据,但是有时候这些网站存在系统漏洞,导致我们注册的信息泄露,给我们的个人资料信息安全带来隐患。
(2)计算机遭到病毒入侵,造成网络安全隐患。我们在使用计算机下载某些软件的时候,网站上隐藏的病毒就会随之侵入我们的计算机,例如木马病毒,有时候当我们在使用计算机的过程点击某个链接和图片时也有可能遭到病毒的袭击。计算机一旦遭到病毒的袭击,计算机中的个人信息和资料将处于一种暴露的状态,很容易被人窃取。
(3)网络犯罪分子的存在,影响网络安全。黑客是计算机网络安全管理最大的敌人,因为他们拥有强大的计算机操作能力,能够编写各种程序来破坏他人的计算机系统,从而盗取他人的重要资料信息。黑客的存在严重威胁到了个人、企业和社会财产安全。
(4)计算机用户没有做好安全防范措施。很多犯罪分子都是通过盗取他人QQ、微信账号等,来向其亲朋好友发送诈骗信息的。这种网络诈骗在目前为止是相当普遍的,而导致这种诈骗产生的原因主要在于用户本人没有做好安全防范措施,在任意公共场合登入自己账号。
4计算机网络管理及相关技术分析
(1)加强计算机网络病毒防护系统。计算机病毒的入侵直接威胁到计算机网络的安全,因为计算机病毒具有极强的破坏能力,可以通过各种途径摧毁计算机的信息防护系统,使计算机的信息和数据遭到窃取。因此,要想降低计算机病毒入侵的风险,就必须加强病毒体系的防护,可以通过安装杀毒软件来做到基本的防毒工作。例如,对于邮件中存在的隐藏病毒,就可以安装病毒扫描软件给与查杀,例如金山毒霸就是一款很好的杀毒软件,它可以通过病毒扫描找到邮件中隐藏的病毒并清理病毒。对于计算机服务器中存在的病毒,就需要时刻更新服务器自身的防毒系统以免旧版本无法查杀新出现的病毒。
(2)使用计算机防火墙。计算机防火墙是指根据计算机网络中存在的安全隐患而制定出的一种相对来说危险性较小的网络环境,这种网络环境就属于防火墙。网络防火墙就像现实中的墙一样可以隔绝风雨和噪音,防火墙作为网络中的防护墙,可以隔离病毒防止病毒的入侵制造出一个相对安全的网络环境。这一项技术拥有很好的防护能力,能够有效的阻止各种安全隐患的非法入侵,保护个人信息安全。
(3)对各项信息进行加密设置。通过对计算机内部的各种资料信息进行加密处理,可以降低资料泄露的风险提高安全性,避免计算机系统在出现异常的时候损坏资料信息内容,从而保证了资料的完整性。众所周知,电子档的文件具有传送方便、简洁、速度快的优点,但是在计算机受到攻击的时候这些优点就也会成为一种缺点。因此,为了避免这种事情的发生就需要采用信息加密技术对这些电子档的文件进行加密设置。信息加密设置技术不仅提高了电子文档的安全性,还使得其程序破解难度加大,使个人的信息安全变得更加有保证。
5结语
电子技术的发展和普及不仅加快了人类文明的进程还加快了人类的生活节奏,扩大了其生活视野,人们的一切生活需要都可以在计算机网络中完成,计算机的应用已经成为我们生活中必不可少的一部分。但是计算机网络中存在的安全隐患却成为我们日益担忧的问题,因此,希望网络管理者可以采用更多的方法解决网络安全隐患使用户的个人信息能够得到保障。
参考文献
[1]苏洁,罗智勇,刘亚辉.面向实践的计算机网络管理多样化教学探讨[J].江苏教育学院学报(自然科学),2013(01).
