什么是钓鱼网站 钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行账号、密码等私密信息。
网络钓鱼是通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID、ATM PIN码或信用卡详细信息)的一种欺骗方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些信息对犯罪分子具有非常强大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。
什么是木马程序
木马特洛伊木马(以下简称木马),英文叫做“Trojanhouse”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐藏性和非授权性的特点。
所谓隐藏性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望"马"兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权利并不是服务端赋予的,而是通过木马程序窃取的。
什么是入侵检测
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为,安全日志、设计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络系统中是否存在违反安全策略的行为和被攻击的痕迹。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到攻击的迹象。
我们的安全口诀是
网站网址要牢记,其他连接不可靠;
陌生短信不要信,登录网站看公告;
密码证书口令卡,认证工具保护好;
真假难辨有疑问,客服热线错不了。