论文部分内容阅读
在网络高度普及的今天,网络在日常生活中扮演的角色越来越重要。那么,如何在网络上保护个人信息,如何不让自己变成网络的受害者,这是以下要探讨的内容。
网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 。
它的含义会随着“角度”的变化而变化。比如:从用户(个人和企业等)的角度来说,是希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改及抵赖等手段侵犯用户的利益和隐私。
网络安全还是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性正随着全球信息化步伐的加快而变到越来越重要。
网络安全历史案例回顾
1994年末,俄罗斯黑客弗拉基米尔。利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元;
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手,此外还留下了很多攻击美国司法政策的文字;
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“中央愚蠢局”;
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言,迫使美国国防部一度关闭了其他80多个军方网址;
1996年初CHINANET受到某高校的一个研究生的攻击。同年秋天,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时;
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
近年经典网络犯罪案例回放
福建省晋江发送医保卡出现异常虚假语音信息诈骗案
2013年7月份,台湾地区某人员组织台湾被告人吴某等人前往老挝万象进行电信诈骗活动。该团伙在万象设置窝点,将事先编辑好的诈骗语音包通过网络电话向中国大陆各省市固定电话用户群发送语音信息,谎称被害人“医保卡出现异常,有疑问则回拨电话”。待被害人回拨时,电话转到冒充医保中心工作人员的团伙一线人员,谎称被害人的医保卡涉嫌盗刷违禁药品,要求被害人向公安机关“报案”,并引导被害人同意由其转接公安机关的报案电话,后一线人员将电话转接给冒充公安人员的团伙二线人员接听。期间,二线人员以预先更改好来电显示号码的“公安局号码”与被害人通话以取得被害人信任,后套取被害人个人信息,谎称被害人银行账户存在安全问题,并将电话转至冒充检察院工作人员的团伙三线人员,要求被害人将银行卡内的存款转到指定账户,进行所谓的“资金清查比对”,以此骗取钱财。
江苏徐州“神马”网络盗窃案
2014年3月19日,江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名,涉案金额2000余万元。
广州“1101-黑客”银行卡盗窃案
2014年5月,广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件,抓获犯罪嫌疑人11名。经调查,该团伙通过网络入侵的手段盗取多个网站的数据库,并将得到的数据在其他网站上尝试登录,经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非法获利1400余万元。
浙江湖州“5·15”诈骗短信案
2014年5月,浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙,抓获犯罪嫌疑人18名。经调查,自2012年以来,该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务,再用電话、网络等渠道将任务派单给下家,由下家通过群发器、SIM卡和电脑等设备,累计群发中奖等网络诈骗短信上亿条,非法获利约300万元。
重庆短信拦截木马盗窃案
2014年5月27日,重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费及购买彩票等方式套现的案件,抓捕犯罪嫌疑人3名,两名主犯为应届大学生。经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,再修改其网络支付应用的密码,最后用受害人的银行卡去电商平台“套现”。
北京“2·28”钓鱼盗刷信用卡案
2014年6月,北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙,抓获盗号人员、机票代理、诈骗人员等嫌疑人31人,涉及盗刷案件520余起。经调查,该团伙通过某网站平台发布虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料;再与机票代理勾结,通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条,涉案金额达300余万元。
网络安全的特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性;
完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息,例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 。
它的含义会随着“角度”的变化而变化。比如:从用户(个人和企业等)的角度来说,是希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改及抵赖等手段侵犯用户的利益和隐私。
网络安全还是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性正随着全球信息化步伐的加快而变到越来越重要。
网络安全历史案例回顾
1994年末,俄罗斯黑客弗拉基米尔。利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元;
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手,此外还留下了很多攻击美国司法政策的文字;
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“中央愚蠢局”;
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言,迫使美国国防部一度关闭了其他80多个军方网址;
1996年初CHINANET受到某高校的一个研究生的攻击。同年秋天,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时;
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
近年经典网络犯罪案例回放
福建省晋江发送医保卡出现异常虚假语音信息诈骗案
2013年7月份,台湾地区某人员组织台湾被告人吴某等人前往老挝万象进行电信诈骗活动。该团伙在万象设置窝点,将事先编辑好的诈骗语音包通过网络电话向中国大陆各省市固定电话用户群发送语音信息,谎称被害人“医保卡出现异常,有疑问则回拨电话”。待被害人回拨时,电话转到冒充医保中心工作人员的团伙一线人员,谎称被害人的医保卡涉嫌盗刷违禁药品,要求被害人向公安机关“报案”,并引导被害人同意由其转接公安机关的报案电话,后一线人员将电话转接给冒充公安人员的团伙二线人员接听。期间,二线人员以预先更改好来电显示号码的“公安局号码”与被害人通话以取得被害人信任,后套取被害人个人信息,谎称被害人银行账户存在安全问题,并将电话转至冒充检察院工作人员的团伙三线人员,要求被害人将银行卡内的存款转到指定账户,进行所谓的“资金清查比对”,以此骗取钱财。
江苏徐州“神马”网络盗窃案
2014年3月19日,江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名,涉案金额2000余万元。
广州“1101-黑客”银行卡盗窃案
2014年5月,广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件,抓获犯罪嫌疑人11名。经调查,该团伙通过网络入侵的手段盗取多个网站的数据库,并将得到的数据在其他网站上尝试登录,经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非法获利1400余万元。
浙江湖州“5·15”诈骗短信案
2014年5月,浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙,抓获犯罪嫌疑人18名。经调查,自2012年以来,该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务,再用電话、网络等渠道将任务派单给下家,由下家通过群发器、SIM卡和电脑等设备,累计群发中奖等网络诈骗短信上亿条,非法获利约300万元。
重庆短信拦截木马盗窃案
2014年5月27日,重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费及购买彩票等方式套现的案件,抓捕犯罪嫌疑人3名,两名主犯为应届大学生。经调查,嫌疑人将短信拦截木马伪造成婚恋网站的交友短信,通过感染受害人手机截取网银验证码,再修改其网络支付应用的密码,最后用受害人的银行卡去电商平台“套现”。
北京“2·28”钓鱼盗刷信用卡案
2014年6月,北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙,抓获盗号人员、机票代理、诈骗人员等嫌疑人31人,涉及盗刷案件520余起。经调查,该团伙通过某网站平台发布虚假信息,诱骗网民登录钓鱼网站,非法盗取网民的个人信息及信用卡资料;再与机票代理勾结,通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条,涉案金额达300余万元。
网络安全的特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性;
完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息,例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。