主站域名: www.glsc.com.cn     备站域名:2.glsc.com.cn 加入收藏夹
   
   
   
 
网络安全常识
2009年12月30日     来源:国联证券
字体:

国联安全小贴士

一 网络防范

1、不要在不明网站输入证券交易账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。

2、及时更新杀毒软件、防火墙,每次使用交易软件后,及时退出软件,以免被他人窃取证券交易账号、密码等个人资料。

3、坚决抵制任何不明来历索要账号密码的电子邮件。国联证券不会通过任何形式要求客户办理密码重置、转账汇款和账户冻结激活等业务。

二 账户密码保护

1、切勿向他人透露您的用户名、密码或任何个人身份识别资料。

2、请采用由数字和字母(大小写)组成的不易被破译的密码,避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。

3、不定期更换密码,并将您平时在其他网站使用的各类密码与证券账户密码区分开。

4、如果您的个人资料有任何更改(例如,联系电话、地址等有变动),请及时通知相关营业部修改相关资料,并定期检查您的交易记录。

5、不要在网吧、图书馆等公共场所上使用网上交易,防止他人通过录像和键盘监控设备等手段窃取账号和密码。

6、在营业部自助终端进行交易时,注意密码输入的保护措施,防止他人通过录像等方式窃取到您的账号和密码。

7、定期查看您的交易,核对对账单。

8、遇到任何怀疑或问题以及不明的网站,请及时联系我公司"4008885288全国统一客服电话"。

三 电脑保护

1、尽量不要在网吧、图书馆等公用电脑上使用网上交易。若在公用电脑上使用网上交易,请务必确认所有信息都被   清除后再关闭电脑浏览器。

2、应避免让太多人使用您的个人电脑,并设置开机登录密码。 使用Windows 操作系统的用户,请打开Windows 系统自带的防火墙,关闭共享和远程功能,以防止恶意程序入侵您的电脑。

3、定期下载安装最新的操作系统和浏览器安全程序补丁,使用正版软件,并养成定期更新杀毒软件的习惯。什么是钓鱼网站?

什么是钓鱼网站

钓鱼网站通常是指伪装成证券,银行等网站,主要危害是窃取用户提交的证券交易密码,银行账户等私密信息。网络钓鱼是通过大量发送声称来自于证券,银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

什么是木马程序

木马特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。

从木马的发展来看,基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。

所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。

什么是入侵检测

入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

网络安全:防火墙

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙 英语为firewall 《英汉证券投资词典》的解释为:金融机构内部将银行业务与证券业务严格区分开来的法律屏障,旨在防止可能出现的内幕消息共享等不公平交易出现。使用防火墙比喻不要引火烧身。

为什么使用防火墙?

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。

 
注意:pdf格式的内容需要下载阅读器后才能浏览。点击这里下载
免责声明:本报告版权归国联证券所有。无国联证券公司授权,任何人不得进行任何形式的复制和发布。如引用,需注明引自“国联证券公司”,并且不得进行有悖原意的删节和修改。本报告中的信息均来源于公开资料,报告中的内容和意见仅供参考,国联证券公司及研究员对这些信息的准确性和完整性不作任何保证,也不承担投资者因使用本报告而产生的任何责任。国联证券公司及研究员与所评价或推荐的证券不存在利害关系。