钓鱼”网站在网络中指的是什么？怎么识别堤防？

“钓鱼”网站在网络中指的是什么？怎么识别堤防？~

一般来说，钓鱼网站也称仿冒网站，发音为“fishing”。它结构简，只有一个或几个页面，URL和真实网站有细微差别，所以要仔细分辨。要想识别提防，建议使用腾讯电脑管家，腾讯电脑管家不仅可以对你的电脑进行全方位的病毒查杀、体检、清理垃圾、清理恶意插件等还可以对网站有高精确度的判定。
你可以点击腾讯电脑管家中的“工具”按钮，单击“仿冒网站筛选”，然后单击“打开自动网站检查”。点击“确定“即可。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。

因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。

同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，即使是以前所作的工作也会逐渐失去价值。

二、漏洞问题与不同安全级别计算机系统之间的关系

目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。

橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中：

D级——最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。

C级——自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。

B级——强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。

A级——可验证访问控制（Verified Protection)，而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 '

可见，根据定义，系统的安全级别越高，理论上该系统也越安全。可以说，系统安全级别是一种理论上的安全保证机制。是指在正常情况下，在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。

系统安全漏洞是指可以用来对系统安全造成危害，系统本身具有的，或设置上存在的缺陷。总之，漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷，作系统和其他软件编程中的错误，以及在使用该系统提供的安全机制时人为的配置错误等。

安全漏洞的出现，是因为人们在对安全机制理论的具体实现中发生了错误，是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞，无论这些漏洞是否已被发现，也无论该系统的理论安全级别如何。

所以可以认为，在一定程度上，安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。

可以这么理解，当系统中存在的某些漏洞被入侵者利用，使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望进一步获得特权或对系统造成较大的破坏，必须要克服更大的障碍。

三、安全漏洞与系统攻击之间的关系

系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。

系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。

四、常见攻击方法与攻击过程的简单描述

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。

通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。

漏洞不是防火墙，相反，防火墙可以有效的保护你不受漏洞攻击 1、要避免被网页恶意代码感染，首先关键是不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入 ，否则往往不经易间就会误入网页代码的圈套。

　　2、当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。

　　3 、因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

　　4、而对于使用Windows98的计算机用户，请打开 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于使用Windows Me的计算机用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。

　　5、一定要在计算机上安装网络防火墙，并要时刻打开“实时监控功能”。

　　6、虽然经过上述的工作修改回了标题和默认连接首页，但如果以后某一天又一不小心进入这类网站就又得要麻烦了。这时你可以在IE浏览器中做一些设置以使之永远不能进入这类站点：

　　打开IE属性，点击“工具”→ “Internet选项 ”→“安全”→“受限站点”，一定要将“安全级别”定为“高”，再点击“站点”，在“将Web站点添加到区域中”添加自己不想去的网站网址，再点击“添加”，然后点击“应用”和“确定”即可正常浏览网页了。

　　7、设置注册表编辑器中的相关项值：
　　（1）运行打开注册表编辑器命令regedit.exe进入注册表；
　　（2）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名为DisableRegistryTools的DWORD值项，将其值改为“1”，即可禁止使用注册表编辑器命令regedit.exe。 　　因为特殊原因需要修改注册表，可应用如下解锁方法：　　用记事本编辑一个任意名的.reg文件，其中的内容如下： REGEDIT4 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

"DisableRegistryTools"=dword:00000000　 双击运行recover.reg即可。 如果是自己的网站要防范网页漏洞: 1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码，让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

钓鱼网站是一些伪装成知名门户网站的骗子网站，通常地址和页面风格都和伪装的对象很像，迷惑用户，用以盗取用户重要信息。比如qq密码、银行帐号等。识别方式是仔细观察地址栏中的网址是否正确。提防方式一是安装防钓鱼网站的网络助手，二是尽量不要在点击广告链接等方式打开的网页上输入自己的重要信息，在需要输入自己信息时尽量手动输入网址打开网站登陆页面或登陆可信网站转链接进入。

我想我可以帮到你，这位友友。
顾名思义，钓鱼，形象的说，就是别人从你这里“钓”走你的“鱼”。
钓鱼网站，也是就是，虚假的伪装成一些知名网站，还特别像，但实际不是正规、正版网站，你点击访问之后，可能会对你的重要信息造成泄漏，严重的可能造成财产损失。
建议你平时的时候不要随便点击陌生的网站。同时，建议你最好安装杀毒软件对你的电脑进行防护。那么，我现在用的腾讯电脑管家就很不错的说，对于你访问到恶意的网站，它会给你及时的提醒以及制止，预防你的财产等免受到重大损失。
另外，你可以使用腾讯电脑管家主页面右上角的“反馈”功能，对你遇到的不确定网站进行举报甄别处理。

然后，你选择举报网站，接着提交就可以拉·
希望可以对你有所帮助。
以后上网多多注意哈~~~~~~~~~

钓鱼网站就是用病毒木马的网站，用各式欺诈引诱的方式让你点击进去，从而使你的电脑感染木马。然后黑客通过木马侵入你的电脑控制你的电脑，你的电脑就会熟称为肉鸡。也就是任人宰割啦。

预防钓鱼网站（用腾讯电脑管家举例说明）
1、安装杀毒软件，然后开启相应的防火墙
（打开腾讯电脑管家——实时防护——网页防火墙开启）

2、不要进奇怪的网站，自己不要轻易点击。腾讯电脑管家有全国最大最全的钓鱼网站数据库，可以有效防止被骗。
（打开腾讯电脑管家——反馈——JU报可疑网站）腾讯电脑管家官网，也是有的

工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。
多举报一个网站，互联网就多一分安全

简单的说，钓鱼网站就是把网站做成和其他知名网站一摸一样，用户在知名网站可以放心提交银行账号和密码，但是在钓鱼网站提交就进入了他的数据库，他就知道了你的用户名和密码，(ˇ�0�6ˇ） 想～识别钓鱼网站很简单，看他的域名，就是地址栏里面 .com .cn 什么的之前的字符是否是你想要去的网址的域名，现在已经不允许隐性转发了，所以这个方法是最有效的。

---

雁塔区19461093734： 什么是钓鱼网站 ？
璩趴美息： 1、钓鱼网站是指欺骗用户的虚假网站.“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息.钓鱼网站一般只有一个或几个页面,和真实网站差别细微.2、钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站,可用电脑管家进行查杀.

雁塔区19461093734： “钓鱼网站”在网络中指的是什么? - ？
璩趴美息： 钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息.它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站.钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码.一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别

雁塔区19461093734： “钓鱼”网站在网络中指的是什么?怎么识别堤防?？
璩趴美息： 所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资...

雁塔区19461093734： 钓鱼”网站在网络中指的是什么?怎么识别堤防? - ？
璩趴美息： 钓鱼网站是一些伪装成知名门户网站的骗子网站,通常地址和页面风格都和伪装的对象很像,迷惑用户,用以盗取用户重要信息.比如qq密码、银行帐号等.识别方式是仔细观察地址栏中的网址是否正确.提防方式一是安装防钓鱼网站的网络助手,二是尽量不要在点击广告链接等方式打开的网页上输入自己的重要信息,在需要输入自己信息时尽量手动输入网址打开网站登陆页面或登陆可信网站转链接进入.

雁塔区19461093734： 钓鱼网站是什么?？
璩趴美息： 钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息.所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料. 我来回答

雁塔区19461093734： 请网络高手指教下,网络中“钓鱼”网站指的是什么?怎么识别和应该怎么样让大家去堤防? - ？
璩趴美息： 钓鱼网站所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码...

雁塔区19461093734： 什么是钓鱼网站？
璩趴美息： 所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料.

雁塔区19461093734： 什么是钓鱼网站?？
璩趴美息： 网上欺诈行为以网络钓鱼和网络诈骗两种类型为主.“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容.网络诈骗者利用人们的好奇心、同情心和贪心,使用各种噱头,编造各种诱饵欺骗人们.这些以欺诈为目的的网站就称为钓鱼网.

雁塔区19461093734： rf请网络高手指教下,网络中“钓鱼”网站指的是什么?怎么识别和应该怎么样让大家去堤防? - ？
璩趴美息： 说白了就是盗号的网站啦、它和真的网页几乎一模一样、但是它的域名俗称网址和真的还是有区别的、通过看网址就可以判断了、一般自己输入网址吥要点击别人给你发来的链接、只要平常仔细一点就可以了.

雁塔区19461093734： 什么叫钓鱼网站? - ？
璩趴美息： ·什么是钓鱼网站?钓鱼网站通常伪装成为银行网站或大的门户网站,骗取访问量或者窃取访问者提交的账号和密码信息.钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码.一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别,如真实的工行网站为www.icbc.com.cn,针对工行的钓鱼网站则有可能为www.1cbc.com.cn.