社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討

社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討

ID:5302420

大?。?.25 MB

頁數(shù):4頁

時(shí)間:2017-12-07

社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討_第1頁
社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討_第2頁
社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討_第3頁
社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討_第4頁
資源描述:

《社交網(wǎng)站的網(wǎng)絡(luò)與信息安全問題探討》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、——麟勰。斂恭匈羈髓I甫京市森林公安高等??茖W(xué)校許源摘要:對(duì)當(dāng)前社交網(wǎng)站面臨的網(wǎng)絡(luò)和信息安全問題進(jìn)行探討.并從個(gè)人用戶、企業(yè)和監(jiān)管者三個(gè)角度提出防范對(duì)策和建議關(guān)鍵詞:社交網(wǎng)站I網(wǎng)絡(luò)安全;信息安全友發(fā)送帶毒鏈接.用戶瀏覽后就會(huì)中毒。0引言另一類是由于社交阿站對(duì)e~kie的不恰當(dāng)使用,而導(dǎo)致黑近年來,社交網(wǎng)站(SNS)在我國得到了飛速的發(fā)展。據(jù)統(tǒng)客可以輕易發(fā)動(dòng)CSRF(?一siterequ~tforgery,跨站請(qǐng)求偽造)攻擊CSRF攻擊也被稱成為0neclickatack或者sessiouriding,計(jì),截至2O

2、O9年2月,中國社交網(wǎng)站月度覆蓋用戶規(guī)模達(dá)I.632億人次.比2008年1月份的1188億網(wǎng)民覆蓋規(guī)模增長r是一種對(duì)阿站的惡意利用。有的社變網(wǎng)站為了讓用戶經(jīng)常登陸,利用一個(gè)永久有效的c~kie,讓用戶永久保持在登陸狀態(tài)。這417J同其f電互聯(lián)網(wǎng)業(yè)務(wù)相比,社交網(wǎng)站業(yè)務(wù)對(duì)用戶的吸引度樣.用戶只要輸人網(wǎng)站的網(wǎng)址.不用填寫自己的賬號(hào)和密碼.就和黏度優(yōu)勢(shì)更加明顯。隨著業(yè)務(wù)的不斷增長.社交網(wǎng)站所帶來可以登陸,使用社交網(wǎng)站的各種功能。只要黑客章到機(jī)器上儲(chǔ)存的安全問題也在不斷顯現(xiàn)。個(gè)人隱私泄露.遭受病毒、木馬攻擊的這個(gè)c~kle

3、.就可以以用戶的身份做任何事情等問題層出不窮。舉例:開心網(wǎng)潺洞解讀。1社交網(wǎng)站帶來的網(wǎng)絡(luò)安全問題在2009年9月初,開心網(wǎng)發(fā)現(xiàn)多個(gè)安全螭洞,這些漏洞大多是因?yàn)榫W(wǎng)站過濾不嚴(yán)而導(dǎo)致。使得黑客可以借此漏洞進(jìn)行“掛隨著社交網(wǎng)站的興起,網(wǎng)絡(luò)犯罪分子也將目光投向了這一馬“和跨站攻擊.同時(shí)通過和舯okk截獲配合制造出能夠引起領(lǐng)域。之所對(duì)杜交網(wǎng)站進(jìn)行攻擊.主要是因?yàn)檫@類網(wǎng)站具有嚴(yán)重后果的網(wǎng)站蠕蟲。下面列舉的漏洞出在群相冊(cè)組件處.主要極高的人氣和訪問量,但同時(shí)都或多或少地存在一些安全方面問題是iftame過濾不嚴(yán)。的隱患,可以幫助

4、他們大規(guī)模傳播惡意軟件。漏洞利用:首先,制作一個(gè)網(wǎng)頁木馬。例如下載一款Flash漏洞生成器.在“生成”中輸人術(shù)馬的地址(該木馬已經(jīng)上傳到指1.1社交網(wǎng)站本身存在安全漏洞定的網(wǎng)站空間中).再將生成的網(wǎng)頁木馬上傳到指定的網(wǎng)站空間主要有兩類中。然后,注冊(cè)一個(gè)開心網(wǎng)賬號(hào).用賬號(hào)登錄后進(jìn)人群相冊(cè).創(chuàng)建一類是因?yàn)椴捎肁jax技術(shù)而導(dǎo)致的蠕蟲攻擊,如Mys-一個(gè)群相冊(cè)專輯在群相冊(cè)專輯名稱處輸入代碼

5、hei仁枷m>.見些蠕蟲通過利用個(gè)人空間、模板上的bug,可以自動(dòng)向用戶的好I.點(diǎn)擊“確定”按鈕,百度就被嵌^到開心網(wǎng)中了,見罔2。缸0Ap2l}1·J45筑恭匈鑫髓(hot—point.即WiFi接^技術(shù))無線接人技術(shù)存在技術(shù)漏洞,可以被人輕易地破解.從而讓電腦或手機(jī)里面的信息被竊取類似這樣的工具網(wǎng)絡(luò)上非常方便就可以下載到.加在Gix~gle上輸人“WiFi破解工具”等關(guān)鍵詞,很快便能找到多鼓破解工具。這些1二具中.最常見的是WlnAirCmckPack工具包,還有Omnipeek軟件。網(wǎng)上甚至有如何利用這些工

6、具包破解無線網(wǎng)絡(luò),獲取他人信息的詳細(xì)教程1.3給企業(yè)的網(wǎng)絡(luò)和系統(tǒng)帶來安全隱患圖1事實(shí)上,當(dāng)社交網(wǎng)站遭受攻擊.給用戶帶來安全風(fēng)險(xiǎn)的同時(shí),對(duì)企業(yè)的網(wǎng)絡(luò)和辦公系統(tǒng)也帶米一定的安全隱患例如大罱接著,將上述代碼中的~baidu.e~替換為術(shù)馬地址,將消耗網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)中出現(xiàn)ARP(add~s~olutionpmt~o1)欺w.d出(嵌人框架的寬)和he-t(嵌人框架的高)的值都設(shè)為0,騙等,都會(huì)影響企業(yè)的運(yùn)作效率。就可以掛馬了。最后等用戶瀏覽栩冊(cè)或者四處宣傳引誘用戶瀏覽相冊(cè)就可以了。2社交網(wǎng)站的信息安全問題對(duì)于社交網(wǎng)站而肓

7、.用戶填寫的個(gè)人資料越詳細(xì).就越有商業(yè)價(jià)值。因此.幾乎所有的社交網(wǎng)站都在鼓勵(lì)用戶填寫真實(shí)資料,但提供的安全保護(hù)卻并不充足.容易造成個(gè)人隱私泄露。另外用戶在同網(wǎng)友的交流中,也會(huì)不經(jīng)意地透露或者被別有用心的人竊取個(gè)人信息,甚至?xí)斐善浼彝?、單位等私密信息的泄露。在使用髓絡(luò)的過程中.網(wǎng)民遇到的泄密問題主要有個(gè)人資料的泄露。包括手機(jī)號(hào)泄露、MSN賬號(hào)密碼(QQ賬號(hào)密碼)泄露、郵件賬號(hào)泄露(郵件通訊錄泄鰩)、個(gè)人真實(shí)信息泄菇等。在遭遇這些信息泄露后.往往會(huì)頻繁受到各種商業(yè)廣告、垃圾信息的騷擾.收到各種掛馬、釣魚嗣站的鏈接,

8、甚至是收到詐騙、勒索圖2顯示出的結(jié)果的電話和短信等。上述這些泄密問題,往往存在于博客、社交網(wǎng)站、論壇上.由,造成泄密的可能性和危害性1_2用戶手機(jī)、無線上網(wǎng)等存在安全隱患也較一般的網(wǎng)站嚴(yán)重許多。根據(jù)瑞星公司的榭交網(wǎng)站與同民聰私報(bào)告(2009)》顯示.社交網(wǎng)站巳成為誘導(dǎo)網(wǎng)民泄露隱私、記錄手機(jī)通話內(nèi)容被監(jiān)聽'收發(fā)短信電話簿就被盜取、下載音隱私、利用網(wǎng)民隱私牟利的巨大商業(yè)集團(tuán)。

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。