尔雅移动互联网时代的信息安全与防护考试答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
尔雅移动互联网时代的信息安全与防护考试答案
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩26页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢网络支付如何更安心 消费者应对黑客有诀窍
　　□记者　辛渐
　　［调查］网络支付盛行
　　林小姐是标准的网购迷，从她3年前刚刚走上工作岗位，拿了工资后，她就成了网购一族，衣服、日常生活用品、图书等，她都是用网购方式，“网购有它非常优势的一面，价格便宜，送货上门，非常方便，省去了我好多上街逛商店的时间。现在我的网银信息不知道是否已经泄露，反正听起来挺恐怖的。”林小姐忧心地告诉记者。
　　袁先生也是热衷于网购，网络支付是生活根本离不开的，最喜欢买的是服装，也买过手机、笔记本电脑等贵重物品，特别是网上购书更是家常便饭。“我没有时间逛商店，又喜欢购物，所以就把这种爱好寄托在了网购上，挺方便实惠的，我看没什么不好啊。只要自己注意安全，应该不会被盗取，反正在我身上没有发生过。”袁先生认为。
　　“我平时工作忙，出差多，几乎没有逛街购物的时候，也因为身材的原因我在一般的服装店很少能买到合适的衣服，为了网上购物方便我开通了网络银行，为了出差方便我办理了信用卡。也许在我用网上银行账号购物的时候，我的信息早已被别人获得。不过到目前我的网上银行还没被盗，也许只是因为我的存款数额还不足以让不法分子感兴趣。”另一位女性读者告诉记者。
　　“简直太可怕了，网上银行账户，证券账户，包括手机号码、身份证号码等个人私密信息等等，都有可能被黑客盗取，再卖出牟利！在互联网上我简直裸体了，真是让人不寒而栗！”看了“3?15”央视曝光黑客盗取用户电脑的信息后，读者小秦惊叹道。
　　记者近日随机对100位消费者做调查时，发现他们中有60％的人有网络购物的经历，占了大多数。对于网络支付的安全性，大多数人表示只要自己操作得当，安全性还是有保障的。
　　［消费者］应对黑客有诀窍
　　消费者孙女士也是网购一族，对于网络支付的安全，她一向相当谨慎。主要应对措施就是在银行专门办理一张卡作为网购支付卡，这张卡上平时不存钱，等自己在网上选准货品后，谈好价格，在卡上存上相应金额，然后马上进行网上支付。“我不怕黑客盗取信息，因为这张卡除了网络支付外没有其他用途，上面平时根本没有钱。”对于央视曝光的问题，孙女士显得很平静。
　　消费者王女士办理有民生银行、招商银行、光大银行等多家银行信用卡，不过由于这些卡都有透支功能，一旦被人盗取使用，后果不堪想象，损失会很大，所以她在选择网上支付时，从来不用这种可透支的信用卡。
　　“我在网上购物只选择在办公室或者家里，从来不在网吧、图书馆等公共场所，而且上银行网页，不使用搜索引擎，而是自己输入，一旦完成了网上支付后，会逐个窗口地一一退出，不会中途离开，或者关机了事，不给人以可乘之机。更为重要的是我办理有网银的安全支付系统，所以网络购物我完全可以放心。”消费者孙先生介绍道。
　　［网站］安全系统在完善
　　目前国内多数网络交易平台如淘宝网、京东商城、卓越、携程均支持支付宝交易，并不断延伸至水电煤公共事业缴费甚至社保等领域，支付宝成为商务支付领域的首选支付工具。关于网络支付的安全性问题，记者也采访了浙江支付宝网络科技有限公司。据该公司负责公共关系事务的田娜介绍，目前支付宝的用户数已经突破1.3亿，日交易笔数250万笔，支付宝已经成为互联网的基础应用。“我们之所以能够在短短五年内使用户数突破1.3亿，主要在于支付宝高度的安全性这块基石。”田娜认为。
　　支付宝为了确保交易的安全，首先推出担保交易，有效解决了网络支付中的信用问题。在担保交易模式下，买家先将款项支付到支付宝，支付宝通知卖家发货，买家验收无误后再发出指令由支付宝打款给卖家。这样，通过支付宝的中间担保，买卖双方的交易安全都得到了保障。为了进一步打消买卖双方之间的猜疑，在用户之间重塑信任文化，支付宝一直鼓励用户进行实名认证。目前，大部分账户持有者都已认证账户，并成功地向支付宝确认了身份，以在交易过程中确保自己和他人免受欺诈。作为对用户信任的回报，支付宝也一直以最严密的技术和流程保障用户的账户和交易安全。
　　在交易流程方面，无论是支付宝服务器本身还是电子数据都受到严密保护。支付宝从不会将未受到防火墙保护的服务器直接连接到网络。在交易数据的传输过程中，信息也受到加密密钥长度达128位的SSL保护。向商家付款，支付宝也不会透露用户的银行信息，以确保用户敏感信息的安全。
　　另外，为了防备可能性极低的毁灭性灾难，支付宝已经投入巨资搭建自身的灾难备份体系。这一体系保证，即使支付宝主系统遭遇大的灾难而毁坏，用户的所有数据安全也能通过备份系统得到完全的保证。这是目前国内第三方支付行业中唯一的灾难备份体系。
　　面对黑客的入侵，支付宝还最新推出了三大安全措施，首先是支付盾，在今年3?15之前，支付宝还推出了类似银行U盾的移动硬件证书――支付盾，这一高级别的专业安全防护解决方案使得用户只要插入支付盾，在任何电脑上使用支付宝处理资金业务都将得到最好的安全保护，方便了需要在不同电脑处理支付的用户，同时由于符合电子签名法而具有完全的法律效力。如果发生纠纷，用户进行具有法律效力的举证将会非常容易。其次是信任邮件计划。支付宝联合国际领先的邮件商中国雅虎启动了“信任邮件计划”。该计划针对全球范围内的钓鱼邮件，利用雅虎邮箱所拥有的Domain　Key技术，采取域名密钥绑定官方系统邮件的方式有效解决此类问题。今后，当雅虎邮箱用户收到支付宝系统邮件时，邮件列表上均会显示支付宝的盾牌Logo，并在邮件内显示数字密钥安全标志，使伪造邮件和钓鱼邮件无机可乘。此“信任邮件计划”还得到全球著名电子商务公司如阿里巴巴、淘宝网等公司的纷纷响应。其三就是围剿钓鱼网站，3?15期间。支付宝还联合淘宝网、瑞星、遨游浏览器等十余家互联网领域的合作伙伴，对挂马网站、钓鱼网站等各种恶意网站进行全面围剿，同时还为广大用户普及网上交易、娱乐方面的安全知识，以及免费的“在线专家门诊”服务。
　　［银行］安全方式供你选
　　为有效防范假网站、网络钓鱼等网络诈骗和网络盗窃事件，确保客户安全使用网上银行，中国工商银行、中国农业银行、招商银行等都有自己的安全防范系统。如工行的“U盾”，农行的“K宝”、支付口令卡，招行的“一网通网盾”等。
　　据了解，工商银行的“U盾”是网络环境里工行用来识别客户身份的数字证书，是一种带智能芯片、形状类似于闪存(即U盘)的实物硬件。拥有“U盾”的客户在使用网上银行时，除了需要提交网上银行用户名称和密码外，还需要将“U盾”插入电脑的USB接口，银行经过多重验证无误后，才允许进入网上银行操作自己的账户。
　　由于采用高强度的信息加密、严密的数字认证和数字签名技术，“U盾”可以有效保障客户使用网上银行的安全性。如果客户不小心泄露了自己的网上银行用户名称和密码，只要“U盾”仍然掌握在自己手中，或者连“U盾”也丢失但“U盾”的密码仍然掌握在自己手中，其他人就很难进入自己的网上银行进行支付，因此，“U盾”可以有效防范诸如假网站、黑客窃取、密码泄露等各种可能的风险，是目前网上银行客户端安全级别较高的一种安全支付工具。
　　农业银行的安全钥匙分为“K宝”和支付口令卡两种，支付口令卡与IE浏览器是绑定在一起的，换机器则无法操作。如果机器出现了问题，银行专业人士可将口令卡倒出重装，不足之处是不能随时随地使用。“K宝”也是一种实物硬件密码钥匙，它的形状类似于闪存，携带方便，任何机器都可以操作。只有经过“K宝”验证码验证，网银卡才可以支付交易。而且“K宝”里面的信息是固化的，只能读不能写，不能修改，8位数口令，即使不慎被人盗取，安全性仍然有保证。
　　招行是国内电子银行的老牌，该行打造的是“一网通网盾”网上银行安全体系。这套体系包括专业版系统、新型移动证书“优KEY”、支付限额控制、新用户保护期、登录界面密码安全控件、动态验证码、交易短信和邮件通知、能识别假网站和伪冒邮件的“一网通网盾”安全软件等八重安全措施，在虚拟世界为用户组成一面庞大而坚强的防护盾，保证资金安全。“一网通网盾”软件，其辨别真假网站的特殊功能使得招行网上银行的安全性大幅提高。
　　招行“一网通”专业版采用数字证书＋客户端程序的双重保护模式，有效地保障了客户网上银行交易资金的安全性。其中的证书下载前必须去银行柜台登记，并领用专门的号码后才可以下载。因为证书以及客户端存在，等于说，别人想盗用你存款的时候，首先要知道电子银行的登录密码(不是查询密码)，然后还要掌握安装有证书的电脑，同时还要知道取款密码，在三个条件都成立情况下，才可以窃取成功。目前较高级的黑客软件和木马，即使能够窃取到查询密码、取款密码，但是在盗用招行的文件证书上还是有一定难度，就是盗用成功了，招行也会用短信告知用户。而盗用者恢复证书过程中，必须知道电子银行的登录密码，而且必须正确回答3个预先设置好的问题，在回答正确的情况下，招行会把一个一次性密码发送到用户原来注册登记的手机上，然后才能恢复成功。因此，其安全性还是很有保障的。
　　总之，网上银行安全是一个综合系统工程，要从事前、事中、事后多角度入手，不仅技术层面，还有业务制度、政策监管、法律环境、知识普及等多个层面。虽然网银发展过程中还存在不完善的地方，但需要大家客观、冷静地看待这个问题。银行业、监管部门、法律部门、公安机关、第三方安全认证机构以及相关安全产品的厂商已经做了很多努力，网上银行快速的增长势头就是一个不争的事实。
　　对广大用户来说，只要用户正确地使用网银，就能够有效避免不安全事件。随着法律环境的进一步完善、网络信息安全常识的进一步普及、大众对正确使用网上银行意识的树立以及对不法分子打击力度的加强，网上银行的发展环境将会越来越好。
　　大河报
点此推荐给QQ、MSN好友
责任编辑：张黎光
【字号：大 中 小】【】【】
403 Forbidden
403 Forbidden君，已阅读到文档的结尾了呢~~
第四章网络支付安全
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
第四章网络支付安全
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口网络支付消费者的攻与防 自我防护能做什么？-中新网
网络支付消费者的攻与防 自我防护能做什么？
图为中兴“小牛”手机携程信用卡信息泄露引发恐慌&&&&文、图整理/记者李光焱&&&&“携程将不再保存客户的CVV（信用卡验证码）信息，以前保存的那些CVV信息正在予以删除。”3月26日，在爆出存在高危支付日志后，携程方面如是称。在3月22日，漏洞报告平台乌云发布消息，携程安全支付日志可任意下载，导致大量用户银行卡信息泄露，包括持卡人姓名身份证、银行卡号、卡CVV码等都有可能被黑客读取。尽管携程迅速响应并弥补了漏洞，然而还是勾起网民的恐慌：近年因网络漏洞导致用户信息泄露事件，频繁出现。&&&&据业内资深人士透露，2013年国内系统有漏洞且被黑客发现、利用的网站达30多万个，占网站总量的千分之三，不可谓不高。其中，数据库泄露（即“拖库”）和“钓鱼”现象最为普遍，对网民的危害亦最大。不过，魔与道相生相克，网民亦不必闻之色变，在日常使用浏览器上网、微信、微博等APP以及发短信时，只要应对得法，网络安全仍可以“操之在我”。&&&&违规保存用户敏感信息&&&&此次携程网用户的信用卡信息被泄露后闹得沸沸扬扬，致部分网民恐慌并将相关银行卡“暂停”。另一部分网民则将矛头指向携程，认为其未尽到信息保密的义务。事实上，携程是“因为无线部门在手机APP调试过程中保存了日志并在Web.config开了目录遍历”，然后被“白帽子”（相对于黑客的另一种称谓）发现，并公布。&&&&对此，携程网相关人士接受《E天下》采访时也承认，其技术开发人员之前为了排查移动端系统疑问，留下了临时日志，因疏忽未及时删除，因而形成了漏洞。一位业内人士告诉记者，此次携程网的“泄露门”之所以引起恐慌，责任首先在携程。携程未限制使用权限，令服务器上的任何文件都可以被他人明文看到。&&&&另外，携程违规保存了用户的敏感信息，如银行卡持卡人姓名、身份证、卡号、CVV码、6位卡Bin等。根据信用卡支付的一般流程，只要知道卡号、有效期以及卡背后的CVV码，任何人都可以任意消费，即便不是自己的卡。&&&&此事还爆出，携程竟然没有申请通过行业PCI DSS（支付卡产业数据安全标准）认证。对此，携程称，已经启动了PCI和银联的认证程序，以期更好地符合监管要求。“严格说，每家网站，每款软件、每个操作系统，都有漏洞，就像IE浏览器、苹果iOS也要不断打‘补丁’、升级一样。”腾讯电脑管家高级工程师陶思南日前接受记者采访时称，2013年有30多万个网站的漏洞被发现，被黑客掌握了权限植入“木马”程序。&&&&记者了解到，国内目前的网站（根据不同网址计）多达约1亿个。由此推算，被黑客或“白帽子”发现漏洞的比例高达千分之三。&&&&对于业内人士而言，程序员并非“万能”，在写代码时难免疏忽，而黑客去挖掘并利用这些漏洞亦很正常。&&&&&自我防护能做什么？&&&&“携程泄露事件在一定程度上会影响消费者对网络支付安全性的信赖。”360安全专家安扬告诉记者，网站可能过度收集了用户信息，同时又未尽到妥善保存信息的义务。然而，不管是PC端还是移动端，网站又怎么会不收集用户信息？尤其是，如今大数据挖掘已经成为一门“大生意”。&&&&然而，黑客最终的目的是盗取财物，网民对此并非毫无应对之法。首先，要保证使用的是正规网站。目前，仿冒各类网店如淘宝店、银行、航空旅游等的网站较多，网民在进行网上支付行为时，务必核对正确网址。同时，使用安全浏览器、安全软件，亦对此有帮助。&&&&同时，在通过短信、微信、微博里的短网址跳转后支付时，更应该多长个心眼。360安全专家朱翼鹏表示，短信中的链接可伪造成钓鱼网址，骗取用户输入信用卡号、密码等个人私密信息，导致银行卡关键信息泄露，最终造成银行卡内资金被盗。&&&&原来，黑客在发现网站漏洞拿到权限后，会做成“钓鱼”网站，另外也会通过假基站群发短信，内含网址，令人信以为真点击。据朱翼鹏透露，此次携程网事件中，一些诈骗者利用消费者的恐慌心态，借机实施电信诈骗，伪造类似短信或者客服电话：“携程被爆出现安全漏洞，可导致您银行卡信息泄露，请及时登录以下网址：http：//×××修改银行卡密码，以保证银行卡内资金安全。请联系：400××××”&&&&无论是在微博、微信等网上，还是普通短信中收到中奖、法院传票、邮件、房租转账、低价购物、贷款等各种信息时，均要相信“天上不会掉馅饼，只有陷阱”。遇类似的事多与家人、朋友沟通，或者在网上多做查询了解。“经携程一事，各大网络公司也要自检，查看自家的网络是否也会泄露用户信息。”陶思南表示，这也警告网站做各种测试时，应该在内部实验环境下，而不能像携程将实验放在线上公开进行。&&&&“拖库”、“钓鱼”让普通用户受害&&&&记者采访了解到，在因为网站漏洞被“黑”的事件中，“拖库”现象最恶劣，对网民的不利影响也最大。据陶思南表示，“拖库”一词多用于数据库程序员专业人士，意即从数据库导出数据。“‘拖库’就能将一家网站的所有用户资料拿到，比如登录名、密码。”他表示，因为用户在网上的许多信息相同，就很可能一次泄露，多处受伤。如利用某网站的漏洞拿到了用户信用卡的相关信息，那就可以肆意消费、转账。&&&&“‘拖库’往往受影响的用户数量庞大，涉及的面非常广。”据他表示，2011年12月，有黑客在网上公开了国内最大的开发者社区CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。&&&&危害仅次于“拖库”的信息泄露现象即为网站“钓鱼”。“一家高校的官网因为系统漏洞，被黑客掌握了权限，就可以伪造登录页面，或仿冒成银行支付页面，骗取不明真相的网名提供各类账号、密码。”他介绍，目前无论是PC端还是移动端，浏览器安全机制中均将官网“默认”为白名单，黑客改变其用途后，亦容易躲过安全检测。&&&&此前，UC优视总裁何小鹏接受记者采访时亦透露，安全浏览器对“钓鱼”网站有防范机制，但不同等级的公司对此的防范水平并不相同。《E天下》早前报道，黑客会篡改银行、淘宝等网站的地址栏，哪怕其就在浏览器的地址栏名片中。因此，稍不留意，网名习惯性登录网站，就会被黑客“钓鱼”成功。&&&&另外，“任意跳转”的漏洞也多发。在微博、微信、短信中，往往一些不法网站地址会生成短网址，诱导用户点击，然后窃取数据。“‘拖库’和‘钓鱼’危害最大，与‘白帽子’更多为了公益而寻找网站漏洞不同，黑客会跟黑色产业紧密相连，将窃取的数据提供给‘黑产’，完成提款、转账、洗钱等流程，普通网民受害最大。”陶思南说。&&&&链接：近年重大信息泄露一览&&&&如家、7天等：2013年10月，国内安全漏洞监测平台乌云（WooYun.org）发布报告，称如家、7天、格林豪泰等大批连锁酒店的开房记录被第三方存储，并且因为漏洞而泄露。&&&&天涯：日，国内知名的社区网站天涯网发布致歉信，称天涯部分用户隐私遭到“黑客”泄露。与之前CSDN被泄露的信息一样，天涯被泄露的用户密码全部以明文方式保存，但是规模更大，约有4000万用户的密码遭泄露。&&&&CSDN：日，有“黑客”在网上公开了国内最大的开发者社区CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理，普通人只要下载就都能看懂，并可直接通过他人的账号进行登录。由于大部分用户在多个网站注册时采用了相同账号，百合网、人人网、开心网、珍爱网、世纪佳缘、多玩网、美空网等多家知名网站先后被卷入泄密风波。&&&&索尼：日，索尼承认，“黑客”窃取索尼在线娱乐近2500万用户的姓名、地址和密码。索尼在线娱乐PC游戏网络遭“黑客”袭击造成奥地利、德国、荷兰和西班牙的10700张借记卡记录失窃以及12700张非美国信用卡或借记卡号码被盗。&&&&哗塞！&&&&不是苹果是“小牛”&&&&像国产设计服装品牌“例外”一样，国产手机产生亦迎来爆发的机会。&&&&上周，国家主席习近平偕夫人彭丽媛出访德国，在观看中德足球赛事时，出现了主席夫人使用手机拍照的镜头。据对镜头中的手机进行对比分析，该款手机被认为是中兴通讯旗下高端品牌努比亚，手机型号为nubia Z5 mini，昵称“小牛”。记者随后了解到，该品牌产品一直在拍照领域创新和求变，立志把专业相机的拍照体验引入到手机中。&&&&业内人士称，随着华为、中兴等中国品牌日益强大，产品逐渐受到中外消费者认可，预示着“中国创造”将步入春天。 &&&&文、图整理/记者 李光焱
【编辑:陈薇伊】
>生活新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-. All Rights Reserved}