社交网络的最大危险性在于损害个人的身份信息及其它信息

社交网络的最大危险性在于损害个人的身份信息及其它信息
第一篇：社交网络的最大危险性在于损害个人的身份信息及其它信息网络安全
社交网络的最大危险性在于损害个人的身份信息及其它信息。

它可能会导致你的相片被发到某个成人网站，抵毁你的形象。

也可能会导致你的网上银行卡的机密信息被人窃取，还有可能在不知不觉之间将公司的商业机密“大白于天下”！
不要对此掉以轻心了，不要觉得这种事情不会发生在你或你的公司身上。

社交网络是网络钓鱼者、垃圾邮件制造者、僵尸网络控制者、公司间谍谋取利润的重要阵地，如果对其使用不慎，它甚至可轻易地葬送公司或个人的命运。

问题的根源在于社交网络站点本身并不安全。

一般情况下，这种站点并不对用户进行鉴别，用户无法完全确认在线的所谓友人的身份，而攻击者可以轻易地利用社交网络内的“可信任的”文化，从中大块朵頤。

但是，许多用户并未启用或部署这些站点所提供的某些安全和私密选项。

例如，社交网络应用程序开发工具，如OpenSocial，还有一些第三方的工具可轻易地被攻击者利用传播恶意软件或泄露个人私密信息。

此外，还存在着公司间谍的真实风险，攻击者可以轻易地利用网络雇员的信息实施其它攻击。

而且，有些流行的Web攻击方式，如跨站脚本攻击，也可被用于对付社交网络的成员。

千万不要因为你禁止家庭住址、电话号码等私有信息而沾沾自喜，因为这样并不能使你免受安全威胁。

在互联网上并没有什么真正的私密。

用户只能延缓信息被泄露的风险。

用户需要将整个互联网看作是一个所有资源都永存的平台。

针对社交网络的攻击才刚刚开始，因此在发布个人信息时请三思而后行，或者在接受并信任新的朋友时需要加倍谨慎。

随着攻击者日益关注社交网络，其攻击将更加严重。

事实显示出，社交网站已成滋生网络攻击的温床。

孙子说，知彼知已，百战不殆。

要对付社交网络攻击，先要对付这种攻击，下面笔者谈谈攻击者最阴险的七大社交网络“黑技”：
一、身份假冒及针对性的个人信息攻击
二、制造垃圾邮件和僵尸网络
三、被改造的社交网络应用程序
四、个人信息与专业信息的交叉混杂
五、跨站脚本攻击或跨站请求伪造
六、身份窃取
七、公司间谍
一、身份假冒及针对性的个人信息攻击
不要认为安全专家们没有受到社交网络威胁。

近年来的社交网络攻击日益广泛深入，许多社交网站的个人信息被发布到了其它网站上，这说明即使是专家也有可能无法幸免于难。

作恶者可以借个人身份信息威胁受害人，如将其相片发到网络上。

如果社交网站的成员快速更新了自己的所作所为，或者对多个“跟随者”作出了注释，那么这简直就是在将其它的因素引入到社交网络安全中，即物理安全。

也许你并没有跟别人说自己是谁、在什么地方，但这并不能阻止别有用心的家伙知道你的信息。

例如，将个人的太多信息（如出行信息或旅行计划等）散布到网络上，可能会导致入室行窃等的发生。

由此可见，这会导致严重的物理安全问题。

因此人人都不要轻易地将自己的信息发布到社交网站上。

正如哈密尔和摩尔在黑帽大会上所演示的那样，用户甚至不必拥有要攻击的社交网络的配置信息，也不必拥有账号，就可将他人的照片发送到互联网上，并获取在线的信息，构建令人深信不疑的信息。

二、制造垃圾邮件和僵尸网络
垃圾信息制造已经成为一种巨大的产业，广告、单击性欺诈、僵尸网络需要有效地传播其消息、恶意软件（或二者兼而有之）的一种机制。

攻击者早已经如蛆虫一样进入了社交网络社团，劫持用户账户，并使用其地址簿传播垃圾邮件、蠕虫或其它的恶意软件。

可以看出，越来越多的恶意软件被作为附件放在了垃圾邮件中。

在国外著名的社交网站中可以清楚地看到这一点。

这种邮件的特点是将不明真相的人吸引到“特殊的”网页中，如引诱用户点击一个精彩的视频链接，而其实际上这是一个特洛伊木马的下载链接，它会偷偷地将恶意软件下载到用户的计算机上，并将此计算机变为僵尸网络的成员。

三、被改造的社交网络应用程序
用户们并没有过多地考虑将应用程序安装到其浏览器中的问题，不过，这些应用程序可能会获得访问用户系统的能力，而用户的一些极私密的信息可能存储在其自身的系统中，其危险性显而易见。

不过，总有一些用户认为安装这些应用程序没有什么了不起。

这使得第三方的应用程序成为攻击者的一种简易工具。

此外，第三方的应用程序服务还使得基于代码的攻击获得了途径。

网络虚拟工具都是恶意的。

如开放性社交网站opensocial向工具的开发人员提供了在其应用程序中限制恶意JavaScript的选择，但不熟练的开发者却不知道如何使用这些手段。

这只是一些可选项，很少有开发者使用这种工具。

最终结果是，对
四、个人信息与专业信息的交叉混杂
即使用户将A社交网站的账户信息用于私用，而将另外一个社交网站的账户用于专业性网络，这也无法保证前者的图片不会出现在后者的账号中，甚至“跑”到老板的邮箱中。

不妨考虑一下开放性的社交网络，不管是图片还是工作经历，都可以成为到处复制、粘贴的对象。

五、跨站脚本攻击或跨站请求伪造
跨站脚本攻击及跨站请求伪造漏洞是很显明的攻击工具，有一些社交网络蠕虫使用跨站脚本攻击漏洞帮助其传播。

不过多数社交网络拥有对付跨站脚本攻击的机制。

而跨站请求伪造则尚未流行起来。

跨站脚本攻击和跨站请求伪造对社交网络站点并未造成巨大的风险。

在跨站脚本攻击中，恶意的代码被注入到有漏洞的Web应用程序中，查看这些网页的用户就会被“黑”。

在跨站请求伪造中，攻击者会欺骗用户的浏览器发出要求登录的请求。

要知道，在任何时候，攻击者都可以强迫用户加载HTML代码，其潜在的威胁是攻击者通过XSS/CSRF利用浏览器的漏洞、感染僵尸网络、并可操纵用户账户。

跨站请求伪造攻击可以在多个社交网络站点之间跳转，而在用户不断登录之时，这种攻击能够从一个社交网络传播到另外一个网络。

从总体上看，跨站请求伪造攻击是一种被人们忽视的黑客行为。

六、身份窃取
简言之，身份窃取指通过假装为另外一个人的身份而进行欺诈、窃取等，并获取非法利益的活动。

社交网络的信息可透露一些颇有价值的内容，如受害者的姓名和出生日期。

身份窃贼们可以用这些信息猜测用户的口令或模仿这些用户，并最终窃取其身份。

社交网络的用户有时在不经意间将自己的信息拱手让给他人，他们可能将自己的邮件地址、出生日期、电话号码等交给并不熟悉的所谓“网友”。

我们对社交网络用户的一条忠告是，不要回答网站提交的全部问题，或者不要提供自己真实的出生日期。

用户不必告诉网站自己真实的教育背景、电话号码等，还要想方设法让窃贼得到错误的其它敏感信息。

七、公司间谍
公司间谍活动在互联网平台日益发展壮大的背景下也有增无减，雇员的个人信息也有可能使公司招致公司间谍风险。

例如，为了实施钓鱼攻击，攻击者所做的是在社交网络站点上搜索公司的雇员，然后摆出一副公司老板或领导的姿态，如以人力资源部领导的身份出现，并向雇员发送电子邮件，如：“亲爱的某某，恭喜你加入本公司。

请单击下面的链接访问本公司的内联网，并以你正常的用户名和口令登录，我们将根据你的信息更新配置文件。

”尤其要注意的是，刚来公司上班的新人有可能会遭到这样的欺骗。

对付这种间谍行为的唯一办法是告诉雇员要限制所公开的信息，并不要将雇主或老板的名字透露出去，这可以减少通过雇员攻击公司领导及公司的机会。

总之，雇员需要知道，你在社交网络上与不法之徒也许仅有一步之遥。

要明白:在社交网站上总有一些黑手在搜索你的信息。

与我们互联的不仅仅是朋友，还有可能是豺狼。

所以请谨慎地透露你的信息安全不敏感的开发人员可以构建应用程序，而其传播速度也会如枯草上的野火一样迅猛。

第二篇：网络信息演讲稿
提高学生对网络信息的认识鉴定能力。

不信谣。

不传谣。

国际：
1.前阵子南韩政府与重要机关在内的四十多个.KR 域名内的网站都分别遭到分散式阻断服务DDoS 攻击黑客至少入侵了四个南韩当地的点对点P2P文件分享网络，并且在某些分享的文件内植入了恶意程序代码，让使用者在不知情的状况下安装了恶意文件。

对南韩政府的情报工作产生了一些消极影响。

2.调查局在最近的一份报告中指出2010年是僵尸网络（Botnet）年，全球遭遇攻击数量中僵尸网络名列第一。

不久前，台湾当局就破获了一起国家级的僵尸网络；该僵尸网络连接台湾的主控台(CNC)，以2万多个病毒，对30多个国家同时发动拒绝式服务的攻击。

2005年一月美国一位20岁的年轻人，使用botnet 僵尸网络瘫痪西雅图-西北医学中心的医疗系统，造成约一百五十万美金的损失，并危害到该院病人的生命。

2008年，中国的黑客发动botnet 僵尸网络大军，DDoS攻击著名的巴哈姆特游戏社交网站，要求该网站配合其宣传，否则将继续阻断其服务；美国联邦调查局指出，全球约有一百多万台的电脑遭受bot控制成为botnet 僵尸网络一员，在不知不觉中黑客已经利用你的电脑为所欲为了。

3.基地组织首脑奥萨马-本-拉登(Osama bin Laden)的死讯让整个互联网沸腾了。

位于巴基斯坦阿伯塔巴德(Abbottabad)市一位IT顾问早在官方新闻机构宣布该事件的前6个小时，就已经在其Twitter上直播了直升飞机盘旋和爆炸的动静。

这使得他的个人网站地址成为众多追逐此事件的民众和媒体
争相访问之地。

Websense安全实验室却在第一时间发现黑客已
经攻击了Athar的网站，并使其指向某黑洞攻击开发工具）Websense 希望提醒每个人在点击某个新链接以查看本-拉登之死的相关资讯时都应该谨慎，不要调入陷进，黑客会盯上类似Athar的个人热点网站，并威胁到通过搜索引擎访问过来的所有用户。

而这样以爆炸性新闻为饵的攻击方式对于企业也是十分危险的，因为员工通常会在企业网络中搜索该类新闻，并最终导致企业遭遇风险或者数据泄露威胁。

中国：4.,“秒杀”购物热近年来在网上兴起,许多购物网站上都会有大量“秒杀”广告不断闪烁,以秒为单位的倒计时器飞速跳跃,点击“秒杀”广告就能购买到低价甚至无偿的商品。

但是也有部分犯罪分子自办“秒杀”网站,诱使网民上当。

当前不法分子实施“秒杀”诈骗有四种主要方式:一是以正规公司或组织的名义制作一个假网站,发布大量低价物品“秒杀”广告,通过谎称受害人“秒杀”商品成功等信息,让受害人向其指定的账户打款,骗取财物；二是制作大量与某个知名网站相似的“秒杀”钓鱼网站诱骗受害者进入,受害人一旦在该网站页面填写银行账户、密码等信息,财产安全就会受到威胁；三是通过大量发布“秒杀”广告,骗取网民点击其制作的网站,并在网站“秒杀器”软件中暗藏木马病毒,通过木马病毒控制受害者电脑,从而盗窃个人及企业相关信息。

四是通过欺骗网络消费者充值购买“秒杀币”等商品,骗取钱财。

措施：
5.如何识别网络信息的真伪网络本来是一个非常非常好的信息工具，而目前却没有充分发挥其价值，主要原因便在于网络信息的虚假性。

其实，要判断网络信息是否真实并不是一件很难的事情。

一、通过全面阅读信息，先从常理上来判断其真伪。

所谓常理，如：买东西要拿钱，而且买东西的大致价位很容易了解到。

不付出就不要得到，天上不会掉馅饼，等等。

如果你要买东西，不要仅仅是贪便宜，俗话说“便宜东西没好货”是也；更不要期望不拿钱别人会给你东西，那也许就是诱饵。

当你发现一些信息上说有好事，要判断一下事情是否符合常理，太便宜的东西可能就是假货、次品；别人无缘无故给你好处，可能就是先让你偿点甜头，然后再宰你。

二、看信息发布者所发表信息内容中有没有诸如：电话，传真，
地址，资质文件，技术术语准确与否，等等。

通过这些，可以判断信息真伪的70％左右。

我们也看到好多发布信息者，那些虚假信息，大多只有QQ号，没有电话，尤其没有固定电话号码，没有网址，更谈不上资质资料等。

对一些有一定技术含量的“东西”，虚假信息发布者更是说不出个一二三来。

三、从时间上来判断。

同一则信息，假如是假的，他会打一枪换一个地方，或者过一两天就要改头换面；也即经不起时间的考验。

而真实的信息则不然，真实的信息，发布者会想让其永远保存下来，而且期望其一成不变地出现在大众的视野里。

四、多方考证。

如了解一个公司如何，要从行业情况判断，要从其服务过的客户那里了解情况，要通过工商管理等部门了解其是否正常经营，等等。

五、经验是最好的老师。

我们生活在这个诚信日渐衰微的时代，很大一部分人曾经有过上当受骗的经历；即使侥幸自己没有遇到过，也会很容易听说过身边的人，或亲友，或同事上当受骗的故事。

所以，自己的或别人的经历就是我们判断信息真伪的最好老师，不仿引以为“前车之鉴”，牢牢记着，时时惊醒。

六、提高警惕性，时时防范。

在做到以上几点的同时，不要忘了最重要的一环－－警惕性。

要做到“警钟长鸣”，防患于未然！
七．有些大型网站，是导致虚假信息的根源。

为了流量，很多大型网站对免费或者收费发布的信息没有设置审核措施。

就拿网店来说，既然可以不要审核就可以开店，即使通过支付宝第三方保证来支付货款，难免出现以次充好甚至用二手货来替代正品的现象。

所以，判断信息的真假并不能够从网站设置的诚信或者有担保来衡量。

因为诚信与担保是出于商业的目的，利润的驱使导致其甚至比免费发布的信息都更有虚假的可能。

这就象很多广告产品一样，花钱做广告的目的是为了让“虚假变为表面的真实”，而收钱方的目的是为了收钱，利益驱使总是让其成为“帮凶”。

八、流量大的网站虚假的东西自然越多，这就象一个黑市。

而那些并不是为了追求流量，有目的引导流量的网站，往往是“人流量”
相对没有那么大却都是“真正的生意人在浏览”。

九、虚假信息的主人一般都不是真名真姓，其在网上的痕迹一般很少，因为担心出事之后自己难以逃脱关系。

十、虚假信息的联系方式一般都用手机，那是因为手机容易换号码，而且现在办理手机号码都可以不要身份证。

十一、虚假信息给人的感觉总是非常真实的，信息的表现面面俱到。

这就好像是我们实际生活中的骗子，风度翩翩而且穿金戴银，给人一种气势。

十二、虚假的信息总是要求我们通过邮箱或者手机信息来联系他或者她，因为实际上这个信息本身就是虚假的，他或者她根本就不是专门在做这个事情。

据上，辨别虚假信息也就不难了。

首先通过搜索网进行搜索，看看是否能够找到该主人的经历，如果不能，假的可能性就很大了；其次，看看其联系方式是不是只用手机，能不能即时联系上他或者她，同时对其信息的表达进行分析，看看是否有意修饰；最后，尝试一下能否搜索到其姓名对应的身份证号码，通过身份证号码查询来判断此人的真实性。

随着一般大众在工作和生活上越来越仰赖全球信息网络，趋势科技建议各国都应将网络安全视为国防安全的必要一环。

大型企业、ISP 及政府机关应通力合作，共同防止Bot 网络横行，并且预先侦查僵尸网络/傀儡网络 Botnet活动。

第三篇：网络信息舆情
【网络信息舆情范文】
长一些的，可参考
近期网民对我区部分重点项目规划建设情况较为关注
随着我区重点项目不断推进，有关项目规划、进程以及质量等方面的网上讨论呈上升趋势。

近日，有网民在宁波城市建设论坛贴发《高桥将迎来商贸旅游的春天——梁祝文化产业园效果图》、《重大消息！集士港引进宝龙城市广场》等帖子，集中反映我区重点项目投资建设、规划设计、发展前景等问题。

部分网民认为，重点工程项目建设应更契合“质量新鄞州”的相关要求，发展优质型项目，注重城
乡统筹，更多服务民生。

不少网民对项目规划建设提出相关建议和意见，包括传统建筑风格与现代建筑风格的取舍、新开发项目商业化氛围相对较重等。

网民【chenxxt】反映梁祝文化产业园项目设计风格与原本梁祝建筑有不同，认为“需要更多一些梁祝文化的影子”。

网民【风劲松】则指出，“既然是新造的，就不应该再仿旧，应该赋予其时代的气息”，认为建设应该更富于创新，更有利于存在和发展。

同时，较多网民反映梁祝文化产业园定位为集餐饮、零售、婚庆礼仪、婚庆企业会馆于一体的特色商旅文综合体，有些过于商业化，体现不出梁祝美好爱情故事的文化本质。

网民认为，重点项目建设能给区域发展带来强劲动力，但尚需统筹发展，尤其是鄞南（以中心城区五街道为代表）和鄞西（以高桥等五镇为代表）地区发展不平衡是网民较为关注的话题。

而对于“集士港引进宝龙城市广场”一说，多数网民认为这是城西发展的良好契机，政府部门应当加大投资力度，尤其在加快建设进度上，“这个项目说了N久了。

关心的是什么时候开动啊”。

网民【wangbinda】则指出，“集士港的目标是卫星城市，城西这边又缺乏大的商业广场，建个宝龙挺不错的，也能够带动鄞西的发展”。

网民希望政府在加快加大重点项目投资建设的同时，建立健全“出行快”的交通网络、“优质化”的公共服务网络、“便利化”的商贸网络，加快城西发展，为百姓营造舒适的生活环境。

短一些的，则类似
【网上民声】
网民反映横溪镇洗头房现象
近日，网民【横溪大傻】在东方热线论坛帖发题为《鄞州横溪街的洗头房》的帖子，反映横溪镇横溪街边洗头房外各种景象，认为“看到了某些罪恶的阴暗”，对某些社会现象进行暗讽，引起网民热议，点击量达4万，回帖70多条。

部分网民反映，该地有许多洗头房，对该现象已习以为常，“肖老猫横溪的南大路，从环城东路到西路那里有18家”。

网民呼吁有关部门要加大整治力度，创造和谐社会环境。

网民反映钟公庙街道九曲小区二期施工扰民
3月15日，网民【牛角梳】在天一论坛帖发帖《鄞州区九曲小区
二期每晚施工到凌晨两点》，反映钟公庙街道九曲小区二期工程每晚施工到凌晨两点,噪音巨响,工程车肆意鸣笛，严重扰民等情况。

发帖人指出，小区居民对该情况反映较大，也曾向区有关部门投诉但未得到解决。

希望有关部门介入调查，禁止施工单位深夜施工扰民的行为，还周边居民一个健康安宁的生活环境。

第四篇：网络信息安全
网络信息安全
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。

当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。

然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。

面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。

网络安全包括系统安全，即硬件平台、操作系统、应用软件;运行服务安全，即保证服务的连续性、高效率。

信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1．硬件安全。

即网络硬件和存储媒体的安全。

要保护这些硬设施不受损害，能够正常工作。

2.软件安全。

即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

3.运行服务安全。

即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。

通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

4.数据安全。

即网络中存储及流通数据的女全。

要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。

它是保障网络安全最根本的目的。

1.防火墙技术。

防火墙（Firewall）是近年来发展的最重要的安全
技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被保护网络）。

它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。

简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

防火墙的安全策略有两条。

一是“凡是未被准许的就是禁止的”。

防火墙先是封闭所有信息流，然后审查要求通过的信息，符合条件的就让通过；二是“凡是未被禁止的就是允许的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。

网络是动态发展的，安全策略的制定不应建立在静态的基础之上。

在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。

防火墙技术主要有以下三类：
●包过滤技术（Packct Filtering）。

它一般用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。

●代理（Proxy）服务技术。

它用来提供应用层服务的控制，起到外部网络向内部网络申请服务时的中间转接作用。

内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的直接请求。

运行代理服务的主机被称为应用机关。

代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。

●状态监控（Statc Innspection）技术。

它是一种新的防火墙技术。

在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。

目前最有效的实现方法是采用Check Point）提出的虚拟机方式（Inspect Virtual Machine）。

防火墙技术的优点很多，一是通过过滤不安全的服务，极大地提高网络安全和减少子网中主机的风险；二是可以提供对系统的访问控。