网络安全技术
石家庄铁道大学
《网络安全技术》
—— 2015年春季全校通选课程考查报告
学 号:
姓 名: 学院(系): 专 业: 班 级:
材料3
很多人习惯把银行账户密码设置为和自己出生日期有关的数字组合,而我们又经常将各种银行卡连同身份证件都一起放在钱包里面,这样在不法分子利用盗窃等手段获得我们钱包的同时,有些人银行里面的钱可能也一同被盗走了,而不法分子大多都是通过网上银行或者ATM机将被盗人账户中的资金一扫而光。
论文要求:
(1) 以案例为基础;
(2) 以个人账号密码安全保护为主要内容;
(3) 结合学期授课内容;
(4) 题目自拟。
个人账号密码安全保护 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。
网络安全的最终目地就是保护信息的安全,很容易理解,但是网络安全的保障方式就有多种多样了,除了能学到的,还有跟本想不到的.其中有一门社会工程学跟这也有关。
当今世界,密码泄露事件频发,如何保障个人信息安全?美国媒体8月6日报道称,俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码,以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。知名开发者社区Mozilla近日也公开承认,一次失败的数据“净化”操作引发了数据库故障,致使7.6万名开发者的电子邮箱地址和约4000个加密密码被泄露。
鉴于不少用户喜欢为不同的账号设定相同的密码,安全专家强调受影响用户应及时修改各关联账号的密码!多数用户最喜欢使用的是10位左右的数字密码以及数字+字母的组合密码,其中更是有超过23万人选择了“123456789”这样的弱密码。密码设置过于简单,或者使用有特别意义的数字(比如:生日、纪念日,手机号等等)作为密码,更加容易导致帐号被盗。
原因如下: 1.密码设置过于简短和大众化,比如:123456789,88888888的密码,容易被猜中而盗取您的帐号。
2.用有特别意义的数字作为密码。例如:把您的出生日期,手机号码,电话号码,身份证号码作为银行卡密码,很容易被他人剽窃、记住、推测到。要尽可能避免在公用电脑上使用个人的网上银行业务,防止你的数字证书等隐私且的加密资料落入其他人手中。
3.全数字或是全字母密码,容易被使用软件暴力破解。 因此强烈建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,进而保障您的密码安全。
要避免手机丢失时支付宝等账号被盗,最好是手机设置开机密码,并且将身份证和银行卡分开放置,连身份证、银行卡的号码都不要存在手机里。预防往往是解决危机的最好办法,
在日常工作中,一定要注意保护账号密码安全,一旦个人信息泄露,将后悔无期。本人推荐的主要方法有:
1、设置高强度账号密码。
安全的密码应该长度在16位以上,并且密码中包含有大写字母、小写字母、数字和特殊字符。不要使用任何语言的单个字作为密码。不要使用“密码”(“password”)作为密码。鉴于有些网站对密码长度有限制,用户可以根据实际要求设定密码长度。
2、定期更换账号密码。
在互联网中没有绝对安全的网站,也没有绝对安全的系统。相对安全的密码也可能被黑客通过键盘记录器、网络嗅探等多种攻击工具截获,因此用户需要定期更换自己的密码,最每一个月更改一次重要网站的账号和密码。
3、开启动态密码功能。
动态码是现在很多网站通行的方式,有些网站在用户第一次使用一台陌生设备登录账户时,不仅要求输入固定密码,还会向用户的移动电话发送六位数组成的动态密码并要求用户输入,黑客只要没有用户电话就无法登录。
动态码可以防止某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。例如,D令牌除了需要输入原有的账户密码外,还需要输入一个动态的一次性密码,为帐号密码多一层保护。
4、避免重复使用同一密码。
密码太多或经常换,容易出现令人抓狂的各种密码各种忘的风险。人们无法创造并记住多个登陆账号和密码,安全专家建议那些不想使用专门的口令程序或密码管理的网站的用户创建三个独立的登录账号和密码,一个用来登陆金融网站,另一个用来登陆拥有敏感信息的网站,最后一个用来登陆不含任何个人有价值信息的网站。
平常,你的手机、身份证、银行卡是不是都放在一个包里?如果你的常用手机号码又恰好是你银行卡的预留手机号,而且银行卡则是用随身带的身份证办的。那么这三样东西一起丢失的话,就是很危险的事情了。不管你有没有开通过支付宝等支付方式,不法分子都可以利用你的个人基本信息从网上盗走你银行卡里的钱。
你有可能会想到修改密码,但是修改密码是一项与用户账户安全十分密切的银行业务。所以在柜台办理密码挂失的时候,银行都会要求持卡人凭有效证件才能办理。如果不法分子拿着你的身份证去银行柜台去办理修改密码,并且取走你卡里面的财产,银行方面不会产生疑虑,而在这个过程中你的财产已经受到侵犯。律师一般认为拿着别人的身份证就能办理密
码修改业务,银行方面也存在一定的过错,比如审查不够严格,不够细心等。一旦客户的钱款没有追回的情况下,也可以向银行提出索赔的要求。
假如你一不小心同时丢失了银行卡和身份证时应该怎能办呢?还有什么好方法可以补救,尽可能避免损失呢?强烈建议你这样做:
第一步:挂失
丢失后要冷静,千万不能着急,小偷或者是意外捡到的人也不可能因为你着急就给您送回来。(除非遇到好心人)马上拿起能证明身份的东西和手机,到银行方面进行口头挂失。不要想着到银行进行挂失,由于您的身份证也一起丢失是无法在柜台挂失的。若是不知道银行的电话号码,可以向114进行查询。挂失的时候是需要提供您的卡号的。您可以先打到银行人工客服,报上您的身份证号码及最近几笔支取记录,银行方面会帮您查到您的卡号码。这种口头挂失,只能维持5天,5天后,您的卡只要知道密码就可以正常取款了,如果小偷破解了您的密码。那将会给您带来损失。
第二步:及时补办临时身份证
到派出所报案并进行身份证挂失以及补办临时身份证。由于正式身份证办理需要一定的时间。所以先办理一个临时身份证。再到银行办理正式的挂失服务并补办新卡。如果5天内临时身份证还没有办下来,那么就需要再次打客服电话进行挂失,不给坏人以可乘之机。
第三步:尽快进行网银转账
如果开通网银的话,可以先找能上网的地方,登陆网上银行。将里面的金额转到别的卡当中。挂失后,可能造成资金冻结,不能转账。所以这一步可以在第一步之前进行操作,可以将损失降低到最小程度。
注意事项:现在挂失的方法多种多样,不仅用电话可以挂失,利用网上银行,手机银行也同样可以办理挂失,但是要知道卡的号码。最后建议朋友们,不要将银行卡和身份证放在一起。设置密码的时候不要让密码有迹可循。比如生日号码,电话号码等,最好是随机组合的六位数字。并且要牢记,不能随意透漏给不熟悉的人。
总之,在信息发达的现代社会里,要尽可能保护好自己的个人信息,重要信息不能随意透漏给其他人,不能轻易相信任何可疑的有可能泄露信息的要求,将自己保护在一方净土纸中,阻止不法份子对自身的侵害,保护自身利益不受侵害。
其中最重要的加强自身防范意识,不给不法分子以可乘之机!