網(wǎng)絡(luò)安全安全認識

1、PAGE4毋容置疑的是當(dāng)今這個社會隨著經(jīng)濟的發(fā)展，網(wǎng)絡(luò)給我們的生活帶來了便捷，帶來了豐富的信息資源，但同時方便我們的網(wǎng)絡(luò)信息無時不刻存在著危險。我們的手機隨時隨地都會出現(xiàn)垃圾短息，廣告等等，甚至有時候會有人打電話說出你的各種信息。這一切的一切都說明了我們的網(wǎng)絡(luò)信息安全出現(xiàn)了問題。網(wǎng)絡(luò)安全是在存在著許多的問題，我們不能盲目的去害怕，我們用當(dāng)正確去對待，網(wǎng)絡(luò)現(xiàn)在已經(jīng)和我們形影不離了的關(guān)系。對于網(wǎng)絡(luò)安全，相對于我來說，在未接觸這門課程之前，可以說是一個漏洞，一片空白，網(wǎng) 絡(luò)安全的意識也是很是淡薄。之前也是聽說過網(wǎng)絡(luò)攻擊，盜取情報，竊取密碼，查看個人隱 私等一些迫害網(wǎng)絡(luò)安全秩序的不法行為，這也讓我對網(wǎng)

2、絡(luò)產(chǎn)生一種懼怕感。這次有幸接觸網(wǎng) 絡(luò)安全這門課程，也讓我對于網(wǎng)絡(luò)安全有了新的認識，更多的了解，也讓我從中受益很多。網(wǎng) 絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系及網(wǎng)絡(luò)安全，大多數(shù)人認為網(wǎng)絡(luò)只存在與電腦上的互聯(lián)網(wǎng)，孰不知其實網(wǎng)絡(luò)的定義統(tǒng)中數(shù)據(jù)的安全。 網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安 全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性 和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。實際上計算機網(wǎng) 絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就

3、不同。當(dāng)前網(wǎng)絡(luò)安全形勢呈現(xiàn)出四大熱點：勒索軟件大行其道；開源軟件漏洞頻現(xiàn)，危害商業(yè)應(yīng)用安全；物聯(lián)網(wǎng)新興領(lǐng)域的安全問題受到關(guān)注；金融機構(gòu)網(wǎng)絡(luò)安全引發(fā)擔(dān)憂。傳統(tǒng)PC端和android平臺上的勒索軟件都有了爆發(fā)式的增長，新的變種不斷出現(xiàn)。尤其在android平臺上的勒索軟件，對普通互聯(lián)網(wǎng)用戶更有著直接的影響。PC端的勒索軟件主要通過網(wǎng)頁掛馬和郵件附件傳播，而移動端勒索軟件一般偽裝成大眾較關(guān)注的app種類，通過將手機觸摸屏幕部分或虛擬按鍵的觸摸反饋設(shè)置為無效，使智能手機無法通過觸摸點擊進入其他界面；或頻繁強制置頂某一指定頁面，造成手機無法正常切換應(yīng)用程序；或更改手機解鎖密碼，使手機用戶無法解鎖手機。受

4、到勒索軟件危害的用戶經(jīng)?；诒M快解決問題的考慮而支付了贖金，受到金錢的損失，更有甚者在支付贖金之后仍然沒有能夠順利解鎖。開源軟件漏洞頻現(xiàn)，危害商業(yè)應(yīng)用安全。隨著開源代碼在商業(yè)和家用應(yīng)用上越來越流行，基于它的漏洞的攻擊也日益增多。開源軟件，尤其是tomcat、struts等開源web組件，由于其作為服務(wù)端組件的功能，其漏洞更多的暴露于惡意攻擊者的關(guān)注之下。當(dāng)前的商業(yè)應(yīng)用之中大量使用開源軟件模塊，很多開源庫是事實上的工業(yè)標(biāo)準(zhǔn)，而從頭開始寫同樣的代碼太耗費時間，延誤投放市場的時間，損害公司的競爭力。商業(yè)軟件商使用開源代碼的越來越多，這個趨勢在加速。軟件的買家常常無法知道他們購買的軟件中有哪些開源組件

5、。由于跟蹤開源代碼的困難，使用者常常不打補丁和更新，所以攻擊者可以使用同樣的方式尋找并攻擊一大批目標(biāo)。開源軟件漏洞已成為商業(yè)應(yīng)用安全的棘手問題。物聯(lián)網(wǎng)新興領(lǐng)域的安全問題受到關(guān)注。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，也是“信息化”時代的重要發(fā)展階段。物聯(lián)網(wǎng)開始在各個行業(yè)大量應(yīng)用，滲入社會生活的方方面面，為人民群眾帶來了巨大便利和效率提升。但與物聯(lián)網(wǎng)多樣的功能相伴隨的，是安全性的相對缺失。尤其是智能監(jiān)控設(shè)備，可能會被黑客利用作為海量攻擊來源。目前全球有數(shù)百萬物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)中，且有超過四分之一的物聯(lián)網(wǎng)設(shè)備存在弱口令。智能家居設(shè)備和車聯(lián)網(wǎng)預(yù)計也會成為攻擊者感興趣的目標(biāo)。由于涉及較大經(jīng)濟利益，

6、銀行金融系統(tǒng)的網(wǎng)絡(luò)安全一直是銀行系統(tǒng)的重中之重。2017年，針對全球銀行系統(tǒng)的網(wǎng)絡(luò)攻擊活動仍在繼續(xù)并屢屢得手，凸顯了信息網(wǎng)絡(luò)依然脆弱不堪。而發(fā)生在我們身邊的，大多數(shù)是電腦被下載惡意軟件，發(fā)生QQ、游戲賬號被盜的情況，要做到避免這種情況發(fā)生，就要認識惡意軟件，在尋找防止的辦法。首先要認識和了解惡性程序，惡意軟件是指在計算機系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬的程序，通過破壞軟件進程來實施控制。惡意軟件大概分為以下三種：特洛伊木馬、蠕蟲、病毒。特洛伊程序看上去有用或無害，但卻包含了旨在利用或損壞運行該程序的系統(tǒng)的隱藏代碼。特洛伊木馬程序通常通過沒有正確說明此程序的用途和功能的電子郵件傳遞給用

7、戶。它也稱為特洛伊代碼。特洛伊木馬通過在其運行時傳遞惡意負載或任務(wù)達到此目的。蠕蟲使用自行傳播的惡意代碼，它可以通過網(wǎng)絡(luò)連接自動將其自身從一臺計算機分發(fā)到另一臺計算機上。蠕蟲會執(zhí)行有害操作，例如，消耗網(wǎng)絡(luò)或本地系統(tǒng)資源，這樣可能會導(dǎo)致拒絕服務(wù)攻擊。某些蠕蟲無須用戶干預(yù)即可執(zhí)行和傳播，而其他蠕蟲則需用戶直接執(zhí)行蠕蟲代碼才能傳播。除了復(fù)制，蠕蟲也可能傳遞負載。病毒代碼的明確意圖就是自行復(fù)制。病毒嘗試將其自身附加到宿主程序，以便在計算機之間進行傳播。它可能會損害硬件、軟件或數(shù)據(jù)。宿主程序執(zhí)行時，病毒代碼也隨之運行，并會感染新的宿主，有時還會傳遞額外負載。然后，是設(shè)置密碼，現(xiàn)在大多數(shù)用戶都有許多密碼，

8、有的用于郵箱，有的用于銀行結(jié)算，還有的用于網(wǎng)上開店的會員注冊，要記住所有的這些注冊碼和密碼實非易事，而我們卻因為需要，還在不斷地設(shè)置新密碼，為了遠離黑客，對設(shè)立密碼有以下建議：使用大寫字母和小寫字母標(biāo)點和數(shù)字的集合；在不同的賬號里使用不同的密碼；有規(guī)律的更換密碼；密碼至少六個字符，字符越多越好；使用一個你方便記錄的密碼，那么你便不用寫下來了。其次還有一些電腦防黑安全準(zhǔn)則：對于電子郵件來說，不要輕易打開電子郵件中的附件，更不要輕易運行郵件附件中的程序，除非你知道信息的來源，不要在網(wǎng)絡(luò)上隨意公布或者留下你的電子郵件地址，對于郵件附件要先用防毒軟件和專業(yè)清除木馬的工具進行掃描后方可使用。對于聊天軟件

9、來說，在使用聊天軟件的時候，最好設(shè)置為隱藏用戶，以免別有用心者使用一些專用軟件查到你的IP地址，然后采用一些針對IP地址的黑客工具對你進行攻擊。不要輕易安裝和運行不知名網(wǎng)站下載的軟件和來歷不明的軟件，有些程序可能是木馬，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統(tǒng)或連接到遠程的服務(wù)器，這樣黑客就很容易進到你的電腦。定期升級系統(tǒng)，很多常用程序和操作系統(tǒng)的內(nèi)核都會出現(xiàn)漏洞，某些漏洞會讓入侵者很容易進到你的系統(tǒng)，這些漏洞會以很快的速度在黑客中傳開。要安裝防火墻，不要再沒有防火墻的情況下上網(wǎng)沖浪。禁止文件共享，局域網(wǎng)里的用戶很喜歡將自己的電腦設(shè)置為文件共享，以方便相互之間文件共享，

10、但如果你設(shè)了共享的話，就是給黑客留了后門，這樣他們就有機可乘進入你的電腦偷看你的文件，甚至搞些小破壞，建議在設(shè)共享的時候，最好為共享文件夾設(shè)一個密碼，否者公眾將可以自由的訪問你的那些共享文件。針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:一、配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護網(wǎng)絡(luò)安全最主要的手段之一。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的

11、網(wǎng)絡(luò)安全機制，防止網(wǎng)絡(luò)上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。二、安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。三、應(yīng)用入侵檢測系統(tǒng)。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，檢測到超過授權(quán)的非法訪問。一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)的性能。它從系統(tǒng)運行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對威脅做出處理。四、應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。五、常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已