信息安全工程師知識點與習題：網(wǎng)絡釣魚

知識點：網(wǎng)絡釣魚

網(wǎng)絡釣魚（Phishing）是一種通過假冒可信方（知名銀行、在線零售商和信用卡公司等可信的品牌）提供網(wǎng)上服務，以欺騙手段獲取敏感個人信息（如口令、信用卡詳細信息等）的攻擊方式。例如，網(wǎng)絡釣魚攻擊者構造一封所謂“安全提醒”郵件發(fā)給客戶，然后讓客戶點擊虛假網(wǎng)站，填寫敏感的個人信息，這樣網(wǎng)絡釣魚攻擊者就能獲取受害者的個人信息，并非法利用。

那么，如何保護自己避免上當受騙呢？

1、千萬不要響應要求個人金融信息的郵件

2、通過在瀏覽器地址欄鍵入域名或IP地址等方式訪問銀行站點

3、經常檢查賬戶

4、檢查你所訪問的站點是否安全。不過，你可要注意，即使站點使用了加密，這并不意味著此站點是合法的。它只是告訴你數(shù)據(jù)正以加密的形式發(fā)送。

5、謹慎對待郵件和個人數(shù)據(jù)

6、保障計算機的安全。

另外許多組織的站點都有一個專用的郵件地址可以報告可疑的郵件，如果你收到類似的郵件，就應當向及時報告。

習題演練

1、以下關于網(wǎng)絡釣魚的說法中，不正確的是（）

A、網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式

B、網(wǎng)絡釣魚與Web服務沒有關系

C、典型的網(wǎng)絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網(wǎng)站上

D、網(wǎng)絡釣魚是“社會工程攻擊”是一種形式

信管網(wǎng)參考答案: B

信管網(wǎng)解析:本題考查考生對網(wǎng)絡釣魚攻擊手段的掌握情況。

網(wǎng)絡釣魚是一種社會工程學類的網(wǎng)絡攻擊結合各種網(wǎng)絡安全的漏洞包括Web服務方面的安全漏洞，以及偽裝或者欺騙技術讓受害者點擊鏈接打開網(wǎng)站或者下載文件執(zhí)行文件等，實現(xiàn)網(wǎng)絡攻擊。

2、以下網(wǎng)絡攻擊方式中，（）實施的攻擊不是網(wǎng)絡釣魚的常用手段

A.利用社會工程學

B.利用虛假的電子商務網(wǎng)站

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

D.利用密罐

信管網(wǎng)參考答案：D

信管網(wǎng)解析：利用社會工程學、利用虛假的電子商務網(wǎng)站、.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等都是屬于網(wǎng)絡釣魚的常用手段；利用蜜罐方式是屬于網(wǎng)絡安全防御手段。

僵尸網(wǎng)絡的防御方法：http://www.shc2b.com/pm1/63012.html