您现在的位置: 电子商务模式 > 电子商务技术 > 网络 > [EB技术]正文  显示方式: 

实战讲解防范网络钓鱼技术大全
http://tech.caneb.com/ 时间:2007-6-15 10:19:04 点击数: 添加到CanEb收藏夹  电子商务模式[技术]频道 

今日不可不关注的电子商务技术资讯:

【文章简介】网络钓鱼之所以如此猖獗并且能够频频得手,最大的原因就是利用了人们疏于防范的心理以及“贪小便宜”和“贪图便利”的弱点。网络钓鱼投下足够吸引猎物上钩的“美味鱼饵”或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing发音与Fishing相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是

请访问以下3个网站,以了解与本文相关的更多内容:

【文章正文】对网站禁用java script,必须下载并安装插件NoScript,它由Giorgio Maone开发。

用Firefox浏览网页时,如果页面中使用了java script,NoScript将会在Web页面下方显示一个警告栏。单击这个警告栏可以对这个网站上的脚本进行控制,既可以是暂时的也可以是永久的,另外还能对脚本进行禁用或者其他操作。

这个程序还可以禁用Flash动画或者其他Firefox插件。NoScript是免费软件,官方网站是:http://www.noscript.net。下载链接:http://releases.mozilla.org/pub/mozilla.org/extensions/noscript/noscript-1.1.3.4-fx+fl+mz.XPi , NoScript配置界面见图6。

 图6 NoScript配置界面 (2)安装Netcraft Toolbar

2004年互联网服务厂商Netcraft已经发布了它自己的火狐安全工具插件。这款插件能够帮助Firefox 用户免受钓鱼式欺诈攻击。Netcraft Toolbar能够封杀由其他用户报告的钓鱼式欺诈网站。Netcraft去年12月份发布了的Netcraft Toolbar 目前,被发现和封杀的钓鱼式欺诈攻击网站达到了7000多个。

除了封杀钓鱼式攻击网站外,Netcraft Toolbar还包括能够帮助用户在上网时更注重安全的其它功能。例如,它能够对网站的危险性“打分”,显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar还能够根据使用的字符“诱捕”可疑的网站,强制显示浏览器的导航按钮,打击企图隐藏这些按钮的弹出式窗口。

Netcraft Toolbar能够在火狐支持的所有操作系统(Linux、BSD、Windows、MaC)上运行,用户可以免费从Netcraft的网站上下载这款工具条。 官方网址是:http://www.noscript.net,下载链接:http://freebsd.ntu.edu.tw/mozilla/extensions/netcrafttoolbar/netcrafttoolbar-1.1.1.1-fx.xpi ,Netcraft Toolbar安装文件是:netcrafttoolbar-1.1.1.1.xpi。在浏览器的菜单中选择文件-打开文件-然后选择你要安装的XPI扩展插件文件。

稍后就可以看到浏览器会询问你是否要安装这个插件,点击“是”即可, 这样做是为了安全,因为默认情况下,你无法从任何网站安装插件。另外注意新安装的插件必须在重启浏览器后才能生效(关闭所有的浏览器窗口,包括扩展,主题等窗口)。Netcraft Toolbar工作界面见图7。



图7 Netcraft Toolbar工作界面

三、其他方面

1.个人的责任

针对网络钓鱼的性质,往往是为了获取和电子商务(电子商务模式:http://www.CanEb.com)有关的账号密码,进而获取一些经济利益,因此我们应该从3个方面养成一个良好的习惯。

(1)妥善选择和保管密码

密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。尽量避免在不同的操作系统使用同一密码,否则密码一旦遗失,后果将不堪设想。黑客们经常用一些常用字来破解密码。

曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。密码设置和原则:

1.足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;

2. 不要用完整的单词,尽可能包括数字、标点

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页


关键词:网络钓鱼
阅读本站更多关于:“实战讲解防范网络钓鱼技术大全”的文章>>>>
作者:佚名 文章来源:网络
[EB技术]录入:北极星    责任编辑:北极星 

电子商务模式定向推广
电子商务模式窄告:
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
电子商务模式网站(www.CanEb.com)版权与免责声明:
① 本网转载其他媒体、网站文章是为传播更多的信息,此类文章不代表本网观点,也不对其真实性负责,本网不承担此类文章侵权行为的连带责任。
② 在本网论坛(BBS)博客(Blog)网络硬盘(WebDisk)上发表言论或上传、收藏文件者,责任自负。
③ 如您因版权等问题需要与本网联络,请在30日内联系 caneb_com@yahoo.com.cn
④ 凡本网原创文章(包括论坛、博客等),欢迎转载,但务必注明来自本网,且需注明引用网址。
今日博客
电子商务模式网站意见反馈留言板