網(wǎng)絡(luò)時(shí)代的信息安全

網(wǎng)絡(luò)時(shí)代的信息安全姓名：黃容專業(yè)：信息1311學(xué)號：2013125118摘要：所謂的信息，指的就是對人們有用的消息。從古代的飛鴿傳書、烽火狼煙到現(xiàn)在的手機(jī)短信、電子郵件都是人們交流的一種形式，當(dāng)然也可以看出，人們傳遞信息的形式也隨著科技發(fā)展日新月異。信息的形式也各種各樣，從簡單的幾個(gè)字符，到一句話、一幅圖片、一段視頻等等。人們在進(jìn)行信息交互的時(shí)候，最重視的無非就是不能讓第三方非信號傳輸系統(tǒng)內(nèi)勢力竊取所傳信息，尤其是在當(dāng)今網(wǎng)絡(luò)時(shí)代。這一點(diǎn)不僅在軍事國防、政府機(jī)要、工商機(jī)密顯得重要，甚至是大家的日常信息交流中也是不可忽視的。當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，大家更多的會(huì)采用電子郵件發(fā)送信息，采用飛信、QQ、MSN等網(wǎng)絡(luò)工具進(jìn)行聊天等。這種信息交互形式，如果不采用絕對的保密形式，信息是很容易遭別人窺視竊取的。通信安全是一方面，另一方面，就是你的計(jì)算機(jī)遭到來自網(wǎng)絡(luò)的威脅，木馬、黑客等的攻擊?？傊?，網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)安全問題是十分重要的。關(guān)鍵詞：信息

網(wǎng)絡(luò)

安全

一、信息安全的意義

信息技術(shù)，通俗點(diǎn)講就是對信息的加工處理，信息技術(shù)的出現(xiàn)，雖然給我們的生活帶來了極大的方便，但同時(shí)也帶來了一些安全隱患，比如利用利用網(wǎng)絡(luò)進(jìn)行網(wǎng)路欺詐，利用木馬是我們的一些文件中病毒，還有利用網(wǎng)絡(luò)漏洞竊取信息。而利用秦志光老師的話說，這寫安全隱患是拿不到、看不見、賴不掉、攻得進(jìn)、守得住、打不垮的。那保護(hù)信息安全的現(xiàn)實(shí)意義就是，對個(gè)人來說保護(hù)我們個(gè)人的利益，對企業(yè)來說保障企業(yè)的行業(yè)利益不受侵害，對國家來說確保國家的核心利益不受威脅。

二、計(jì)算機(jī)病毒的威脅與保護(hù)

計(jì)算機(jī)病毒的現(xiàn)實(shí)威脅與防護(hù)，計(jì)算機(jī)病毒現(xiàn)在信息安全中的一個(gè)主要威脅，計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的“破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的具體實(shí)例，有木馬、代理木馬及其變種、U盤寄生蟲及其變種、灰鴿子及其變種、QQ大盜及其變種、Flash蛀蟲及其變種、初始頁及其變種、機(jī)器狗及其變種等等。在視頻中老師也給我們講了怎樣來防范病毒的威脅，要養(yǎng)成良好的習(xí)慣，哪怕你離開半個(gè)小時(shí)，也要把電腦關(guān)掉，把網(wǎng)絡(luò)斷掉，以防病毒的入侵；要給自己的電腦安裝適當(dāng)?shù)臍⒍拒浖?，?jīng)常對電腦殺毒，除此之外還要經(jīng)常升級病毒庫，以保證病毒庫是最新的；建立防毒意識，不要輕易點(diǎn)擊陌生的站點(diǎn)和陌生的文件；養(yǎng)成備份的習(xí)慣，經(jīng)常對重要的數(shù)據(jù)進(jìn)行備份；注意應(yīng)用安全，升級常用的其他應(yīng)用程序。隨著科技的發(fā)展，現(xiàn)在也有相應(yīng)的反病毒技術(shù)，比如：主動(dòng)防御與技術(shù)、多層次立體防御體系、未知病毒檢測技術(shù)。三、網(wǎng)購的欺詐手段及防范隨著信息技術(shù)的發(fā)展，在網(wǎng)絡(luò)信息中進(jìn)行交易也變得非常的平凡，既然是交易，就一定會(huì)存在著風(fēng)險(xiǎn)，所以在網(wǎng)上進(jìn)行交易的時(shí)候也要注意安全，這就是電子商務(wù)安全。在商務(wù)中有三流，分別是物流、信息流、資金流。拿我們現(xiàn)在的大學(xué)生來講，大多數(shù)人都是喜歡在網(wǎng)上購物，不僅方便而且商品又便宜，那在購物中一定要注意安全，防止網(wǎng)絡(luò)欺詐。大學(xué)生在購物時(shí)，進(jìn)行交易時(shí)，商家會(huì)收集個(gè)人信息，也會(huì)對個(gè)人安全產(chǎn)生威脅，交易時(shí)會(huì)產(chǎn)生訂單，這時(shí)要考慮訂單的真實(shí)性，在結(jié)算時(shí)，系統(tǒng)一般會(huì)保護(hù)客戶的電話號碼和身份證號碼，但如果不法分子侵入時(shí)，也會(huì)對我們個(gè)人安全產(chǎn)生威脅。利用網(wǎng)絡(luò)進(jìn)行欺詐的方式有很多，例如，低價(jià)誘惑、木馬劫持、中獎(jiǎng)?wù)T騙、網(wǎng)絡(luò)釣魚等，這些都是在生活中常見的安全問題。那么我們應(yīng)該如何采取防范措施呢？第一、選擇大的網(wǎng)上商城或信譽(yù)高的個(gè)體商戶

；第二、不要輕信低價(jià)騙局；第三、不要輕信陌生人發(fā)來的網(wǎng)絡(luò)鏈接；第四、開啟360網(wǎng)購保鏢等專業(yè)安全軟件，攔截釣魚網(wǎng)站。網(wǎng)絡(luò)支付時(shí)注意檢查付款信息，避免釣魚網(wǎng)站偷偷的調(diào)包；第五、在支付過程中盡量使用有擔(dān)保功能的支付平臺(tái)，能確保購物安全。在網(wǎng)上購物的時(shí)候，是一定要有帳戶的，所以我們要保護(hù)我們的帳戶安全，具體方法有支付平臺(tái)登錄密碼不要與銀行卡密碼設(shè)置為同一個(gè)密碼；使用支付賬戶時(shí)，要安裝數(shù)字證書、安全插件等安全產(chǎn)品；對移動(dòng)新業(yè)務(wù)的開通要謹(jǐn)慎；收到莫名短信一定要重視，如業(yè)務(wù)開通、風(fēng)險(xiǎn)提示等。

四、windows系統(tǒng)的安全配置及加固Windows系統(tǒng)安全，這也是和我們生活緊密聯(lián)系著的。系統(tǒng)是由硬件、軟件和數(shù)據(jù)。Windows操作系統(tǒng)是我們應(yīng)用計(jì)算機(jī)的最基本的系統(tǒng)，所以他的安全也是非常重要的。因?yàn)椋@個(gè)操作系統(tǒng)對黑客極具誘惑，自身普遍存在漏洞，用戶安全意識淡薄，這就導(dǎo)致windows操作系統(tǒng)必然會(huì)有很大的安全問題。我們可以遵循安全原則，提高安全意識，提高安全配置，進(jìn)行安全加固等都可以保障windows系統(tǒng)的安全。我們在使用電腦的過程中要提高安全意識，刪除不用的帳戶，設(shè)置安全密碼，定期更新密碼，不要隨意安裝來歷不明的軟件，從網(wǎng)上下載的軟件和資源要進(jìn)行病毒查殺，要時(shí)刻警惕系統(tǒng)異常，如系統(tǒng)響應(yīng)變慢、CPU內(nèi)存占用率激增。至于在設(shè)置密碼的時(shí)候要遵循易記不易猜，可以采用多種字符的組合、采用較長的長度、避免使用單詞術(shù)語及用戶相關(guān)信息。就目前的形勢來看，windows系統(tǒng)安全形勢嚴(yán)峻，要遵循系統(tǒng)安全原則，提高用戶安全意識，使用安全配置是解決系統(tǒng)安全問題的重要方法，及時(shí)修補(bǔ)漏洞，安裝防火墻和殺毒軟件。

計(jì)算機(jī)只有在連上互聯(lián)網(wǎng)了之后才能發(fā)揮出他的最大作用，這就涉及

到無線通信的安全。無線通信就是利用電磁波信號傳播信息的一種通

信方式，無線網(wǎng)絡(luò)是采用無線通信技術(shù)鏈接而成的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)分

為無線個(gè)人網(wǎng)、無線局域網(wǎng)、無線城域網(wǎng)，而無線通信技術(shù)包括無線

寬帶技術(shù)、無線低速技術(shù)、移動(dòng)通信技術(shù)。無線通信的安全特點(diǎn)，第

一、難以物理隔離，信息開放，無法阻止攻擊者竊聽；第二、抗外干

擾能力差；第三、移動(dòng)設(shè)備難以管理，設(shè)備容易丟失或被竊??；第四、安全機(jī)制不健全，容易被竊聽。無線局域網(wǎng)安全技術(shù)，它的安全機(jī)制

1服務(wù)標(biāo)識集

2、靜態(tài)IP（32位）與MAC地址綁定3、有線對等保密機(jī)制

4、無線保護(hù)訪問。保護(hù)局域網(wǎng)安全的措施是可以增加MAC地址的過濾

、采取WPA進(jìn)行相關(guān)的一些設(shè)置。在這一節(jié)中，老師講到了我們?nèi)粘Ｉ钪凶钪匾耐ㄓ嵐ぞ摺謾C(jī)，現(xiàn)在手機(jī)安全問題也是我們所面臨的一大難題，手機(jī)安全問題主要有垃圾短信、信息竊取、垃圾呼叫。而這些垃圾短信是勒索、詐騙、散布謠言、浪費(fèi)資源、浪費(fèi)網(wǎng)絡(luò)寬帶、傳播惡意代碼，而手機(jī)惡意代碼的原因主要是手機(jī)中的軟件，嵌入式操作系統(tǒng)，相當(dāng)于一個(gè)小型的智能處理端，所以會(huì)遭受病毒攻擊。同時(shí)移動(dòng)服務(wù)為病毒的傳播提供了必要的條件，具備上網(wǎng)及下載等功能的手機(jī)更加容易被惡意代碼入侵。手機(jī)惡意代碼會(huì)導(dǎo)致用戶信息被竊取、傳播非法信息、破壞手機(jī)軟硬件、造成通訊網(wǎng)絡(luò)癱瘓。手機(jī)為最主要的通訊工具，我們一定要保護(hù)手機(jī)安全，以免不法分子竊取我們的信息，做一些非法的勾當(dāng)。這就要求我們，要注意來電提醒、安裝殺毒軟件、過濾舉報(bào)垃圾短信和可疑鏈接，不用藍(lán)牙的時(shí)候要及時(shí)關(guān)閉藍(lán)牙，還有無線網(wǎng)絡(luò)等都要注意安全，及時(shí)安裝補(bǔ)丁，這樣就可以保護(hù)我們的手機(jī)安全。

五、網(wǎng)絡(luò)威脅與防范工具

網(wǎng)絡(luò)威脅是指利用病毒、木馬、釣魚網(wǎng)站、垃圾郵件等竊取個(gè)人

信息，產(chǎn)生威脅的原因，客觀原因是

，互聯(lián)網(wǎng)絡(luò)的開放性，使網(wǎng)絡(luò)

系統(tǒng)成為易遭受攻擊目標(biāo)，網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)的缺陷，使網(wǎng)絡(luò)系統(tǒng)

存在遭受攻擊的風(fēng)險(xiǎn)；主觀因素：用戶自己的無意操作失誤而引發(fā)的

網(wǎng)絡(luò)安全問題，攻擊者利用黑客技術(shù)故意對網(wǎng)絡(luò)系統(tǒng)的入侵。常見的

網(wǎng)路威脅有網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)竊聽、木馬后門、拒絕服務(wù)、社會(huì)工程等。

其中網(wǎng)絡(luò)掃描的防范方法，1、安裝防火墻，禁止訪問不該訪問的服務(wù)端口，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)2、安裝入侵檢測系統(tǒng)，檢測漏洞掃描行

為3、安裝安全評估系統(tǒng)，先于入侵者進(jìn)行漏洞掃描，以便及早發(fā)現(xiàn)

問題并解決4、提高安全意識，經(jīng)常給操作系統(tǒng)和應(yīng)用軟件打補(bǔ)丁。

木馬也是我們面對的主要威脅，木馬就是基于遠(yuǎn)程控制的黑客工具，

它有兩個(gè)部分組成：服務(wù)器程序、控制器程序。木馬一般都會(huì)偽裝起

來，它的偽裝方法有1、看起來像一個(gè)其他用途的程序

2、某個(gè)無

害網(wǎng)頁，其實(shí)隱藏了木馬代碼

3、某個(gè)系統(tǒng)程序，被替換成木馬程

序

4、E-mail中某個(gè)圖片，其實(shí)包含了惡意代碼。木馬潛伏時(shí)的

常見癥狀：網(wǎng)速突然很慢，系統(tǒng)性能顯著下降

；系統(tǒng)進(jìn)程中出現(xiàn)陌

生進(jìn)程；瀏覽器經(jīng)常彈出網(wǎng)頁窗口；計(jì)算機(jī)莫名重啟或關(guān)機(jī)。這些癥

狀一定要警惕，如果出現(xiàn)了這些癥狀，就應(yīng)該要小心了，這時(shí)你的計(jì)

算機(jī)就很可能中了木馬病毒。還有，我們在開機(jī)后要經(jīng)常檢查一下開

機(jī)自動(dòng)啟動(dòng)的程序。六、計(jì)算機(jī)犯罪的相關(guān)法律

既然一些不法分子喜歡用計(jì)算機(jī)來犯罪，那相應(yīng)的也會(huì)有計(jì)算

機(jī)犯罪的取證與相關(guān)條律。計(jì)算機(jī)犯罪，就是在信息活動(dòng)領(lǐng)域中，利

用計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)信息知識作為手段，或者針對計(jì)算機(jī)信息

系統(tǒng)，對國家、團(tuán)體或個(gè)人造成危害，依據(jù)法律規(guī)定，應(yīng)當(dāng)予以刑罰

處罰的行為。在這一節(jié)中，老師也為我們舉了很多例子來說明，比如

熊貓燒香、網(wǎng)絡(luò)入侵進(jìn)行學(xué)歷造假，串改文憑等，都得到了相應(yīng)的處

罰。計(jì)算機(jī)取證就是針對計(jì)算機(jī)犯罪行為，利用計(jì)算機(jī)、通信、電子

等各種相關(guān)科學(xué)知識及其相關(guān)的軟硬件技術(shù)，按照符合法律規(guī)范的方

式進(jìn)行識別、保存、分析和提交電子證據(jù)的過程要試圖找出誰、在什

么時(shí)間、在哪里、怎樣地進(jìn)行了什么非法活動(dòng)。計(jì)算機(jī)犯罪的取證與

現(xiàn)實(shí)中其他犯罪取證顯然是有很大不同的，現(xiàn)實(shí)中取證，犯罪分子一

定會(huì)留下一些線索的，可是計(jì)算機(jī)犯罪分子的證據(jù)就不會(huì)留下的太明

顯，而需要一些特俗的技術(shù)手段來取證。電子取證的來源，計(jì)算機(jī)系

統(tǒng)，用戶文檔、系統(tǒng)文件、其他數(shù)據(jù)網(wǎng)絡(luò)，網(wǎng)絡(luò)流量、設(shè)備記錄、其

他數(shù)字設(shè)備，手機(jī)、掌上電腦。計(jì)算機(jī)取證的過程是取證準(zhǔn)備、證據(jù)

識別、證據(jù)收集、證據(jù)分析、證據(jù)歸檔，在這些過程中，都會(huì)有相應(yīng)

的技術(shù)運(yùn)用，如刪除恢復(fù)技術(shù)，證據(jù)保全技術(shù)，證據(jù)分析技術(shù)，證據(jù)

歸檔技術(shù)，除了這些工具及技術(shù)，在取證的過程中還有很多特殊的工

具。隨著法制社會(huì)的不斷發(fā)展，有關(guān)計(jì)算機(jī)犯罪的相關(guān)法律也是不斷

的完善，對計(jì)算機(jī)犯罪也有了專項(xiàng)立法。比如非法侵入計(jì)算機(jī)系統(tǒng)罪，

黑客利用水利部門信息系統(tǒng)盜取用戶游戲帳戶，就是判的這個(gè)罪；破

壞計(jì)算機(jī)信息系統(tǒng)罪，熊貓燒香病毒的作者李俊被判刑。而可能導(dǎo)致

計(jì)算機(jī)犯罪的行為有，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)色情傳播犯罪、制造傳播計(jì)算機(jī)病毒、組織或參與網(wǎng)絡(luò)賭博、入侵計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)侮辱、誹謗與恐嚇罪、侵犯個(gè)人隱私、通過網(wǎng)絡(luò)教唆煽動(dòng)各種犯罪。雖然已經(jīng)出臺(tái)了很多法律，但還是有不足之處，:

1、犯罪的范圍偏窄，需要予以適當(dāng)擴(kuò)大2、犯罪構(gòu)成的設(shè)計(jì)不合理，需要增加法人犯罪和過去犯罪

3、刑罰設(shè)置不科學(xué)，應(yīng)當(dāng)增設(shè)罰金刑和資格刑。七、總結(jié)

這些就是我看完秦志光和周世杰老師的講解之后的一些收獲，這些東西對我們來說是非常有必要的。像我理解的也只是我自己的一面之詞，如果要想理解的更加透徹，還是要多看一些相關(guān)的書籍，僅僅幾集視頻還是遠(yuǎn)遠(yuǎn)不夠的?？戳饲刂竟饫蠋熀椭苁澜芾蠋熤v的網(wǎng)絡(luò)時(shí)代的信息安全的視頻之后，感覺自己獲益匪淺。兩位老師深入淺出的講解，讓我對網(wǎng)絡(luò)時(shí)代的信息安全，了解了許多，再加上兩位老師每講一個(gè)知識點(diǎn)都會(huì)拿實(shí)際生活中的我們遇到的一些問題來作為案例，不但讓我們對這些問題有了一個(gè)清晰的認(rèn)識，而且還知道了怎樣防范這些問題。

在這七集視頻中，我們了解到了，第一、信息安全是什么以及它的重要性，還有怎樣保護(hù)我們的信息安全。第二、在病毒的現(xiàn)實(shí)威脅與防護(hù)中，講了計(jì)算機(jī)病毒的概述、現(xiàn)實(shí)威脅，計(jì)算機(jī)病毒的原理及防護(hù)以及病毒和反病毒技術(shù)的發(fā)展趨勢。第三、在電子商務(wù)這一集中，主要講了電子商務(wù)模型

、

安全需求及安全技術(shù)

、

網(wǎng)購欺詐及防范等，和我們現(xiàn)實(shí)生活中大學(xué)生網(wǎng)購是息息相關(guān)的。第四、講windows的系統(tǒng)安全，是和我們目前用的電腦是息息相關(guān)的，也讓我對電腦有了一個(gè)很清晰的認(rèn)識，懂得了怎樣去保護(hù)我們的電腦。第五、無線通信的安全中，講了無線通信的含義，無線網(wǎng)絡(luò)，無線通信技術(shù)，無線通信安全特點(diǎn)，然后又講了局域網(wǎng)，繼而又講了我們現(xiàn)代生活中常用的通信工具——手機(jī)，教會(huì)了我們怎樣保護(hù)我們的手機(jī)信息安全以及處理我們手機(jī)安全問題的一些策略。第六、網(wǎng)絡(luò)威脅與防范，主要是網(wǎng)絡(luò)威脅概述和常見的網(wǎng)絡(luò)威脅與防范。第七、計(jì)算機(jī)犯罪及取證中，主要講了計(jì)算機(jī)犯罪、計(jì)算機(jī)取證以及相關(guān)的