歡迎來到天天文庫
瀏覽記錄
ID:5302420
大小:1.25 MB
頁數:4頁
時間:2017-12-07
《社交網站的網絡與信息安全問題探討》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。
1、——麟勰。斂恭匈羈髓I甫京市森林公安高等專科學校許源摘要:對當前社交網站面臨的網絡和信息安全問題進行探討.并從個人用戶、企業(yè)和監(jiān)管者三個角度提出防范對策和建議關鍵詞:社交網站I網絡安全;信息安全友發(fā)送帶毒鏈接.用戶瀏覽后就會中毒。0引言另一類是由于社交阿站對e~kie的不恰當使用,而導致黑近年來,社交網站(SNS)在我國得到了飛速的發(fā)展。據統(tǒng)客可以輕易發(fā)動CSRF(?一siterequ~tforgery,跨站請求偽造)攻擊CSRF攻擊也被稱成為0neclickatack或者sessiouriding,計,截至2O
2、O9年2月,中國社交網站月度覆蓋用戶規(guī)模達I.632億人次.比2008年1月份的1188億網民覆蓋規(guī)模增長r是一種對阿站的惡意利用。有的社變網站為了讓用戶經常登陸,利用一個永久有效的c~kie,讓用戶永久保持在登陸狀態(tài)。這417J同其f電互聯(lián)網業(yè)務相比,社交網站業(yè)務對用戶的吸引度樣.用戶只要輸人網站的網址.不用填寫自己的賬號和密碼.就和黏度優(yōu)勢更加明顯。隨著業(yè)務的不斷增長.社交網站所帶來可以登陸,使用社交網站的各種功能。只要黑客章到機器上儲存的安全問題也在不斷顯現。個人隱私泄露.遭受病毒、木馬攻擊的這個c~kle
3、.就可以以用戶的身份做任何事情等問題層出不窮。舉例:開心網潺洞解讀。1社交網站帶來的網絡安全問題在2009年9月初,開心網發(fā)現多個安全螭洞,這些漏洞大多是因為網站過濾不嚴而導致。使得黑客可以借此漏洞進行“掛隨著社交網站的興起,網絡犯罪分子也將目光投向了這一馬“和跨站攻擊.同時通過和舯okk截獲配合制造出能夠引起領域。之所對杜交網站進行攻擊.主要是因為這類網站具有嚴重后果的網站蠕蟲。下面列舉的漏洞出在群相冊組件處.主要極高的人氣和訪問量,但同時都或多或少地存在一些安全方面問題是iftame過濾不嚴。的隱患,可以幫助
4、他們大規(guī)模傳播惡意軟件。漏洞利用:首先,制作一個網頁木馬。例如下載一款Flash漏洞生成器.在“生成”中輸人術馬的地址(該木馬已經上傳到指1.1社交網站本身存在安全漏洞定的網站空間中).再將生成的網頁木馬上傳到指定的網站空間主要有兩類中。然后,注冊一個開心網賬號.用賬號登錄后進人群相冊.創(chuàng)建一類是因為采用Ajax技術而導致的蠕蟲攻擊,如Mys-一個群相冊專輯在群相冊專輯名稱處輸入代碼5、hei仁枷m>.見些蠕蟲通過利用個人空間、模板上的bug,可以自動向用戶的好I.點擊“確定”按鈕,百度就被嵌^到開心網中了,見罔2。缸0Ap2l}1·J45筑恭匈鑫髓(hot—point.即WiFi接^技術)無線接人技術存在技術漏洞,可以被人輕易地破解.從而讓電腦或手機里面的信息被竊取類似這樣的工具網絡上非常方便就可以下載到.加在Gix~gle上輸人“WiFi破解工具”等關鍵詞,很快便能找到多鼓破解工具。這些1二具中.最常見的是WlnAirCmckPack工具包,還有Omnipeek軟件。網上甚至有如何利用這些工6、具包破解無線網絡,獲取他人信息的詳細教程1.3給企業(yè)的網絡和系統(tǒng)帶來安全隱患圖1事實上,當社交網站遭受攻擊.給用戶帶來安全風險的同時,對企業(yè)的網絡和辦公系統(tǒng)也帶米一定的安全隱患例如大罱接著,將上述代碼中的~baidu.e~替換為術馬地址,將消耗網絡帶寬、網絡中出現ARP(add~s~olutionpmt~o1)欺w.d出(嵌人框架的寬)和he-t(嵌人框架的高)的值都設為0,騙等,都會影響企業(yè)的運作效率。就可以掛馬了。最后等用戶瀏覽栩冊或者四處宣傳引誘用戶瀏覽相冊就可以了。2社交網站的信息安全問題對于社交網站而肓7、.用戶填寫的個人資料越詳細.就越有商業(yè)價值。因此.幾乎所有的社交網站都在鼓勵用戶填寫真實資料,但提供的安全保護卻并不充足.容易造成個人隱私泄露。另外用戶在同網友的交流中,也會不經意地透露或者被別有用心的人竊取個人信息,甚至會造成其家庭、單位等私密信息的泄露。在使用髓絡的過程中.網民遇到的泄密問題主要有個人資料的泄露。包括手機號泄露、MSN賬號密碼(QQ賬號密碼)泄露、郵件賬號泄露(郵件通訊錄泄鰩)、個人真實信息泄菇等。在遭遇這些信息泄露后.往往會頻繁受到各種商業(yè)廣告、垃圾信息的騷擾.收到各種掛馬、釣魚嗣站的鏈接,8、甚至是收到詐騙、勒索圖2顯示出的結果的電話和短信等。上述這些泄密問題,往往存在于博客、社交網站、論壇上.由,造成泄密的可能性和危害性1_2用戶手機、無線上網等存在安全隱患也較一般的網站嚴重許多。根據瑞星公司的榭交網站與同民聰私報告(2009)》顯示.社交網站巳成為誘導網民泄露隱私、記錄手機通話內容被監(jiān)聽'收發(fā)短信電話簿就被盜取、下載音隱私、利用網民隱私牟利的巨大商業(yè)集團。
5、hei仁枷m>.見些蠕蟲通過利用個人空間、模板上的bug,可以自動向用戶的好I.點擊“確定”按鈕,百度就被嵌^到開心網中了,見罔2。缸0Ap2l}1·J45筑恭匈鑫髓(hot—point.即WiFi接^技術)無線接人技術存在技術漏洞,可以被人輕易地破解.從而讓電腦或手機里面的信息被竊取類似這樣的工具網絡上非常方便就可以下載到.加在Gix~gle上輸人“WiFi破解工具”等關鍵詞,很快便能找到多鼓破解工具。這些1二具中.最常見的是WlnAirCmckPack工具包,還有Omnipeek軟件。網上甚至有如何利用這些工
6、具包破解無線網絡,獲取他人信息的詳細教程1.3給企業(yè)的網絡和系統(tǒng)帶來安全隱患圖1事實上,當社交網站遭受攻擊.給用戶帶來安全風險的同時,對企業(yè)的網絡和辦公系統(tǒng)也帶米一定的安全隱患例如大罱接著,將上述代碼中的~baidu.e~替換為術馬地址,將消耗網絡帶寬、網絡中出現ARP(add~s~olutionpmt~o1)欺w.d出(嵌人框架的寬)和he-t(嵌人框架的高)的值都設為0,騙等,都會影響企業(yè)的運作效率。就可以掛馬了。最后等用戶瀏覽栩冊或者四處宣傳引誘用戶瀏覽相冊就可以了。2社交網站的信息安全問題對于社交網站而肓
7、.用戶填寫的個人資料越詳細.就越有商業(yè)價值。因此.幾乎所有的社交網站都在鼓勵用戶填寫真實資料,但提供的安全保護卻并不充足.容易造成個人隱私泄露。另外用戶在同網友的交流中,也會不經意地透露或者被別有用心的人竊取個人信息,甚至會造成其家庭、單位等私密信息的泄露。在使用髓絡的過程中.網民遇到的泄密問題主要有個人資料的泄露。包括手機號泄露、MSN賬號密碼(QQ賬號密碼)泄露、郵件賬號泄露(郵件通訊錄泄鰩)、個人真實信息泄菇等。在遭遇這些信息泄露后.往往會頻繁受到各種商業(yè)廣告、垃圾信息的騷擾.收到各種掛馬、釣魚嗣站的鏈接,
8、甚至是收到詐騙、勒索圖2顯示出的結果的電話和短信等。上述這些泄密問題,往往存在于博客、社交網站、論壇上.由,造成泄密的可能性和危害性1_2用戶手機、無線上網等存在安全隱患也較一般的網站嚴重許多。根據瑞星公司的榭交網站與同民聰私報告(2009)》顯示.社交網站巳成為誘導網民泄露隱私、記錄手機通話內容被監(jiān)聽'收發(fā)短信電話簿就被盜取、下載音隱私、利用網民隱私牟利的巨大商業(yè)集團。
此文檔下載收益歸作者所有