信息安全論文800字-信息安全論文800字高中生

信息安全論文800字_信息安全論文800字高中生自己裁剪一下：

淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策

【摘要】本文以計(jì)算機(jī)安全的主要因素為突破口，重點(diǎn)探討了防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，從不同角度分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，認(rèn)為要確保計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)將不利因素解決在萌芽狀態(tài)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)權(quán)限加密

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

(1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

(3)缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

(4)訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

(5)管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不力。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種，來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

2.強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個(gè)過程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令，遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才能進(jìn)一步驗(yàn)證口令，否則，用戶將被拒之門外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的賬號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

第五，建立檔案信息加密制度。保密性是機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

第六，建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址操作類型操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

第七，建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。

本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對(duì)策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對(duì)這些問題的對(duì)策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會(huì)得到解決。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會(huì)吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題，并對(duì)常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

一、網(wǎng)絡(luò)信息安全的脆弱性

因特網(wǎng)已遍及世界180多個(gè)國家，為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫?dāng)今社會(huì)發(fā)展的一個(gè)主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

互聯(lián)網(wǎng)安全問題為什么這么嚴(yán)重？這些安全問題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個(gè)方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個(gè)方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡(jiǎn)單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

具體到一個(gè)企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制?？鐕绲陌踩录淖粉櫨头浅＠щy。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（securitygateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

1．防火墻的技術(shù)實(shí)現(xiàn)

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請(qǐng)求的類型（如ftp、www等）等。

防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性。現(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個(gè)網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全的侵入。

3．防火墻的使用

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。針對(duì)這個(gè)問題，近期，美國網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

3．?dāng)?shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是會(huì)受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來我國對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

（三）訪問控制

1．身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

2．存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

三、常見網(wǎng)絡(luò)攻擊方法及對(duì)策

網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

（一）網(wǎng)絡(luò)攻擊的步驟

1．隱藏自己的位置

普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。

2．尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

3．獲取帳號(hào)和密碼，登錄主機(jī)

攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進(jìn)行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。

4．獲得控制權(quán)

攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動(dòng)。

5．竊取網(wǎng)絡(luò)資源和特權(quán)

攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息；實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。

（二）網(wǎng)絡(luò)攻擊的常見方法

1．口令入侵

所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2．放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3．WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。高中素材作文閱讀下面的文字，根據(jù)要求作文。進(jìn)入大數(shù)據(jù)時(shí)代，一部小小的智能手機(jī)能買股票，看新聞，知天氣，購商品，可以維系好友圈子，可以免費(fèi)視頻聊天……同時(shí)，你到過的場(chǎng)所、買過的東西，甚至你每一次搜索、每一次信息發(fā)送、下載過的應(yīng)用程序都會(huì)被整理成數(shù)據(jù)，對(duì)你的活動(dòng)規(guī)律甚至思想動(dòng)態(tài)作出明晰的判斷，使人們隨時(shí)都可能失去對(duì)個(gè)人隱私的保護(hù)，成為赤裸裸的“透明人”，手機(jī)儼然充當(dāng)“出賣者”角色。要求選好角度，確定立意，明確文體（詩歌除外），自擬標(biāo)題，寫一篇不少于800字的作文?！緦懽髦笇?dǎo)】這則材料以小見大，影射高考作文“科技與生活”這一主題。材料可以劃分為兩個(gè)層次：第一層次講述進(jìn)入大數(shù)據(jù)時(shí)代，一部小小的智能手機(jī)給人們帶來的極大便利，第二層次講述手機(jī)給人們生活帶來的隱患。材料從正反兩個(gè)方面客觀、全面、真實(shí)地揭示了高科技的利與弊，具有明顯的思辯色彩。任何事物都具有兩面性，然而，生活在高科技時(shí)代，人們往往只顧享受便利，感悟其中的樂趣，而常常忽視了物極必反，在不知不覺中，人們做了高科技的奴隸，甚至成為受害者。解讀這則材料，要以科學(xué)審慎、客觀公正的態(tài)度進(jìn)行審視，不可顧此失彼，厚此薄彼。可以從三個(gè)維度進(jìn)行分析：第一，高科技給人帶來的“利”。如有了手機(jī)，人們可以聊天、購物，甚至視頻對(duì)話，視通萬里，無所阻隔;有了機(jī)器人，就可以給航天飛機(jī)貼防熱瓦，完成危險(xiǎn)位置的長(zhǎng)時(shí)間焊接;有了火箭，人們就能更多地了解了地球，使中國5000年來的飛天夢(mèng)變成了現(xiàn)實(shí)。真可謂：科技成就夢(mèng)想;科技推動(dòng)了人類進(jìn)步;高科技為現(xiàn)代生活插上騰飛的翅膀。第二，高科技給人帶來的“弊”。無論是環(huán)境污染造成物種滅絕還是人身安全失去保障，無論是淫穢消極言論的傳播還是網(wǎng)絡(luò)詐騙，都對(duì)人類造成極大的威脅?？梢哉f：高科技威脅著人類安全;網(wǎng)絡(luò)使人們的隱私暴露無遺;高科技，要說愛你不容易;都是網(wǎng)絡(luò)惹的禍;注意網(wǎng)絡(luò)安全。第三，科技是把雙刃劍。單純地肯定或否定都是不嚴(yán)密的，面對(duì)高科技，關(guān)鍵看人們?nèi)绾螒?yīng)對(duì)和運(yùn)用，要學(xué)會(huì)變弊為利，做自己命運(yùn)的主宰者。從這個(gè)角度，我們要懂得：不做數(shù)據(jù)的奴隸（不做簡(jiǎn)單低頭族）;趨利避害，讓高科技更好造福于人類;便利亦可帶來不便;任何事物都具有兩面性;世界是辯證的。【素材及化用】強(qiáng)力素材1：在古代，許多人得了重病，大夫也無能為力，只能眼睜睜地看著病人痛苦地死去?？涩F(xiàn)在，因?yàn)榭萍嫉陌l(fā)展，大部分疑難雜癥已能成功治愈，人們不用為生病而煩惱。化用例段：科技是強(qiáng)國之路，科技是中華民族進(jìn)步的第一動(dòng)力。沒有科學(xué)，我們哪來今天的幸福生活？沒有科技，我們哪來舒適的物質(zhì)生活與精神享受？沒有科技的`進(jìn)步，我們哪能吃到雜交二號(hào)水稻？哪能穿上全棉衣服？哪能住進(jìn)高樓大廈？在古代，人們得了重病只能等死;而現(xiàn)代，因?yàn)榭萍嫉陌l(fā)展，大部分疑難雜癥已能成功治愈。人們延年益壽、無憂無慮，靠的都是科技的神威。強(qiáng)力素材2：20世紀(jì)國際社會(huì)為禁止生物武器進(jìn)行了不懈的努力，取得了一些進(jìn)展。然而，進(jìn)入21世紀(jì)，生物武器的潛在威脅卻已大大增加，以美國“炭疽事件”為標(biāo)志的生物恐怖對(duì)國際安全已經(jīng)構(gòu)成了現(xiàn)實(shí)威脅?；美危焊呖萍紟砹嘶ヂ?lián)網(wǎng)，致使人類漸漸不會(huì)講話，不會(huì)寫字，不會(huì)交友。高科技帶來人口膨脹，資源短缺，而資源消耗越來越快，必將爆發(fā)資源搶奪大戰(zhàn)。不僅如此，高科技誕生的生物武器的潛在威脅逐漸增大，以美國“炭疽事件”為標(biāo)志的生物恐怖對(duì)國際安全已經(jīng)構(gòu)成了現(xiàn)實(shí)威脅?？萍荚炀腿祟?，最終毀滅人類，并非聳人聽聞。強(qiáng)力素材3：據(jù)報(bào)道，全球每年廢棄的手機(jī)約有4億部，其中中國有近1億部，這些手機(jī)總重達(dá)1萬噸。廢舊手機(jī)中含有鉛、鎘等有害物質(zhì)，直接丟棄將造成嚴(yán)重污染。一塊廢舊手機(jī)電池的污染強(qiáng)度是普通干電池的100倍，可污染6萬升水。如果將廢舊手機(jī)運(yùn)到垃圾場(chǎng)焚化，塑料外殼還會(huì)產(chǎn)生含氯的有毒物質(zhì)，甚至是一級(jí)致癌物“二惡英”?；美危喝魏问挛锒季哂袃擅嫘?。作為高科技產(chǎn)物的手機(jī)，確實(shí)給人們的生活帶來極大便利，功不可沒。然而，大量的廢舊手機(jī)中含有鉛、鎘等有害物質(zhì)，直接丟棄造成嚴(yán)重污染。焚化銷毀廢舊手機(jī)，會(huì)產(chǎn)生有毒物質(zhì)甚至是一級(jí)致癌物“二惡英”。君不見空調(diào)的發(fā)明舒適了生活，卻造成空調(diào)病頻發(fā);X光可以透視身體，檢查病患，有人卻用它鑒別胎兒性別，草菅人命;轉(zhuǎn)基因技術(shù)提高了農(nóng)作物產(chǎn)量，卻不斷讓害蟲“進(jìn)化”。凡此種種，利弊互見。如何趨利避害，應(yīng)當(dāng)引起人們的深思?！熬W(wǎng)”事詠嘆調(diào)如今是“網(wǎng)羅”天下的時(shí)代。網(wǎng)絡(luò)，你是普羅米修斯，偷走了宙斯的火焰，點(diǎn)燃了閃電，照亮了人類黎明前的黑暗，讓拂曉的風(fēng)聲在耳畔回蕩，世界因你而精彩。網(wǎng)絡(luò)，你這個(gè)盜火者，你偷來了光明，卻也帶來了黑暗。還我隱私。這是一個(gè)張揚(yáng)個(gè)性的時(shí)代，卻也是個(gè)缺乏隱私的時(shí)代。人們被大數(shù)據(jù)一點(diǎn)點(diǎn)地剖析，肢解，百無一漏地暴露在公眾視野之中。網(wǎng)絡(luò)，你偷走了人類的遮羞布，讓人成為赤裸裸的“透明人”！前不久爆出的“棱鏡事件”，折射出信息安全的隱憂。高科技竊取我們的信息于無形之中，令人不戰(zhàn)而栗。不久前，一位名叫琪琪的女孩，因一條微博，被人在網(wǎng)上挖掘個(gè)人信息并無情地嘲諷而不堪重負(fù)，最后含恨自殺。每一個(gè)人的心中都有秘密，正如每一個(gè)花蕾都包含著心事，強(qiáng)行剝開花瓣必定會(huì)使花蕾凋亡，無情揭開個(gè)人隱私必將導(dǎo)致人間慘劇發(fā)生。還我距離。生活在網(wǎng)絡(luò)時(shí)代，縱使相隔千里，也可以面對(duì)面交談，于是人與人之間的距離近了，而心的距離卻遠(yuǎn)了。我曾無數(shù)次地回想起那個(gè)“烽火連三月，家書抵萬金”的時(shí)代，雖然戰(zhàn)亂不斷，天各一方，卻能“千里共嬋娟”，共話相思意。然而，在這個(gè)霓虹燈點(diǎn)綴了夜空，萬家燈火齊明的大數(shù)據(jù)時(shí)代，手機(jī)卻反客為主，儼然成了聚會(huì)的主角。當(dāng)“一起來玩手機(jī)，順便吃個(gè)飯”成為年輕人的口頭禪時(shí)，我們不禁感嘆人情變了：沒有了朱自清的“咫尺天涯，叫我如何奈得”的感慨，卻有加拿大女作家的“世界上最遠(yuǎn)的距離，不是你在天涯，我在海角，而是我在你面前，你卻不知道我想你”的無奈。網(wǎng)絡(luò)，你偷走了距離，讓心的故鄉(xiāng)何處尋覓？還我詩情畫意的生活。怎能不向往、向往川端康成凌晨四點(diǎn)半看海棠花未眠，向往瓦爾登湖畔盧梭的小木屋，向往王爾德在陰溝里仰望星空，向往倉央嘉措通透風(fēng)情踏雪尋梅。反觀當(dāng)下，沒了詩情沒了畫意，處處是屏奴。當(dāng)點(diǎn)贊、刷微博成了生活的主旋律，我們真正的生活又去了哪兒？網(wǎng)絡(luò)，當(dāng)我再一次把你放在聚光燈下，細(xì)細(xì)端詳，終于窺見了你的真容。你原本只是高科技時(shí)代的一個(gè)工具，無關(guān)好與壞，功與過。合理利用，你可以使人們玩弄世界于股掌，傳遞信息，播散知識(shí)，造福人類。掌控不當(dāng)，你也可以剝奪隱私，傳播謠言，色情暴力、高科技犯罪把人們推向萬劫不復(fù)的深淵。利弊，黑白，兩極之間本無界定，然而物極必反，就看你如何掌控。網(wǎng)絡(luò)，可以送你上天堂，也可以帶你下地獄。如何讓高科技為人類謀福祉，全在人類的智慧。點(diǎn)評(píng)：這篇雜文開篇用“網(wǎng)絡(luò)，你這個(gè)盜火者，你偷來了光明，卻也帶來了黑暗”領(lǐng)起下文，正反兼顧，立意準(zhǔn)確。接著重點(diǎn)從侵犯隱私、偷走距離、失去詩意生活等方面，歷數(shù)網(wǎng)絡(luò)帶來的弊端，最后重新審視，高度概括網(wǎng)絡(luò)的利與弊，得出“如何讓高科技為人類謀福祉，全在人類的智慧”的結(jié)論，緊扣題意，催人警醒。文章內(nèi)容豐富，扣題嚴(yán)謹(jǐn)，語言精美，富有文采。癌癥晚期“你家人呢？”“沒有，我一個(gè)人過。醫(yī)生，您就跟我直說吧！”“小姐，你的情況不太樂觀。我直說吧，你這是胃癌三期……”甄愛不記得醫(yī)生后來還說了些什么，她只知道，在公交車的顛簸中，通過百度手機(jī)屏幕上顯示出的“胃癌”的字眼多么觸目驚心。她愣愣地盯著那句“中晚期治愈率平均為30﹪”，猛然聽到播音員報(bào)站的聲音“長(zhǎng)安路到了”，才回過神來，倉皇下車?；氐匠鲎馕輧?nèi)，甄愛用手機(jī)查看自己銀行賬戶的余額。還差十幾萬呢，怎樣才能躲開死神伸來的魔掌？窗外，不停然涌動(dòng)著躁動(dòng)的人群，毒辣的太陽刺得她雙眼通紅。直到墨色染黑天幕，霓虹燈透過玻璃在她的床上跳動(dòng)著怪異的光，甄愛的思緒才被手機(jī)的提示音拉回。打開微博，出現(xiàn)一條博文：“今天上午在95路公共汽車上，一年輕女子只顧坐在座位上玩手機(jī)，完全無視站在旁邊的老人，也毫不理會(huì)周圍異樣的目光……”急忙點(diǎn)開圖片，赫然顯現(xiàn)對(duì)著手機(jī)發(fā)呆的自己。她瞬間崩潰。打開評(píng)論區(qū)，竟有五千多條評(píng)論。所有的人都化身正義的使者，站在道德的圣壇上，指責(zé)這個(gè)“目無尊長(zhǎng)”“品質(zhì)敗壞”的“社會(huì)垃圾”。甄愛張了張嘴，想要說什么，卻一句話也沒說出來。第二天清晨，這場(chǎng)“正義”的指責(zé)迅速演變?yōu)槿巳馑阉?，網(wǎng)上已經(jīng)有人曝出了甄愛的真實(shí)姓名、年齡、電話號(hào)碼、工作單位……沒有人關(guān)心圖片上她紅腫的雙眼、絕望的神情，人們只知道瘋狂地中傷，誹謗。義憤填膺的人們不停地轉(zhuǎn)發(fā)博文，不斷打來電話，用盡世間惡毒的詞語凌遲著她，并以此為樂。甄愛成了眾矢之的，被推上了風(fēng)口浪尖。她抱著膝蓋蜷縮在沙發(fā)上，覺得自己就像一個(gè)不小心打碎了花瓶的孩子，被潑了滿身的污水，百口莫辯。兩天后，甄愛去醫(yī)院復(fù)查。排隊(duì)掛號(hào)時(shí)，突然聽到不知哪里炸開一句：“她不就是公交車上不讓座的女人嗎？”一瞬間，所有的目光齊聚在她的臉上，這些目光就像一根根毒刺，刺得她睜不開眼，只聽到嘲諷聲、謾罵聲、喊打聲響成一片，甄愛被這怒潮淹沒。她昏倒在地，隱約聽到一聲刺耳的尖叫：“活該！報(bào)應(yīng)！”從深度昏迷中醒來，甄愛已經(jīng)在醫(yī)院的病床上躺了三天。她不記得這三天到底發(fā)生了什么。她下意識(shí)地打開手機(jī)，發(fā)現(xiàn)短短幾天，微博上人們關(guān)注的焦點(diǎn)早已變成了那個(gè)宣布直播自殺過程的16歲女孩。那女孩絕望地問：“我不死了還不行嗎？”有網(wǎng)友說：“不行，你必須死，我已經(jīng)等得很久了。”還有人說：“騙子，賠我流量！”就這樣，一個(gè)花季少年夭折了。想想自己這幾天的遭遇，想想花季女孩的悲劇，再想想網(wǎng)絡(luò)上的那些污言穢語，甄愛發(fā)出歇斯底里的呼喊：“天??！到了癌癥晚期的，到底是我，還是這個(gè)瘋狂的網(wǎng)絡(luò)世界！”點(diǎn)評(píng)：這篇記敘文通過一個(gè)身患絕癥的患者經(jīng)歷的敘述，生動(dòng)直觀地暴露出高科技時(shí)代網(wǎng)絡(luò)給人們帶來的傷害，故事完整，發(fā)人深省。文章注重通過環(huán)境描寫烘托人物心理，推動(dòng)故事情節(jié)的發(fā)展，如“窗外，不停然涌動(dòng)著躁動(dòng)的人群，毒辣的太陽刺得她雙眼通紅”，“直到墨色染黑天幕，霓虹燈透過玻璃在她的床上跳動(dòng)著怪異的光”等。作者妙用主人公一聲歇斯底里的呼喊作結(jié)尾，振聾發(fā)聵，揭示主題.論文：如何增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)內(nèi)容提要：網(wǎng)絡(luò)的迅速發(fā)展伴生著網(wǎng)絡(luò)安全問題,增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)刻不容緩。大學(xué)生對(duì)網(wǎng)絡(luò)安全問題認(rèn)識(shí)不清,網(wǎng)絡(luò)安全知識(shí)匱乏,網(wǎng)絡(luò)法律意識(shí)和道德意識(shí)淡薄,對(duì)網(wǎng)絡(luò)的強(qiáng)依賴性是導(dǎo)致其網(wǎng)絡(luò)安全意識(shí)薄弱的主要原因。高校應(yīng)該充分利用課堂內(nèi)外宣傳網(wǎng)絡(luò)安全知識(shí),增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。關(guān)鍵詞:大學(xué)生;網(wǎng)絡(luò)安全意識(shí);對(duì)策隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日趨突出。在網(wǎng)絡(luò)安全問題中,人的因素是第一位的。歐洲網(wǎng)絡(luò)與信息安全局在《提高信息安全意識(shí)》中指出:“在所有的信息安全系統(tǒng)框架中,人這個(gè)要素往往是最薄弱的環(huán)節(jié)。只有革新人們陳舊的安全觀念和認(rèn)知文化,才能真正減少信息安全可能存在的隱患。”大學(xué)生是國家未來發(fā)展的生力軍,他們的網(wǎng)絡(luò)安全意識(shí)是網(wǎng)絡(luò)安全的第一道防線。加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)直接關(guān)系到國家的未來,增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)刻不容緩。一、大學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱《第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,雖然網(wǎng)絡(luò)安全事件頻繁發(fā)生且造成了較大損失,但網(wǎng)民的安全意識(shí)依然較低。仍有4.4%的網(wǎng)民個(gè)人計(jì)算機(jī)未安裝任何安全軟件,近50%的網(wǎng)民不重視網(wǎng)上的安全公告。筆者對(duì)所在學(xué)校和其他5所廣州高校的大學(xué)生進(jìn)行了隨機(jī)抽樣問卷調(diào)查(共發(fā)放調(diào)查問卷872份),調(diào)查顯示大學(xué)生網(wǎng)絡(luò)安全意識(shí)比較薄弱。在調(diào)查中,100%的學(xué)生都有QQ號(hào),86.54%的學(xué)生在網(wǎng)上發(fā)布了自己的真實(shí)材料,38.7%的學(xué)生喜歡用自己的生日、電話號(hào)碼、學(xué)號(hào)等來設(shè)置QQ密碼,26%的學(xué)生未給自己的電腦設(shè)置開機(jī)密碼,72%的學(xué)生認(rèn)為自己不會(huì)有意識(shí)地注意網(wǎng)絡(luò)安全方面的信息。在回答“您認(rèn)為避免黑客攻擊應(yīng)該采取哪些手段”時(shí),大多數(shù)同學(xué)選擇法律約束、網(wǎng)絡(luò)警察管理、使用網(wǎng)絡(luò)安全產(chǎn)品等,選擇提高用戶安全意識(shí)的學(xué)生僅占44.7%。在大學(xué)生的觀念當(dāng)中,網(wǎng)上有黑客、病毒、木馬,但網(wǎng)絡(luò)犯罪離自己很遙遠(yuǎn),網(wǎng)絡(luò)安全和自己關(guān)系不太大,不妨礙自己在網(wǎng)絡(luò)上瀟灑地游走。二、大學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱的主要原因造成大學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱的原因有很多,既有整個(gè)網(wǎng)絡(luò)環(huán)境的問題、學(xué)校教育的空缺,也有大學(xué)生自身網(wǎng)絡(luò)素質(zhì)的問題。(一)網(wǎng)絡(luò)不安全因素比較隱蔽網(wǎng)絡(luò)不安全因素的隱蔽性欺騙了大學(xué)生。大學(xué)生普遍認(rèn)為,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,他們沒有感受到自己的網(wǎng)絡(luò)信息有什么不安全。在調(diào)查對(duì)象中,只有1.4%的學(xué)生有過QQ號(hào)、MSN號(hào)、網(wǎng)銀賬號(hào)被盜的經(jīng)歷,90.2%的學(xué)生認(rèn)為沒有人企圖對(duì)他們實(shí)施數(shù)據(jù)盜竊。所以,他們想當(dāng)然地認(rèn)為網(wǎng)絡(luò)安全問題不是普通大學(xué)生要注意的事情,網(wǎng)絡(luò)犯罪分子只對(duì)高度機(jī)密且有價(jià)值的數(shù)據(jù)、銀行賬戶等敏感信息感興趣,對(duì)普通大學(xué)生沒有興趣,因?yàn)樗麄儧]有什么有價(jià)值的東西。與此形成鮮明對(duì)比的是,《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示:“2009年,52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)信息安全對(duì)眾多網(wǎng)民來說不再只是停留在新聞報(bào)道或他人的言談中,而是需要實(shí)際應(yīng)對(duì)和處置的問題。”美國學(xué)者馬克·波斯特曾經(jīng)說過:“隨著電腦數(shù)據(jù)庫的降臨,一種新的話語、實(shí)踐便在社會(huì)場(chǎng)中運(yùn)作,你可以把社會(huì)當(dāng)做一個(gè)超級(jí)全景監(jiān)獄。”在他看來,數(shù)據(jù)庫構(gòu)建了一個(gè)超級(jí)全景監(jiān)獄,在這里“把我們的私人行為轉(zhuǎn)化成公開布告,把我們的個(gè)人言行轉(zhuǎn)化成一種集體語言”。這一觀點(diǎn)并非危言聳聽,現(xiàn)代網(wǎng)絡(luò)技術(shù)可以把人的每一個(gè)網(wǎng)絡(luò)行為都記錄下來,尤其是隨著云計(jì)算時(shí)代的到來,越來越多的網(wǎng)絡(luò)服務(wù)需要把數(shù)據(jù)上傳到服務(wù)器。如果需要,通過這些記錄可輕易獲知個(gè)人信息。事實(shí)上,網(wǎng)絡(luò)安全不僅是指網(wǎng)絡(luò)信息安全,還包括網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)軟體安全。由于技術(shù)原因,目前的電腦操作系統(tǒng)都存在安全漏洞,入侵者可以利用各種工具借助系統(tǒng)漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對(duì)網(wǎng)絡(luò)實(shí)施惡意攻擊。所以,網(wǎng)絡(luò)安全出了問題不只是個(gè)人隱私泄露,也不只是頻繁地重裝系統(tǒng)的麻煩,而是可能導(dǎo)致經(jīng)濟(jì)損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當(dāng)中。(二)學(xué)校網(wǎng)絡(luò)安全教育的缺位大學(xué)生網(wǎng)絡(luò)安全知識(shí)匱乏、網(wǎng)絡(luò)法律和道德意識(shí)淡薄的現(xiàn)狀與學(xué)校在網(wǎng)絡(luò)安全教育方面的缺位有著一定的關(guān)系。1.大學(xué)生網(wǎng)絡(luò)安全知識(shí)匱乏。大學(xué)生普遍知道諸如防火墻、病毒、木馬等網(wǎng)絡(luò)安全方面的常用術(shù)語,有74%的學(xué)生知道要給電腦安裝防火墻,要定期升級(jí)病毒查殺工具。然而,83.6%的學(xué)生認(rèn)為只要有防火墻、防病毒軟件等網(wǎng)絡(luò)安全工具就可以保證他們的安全,卻不清楚不良的上網(wǎng)習(xí)慣、網(wǎng)絡(luò)安全工具的不正確使用、系統(tǒng)本身的漏洞等都是危害網(wǎng)絡(luò)安全的因素。出現(xiàn)以上現(xiàn)象的原因,在于大學(xué)生的網(wǎng)絡(luò)安全知識(shí)一般都是來自于周圍的同齡人或互聯(lián)網(wǎng),很少是通過學(xué)校教育獲得的。目前,高校一般都開設(shè)了公共計(jì)算機(jī)課程,但是該課程對(duì)于網(wǎng)絡(luò)安全的教育嚴(yán)重滯后,不能適時(shí)地為學(xué)生傳授網(wǎng)絡(luò)安全知識(shí)。網(wǎng)絡(luò)安全知識(shí)的匱乏,使得大學(xué)生行走在網(wǎng)絡(luò)危險(xiǎn)的邊緣而不自知。隨著網(wǎng)絡(luò)詐騙等犯罪現(xiàn)象的出現(xiàn)和攀升,有些大學(xué)生開始意識(shí)到網(wǎng)絡(luò)安全問題的存在,然而由于自身相關(guān)知識(shí)的匱乏,以及網(wǎng)絡(luò)使用的技能不強(qiáng),使得他們盡管很關(guān)注自己的網(wǎng)絡(luò)安全,但是對(duì)網(wǎng)絡(luò)上層出不窮的竊取和破壞行為常常發(fā)現(xiàn)不了,即使發(fā)現(xiàn)了也束手無策。2.大學(xué)生網(wǎng)絡(luò)法律知識(shí)空白,網(wǎng)絡(luò)道德觀念模糊。目前,高校一般沒有開設(shè)專門的網(wǎng)絡(luò)安全法制教育課程,大學(xué)生對(duì)于網(wǎng)絡(luò)安全的法律法規(guī)不太清楚,網(wǎng)絡(luò)道德觀念也比較模糊。在參與網(wǎng)絡(luò)活動(dòng)中,多數(shù)大學(xué)生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的“銅須事件”“虐貓事件”等就是通過“人肉搜索”找到當(dāng)事人在現(xiàn)實(shí)生活中的姓名、家庭地址、工作單位等個(gè)人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對(duì)其生活造成了很大的負(fù)面影響。喜歡“人肉搜索”的人只講自己的快意,卻意識(shí)不到這些行為已經(jīng)構(gòu)成了對(duì)他人隱私的侵害。(三)大學(xué)生對(duì)網(wǎng)絡(luò)的強(qiáng)依賴性削弱了其網(wǎng)絡(luò)安全意識(shí)每