网络安全的论文

网络安全

摘要：网上犯罪分子如何将其犯罪行为转变成现金？即便是见多识广，了解这些攻击类型的安全专家可能也不清楚用于从攻击中牟利的众多计划。

关键词：安全趋势、社交媒体的问题、网上风险、网上犯罪活动、以后的安全形势

1.引言

网络的安全性十分重要，在当下网络安全问题究竟是怎样一个状况？未来网络形势又如何发展呢？

1.安全趋势

1.1供应商加大对软件漏洞的关注

2011年报道的一些证明消息也许会在2012年继续发展，软件供应商显然正在努力堵住漏洞。思科，Microsoft,Oracle和Adobe(它们的产品都因漏洞成为攻击目标)一直都在发布大量更新，修补各自软件产品的漏洞。但是根据调研漏洞和威胁的数量与之前些年相比基本保持不变，但利用漏洞和威胁的程度这些年都提高了。新的攻击利用了社交媒体用户愿意回应看似来自熟人和可信来源的消息的心理。通过欺骗社交媒体用户来发动攻击或利用，盗取个人信息更容易，往往也更有利可图。

1.2攻击意图

政治攻击：控制话语权。虽然网上不法分子可以迅速而轻松地从某攻击中获益，但金钱不一定是他们的唯一动机。有些攻击者负有破坏服务器和其它重要基础设施的使命，目的在于针对特定团体（例如政府，精神领袖的办事机构和媒体单位）制造通讯混乱并扰乱其运作。还有些人的兴趣仅仅在于控制Internet上的话语权，尤其是他们不赞同自己所看到的信息时。从2007年起，出于政治目的的规模不一的网上攻击在全世界蔓延，预计今后还会增多。分布式拒绝服务攻击（DDOS）似乎是攻击者首选的武器。2009年僵尸网络的增加也成为大问题，同时也助长了这一趋势。

2.社交媒体的问题

社交媒体用户相信参与熟人的社区是受到保护的，不法分子则乐于证实这种想法的错误。社交媒体所带来的威胁和安全问题通常不是软件中的漏洞导致的。这些威胁更常见的起源是某些人对这类社区的安全性抱有毫无根据的“连带信任”。用户相信某些事物或某些人是因

为这些用户认识的某人对这些人或事物也表现出信任。社交网络的流行范围正在爆发式增长，社交网站Facebook报告称，2008年8月至2009年12月，活跃用户就从1亿激增到了3.5亿。不法分子会攻击受害者聚集的地方，他们毫不犹豫的瞄准了这一广大群体，08年在社交网络上发现的蠕虫到现在的多变种发展就是例证。小小的URL也是巨大的威胁，社交媒体用户喜欢提供连接，然而连接无法使用户看到真实的网址，也无法确定点击连接是否安全。然而正是像上面讨论的一样，许多用户把对朋友和同事的信任也延伸到他们发布的材料上，根本不考虑就点击未识别的连接。当然还有经典的入侵手段：垃圾邮件，虽然不法分子继续使用社交媒体捕获新的受害者，但他们绝没有放弃垃圾邮件，这种方法屡试不爽，确实能说服人们购买假药或者下载恶意软件。垃圾邮件的数量一直在增长，所以垃圾邮件显然会继续成为对业务安全和生产效率的威胁。

3.网上风险

3.1银行特洛伊木马问题加剧

种种迹象表明，网上不法分子正继续进行窃取有利可图的财务登录信息的活动，并且他们正变得越来越狡猾，骗术也越来越先进。

3.2防病毒软件骗局

不法分子过去会假装其恶意软件实际是合法的防病毒软件，但这样可能会令用户进行在线搜素并发现骗局。现在有些不法分子已不再采用这种骗术，而是兜售某种意义上的“真货”。在过去一年里，假冒或“欺诈”防病毒软件已成为流行而成功的社会工程计划。事实上，据反钓鱼软件工作组称，假冒防病毒检测的数量增加了很多。一些欺诈活动每天的进项高达1万美元，此外还会获得大量受害者信用卡号码。

3.3云剖析

云计算使员工更易访问关键业务应用程序、数据和服务，同时提供了一种新的平台，有助于推动或加速新业务模式。然而，由于不愿放弃对流程和数据的控制，很多企业坚决抵制云计算。与此同时，其它企业则可能是操之过急地采用云一盲目相信起选择的服务提供商能够保护他们的数据并消除任何监管麻烦。很多客户也会要求其数据进入云之后，至少对数据保持某种控制（如能够进行自我管理控制）以确保合规性。在不久的将来，预计更多提供商讲认真考虑这种可选方案，随着更多企业决定采用云计算并专门寻找可提供这种能力的提供商，它可能会成为很多公司脱颖而出的因素

3.4密码问题：重复利用的做法不可取

现在用户在网上的账户玩玩多大十几个，疲惫不堪的用户对创建十几个甚至更多个唯一密码不胜其烦，他们可能只会创建彼此稍有区别的密码，或许是通过在名称末尾加上一个数字。或者更糟的是他们会反复使用相同的密码。密码复用使破解密码变得轻而易举。

3.5Web威胁和其它漏洞

网上不法分子不遗余力地寻找新方法来找到漏洞或诱使新的受害者下载恶意软件，例如，通过使用Java编程创建恶意软件。由于此类基于Java的恶意软件无论设备或平台是否处于使用状态都可运行，并且由于防病毒程序难以检测Java代码，因此此类恶意软件可以迅速传播。PDF/Flash/JavaScript攻击：在特定的一天，计算机用户在浏览网络时会运行数百，甚至数千JavaScript和Flash对象。企业用户也会大量使用基于Adobe PDF格式的文档。这些无处不在的Web文件类型就是其中一些最危险的类型。从Web下载的PDF文件中，每600个就有1个包含恶意软件。数据还显示，每2000个Javascript文件中以及每3000个Flash 文件中就有一个包含恶意软件。

4. 网上犯罪活动

诈骗分子每年通过盗取全球Internet用户的个人信息可获得数以百万计的收入。毫无疑问，并非有经济原因诱发的网上犯罪，不仅目前是而且还将继续成为一个非常严重的问题。但绝大多数攻击者旨在赚钱。大多数事件都不会公之于众，除非有相当多的人同时收到损害。但此时此刻，全球各地很多人都在面对这样的事情。

网上犯罪分子将其犯罪行为转化为现金，有多种计划。常用技巧：（1）金融诈骗未经授权的银行交易或信用卡收费（2）产品销售和广告宣传（3）犯罪服务：出手恶意软件和攻击手段，出售账户信息，出售病毒检测软件，出售搜素重定向.（4）让钱骡来运钱。许多网上不法分子将其攻击转换成金钱的一个方法是使用“钱骡”。尽管老练的骗子可以获取足够的有关受害人的信息，从而能够使用其信用卡以及访问其网上银行账户。但要转出这些账户的资金仍有很大困难。首先，进行国际转账要接受很多审查。其次，这类转账通常会留下资金路径，会增加受到刑事起诉的风险。解决方案就是招募钱骡减轻洗钱难度。钱骡可能是一些自愿参与不正当的金融交易以快速获得一些现金的低级不法分子。但更为常见的是一些寻求正当职业却最终被不法分子所骗的人。这种好的难以置信的工作是否听起来很熟悉？“在家工作，月入数千！”尽管的却有些合法企业以这种形式进行招聘，但很多“机会”只不过是不法分子用来诱骗天真的人或运气不好的人的计划。这些人随后便会成为毫无戒心的钱骡。

5.以后的安全形势

5.1社交网络：仍是网上犯罪热点

社交网络站点已经成为网上不法分子的狩猎场。社交网络和博客是世界流行的网上活动，全球上网人群有超过三分之二参与这些“成员社区”，他们怎能抵挡这种诱惑？

5.2社交媒体：政治工具、新闻人物

社交媒体已经成了政治进程中的重要工具，并在戏剧性事件发生时起到了通报世界的作用,微博和视频服务对于组织和宣传世界各地的政治暴动与游行示威起了不可或缺的作用。从东欧到中东，从亚洲到美国，普通人实时地传播着重大新闻事件