防止網絡詐騙的有效方法范例6篇

前言：中文期刊網精心挑選了防止網絡詐騙的有效方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

防止網絡詐騙的有效方法范文1

目前，假冒網站、郵件欺騙、木馬病毒已經成為新形勢下電子商務面臨的最重要的現實安全威脅；2005年我國網絡用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關病毒數和網絡釣魚網站數量進一步急速上升。以上事實和最近大量網絡騙案的接連發生，提出了一系列值得我們思索和警示的問題。

因此，把握電子商務安全預警、安全防范的新情況、新特點和新技術，對于加快電子商務的發展具有重要意義。

網絡釣魚已經成為當前電子商務的重要風險

網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上，獲取個人敏感信息，而這些個人的信息被泄露以后，網絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益，致使受害者經常遭受顯著的經濟損失。

網絡釣魚的誘騙手段很多，主要有：通過網絡虛假、低價的產品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙；

利用一些網絡技術四處傳播木馬病毒，竊取電腦機密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經濟上的損失；

搭建虛假電子商務平臺建立假冒網站等實施欺詐行為，從而達到“網絡釣魚”的目的。

以上是三種網絡詐騙的重要手法，隨著釣魚式攻擊技術的發展，新的攻擊方式不斷出現和擴展，其攻擊手段越來越狡猾，調查表明今年以來有關部門就監測到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬美國互聯網用戶收到過平均50多封/人的網絡釣魚郵件，比2004年前6個月增加了4倍。也就是說，每五個美國人中就有一個成為那些網絡釣魚者的攻擊目標。因此，網絡釣魚去年給美國造成了近10億美元的經濟損失。

根據國家計算機網絡應急技術處理協調中心的統計，目前中國的網絡釣魚網站占全球釣魚網站的13%，名列全球第二位。去年一年，公安部偵破網絡詐騙案件1350起，自2004年7月以來，該類欺詐報告更是以月均26%的速度遞增。

僅2004年“國家計算機網絡應急技術處理協調中心”就接到了金融網站和電子商務網站的仿冒報告223起。2005年4月以來，國內著名電子商務網站“淘寶網”連續發生數起賣家網上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經濟損失，對中國電子商務的危害也最大。

對于當前大量發生在各網站的網民被騙案件，相當多的電子商務平臺以“我只提供平臺，風險與我無關”自居。因此，對入住的交易主體缺少必要的審查和管理，缺少網絡化的交易監管，缺少對交易風險的提示和告誡，更缺少對交易風險的必要的賠付保障，以至網絡騙子橫行，網絡釣魚案件頻發。

網絡釣魚詐騙的主要危害

網絡釣魚的發生給電子商務和網絡營銷帶來了巨大的危害：

1.它惡化了電子商務的生態環境，搞亂了經濟秩序

電子商務交換模式的一個重要特點是要實現從看貨到付款的“直接交換”，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網絡詐騙活動的發展和蔓延將使我們付出極大的信用建設成本。

2.騙取網民錢財使網民遭受經濟損失

網上的海關查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯系，便以代繳稅金、郵費、保險費等名義讓受害人匯款。

據調查,這類詐騙犯罪涉及全國各地，受騙者既有工人、農民、知識分子，也有國家機關干部；既有城市居民，也有鄉村群眾。犯罪分子詐騙金額越來越大，幾萬、幾十萬，甚至上百萬元人民幣，使受害者傾家蕩產，甚至有機關、企業財會人員不惜動用公款匯給騙子，給國家集體和個人財產造成重大損失。

3.擠占信道影響正常通訊秩序

據有關部門統計，國內平均每天發送的短信數量已經超過3億條。在數量龐大的短信背后，利用短信詐騙的問題也愈加嚴重。有人做過調查，結果顯示幾乎100％的手機用戶都曾收過陌生的短信。

4.破壞了網上的誠信交易環境

誠信，一直被認為是中國電子商務發展的最大瓶頸。

據有關專家分析，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％～20％。中國人民銀行公布的數據顯示，中國每年因逃廢債務造成的直接損失約1800億元人民幣；國家工商總局統計，由于合同欺詐造成的直接損失約55億元人民幣；還有產品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。

因此，如何解決網上交易的失信問題，已首當其沖地擺在了各家電子商務網站面前。但是，有的網站面對可能發生的商業欺詐卻無能為力，有的網站對已發生的欺騙行徑表現無動于衷，有的網站雖然提出要采取措施治理失信賣家，但雷聲大，雨點稀，很少付諸實際行動。

正因此，近年來，許多有識之士在電子商務資信環境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是，一個國家誠信意識的建立，需要一種整體、系統行動。

特別是針對網上銀行交易詐騙伎倆層出不窮，單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網絡騙局的發生，香港銀行界去年6月達成共識，確定網上交易實行雙重認證的對策，這種雙重確認的安全支付方式，極大地降低了交易風險。但遺憾的是，目前此對策尚沒有引起我們的高度重視。

要弄清網絡釣魚的八種主要作案手法

這些網絡騙子的主要作案手法如下：

1.網上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網站騙取用戶帳號；

4.利用虛假電子商務進行詐騙；

5.利用木馬和黑客技術竊取用戶信息后實施盜竊；

6.網址欺騙；

7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼；

8.利用手機短信進行詐騙。

網上購物應掌握防范網絡釣魚的措施和技巧

為了防范和戰勝網絡騙術，人們在和網絡騙子的斗爭中想出了很多辦法，這些辦法對于防范網絡釣魚起到了重要的作用。

1.申請并安裝數字證書

數字證書可以向銀行或第三方安全認證機構去申請。中國金融認證中心（CFCA）就是金融行業權威的第三方安全認證機構，也是數字證書的發放機構。作為提供權威數字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會承擔相應的賠償責任。目前標準是企業客戶最高賠償80萬元人民幣，個人客戶最高賠償2萬元人民幣。

數字證書使用中的兩個注意事項是：在登陸所有國內商業銀行第一次進入網銀項目時，要先下載數字證書。用戶有了證書，就可以通過檢查安全證書，來確定身份。

點擊瀏覽器右下腳狀態欄上的掛鎖圖標后，就可查看證書內容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內。

2.規范使用操作

實踐證明：規范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面，通過規范使用場合來規避和預防網絡詐騙案件的發生。

（1）做到“三及時一避免”就是：及時安裝并升級殺毒軟件；及時安裝個人防火墻；及時安裝操作系統補丁，避免下載來路不明的文件；

（2）不在不安全的地點進行在線交易；

（3）不盲目接受英文郵件；

（4）認真查對短信的來源；

（5）對要求重新輸入帳號信息要進行電話驗證；

（6）訪問網站一定使用瀏覽器直接訪問。

3.掌握網上銀行安全使用技巧

進行網上支付，有許多嚴格的使用規則和技巧。很多使用者不注意認真的研究網上銀行的支付說明及其相關規定，這是造成失手或被騙的重要原因。

首先，我們在進入網上銀行后，在看到輸入框時，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標），并檢查證書是否有效（雙擊小鎖圖標，打開證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項不符合或不一致，那么就要先停止支付操作，進行原因追蹤。

為了防止計算機中可能有木馬竊取重要的信息，輸入卡號時先輸入一個錯誤卡號，再利用剪切/復制功能改為正確的卡號。這樣，記錄鍵盤操作的木馬就無法取得你正確的卡號，這就避免了木馬竊取卡號的風險。

我們在輸入密碼時先輸入一次錯誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網站情況地發生。一些克隆網站常常會給出“系統忙”、“服務器出錯”等信息，假網站的面目就會暴露。

應該指出的是：如果我們使用正確密碼登錄經常出錯，無論什么原因，都應該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網絡釣魚的網絡詐騙手段令人痛恨，因此，制止和反擊網絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網址的一款安全服務軟件。

5.采用動態口令密碼技術

中國建設銀行首推了動態口令密碼技術。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個不同的密碼。

這種動態口令技術在網上銀行發達的北歐十分普及。動態口令是一種動態密碼技術，就是客戶使用不同的一次性密碼，進行身份認證和交易確認，而且每個密碼只可以使用一次，不容易被網絡騙子發現規律和進行破解。

目前，該項技術已經在遼寧、寧波、浙江三地進行了試點。

6.采用規范性安全操作方法

防范網絡釣魚等網絡欺詐的發生，除了采取多種防范技術和防范措施，還需要采用規范性、或適應性的具有防范作用的網絡操作方法。

――使用軟鍵盤輸入密碼

通過軟鍵盤輸入密碼，可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序，保護了個人隱私。

――使用收藏夾避免誤入假網站

網絡騙子在進行網絡釣魚時，就是通過制造形似而實非的假網站，使人們陷入假銀行網站的陷阱。針對這種情況，我們在正確登錄網上銀行后，就可以將網上銀行網站添加到收藏夾中，下次你就可以直接從收藏夾中調出網上銀行頁面了，這是一種簡單、有效地對付假網站的辦法。

7.清除登錄網上銀行的痕跡

我們在登錄網上銀行退出后，要將登錄網上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網上銀行的相關信息。

總之，只要你增強網上風險意識，做到精心操作，規范使用中的操作方法，就能戰勝和排除各種網絡騙子的干擾，安全的使用網上銀行。

8.防止移動中的安全漏洞

移動商務近來獲得了快速發展，但移動商務中的安全性也日益成為當前的重要問題，大量黑客故意使公司Web服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。

移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。

在移動電子商務中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性，但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權控制、不安全的RF接口等，因此迎接移動商務安全的戰略和解決方案的新挑戰至關重要。

防止網絡詐騙的有效方法范文2

【關鍵詞】信息欺詐

一、網絡欺詐

如果對以往發生的一些網絡攻擊事件做一個統計，一定能發現黑客攻擊的目標一般都是一些存儲重要數據的網絡服務器，例如政府機構、金融、大企業、等部門的網絡服務器。攻擊這些網絡服務器的唯一目的就是商業利益，對于受害部門來說損失也是慘重的。攻擊時，黑客通過用戶系統或應用程序自身的漏洞入侵，對重要信息進行欺騙、網絡入侵、情報竊取、身份盜取等。

網絡詐騙和欺詐是當前網絡入侵的主要手段之一，攻擊者會通過QQ消息、E-mail、微信、網絡電子商務等獲取你個人的一些重要信息，如銀行帳號信息、各種用戶名和密碼、聯系方式和家庭住址等，然后通過網上購物、中獎信息等進行非法操作，引誘用戶進入它們早已設下的圈套，以達到詐騙的目的，尤其是利用網站詐騙。這些詐騙網站一般制作水平較高，有的還選擇與正規網站相似的域名、相似或者相同的頁面設計，有工商注冊號、公證人、舉報方式，聯系電話等信息，甚至打著官方網站的幌子，容易使群眾受蒙蔽而上當，例如有人以偽造的網銀支付頁面騙取用戶的網銀賬號信息，然后直接登陸用戶網銀盜走賬戶金額。因此，用戶上網時一定不要輕信“天上會掉餡餅的事”。

二、常見信息欺詐行為

目前，每天掉入攻擊者設下陷阱的人不為少數，為什么會有這么多人上當受騙，無非就是兩個原因，一是人們心里的一種貪念，二是攻擊者的騙術不是一成不變的，他們通過網絡欺詐的手段林林總總，普通用戶很難區分它們的真偽。接下來，我們介紹一下當前常見的信息詐騙行為，以供用戶參考。

（1）網上購物。

網絡欺騙者制作一個假的淘寶網站或拍拍網站，該網站上有價格非常低廉的貨物，誘騙用戶點擊。普通用戶誤以為這是一筆擔保交易，事實上是一筆即時交易，用戶網絡支付后，錢會直接打到網絡欺騙者賬戶中，完成詐騙。

（2）利用中獎信息施詐。

行騙者一般都是通過網絡群發功能向手機用戶盲發一些虛假信息，或者借助一些行業同期舉行的有獎活動而散發一些中獎的虛假信息，例如，在某商場購買什么電器，中了頭等獎，或是手機號碼有幸中獎等等，形形，層出不窮，他們利用人們貪圖利益的心理，屢戰屢勝。他們經常會以彈出廣告形式在網頁上告知：恭喜你QQ號碼獲得XXX一等獎，獎金數額為XX萬元，請點擊，及時領取獎金，當用戶一步步進入后，網頁又會顯示領獎前需先交個人所得稅XXXX元且不能在獎金中抵扣，到了這一步，很多用戶都會因欠考慮而上當受騙。

（3）利用QQ短信施詐。行騙者首先是利用網絡技術制作木馬或病毒軟件，盜取QQ帳號和密碼，然后給被盜QQ持有的好友、同學和同事一些借錢信息，并給出銀行帳號和收款人，親戚朋友在不知情的情況下，很容易上當受騙。

三、防范網絡詐騙

網絡詐騙林林總總，我們怎么才能做到防患于未然，不再上當受騙。接下來介紹一下如何應對和防范網絡詐騙。

（1）提高自我防范意識。

自我防范意識是防范網絡詐騙的弱點，很多人自我防范意識較差，會輕而易舉的相信天上會掉下“餡餅”，進而掉進行騙者設下的圈套中，給行騙者送上自己的銀行卡帳號和密碼，這些全都是用戶自我防范意識差造成的。另外，盡量不要進入可疑的網站瀏覽或下載東西。

（2）正確認識網上購物。

在目前這個網絡信息高速發展的社會，對于工作壓力大、時間少的人們來說，網上購物已成為一種普遍現象。網上購物便捷，快速，但其和現實消費還是存在著很大的差別，用戶網上看到的商品的圖片都是經過美化過的，其實這本身就是對消費者的一種欺騙行為，因此在網上購物時，一定要選擇一些正規的，并且信譽度高的網上交易平臺，其次，還應通過第三方認證的方式保障交易的安全，例如財富通、支付寶等。最后，通過網絡買賣一些貴重物品時，一定要慎重，因為實物與圖片可能會存在著較大的差異。

（3）樹立安全保護意識。

用戶把銀行帳號、密碼、個人身份、聯系方式、電話簿等重要信息不要存儲在接入Internet的計算機上，這樣可以避免計算機被攻擊的同時，也丟失了個人的重要信息。目前，在很多專業網站，如聊天軟件、網上銀行等都會在明顯位置有提示語，以免用戶輕易泄露自己的銀行帳戶、聯系電話等信息。另外，用戶不要貪圖小利而輕信匯款、中獎消息，也不要輕易撥打陌生電話。

（4）增強計算機系統抵御風險能力。

從網絡詐騙實施的途徑可以看出，很多行騙者通過設計木馬等惡意病毒，注入DLL、發送消息、讀取內存、篡改內存、記錄鍵盤等方式竊取用戶私人信息，以達到攻擊和行騙的目的。因此，用戶可以選擇安裝帶有主動防御模塊的殺毒軟件，而防止病毒的侵入，從根本上阻斷了行騙者網絡的展開。

（5）虛擬物品交易更要慎重。

所謂虛擬物品主要是指網絡游戲、帳號級別、沖值、頭銜等。在網絡游戲中的虛擬物品人民幣交易交換時，用戶存在諸多風險，上當受騙者比比皆是，因此，在進行這類物品交易時用戶應倍加小心。還有一種比較常見的詐騙方式，就是以借用名義騙取玩家賬號、密碼或游戲裝備等。預防這類詐騙的主要方法還是不要輕易相信陌生人，提高自我保護意識。

四、結束語

詐騙者的技能再高超，必競還是騙子，最終都會被揭穿，只要用戶不貪圖益，不輕易相信陌生人，增強網絡安全保護意識，并能夠冷靜對待網絡中各種各樣的誘惑，相信騙子們早已銷聲匿跡了。

參考文獻：

[1]錢桂瓊.計算機取證的研究與設計[J].計算機工程，2002（6）.

[2]許榕生.計算機取證概述[J].計算機工程與應用，2001（2）.

防止網絡詐騙的有效方法范文3

伍佳佳，2012年2月考入湖北日報傳媒集團荊楚網，分配到總編室工作，2015 年調入新成立的頻道編輯部，任部門副主任至今，兼任湖北日報新媒體集團第三支部組織委員。截至目前，“拆二代辦養老院”等新聞作品在全國獲得較大影響。先后獲得湖北新聞獎一等獎（集體），湖北網絡宣傳好作品獎，湖北日報傳媒年度好新聞二等獎、月度好新聞獎，荊楚網好稿獎二等獎等多項；2014年獲得湖北日報新媒體集團最佳新銳獎、2015年獲得湖北日報新媒體集團明星人物獎、湖北日報傳媒集團“先進個人”稱號。

[摘要]隨著信息技術的飛速發展，個人信息在多平臺交互使用中，形成了一種不可逆的累積過程。個人信息泄露，導致關聯危機發生，而電信詐騙就是最為嚴重的一類。打擊電信詐騙，一直被認為是公安機關的使命，然而，在愈打愈烈的情況下，有必要跳出傳統的邏輯分析框架，重新厘清電信詐騙與信息安全之間的邏輯關系，轉變單一主體破解難題的狹隘空間，構建多元主體參與的社會化治理模式，從而形成“安全為人民，安全靠人民”的良性社會生態。

[關鍵詞]電信詐騙 社會化治理 信息安全 全民參與

據新華社報道，2015年全國公安機關共立電信詐騙案件59萬起，同比上升32.5%，造成經濟損失222億元。2016年1月至7月，全國共立電信詐騙案件35.5萬起，同比上升36.4%，造成損失114.2億元。電信網詐騙已成為危害人民群眾生命財產安全，嚴重影響社會穩定的“毒瘤”。如何根除電信詐騙這一社會“頑疾”，成為當前一道亟待解決的社會難題。

一、電信詐騙的社會化治理：一種有效的治理模式

社會本質上是一個開放演進、具有耦合作用和適應性的復雜網絡系統，在這個龐雜的系統內，任何一個環節出現問題，都需要及時予以疏導、縫合。在傳統的觀念里，社會治理政府主導是主流。但隨著社會的快速發展，一些錯綜復雜的問題不斷涌現，單靠線性管理模式很難快速給出有效應對方案。因此，有必要引入新的治理模式。

1.電信詐騙的特殊性決定了其治理模式的多元。

電信詐騙是不法分子通過非法手段，盜用個人信息，騙取錢財。其借助的是電信、互聯網等技術，在實名制還未全面普及的情況下，其手段還具有較強的隱蔽性。它有別于普通的詐騙，普通詐騙的受害方與施害方是可視或者可識別的。電信詐騙既關涉電信企業，又與銀行有一定的黏度，受害人一旦報案，又牽涉到公安機關。假若受害人身份特殊，譬如學生，又牽涉了教育部門。因此，電信詐騙是一種關乎全民的社會化結構關系。這種關系決定了其參與主體的多元化。

2.多主體合作是治理電信詐騙的最佳選擇。

多主體合作共治是當代公共治理理論中較為核心的機制建構與制度設計。具體就電信詐騙而言，其問題的復雜性，使得單一行動或者決策失效。電信詐騙與當前互聯網技術緊密相連，需要專門的互聯網技術手段、偵查辦法、防騙宣傳、輿論監督等共同作用。而關聯主體的廣泛參與，有利于快速補位，使得失序的社會關系逐漸回歸本位。

多主體合作需要價值觀的引導與重塑，需要構建利益趨同的參與機制，需要共享治理成果。電信詐騙作為全社會識別度較高的問題，亟需整合社會資源，多主體互動，以實現社會秩序良好。

二、電信詐騙社會化治理的體系構建

合作協商治理是現代社會治理最主要的特征之一，是治理主體由政府 “本位”向多元轉化。電信詐騙作為社會治理中的特定問題，除國家和政府外，還應吸納社會團體、行業組織、社會群體等力量共同參與。這種新型的社會聯動關系，需要一套完整的體系將其統一。構建這樣的內容體系，至少需要符合三大要素。

1.全民參與：培育多元化的治理主體。

《2016中國網民權益保護調查報告》顯示，54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到因個人信息泄露帶來的不良影響。根據這份民意調查，不難看出，民眾對于信息安全的關注度空前，個人信息保護刻不容緩。而2016國家網絡安全宣傳周主題為“網絡安全為人民、網絡安全靠人民”，也旨在呼吁全民參與網絡安全建設。

除了民眾參與，政府相關部門也應積極參與。早在2015年6月，國務院建立由公安部牽頭，包括、工業和信息化部、中國人民銀行、銀監會、最高人民法院、最高人民檢察院等23個部門和單位參與的國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議制度。這一多部門參與的形式，高效，且能形成驚人威懾力。

此外，媒體也應發揮輿論監督作用。將電信詐騙作為一項長期的報道工程來建設。遇到重大電信詐騙案件，要做好議程設置，通過多媒體手段，進行有針對性的傳播。再者，與電信詐騙相關的企業，因業務原因，天然掌握用戶信息，更應積極參與到保護個人信息的行列中來。

2.成果共享：治理電信詐騙的終極目標。

任何治理體系的構建，落腳點不僅僅是解決問題，還在于在解決問題的過程中，形成的一系列成果要全民共享，切忌人為制造壁壘。否則，會損害到因共同的目標形成的利益聯盟。利益共享的更高層級是服務增效。具體就治理電信詐騙而言，無論是政府部門，電信企業，銀行等，在協助解決問題的同時，要提高服務水準，提升技術安全級別。以民生為向度的服務供給，是實現各自利益最大化的最好路徑。

譬如銀監會與公安部研究制定的《電信網絡新型違法犯罪案件凍結資金返還若干規定》，就明確要求公安機關、銀行業金融機構對已查明的凍結資金及時返還受害群眾，同時要求銀行業金融機構辦理返還應在三個工作日內辦理完畢，不得，收取任何費用，這就是典型的成果共享。

三、電信詐騙社會化治理的實踐推進

電信詐騙是社會“頑疾”，治理起來必然是一個長期的系統工程。社會化治理體系的構建，最終還是要通過實踐去推進。除了理論上行之有效的體系構建之外，還需要從技術、管理、立法和輿論監督等多個具體層面著手。

1.技術引領：大數據、實名認證等實時反饋。

電信詐騙寄生于移動通信和互聯網技術，那么，回歸到技術本身，能否通過更為先進的技術來阻斷已經出現的問題？實際上，很多監管難題都是依托技術進步才找到了解決之道。治理電信詐騙，離不開以信息化治理為基礎的技術支撐。

譬如，據廣州日報報道，中國移動內蒙古有限公司研發了“詐騙電話預警系統”，當用戶接聽或撥打疑似涉騙號碼時，用戶的手機屏幕就會同步顯示該號碼已被標記為詐騙電話，提醒用戶謹慎接聽。這種利用大數據技術手段從側面打擊電信詐騙，見效快、成本低、效率高。

再者，電信、銀行等，要加快推進實名認證。進一步完善身份信息和證件核驗技術手段。同時通過人臉識別技術，深化實名認證，讓多重驗證聚力，確保個人信息安全。實名制只是準入，之后還需要企業引入并匿名技術、數據泄露保護模型技術，此外，還需要不斷升級業務系統，防止黑客攻擊。

2.法律保障：個人信息保護相關法規無縫銜接。

我國目前還沒有《個人信息保護法》，因此，有必要針對電信詐騙，構建立法、執法、司法三位一體的法律框架體系。建議根據我國國情，盡早推出《個人信息保護條例》，明確個人信息的保護類別，保護措施等。設置專門行政機關來保護個人信息，賦予其行政處罰權。同時，將個人信息侵權案件納入各級人民法院民事受案范圍，并制定配套的民事賠償制度等。立法、執法、司法無縫銜接，才能確保與電信詐騙相關的違法行為，有法可依，違法必究。

3.輿論監督：媒體作為與公眾參與合力推動。

電信詐騙的社會化治理，還需要引入媒體和社會輿論監督機制。媒體作為輿論監督的主體之一，理應時刻以民生為本。電信詐騙作為危害社會的毒瘤，媒體作為社會的“眼睛”，要敢于對于個別政府部門不作為，電信企業、銀行等不作為，予以曝光，督促其積極作為，共同給力，解決民生頑疾。

媒體可以利用自己的專業優勢，就電信詐騙中的熱點，做好議程設置。此外，可以設計專門的防騙APP，開辟專門的通道，收集線索。還可以開辟舉報平臺，政風行風熱線，鼓勵公眾參與。在傳播方式上，可以采取分類傳播，定向傳播，譬如，可以與高校合作，社區合作，制定針對特定人群的防騙報道、防騙常識等。還可以及時引導輿論，避免因個別案例而引起的不必要的恐慌。

治理電信詐騙還需要在實踐中摸索，社會問題通過社會化治理模式，必然會得到有效解決。只是在這個尋求解決過程中，需要多方主體參與，達成共識。

注釋：

[1]謝宗曉、林潤輝、王興起：《用戶參與對信息安全管理有效性的影響――多重中介方法》，《管理科學》2013年3期

[2]林元慶：《電子商務環境下客戶信息安全問題研究》，《現代商貿工業》2016年4期

[3]王菲菲：《公民意識和網絡輿論監督――兼論網絡輿論監督影響力》，《新聞前哨》2010年1期

[4]章海寧：《關于網絡通訊中信息安全的保障研究》，《電腦知識與技術》2016年13期

[5]葛磊：《電信詐騙罪立法問題研究》，《河北法學》2012年2期

[6]謝連觶骸兜縲耪┢的防控體系研究》，《法制與社會》2011年14期

【網友熱議】

高霞：徐玉玉事件側面凸顯公民個人信息保護方面還存在漏洞。該事件之所以能成為公眾關注的焦點，一方面在于其準大學生的特殊身份，另一方面則是作為貧困家庭，其生命的隕落，引起廣泛的同情。希望悲劇不再重演，所有與之相關的部門能夠從這一事件中看到切實的社會管理、公民教育、福利供給的問題，并采取有效綜合措施，不斷加以完善。

李歡：電信詐騙、騷擾、推銷是信息時代的切膚之痛，相信每個人或多或少都有類似的經歷，只是有的人警惕性強，置之不理，而有的人因為疏忽，上當受騙。徐玉玉事件，讓更多的人關注到信息安全，越來越多的網民通過社交平臺痛陳遭遇，要求徹查電信詐騙，肅清通訊環境，這對于信息安全相關措施、政策法規的出臺是一個很大的觸動。

楊虹磊：電話詐騙案發生后，一些專家總是提醒人們要提高警惕，注意防范。誠然，個人防范固然重要，但如果本可以從源頭上就堵住電信詐騙，問題就能從根源上得到解決。因此，單純的呼吁人們提高警惕來應付日益多變的各類詐騙，這無疑是社會的一種悲哀，也會進一步稀釋社會信任度。所以，面對屢禁不絕，越來越猖獗的電話詐騙案，需要制定法律，來進行更細致的指導和規約。

李克偉：如果說加強個人信息保護立法，提高人們警惕心和識騙防騙能力，形成長效機制，可讓電話騷擾、電信詐騙無機可乘，那杜絕提供平臺載體，斬斷依附于電信平臺的各種灰色“利益鏈條”，避免電話騷擾詐騙恣意橫行，更是當務之急、重中之重。唯有建章立制，依法確立電信企業兜底責任，對電話騷擾詐騙造成的消費者損害，進行違約賠償或者連帶責任先行賠付，甚至依法進行刑事追責，才能真正起到震懾促動效應，倒逼電信企業提升自律、服務和質量意識，堵住電信運營管理“漏洞”，進而有效防范電信騷擾詐騙愈演愈烈，有效保障人們的正常通訊權利，維護好健康安全有序的通信消費環境。

景純：徐玉玉事件雖然是發生在山東省，但是湖北的媒體也應該緊跟熱點，結合本地實際，采訪本地受騙者案例，再找專家給予指導，或者通過深度報道做調查和對策，或者通過微信、微博、專版等形式介紹防騙知識。紙媒可以宣傳一些網絡安全典型，做防騙知識小貼士等；網媒可以通過訪談、漫畫、動畫、H5等形式提醒大眾提高安全意識。如果可行的話，也可以開發防騙APP。

防止網絡詐騙的有效方法范文4

關鍵詞：社會工程學；網絡攻擊；網絡安全；黑客防范

中圖分類號：TP393.08

系統和程序所帶來的安全問題往往是可以避免的，但從人性以及心理的方面來說，社會工程學往往是防不勝防的。當前，黑客已經由單純借助技術手段進行網絡遠程攻擊，開始轉向綜合采用包括社會工程學攻擊在內的多種攻擊方式。由于社會工程學攻擊形式接近現實犯罪，隱蔽性較強，容易被忽視，但又極具危險性，因此應引起廣大機構及計算機用戶的高度關注和警惕。

1 社會工程學攻擊的定義

社會工程學（Social Engineering）是把對物的研究方法全盤運用到對人本身的研究上，并將其變成技術控制的工具。社會工程學是一種針對受害者的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱，實施諸如欺騙、傷害等危害的方法。[1]

“社會工程學攻擊”就是利用人們的心理特征，騙取用戶的信任，獲取機密信息、系統設置等不公開資料，為黑客攻擊和病毒感染創造有利條件。網絡安全技術發展到一定程度后，起決定因素的不再是技術問題，而是人和管理。[2]面對防御嚴密的政府、機構或者大型企業的內部網絡，在技術性網絡攻擊不夠奏效的情況下，攻擊者可以借助社會工程學方法，從目標內部入手，對內部用戶運用心理戰術，在內網高級用戶的日常生活上做文章。通過搜集大量的目標信息甚至隱私，側面配合網絡攻擊行動的展開。

2 社會工程學網絡攻擊的方式

黑客在實施社會工程學攻擊之前必須掌握一定的心理學、人際關系、行為學等知識和技能，以便搜集和掌握實施社會工程學攻擊行為所需要的資料和信息等。結合目前網絡環境中常見的黑客社會工程學攻擊方式和手段，我們可以將其主要概述為以下幾種方式：

2.1 網絡釣魚式攻擊

“網絡釣魚”作為一種網絡詐騙手段，主要是利用人們的心理來實現詐騙。攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶和口令、社保編號等內容。[3]近幾年，國內接連發生利用偽裝成“中國銀行”、“中國工商銀行”等主頁的惡意網站進行詐騙錢財的事件?！熬W絡釣魚”是基于人性貪婪以及容易取信于人的心理因素來進行攻擊的，常見的“網絡釣魚”攻擊手段有：（1）利用虛假郵件進行攻擊。（2）利用虛假網站進行攻擊。（3）利用QQ、MSN等聊天工具進行攻擊。（4）利用黑客木馬進行攻擊。（5）利用系統漏洞進行攻擊。（6）利用移動通信設備進行攻擊。

2.2 密碼心理學攻擊

密碼心理學就是從用戶的心理入手，分析對方心理，從而更快的破解出密碼。掌握好可以快速破解、縮短破解時間，獲得用戶信息，這里說的破解都只是在指黑客破解密碼，而不是軟件的注冊破解。[4]常見的密碼心理學攻擊方式：（1）針對生日或者出生年月日進行密碼破解。（2）針對用戶移動電話號碼或者當地區號進行密碼破解。（3）針對用戶身份證號碼進行密碼破解。（4）針對用戶姓名或者旁邊親友及朋友姓名進行密碼破解。（5）針對一些網站服務器默認使用密碼進行破解。（6）針對“1234567”等常用密碼進行破解。

2.3 收集敏感信息攻擊

利用網站或者用戶企業處得到的信息和資料來對用戶進行攻擊，這一點常常被非法份子用來詐騙等。[5]常見的收集敏感信息攻擊手段：（1）根據搜索引擎對目標收集信息和資料。（2）根據踩點和調查對目標收集信息和資料。（3）根據網絡釣魚對目標收集信息和資料。（4）根據企業人員管理缺陷對目標收集信息和資料。

2.4 企業管理模式攻擊

專門針對企業管理模式手法進行攻擊。[6]常見的企業管理模式攻擊手法：（1）針對企業人員管理所帶來的缺陷所得到的信息和資料。（2）針對企業人員對于密碼管理所帶來的缺陷所得到的信息和資料。（3）針對企業內部管理以及傳播缺陷所得到的信息和資料。

3 社會工程學攻擊的防范

當今，常規的網絡安全防護方法無法實現對黑客社會工程學攻擊的有效防范，因此對于廣大計算機網絡用戶而言，提高網絡安全意識，養成較好的上網和生活習慣才是防范黑客社會工程學攻擊的主要途徑。防范黑客社會工程學攻擊，可以從以下幾方面做起：

3.1 多了解相關知識

常言道“知己知彼，百戰不殆”。人們對于網絡攻擊，過去更偏重于技術上的防范，而很少會關心社會工程學方面的攻擊。因此，了解和掌握社會工程學攻擊的原理、手段、案例及危害，增強防范意識，顯得尤為重要。除了堪稱社會工程學的經典――凱文米特（Kevin Mitnick）出版的《欺騙的藝術》（The Art of Deception），還可以通過互聯網來找到類似的資料加以學習。此外，很多文學作品、影視節目也會摻雜社會工程學的情節，比如熱播諜戰劇《懸崖》，里面的主人公周乙無疑是一個社會工程學高手，讀者應該能從中窺探到不少奧妙。

3.2 保持理性思維

很多黑客在利用社會工程學進行攻擊時，利用的方式大多數是利用人感性的弱點，進而施加影響。當網民用戶在與陌生人溝通時，應盡量保持理性思維，減少上當受騙的概率。

3.3 保持一顆懷疑的心

當前，利用技術手段造假層出不窮，如發件人地址、來電顯示的號碼、手機收到的短信及號碼等都有可能是偽造的，因此，要求網民用戶要時刻提高警惕，不要輕易相信網絡環境中所看到的信息。

3.4 不要隨意丟棄廢物

日常生活中，很多的垃圾廢物中都會包含用戶的敏感信息，如發票、取款機憑條等，這些看似無用的廢棄物可能會被有心的黑客利用實施社會工程學攻擊，因此在丟棄廢物時，需小心謹慎，將其完全銷毀后再丟棄到垃圾桶中，以防止因未完全銷毀而被他人撿到造成個人信息的泄露。

4 結語

當今計算機網絡技術飛速發展，隨之所引發的網絡安全問題將日益突出。傳統的計算機攻擊者在系統入侵的環境下存在很多局限性，而新的社會工程學攻擊則將充分發揮其優勢，通過利用人為的漏洞缺陷進行欺騙進而獲取系統控制權。本文較為系統地闡述了社會工程學攻與防的相關基礎知識，旨在幫助關心網絡安全的人群能更加關注安全問題，并且有針對性的結合防范措施避免入侵者的惡意攻擊。

參考文獻：

[1]姜瑜.計算機網絡攻擊中的社會工程學研究[J].湖南經濟管理干部學院學報，2006，17（6）：279-280.

[2]陳小兵，錢偉.電子郵件社會工程學攻擊防范研究[J].信息網絡安全，2012，11：5-7.

[3]楊明，杜彥輝，劉曉娟.網絡釣魚郵件分析系統的設計與實現[N].中國人民公安大學學報，2012，5：61-65.

[4]清涼心.看看黑客如何來破解密碼[J].網絡與信息，2007，6：61.

[5]嚴芬，黃皓.攻擊行為系統化分析方法[J].計算機科學，2006，10：93-96.

[6]周政杰.社會工程學的攻擊防御在電子取證中的應用探析[J].信息網絡安全，2010，11：46-48.

防止網絡詐騙的有效方法范文5

關鍵詞：Internet網路安全防火墻過濾地址轉換

1．引言

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互連環境之中，尤以Internet網絡為最甚。Internet的迅猛發展，使得防火墻產品在短短的幾年內異軍突起，很快形成了一個產業：1995年，剛剛面市的防火墻技術產品市場量還不到1萬套；到1996年底，就猛增到10萬套；據國際權威商業調查機構的預測，防火墻市場將以173%的復合增長率增長，今年底將達到150萬套，市場營業額將從1995年的1.6億美元上升到今年的9.8億美元。

為了更加全面地了解Internet防火墻及其發展過程，特別是第四代防火墻的技術特色，我們非常有必要從產品和技術角度對防火墻技術的發展演變做一個詳細的考察。

2.Internet防火墻技術簡介

防火墻原是指建筑物大廈用來防止火災蔓延的隔斷墻。從理論上講，Internet防火墻服務也屬于類似的用來防止外界侵入的。它可以防止Internet上的各種危險(病毒、資源盜用等)傳播到你的網絡內部。而事實上，防火墻并不像現實生活中的防火墻，它有點像古代守護城池用的護城河，服務于以下多個目的：

1)限定人們從一個特定的控制點進入；

2)限定人們從一個特定的點離開；

3)防止侵入者接近你的其他防御設施；

4)有效地阻止破壞者對你的計算機系統進行破壞。

在現實生活中，Internet防火墻常常被安裝在受保護的內部網絡上并接入Internet，如圖1所示。

圖1防火墻在Internet中的位置

從上圖不難看出，所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。從邏輯上講，防火墻是起分隔、限制、分析的作用，這一點同樣可以從圖1中體會出來。那么，防火墻究竟是什么呢?實際上，防火墻是加強Internet(內部網)之間安全防御的一個或一組系統，它由一組硬件設備(包括路由器、服務器)及相應軟件構成。3.防火墻技術與產品發展的回顧

防火墻是網絡安全策略的有機組成部分，它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看，防火墻應該具有以下五大基本功能：

過濾進、出網絡的數據；

管理進、出網絡的訪問行為；

封堵某些禁止行為；

記錄通過防火墻的信息內容和活動；

對網絡攻擊進行檢測和告警。

為實現以上功能，在防火墻產品的開發中，人們廣泛地應用了網絡拓撲、計算機操作系統、路由、加密、訪問控制、安全審計等成熟或先進的技術和手段?？v觀防火墻近年來的發展，可以將其劃分為如下四個階段(即四代)。

3.1基于路由器的防火墻

由于多數路由器本身就包含有分組過濾功能，故網絡訪問控制可能通過路控制來實現，從而使具有分組過濾功能的路由器成為第一代防火墻產品。第一代防火墻產品的特點是：

1)利用路由器本身對分組的解析，以訪問控制表(AccessList)方式實現對分組的過濾；

2)過濾判斷的依據可以是：地址、端口號、IP旗標及其他網絡特征；

3)只有分組過濾的功能，且防火墻與路由器是一體的。這樣，對安全要求低的網絡可以采用路由器附帶防火墻功能的方法，而對安全性要求高的網絡則需要單獨利用一臺路由器作為防火墻。

第一代防火墻產品的不足之處十分明顯，具體表現為：

路由協議十分靈活，本身具有安全漏洞，外部網絡要探尋內部網絡十分容易。例如，在使用FTP協議時，外部服務器容易從20號端口上與內部網相連，即使在路由器上設置了過濾規則，內部網絡的20號端口仍可以由外部探尋。

路由器上分組過濾規則的設置和配置存在安全隱患。對路由器中過濾規則的設置和配置十分復雜，它涉及到規則的邏輯一致性。作用端口的有效性和規則集的正確性，一般的網絡系統管理員難于勝任，加之一旦出現新的協議，管理員就得加上更多的規則去限制，這往往會帶來很多錯誤。

路由器防火墻的最大隱患是：攻擊者可以“假冒”地址。由于信息在網絡上是以明文方式傳送的，黑客(Hacker)可以在網絡上偽造假的路由信息欺騙防火墻。

路由器防火墻的本質缺陷是：由于路由器的主要功能是為網絡訪問提供動態的、靈活的路由，而防火墻則要對訪問行為實施靜態的、固定的控制，這是一對難以調和的矛盾，防火墻的規則設置會大大降低路由器的性能。

可以說基于路由器的防火墻技術只是網絡安全的一種應急措施，用這種權宜之計去對付黑客的攻擊是十分危險的。

3.2用戶化的防火墻工具套

為了彌補路由器防火墻的不足，很多大型用戶紛紛要求以專門開發的防火墻系統來保護自己的網絡，從而推動了用戶防火墻工具套的出現。

作為第二代防火墻產品，用戶化的防火墻工具套具有以下特征：

1)將過濾功能從路由器中獨立出來，并加上審計和告警功能；

2)針對用戶需求，提供模塊化的軟件包；

3)軟件可以通過網絡發送，用戶可以自己動手構造防火墻；

4)與第一代防火墻相比，安全性提高了，價格也降低了。

由于是純軟件產品，第二代防火墻產品無論在實現上還是在維護上都對系統管理員提出了相當復雜的要求，并帶來以下問題：

配置和維護過程復雜、費時；

對用戶的技術要求高；

全軟件實現，使用中出現差錯的情況很多。

3.3建立在通用操作系統上的防火墻

基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發商很快推出了建立在通用操

作系統上的商用防火墻產品。近年來市場上廣泛使用的就是這一代產品，它們具有如下一些

特點：

1)是批量上市的專用防火墻產品；

2)包括分組過濾或者借用路由器的分組過濾功能；

3)裝有專用的系統，監控所有協議的數據和指令；

4)保護用戶編程空間和用戶可配置內核參數的設置；

5)安全性和速度大大提高。

第三代防火墻有以純軟件實現的，也有以硬件方式實現的，它們已經得到了廣大用戶的認同

。但隨著安全需求的變化和使用時間的推延，仍表現出不少問題，比如：

1)作為基礎的操作系統及其內核往往不為防火墻管理者所知，由于源碼的保密，其安全性

無從保證；

2)由于大多數防火墻廠商并非通用操作系統的廠商，通用操作系統廠商不會對操作系統的

安全性負責；

3)從本質上看，第三代防火墻既要防止來自外部網絡的攻擊，還要防止來自操作系統廠商

的攻擊；

4)在功能上包括了分組過濾、應用網關、電路級網關且具有加密鑒別功能；

5)透明性好，易于使用。

4.第四代防火墻的主要技術及功能

第四代防火墻產品將網關與安全系統合二為一，具有以下技術功能。

4.1雙端口或三端口的結構

新一代防火墻產品具有兩個或三個獨立的網卡，內外兩個網卡可不做IP轉化而串接于內部與外部之間，另一個網卡可專用于對服務器的安全保護。

4.2透明的訪問方式

以前的防火墻在訪問方式上要么要求用戶做系統登錄，要么需要通過SOCKS等庫路徑修改客戶機的應用。第四代防火墻利用了透明的系統技術，從而降低了系統登錄固有的安全風險和出錯概率。

4.3靈活的系統

系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊，第四代防火墻采用了兩種機制：一種用于從內部網絡到外部網絡的連接；另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決，后者采用非保密的用戶定制或保密的系統技術來解決。

4.4多級過濾技術

為保證系統的安全性和防護水平，第四代防火墻采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒IP地址；在應用級網關一級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所有通用服務；在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

4.5網絡地址轉換技術

第四代防火墻利用NAT技術能透明地對所有內部地址做轉換，使得外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己編的IP源地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

4.6Internet網關技術

由于是直接串聯在網絡之中，第四代防火墻必須支持用戶在Internet互聯的所有服務，同時還要防止與Internet服務有關的安全漏洞，故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。為確保服務器的安全性，對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離。

在域名服務方面，第四代防火墻采用兩種獨立的域名服務器：一種是內部DNS服務器，主要處理內部網絡和DNS信息；另一種是外部DNS服務器，專門用于處理機構內部向Internet提供的部分DNS信息。

在匿名FTP方面，服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中，只支持靜態的網頁，而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中，對外部訪問，防火墻只提供可由內部用戶配置的基本的文本信息，而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理，并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理，網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。

4.7安全服務器網絡(SSN)

為了適應越來越多的用戶向Internet上提供服務時對服務器的需要，第四代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護，它利用一張網卡將對外服務器作為一個獨立網絡處理，對外服務器既是內部網絡的一部分，又與內部網關完全隔離，這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理，也可設置成通過FTP、Tnlnet等方式從內部網上管理。

SSN方法提供的安全性要比傳統的“隔離區(DMZ)”方法好得多，因為SSN與外部網之間有防火墻保護，SSN與風部網之間也有防火墻的保護，而DMZ只是一種在內、外部網絡網關之間存在的一種防火墻方式。換言之，一旦SSN受破壞，內部網絡仍會處于防火墻的保護之下，而一旦DMZ受到破壞，內部網絡便暴露于攻擊之下。4.8用戶鑒別與加密

為了減低防火墻產品在Tnlnet、FTP等服務和遠程管理上的安全風險，鑒別功能必不可少。第四代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段，并實現了對郵件的加密。

4.9用戶定制服務

為了滿足特定用戶的特定需求，第四代防火墻在提供眾多服務的同時，還為用戶定制提供支持，這類選項有：通用TCP、出站UDP、FTP、SMTP等，如果某一用戶需要建立一個數據庫的，便可以利用這些支持，方便設置。

4.10審計和告警

第四代防火墻產品采用的審計和告警功能十分健全，日志文件包括：一般信息、內核信息、核心信息、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、名服務器等。告警功能會守住每一個TCP或UDP探尋，并能以發出郵件、聲響等多種方式報警。

此外，第四代防火墻還在網絡診斷、數據備份保全等方面具有特色。

5．第四代防火墻技術的實現方法

在第四代防火墻產品的設計與開發中，安全內核、系統、多級過濾、安全服務器、鑒別與加密是關鍵所在。

5.1安全內核的實現

第四代防火墻是建立在安全操作系統之上的，安全操作系統來自對專用操作系統的安全加固和改造，從現在的諸多產品看，對安全操作系統內核的固化與改造主要從以下幾個方面進行：

1)取消危險的系統調用；

2)限制命令的執行權限；

3)取消IP的轉發功能；

4)檢查每個分組的接口；

5)采用隨機連接序號；

6)駐留分組過濾模塊；

7)取消動態路由功能；

8)采用多個安全內核。

5.2系統的建立

防火墻不允許任何信息直接穿過它，對所有的內外連接均要通過系統來實現，為保證整個防火墻的安全，所有的都應該采用改變根目錄方式存在一個相對獨立的區域以安全隔離。

在所有的連接通過防火墻前，所有的要檢查已定義的訪問規則，這些規則控制的服務根據以下內容處理分組：

1)源地址；

2)目的地址；

3)時間；

4)同類服務器的最大數量。

所有外部網絡到防火墻內部或SSN的連接由進站處理，進站要保證內部主機能夠了解外部主機的所有信息，而外部主機只能看到防火墻之外或SSN的地址。

所有從內部網絡SSN通過防火墻與外部網絡建立的連接由出站處理，出站必須確保完全由它代表內部網絡與外部地址相連，防止內部網址與外部網址的直接連接，同時還要處理內部網絡SSN的連接。

5.3分組過濾器的設計

作為防火墻的核心部件之一，過濾器的設計要盡量做到減少對防火墻的訪問，過濾器在調用時將被下載到內核中執行，服務終止時，過濾規則會從內核中消除，所有的分組過濾功能都在內核中IP堆棧的深層運行，極為安全。分組過濾器包括以下參數。

1)進站接口；

2)出站接口；

3)允許的連接；

4)源端口范圍；

5)源地址；

6)目的端口的范圍等。

對每一種參數的處理都充分體現設計原則和安全政策。

5.4安全服務器的設計

安全服務器的設計有兩個要點：第一，所有SSN的流量都要隔離處理，即從內部網和外部網而來的路由信息流在機制上是分離的；第二，SSN的作用類似于兩個網絡，它看上去像是內部網，因為它對外透明，同時又像是外部網絡，因為它從內部網絡對外訪問的方式十分有限。

SSN上的每一個服務器都隱蔽于Internet，SSN提供的服務對外部網絡而言好像防火墻功能，由于地址已經是透明的，對各種網絡應用沒有限制。實現SSN的關鍵在于：

1)解決分組過濾器與SSN的連接；

2)支持通過防火墻對SSN的訪問；

3)支持服務。

5.5鑒別與加密的考慮

鑒別與加密是防火墻識別用戶、驗證訪問和保護信息的有效手段，鑒別機制除了提供安全保護之外，還有安全管理功能，目前國外防火墻產品中廣泛使用令牌鑒別方式，具體方法有兩種一種是加密卡(CryptoCard)；另一種是SecureID，這兩種都是一次性口令的生成工具。



對信息內容的加密與鑒別則涉及加密算法和數字簽名技術，除PEM、PGP和Kerberos外，目前國外防火墻產品中尚沒有更好的機制出現，由于加密算法涉及國家信息安全和，各國有不同的要求。

6．第四代防火墻的抗攻擊能力

作為一種安全防護設備，防火墻在網絡中自然是眾多攻擊者的目標，故抗攻擊能力也是防火墻的必備功能。在Internet環境中針對防火墻的攻擊很多，下面從幾種主要的攻擊方法來評估第四代防火墻的抗攻擊能力。

6.1抗IP假冒攻擊

IP假冒是指一個非法的主機假冒內部的主機地址，騙取服務器的“信任”，從而達到對網絡的攻擊目的。由于第四代防火墻已經將網內的實際地址隱蔽起來，外部用戶很難知道內部的IP地址，因而難以攻擊。

6.2抗特洛伊木馬攻擊

特洛伊木馬能將病毒或破壞性程序傳入計算機網絡，且通常是將這些惡意程序隱蔽在正常的程序之中，尤其是熱門程序或游戲，一些用戶下載并執行這一程序，其中的病毒便會發作。第四代防火墻是建立在安全的操作系統之上的，其內核中不能執行下載的程序，故而可以防止特洛伊木馬的發生。必須指出的是，防火墻能抗特洛伊木馬的攻擊并不表明其保護的某個主機也能防止這類攻擊。事實上，內部用戶可以通過防火墻下載程序，并執行下載的程序。



6.3抗口令字探尋攻擊

在網絡中探尋口令的方法很多，最常見的是口令嗅探和口令解密。嗅探是通過監測網絡通信，截獲用戶傳給服務器的口令字，記錄下來，以便使用；解密是指采用強力攻擊、猜測或截獲含有加密口令的文件，并設法解密。此外，攻擊者還常常利用一些常用口令字直接登錄。

第四代防火墻采用了一次性口令字和禁止直接登錄防火墻措施，能夠有效防止對口令字的攻擊。

6.4抗網絡安全性分析

網絡安全性分析工具是提供管理人員分析網絡安全性之用的，一旦這類工具用作攻擊網絡的手段，則能夠比較方便地探測到內部網絡的安全缺陷和弱點所在。目前，SATA軟件可以從網上免費獲得，InternetScanner可以從市面上購買，這些分析工具給網絡安全構成了直接的威脅。第四代防火墻采用了地址轉換技術，將內部網絡隱蔽起來，使網絡安全分析工具無法從外部對內部網絡做分析。

6.5抗郵件詐騙攻擊

郵件詐騙也是越來越突出的攻擊方式，第四代防火墻不接收任何郵件，故難以采用這種方式對它攻擊，同樣值得一提的是，防火墻不接收郵件，并不表示它不讓郵件通過，實際上用戶仍可收發郵件，內部用戶要防郵件詐騙，最終的解決辦法是對郵件加密。

7．防火墻技術展望

伴隨著Internet的飛速發展，防火墻技術與產品的更新步伐必然會加強，而要全面展望防火墻技術的發展幾乎是不可能的。但是，從產品及功能上，卻又可以看出一些動向和趨勢。下面諸點可能是下一步的走向和選擇：

1)防火墻將從目前對子網或內部網管理的方式向遠程上網集中管理的方式發展。

2)過濾深度會不斷加強，從目前的地址、服務過濾，發展到URL(頁面)過濾、關鍵字過濾和對ActiveX、Java等的過濾，并逐漸有病毒掃描功能。

3)利用防火墻建立專用網是較長一段時間用戶使用的主流，IP的加密需求越來越強，安全協議的開發是一大熱點。

4)單向防火墻(又叫做網絡二極管)將作為一種產品門類而出現。

5)對網絡攻擊的檢測和各種告警將成為防火墻的重要功能。

防止網絡詐騙的有效方法范文6

隨著互聯網技術的發展，人們的網絡生活的形式與內容也變得越來越豐富。社交網絡、微博、微信以及QQ軟件成了大家相互之間交流、溝通的有效工具;淘寶、京東、唯品會等多種網絡消費平臺及相關的物流服務提高了用戶購物體驗;支付寶、微信支付等第三方支付平臺為用戶的消費搭建了便捷途徑。隨著網民數量的提升，各種網絡信息資源游走在網絡平臺上，當今社會已經步入大數據時代。在大數據時代背景下，各種形式的網絡生活體驗也引發出了許多問題，其中由于個人信息資料遭到泄露，對網民的信息安全和個人利益形成的危害是大數據背景下的一個重要的安全問題。公司擁有龐大的用戶數據就會占有龐大的市場份額，在大數據背景下對于用戶個人信息的“分享”可以提高公司對于市場行為方向的預測水平，為公司高管提供正確且有效的決策，從而提高公司的市場競爭力。與之相反，大多數當事人并不希望信息共享，所以許多未經當事人允許的非法“共享”信息行為，給人們帶來很多負面影響。許多公司通過第三方機構獲得用戶個人信息，從而使用戶的個人信息資料泄露，損害用戶個人的信息安全與利益。由于我國法律在使用互聯網過程中，對用戶個人信息資料的獲取、使用及保護等方面的法律法規并不完善，也沒有基本的體系，所以在一定程度上加大了用戶面對自己信息資料泄露后的維權困難。

 

1 大數據時代個人信息泄露途徑分析

 

1.1 開放的網絡聊天平臺使得個人信息的獲得非常容易

 

社交網絡、微信以及QQ等成了大家相互之間交流、溝通的有效工具，但是在平臺上分享的信息也成為別有用心之人獲取信息的便利途徑。例如，用戶個人在微博中使用昵稱，卻有朋友在評論時對其直呼其名，無意中泄露了個人真實信息。此外，在QQ空間或寫日志或照片，朋友評論或者轉發中，會出現一些如姓名、職務、單位等個人信息。雖然在網絡空間里，人們為了保護自己的信息將身份虛擬化，但是在公開的數據中，或多或少都會包含些個人信息，將這些信息進行整理、分析、提取之后幾乎可以得到個人的完整信息。

 

1.2 從商業機構中泄露的客戶信息

 

用戶在辦理旅館住宿、辦理保險業務，辦理銀行業務、辦理電話及上網業務以及購買住房，郵遞信件，使用網絡服務軟件等方面需要進行身份證件實名登記，這些部門或機構會擁有大量客戶的真實的個人信息，個別工作人員利用工作職務的便利條件，將大量的客戶個人信息非法買賣給第三方機構以獲取高額利益，在有第三方機構進行整理提取轉賣給有非法意圖之人，造成個人信息泄露。

 

1.3 個人非法獲取他人信息

 

隨著互聯網技術對生活方式的改變，利用互聯網技術，通過多種途徑套取用戶個人信息，導致用戶個人信息泄露，是目前比較常見的形式。比如經常會遇到的由商家以豐厚獎品為誘餌發起的朋友圈點贊活動，吸引用戶填寫個人詳細信息，并轉發至個人朋友圈中，形成級聯式推廣效應，這樣商家就可以獲得大量的用戶個人信息。此外，由于用戶的防范心比較弱，用戶在使用終端安裝應用軟件或游戲軟件，或者用戶在使用終端操作過程中，點擊了嵌入木馬等惡意病毒程序的鏈接，被黑客通過電腦或手機植入病毒并被動進行傳播。這樣就可以輕易地獲取用戶的手機號碼、通訊錄、地理位置、消費習慣等敏感信息。

 

2 大數據時代個人信息的泄露引發的安全隱患

 

人們可以利用的信息技術工具無處不在，有關個人的各種信息也同樣無處不在。上網聊天、即時通訊、網絡購物等網絡行為都有可能造成大量信息泄露，使得用戶的個人生活頻受騷擾和個人財產受到威脅。例如，由于個人信息泄露導致人們頻受短信、電話騷擾進行產品推銷，此外別有用心之人利用泄露的個人信息進行詐騙活動，例如冒充銀行、電視臺以及互聯網公司等進行中獎詐騙，冒充偽基站和公眾機構進行電話詐騙等，導致人們受到經濟損失。

 

大量個人信息的泄露進一步助長了各類網絡詐騙的流行。網購泄密以及遭受詐騙，已成為造成網民經濟損失之最。隨著便捷支付的發展，網上支付、手機支付等領域的風險備受關注，最常見的風險類型是信息泄露引起的賬戶被盜和個人欺詐，占網上支付風險八成以上。其中，賬戶被盜主要由于個人身份信息和手機校驗碼泄露引起。通過偽裝聊天軟件好友、假冒客服、中獎及兼職等設置騙局，套取用戶身份信息、手機校驗碼或植入木馬，以最終達到盜取賬戶資金的目的。

 

3 大數據背景下進行個人信息保護的改進措施

 

3.1 增強個人信息保護的安全意識

 

對于大數據時代網絡下的個人信息保護策略的實施要從多方面加以考慮，首先要將個人的信息保護意識進行積極加強，加強對網絡用戶宣傳教育，日常交往中不要輕易泄露個人信息，網絡消費過程中也要注意選擇安全網絡和賣家進行交易，在個人的安全意識層面要能夠得到有效提升。加強個人對釣魚網站的辨別能力，個人也要能夠學習相關的法律知識，為自己的權益維護做好基礎工作，通過采用司法途徑來對實際問題進行解決。

 

3.2 不斷創新技術，提升個人信息安全保護

 

技術手段是法律措施的重要補充。國家和社會各界應積極鼓勵個人信息保護技術的研發和創新，從技術層面來保障個人信息安全。從數據、數據存儲、數據挖掘出發，在數據庫自身安全、面向數據挖掘的個人信息保護以及面向數據過程的個人信息保護進行相應技術創新研究。數據匿名的保護本身就很復雜，大數據的匿名保護更為復雜，大數據中多元數據之間的集成 融合以及相關性分析是的上述那些針對小數據的被動式保護方法失效，與主動式隱私管理框架相比，傳統匿名技術存在缺陷是被動式地防止隱私泄露，結合單一數據集上的攻擊假設來制定相應的匿名化策略。然而，大數據的大規模性、多樣性是的傳統匿名化技術顧此失彼。對于大數據中的結構化數據而言，數據匿名保護是實現其隱私保護的核心關鍵技術與基本手段，目前仍處于不斷發展與完善階段。在大數據場景中，數據匿名保護問題較之更為復雜：攻擊者可以從多種渠道獲得數據，而不僅 僅是同一源。對網絡用戶中的匿名技術以及對于大數據網絡下的數據分析技術和相關的預測技術對于網絡的營銷業務的發展都有著非常重要的促進作用，相關的企業還要進一步對匿名技術進行研究，保證用戶的個人信息安全以及數據之間的應用安全。

 

3.3 行業加強數據的監管

 

加強數據的監管，海量數據的匯集加大了隱私信息暴露的可能性，對大數 據的無序使用也增加了信息泄露的風險。在監管層面，明確重點領域數據庫范圍，制定完善的數據庫管理和安全操作制度，加大對重點領數據庫的日常監管。在企業層面，加強企業內部管理，制定設備尤其是移動設備的安全使用規程，規范大數據的使用流程和使用權限。

 

3.4 從國家立法，行業自律和監管等方面進行完善

 

對于個人信息缺乏統一、嚴格的法律保護，只會使個人信息淪為商家互相爭搶的資源，從而加深企業間的競爭和戒備，統一的信息交流空間被切割成相互隔絕的片塊，最終便走向開放、共享的反面。

 

中國網絡行業協會曾相繼制定《中國互聯網行業自律公約》《互聯網信息服務管理辦法》《互聯網電子郵件服務管理辦法》《垃圾郵件防范處理指南》等，但這些公約缺少具體規范標準和責任落實條款，對于信息泄露、倒賣信息等行為實際約束性不強。要建立個人信息保護法，首先必須對企業采集、使用個人信息予以全程監管，這不僅是落實公平原則的需要，也能改變被侵害人“狀告無門”的情況。另一方面，企業必須公開其信息采集和使用情況，消費者對自己的信息使用情況擁有知情權和決定權，必須切實保護他們的個人信息權和財產權，這在短期內或許會令個別企業“利益受損”，卻能在更寬廣的領域打開企業間相互合作、進步的可能。

 

4總結

 

大數據時代需要一個全新的機制來保護個人信息，我們知道“沒有信任就沒有大數據”，這需要政府來建立新的法律法規來明確，基于怎樣目的的數據可以被利用，其他目的則禁止使用。盡可能通過政策和法規來保護個人信息和網絡安全，解決用戶權益、責任分配、基礎設施和沖突管理等問題。