網(wǎng)絡(luò)安全認(rèn)識(shí)

1、毋容置疑的是當(dāng)今這個(gè)社會(huì)隨著經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)給我們的生活帶來(lái)了便捷， 帶來(lái)了豐富的信息資源，但同時(shí)方便我們的網(wǎng)絡(luò)信息無(wú)時(shí)不刻存在著危險(xiǎn)。我們 的手機(jī)隨時(shí)隨地都會(huì)出現(xiàn)垃圾短息，廣告等等，甚至有時(shí)候會(huì)有人打電話說(shuō)出你 的各種信息。這一切的一切都說(shuō)明了我們的網(wǎng)絡(luò)信息安全出現(xiàn)了問題。網(wǎng)絡(luò)安全 是在存在著許多的問題，我們不能盲目的去害怕，我們用當(dāng)正確去對(duì)待，網(wǎng)絡(luò)現(xiàn) 在已經(jīng)和我們形影不離了的關(guān)系。對(duì)于網(wǎng)絡(luò)安全，相對(duì)于我來(lái)說(shuō)，在未接觸這門課程之前，可以說(shuō)是一個(gè)漏洞， 一片空白，網(wǎng)絡(luò)安全的意識(shí)也是很是淡薄。之前也是聽說(shuō)過(guò)網(wǎng)絡(luò)攻擊，盜取情報(bào)， 竊取密碼，查看個(gè)人隱私等一些迫害網(wǎng)絡(luò)安全秩序的不法行為，這也讓我對(duì)網(wǎng)

2、絡(luò) 產(chǎn)生一種懼怕感。這次有幸接觸網(wǎng)絡(luò)安全這門課程，也讓我對(duì)于網(wǎng)絡(luò)安全有了新 的認(rèn)識(shí)，更多的了解，也讓我從中受益很多。網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上 的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系及網(wǎng)絡(luò)安全，大多數(shù)人認(rèn)為網(wǎng)絡(luò)只存在 與電腦上的互聯(lián)網(wǎng)，孰不知其實(shí)網(wǎng)絡(luò)的定義統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、 存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng) 態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完 整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。 實(shí)際上計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì) 網(wǎng)絡(luò)安全的認(rèn)識(shí)和要

3、求也就不同。當(dāng)前網(wǎng)絡(luò)安全形勢(shì)呈現(xiàn)出四大熱點(diǎn)：勒索軟件大行其道；開源軟件漏洞頻現(xiàn)， 危害商業(yè)應(yīng)用安全；物聯(lián)網(wǎng)新興領(lǐng)域的安全問題受到關(guān)注；金融機(jī)構(gòu)網(wǎng)絡(luò)安全引 發(fā)擔(dān)憂。傳統(tǒng)PC端和android平臺(tái)上的勒索軟件都有了爆發(fā)式的增長(zhǎng)，新的變種 不斷出現(xiàn)。尤其在android平臺(tái)上的勒索軟件，對(duì)普通互聯(lián)網(wǎng)用戶更有著直接的 影響。PC端的勒索軟件主要通過(guò)網(wǎng)頁(yè)掛馬和郵件附件傳播，而移動(dòng)端勒索軟件一 般偽裝成大眾較關(guān)注的app種類，通過(guò)將手機(jī)觸摸屏幕部分或虛擬按鍵的觸摸反 饋設(shè)置為無(wú)效，使智能手機(jī)無(wú)法通過(guò)觸摸點(diǎn)擊進(jìn)入其他界面；或頻繁強(qiáng)制置頂某 一指定頁(yè)面，造成手機(jī)無(wú)法正常切換應(yīng)用程序；或更改手機(jī)解鎖密碼，使手機(jī)

4、用 戶無(wú)法解鎖手機(jī)。受到勒索軟件危害的用戶經(jīng)?；诒M快解決問題的考慮而支付 了贖金，受到金錢的損失，更有甚者在支付贖金之后仍然沒有能夠順利解鎖。開源軟件漏洞頻現(xiàn)，危害商業(yè)應(yīng)用安全。隨著開源代碼在商業(yè)和家用應(yīng)用上 越來(lái)越流行，基于它的漏洞的攻擊也日益增多。開源軟件，尤其是tomcat、struts 等開源web組件，由于其作為服務(wù)端組件的功能，其漏洞更多的暴露于惡意攻擊 者的關(guān)注之下。當(dāng)前的商業(yè)應(yīng)用之中大量使用開源軟件模塊，很多開源庫(kù)是事實(shí) 上的工業(yè)標(biāo)準(zhǔn)，而從頭開始寫同樣的代碼太耗費(fèi)時(shí)間，延誤投放市場(chǎng)的時(shí)間，損 害公司的競(jìng)爭(zhēng)力。商業(yè)軟件商使用開源代碼的越來(lái)越多，這個(gè)趨勢(shì)在加速。軟件 的買家常常無(wú)

5、法知道他們購(gòu)買的軟件中有哪些開源組件。由于跟蹤開源代碼的困 難，使用者常常不打補(bǔ)丁和更新，所以攻擊者可以使用同樣的方式尋找并攻擊一 大批目標(biāo)。開源軟件漏洞已成為商業(yè)應(yīng)用安全的棘手問題。物聯(lián)網(wǎng)新興領(lǐng)域的安全問題受到關(guān)注。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成 部分，也是“信息化”時(shí)代的重要發(fā)展階段。物聯(lián)網(wǎng)開始在各個(gè)行業(yè)大量應(yīng)用， 滲入社會(huì)生活的方方面面，為人民群眾帶來(lái)了巨大便利和效率提升。但與物聯(lián)網(wǎng) 多樣的功能相伴隨的，是安全性的相對(duì)缺失。尤其是智能監(jiān)控設(shè)備，可能會(huì)被黑 客利用作為海量攻擊來(lái)源。目前全球有數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)中，且有 超過(guò)四分之一的物聯(lián)網(wǎng)設(shè)備存在弱口令。智能家居設(shè)備和車聯(lián)網(wǎng)預(yù)計(jì)

6、也會(huì)成為攻 擊者感興趣的目標(biāo)。由于涉及較大經(jīng)濟(jì)利益，銀行金融系統(tǒng)的網(wǎng)絡(luò)安全一直是銀行系統(tǒng)的重中之 重。2017年，針對(duì)全球銀行系統(tǒng)的網(wǎng)絡(luò)攻擊活動(dòng)仍在繼續(xù)并屢屢得手，凸顯了信 息網(wǎng)絡(luò)依然脆弱不堪。而發(fā)生在我們身邊的，大多數(shù)是電腦被下載惡意軟件，發(fā)生QQ、游戲賬號(hào)被 盜的情況，要做到避免這種情況發(fā)生，就要認(rèn)識(shí)惡意軟件，在尋找防止的辦法。首先要認(rèn)識(shí)和了解惡性程序，惡意軟件是指在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的 病毒、蠕蟲和特洛伊木馬的程序，通過(guò)破壞軟件進(jìn)程來(lái)實(shí)施控制。惡意軟件大概 分為以下三種：特洛伊木馬、蠕蟲、病毒。特洛伊程序看上去有用或無(wú)害，但卻包含了旨在利用或損壞運(yùn)行該程序的系 統(tǒng)的隱藏代碼。特洛伊

7、木馬程序通常通過(guò)沒有正確說(shuō)明此程序的用途和功能的電 子郵件傳遞給用戶。它也稱為特洛伊代碼。特洛伊木馬通過(guò)在其運(yùn)行時(shí)傳遞惡意 負(fù)載或任務(wù)達(dá)到此目的。蠕蟲使用自行傳播的惡意代碼，它可以通過(guò)網(wǎng)絡(luò)連接自動(dòng)將其自身從一臺(tái)計(jì) 算機(jī)分發(fā)到另一臺(tái)計(jì)算機(jī)上。蠕蟲會(huì)執(zhí)行有害操作，例如，消耗網(wǎng)絡(luò)或本地系統(tǒng) 資源，這樣可能會(huì)導(dǎo)致拒絕服務(wù)攻擊。某些蠕蟲無(wú)須用戶干預(yù)即可執(zhí)行和傳播， 而其他蠕蟲則需用戶直接執(zhí)行蠕蟲代碼才能傳播。除了復(fù)制，蠕蟲也可能傳遞負(fù) 載。病毒代碼的明確意圖就是自行復(fù)制。病毒嘗試將其自身附加到宿主程序，以 便在計(jì)算機(jī)之間進(jìn)行傳播。它可能會(huì)損害硬件、軟件或數(shù)據(jù)。宿主程序執(zhí)行時(shí)， 病毒代碼也隨之運(yùn)行，并會(huì)感

8、染新的宿主，有時(shí)還會(huì)傳遞額外負(fù)載。然后，是設(shè) 置密碼，現(xiàn)在大多數(shù)用戶都有許多密碼，有的用于郵箱，有的用于銀行結(jié)算，還 有的用于網(wǎng)上開店的會(huì)員注冊(cè)，要記住所有的這些注冊(cè)碼和密碼實(shí)非易事，而我 們卻因?yàn)樾枰?，還在不斷地設(shè)置新密碼，為了遠(yuǎn)離黑客，對(duì)設(shè)立密碼有以下建議： 使用大寫字母和小寫字母標(biāo)點(diǎn)和數(shù)字的集合；在不同的賬號(hào)里使用不同的密碼； 有規(guī)律的更換密碼；密碼至少六個(gè)字符，字符越多越好；使用一個(gè)你方便記錄的 密碼，那么你便不用寫下來(lái)了。其次還有一些電腦防黑安全準(zhǔn)則：對(duì)于電子郵件 來(lái)說(shuō)，不要輕易打開電子郵件中的附件，更不要輕易運(yùn)行郵件附件中的程序，除 非你知道信息的來(lái)源，不要在網(wǎng)絡(luò)上隨意公布或者留下

9、你的電子郵件地址，對(duì)于 郵件附件要先用防毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。對(duì)于聊天 軟件來(lái)說(shuō)，在使用聊天軟件的時(shí)候，最好設(shè)置為隱藏用戶，以免別有用心者使用 一些專用軟件查到你的IP地址，然后采用一些針對(duì)IP地址的黑客工具對(duì)你進(jìn)行 攻擊。不要輕易安裝和運(yùn)行不知名網(wǎng)站下載的軟件和來(lái)歷不明的軟件，有些程序 可能是木馬，如果你一旦安裝了這些程序，它們就會(huì)在你不知情的情況下更改你 的系統(tǒng)或連接到遠(yuǎn)程的服務(wù)器，這樣黑客就很容易進(jìn)到你的電腦。定期升級(jí)系統(tǒng)， 很多常用程序和操作系統(tǒng)的內(nèi)核都會(huì)出現(xiàn)漏洞，某些漏洞會(huì)讓入侵者很容易進(jìn)到 你的系統(tǒng)，這些漏洞會(huì)以很快的速度在黑客中傳開。要安裝防火墻，不要再?zèng)]

10、有 防火墻的情況下上網(wǎng)沖浪。禁止文件共享，局域網(wǎng)里的用戶很喜歡將自己的電腦 設(shè)置為文件共享，以方便相互之間文件共享，但如果你設(shè)了共享的話，就是給黑 客留了后門，這樣他們就有機(jī)可乘進(jìn)入你的電腦偷看你的文件，甚至搞些小破壞， 建議在設(shè)共享的時(shí)候，最好為共享文件夾設(shè)一個(gè)密碼，否者公眾將可以自由的訪 問你的那些共享文件。針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò) 安全采用如下方法：一、配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實(shí)質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一。利用防火墻，在網(wǎng)絡(luò) 通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自

11、己的內(nèi)部 網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪 問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止網(wǎng)絡(luò)上的 不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。二、安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng) 在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時(shí)，可能已經(jīng)感染了很多計(jì)算機(jī)，防病毒網(wǎng)關(guān)可以將大部分 病毒隔離在外部，它同時(shí)具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒 時(shí)，管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。三、應(yīng)用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近20年來(lái)出現(xiàn)的一種主動(dòng)保護(hù)自己 免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測(cè)那些來(lái)自網(wǎng)絡(luò)的攻擊，檢測(cè)到超 過(guò)授權(quán)的非法訪問。一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由 于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O 與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)的性能。它從系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的或系統(tǒng)所 處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對(duì)威脅做出處理。四、應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏 信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù) 是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的 主要手段之一。五、常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已