网络安全认识

1、毋容置疑的是当今这个社会随着经济的发展，网络给我们的生活带来了便捷，带来了丰富的信息资源，但同时方便我们的网络信息无时不刻存在着危险。我们的手机随时随地都会出现垃圾短息，广告等等，甚至有时候会有人打电话说出你的各种信息。这一切的一切都说明了我们的网络信息安全出现了问题。网络安全是在存在着许多的问题，我们不能盲目的去害怕，我们用当正确去对待，网络现在已经和我们形影不离了的关系。对于网络安全， 相对于我来说， 在未接触这门课程之前， 可以说是一个漏洞，一片空白，网 络安全的意识也是很是淡薄。 之前也是听说过网络攻击， 盗取情报，窃取密码，查看个人隐 私等一些迫害网络安全秩序的不法行为，这也让我对网

2、络产生一种惧怕感。这次有幸接触网 络安全这门课程，也让我对于网络安全有了新的认识，更多的了解，也让我从中受益很多。网 络安全从其本质上讲就是网络上的信息安全 . 指网络系统硬件、软件及其系及网络安全，大多数人认为网络只存在与电脑上的互联网，孰不知其实网络的定义统中数据的安全。 网络信息的传输、存储、处理和使用都要求处于安全状态可见 . 网络安全至少应包括静态安 全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性 和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。实际上计算机网 络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和

3、要求也就不同。当前网络安全形势呈现出四大热点： 勒索软件大行其道； 开源软件漏洞频现，危害商业应用安全； 物联网 新兴领域的安全问题受到关注；金融机构网络安全引发担忧。传统 PC端和 android 平台上的勒索软件都有了爆发式的增长，新的变种不断出现。尤其在 android 平台上的勒索软件，对普通互联网用户更有着直接的影响。 PC 端的勒索软件主要通过网页挂马和邮件附件传播，而移动端勒索软件一般伪装成大众较关注的 app 种类，通过将手机触摸屏幕部分或虚拟按键的触摸反馈设置为无效，使智能手机无法通过触摸点击进入其他界面；或频繁强制置顶某一指定页面，造成手机无法正常切换应用程序；或更改手机解

4、锁密码，使手机用户无法解锁手机。受到勒索软件危害的用户经常基于尽快解决问题的考虑而支付了赎金，受到金钱的损失，更有甚者在支付赎金之后仍然没有能够顺利解锁。开源软件漏洞频现，危害商业应用安全。随着开源代码在商业和家用应用上越来越流行，基于它的漏洞的攻击也日益增多。 开源软件，尤其是 tomcat 、struts等开源 web 组件，由于其作为服务端组件的功能，其漏洞更多的暴露于恶意攻击者的关注之下。当前的商业应用之中大量使用开源软件模块，很多开源库是事实上的工业标准，而从头开始写同样的代码太耗费时间，延误投放市场的时间，损害公司的竞争力。商业软件商使用开源代码的越来越多，这个趋势在加速。软件的买

5、家常常无法知道他们购买的软件中有哪些开源组件。由于跟踪开源代码的困难，使用者常常不打补丁和更新，所以攻击者可以使用同样的方式寻找并攻击一大批目标。开源软件漏洞已成为商业应用安全的棘手问题。物联网新兴领域的安全问题受到关注。物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。物联网开始在各个行业大量应用，渗入社会生活的方方面面，为人民群众带来了巨大便利和效率提升。但与物联网多样的功能相伴随的，是安全性的相对缺失。尤其是智能监控设备，可能会被黑客利用作为海量攻击来源。目前全球有数百万物联网设备暴露在互联网中，且有超过四分之一的物联网设备存在弱口令。智能家居设备和车联网预计也会成

6、为攻击者感兴趣的目标。1 / 4由于涉及较大经济利益，银行金融系统的网络安全一直是银行系统的重中之重。 2017 年，针对全球银行系统的网络攻击活动仍在继续并屡屡得手，凸显了信息网络依然脆弱不堪。而发生在我们身边的，大多数是电脑被下载恶意软件，发生 QQ、游戏账号被盗的情况，要做到避免这种情况发生，就要认识恶意软件，在寻找防止的办法。首先要认识和了解恶性程序，恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。恶意软件大概分为以下三种：特洛伊木马、蠕虫、病毒。特洛伊程序看上去有用或无害，但却包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马

7、程序通常通过没有正确说明此程序的用途和功能的电子邮件传递给用户。它也称为特洛伊代码。特洛伊木马通过在其运行时传递恶意负载或任务达到此目的。蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作，例如，消耗网络或本地系统资源，这样可能会导致拒绝服务攻击。某些蠕虫无须用户干预即可执行和传播，而其他蠕虫则需用户直接执行蠕虫代码才能传播。除了复制，蠕虫也可能传递负载。病毒代码的明确意图就是自行复制。病毒尝试将其自身附加到宿主程序，以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时，病毒代码也随之运行，并会感染新的宿主，有时还会

8、传递额外负载。然后，是设置密码，现在大多数用户都有许多密码，有的用于邮箱，有的用于银行结算，还有的用于网上开店的会员注册，要记住所有的这些注册码和密码实非易事，而我们却因为需要， 还在不断地设置新密码， 为了远离黑客， 对设立密码有以下建议：使用大写字母和小写字母标点和数字的集合；在不同的账号里使用不同的密码；有规律的更换密码；密码至少六个字符，字符越多越好；使用一个你方便记录的密码，那么你便不用写下来了。其次还有一些电脑防黑安全准则：对于电子邮件来说，不要轻易打开电子邮件中的附件，更不要轻易运行邮件附件中的程序，除非你知道信息的来源，不要在网络上随意公布或者留下你的电子邮件地址，对于邮件附件

9、要先用防毒软件和专业清除木马的工具进行扫描后方可使用。对于聊天软件来说，在使用聊天软件的时候，最好设置为隐藏用户，以免别有用心者使用一些专用软件查到你的 IP 地址，然后采用一些针对 IP 地址的黑客工具对你进行攻击。不要轻易安装和运行不知名网站下载的软件和来历不明的软件，有些程序可能是木马，如果你一旦安装了这些程序，它们就会在你不知情的情况下更改你的系统或连接到远程的服务器， 这样黑客就很容易进到你的电脑。 定期升级系统，很多常用程序和操作系统的内核都会出现漏洞，某些漏洞会让入侵者很容易进到你的系统，这些漏洞会以很快的速度在黑客中传开。要安装防火墙，不要再没有防火墙的情况下上网冲浪。禁止文件

10、共享，局域网里的用户很喜欢将自己的电脑设置为文件共享，以方便相互之间文件共享，但如果你设了共享的话，就是给黑客留了后门，这样他们就有机可乘进入你的电脑偷看你的文件， 甚至搞些小破坏，建议在设共享的时候，最好为共享文件夹设一个密码，否者公众将可以自由的访问你的那些共享文件。针对网络系 统现实情况 ，处理好网络 的安全问题 是当务之急 。 为了保证网 络安全采用 如下方法 :一、配置防火墙 。防火墙将内 部网和公开 网分开，实质上是一 种隔离技术 。2 / 4它是网络安 全的屏障，是保护网络 安全最主要 的手段之一 。 利用防火墙 ，在网络通讯时执行一种 访问控制尺 度，允许防火墙 同意访问的 人

11、与数据进 入自己的内 部网络，同时将不允 许的用户与 数据拒之门 外，最大限度地 阻止网络中 的黑客随意访问自己的 网络。防火墙是一 种行之有效 且应用广泛 的网络安全 机制，防止网络上的不安全因 素蔓延到局 域网内部，所以，防火墙是网 络安全的重 要一环。二、安装防病毒 网关软件。防病毒网关 放置在内部 网络和互联 网连接处。当在内部网 络发现病毒 时，可能已经感 染了很多计 算机，防病毒网关 可以将大部 分病毒隔离 在外部，它同时具有 反垃圾邮件 和反间谍软 件的能力。当出现新的 病毒时，管理员只要 将防病毒网 关升级就可 以抵御新病 毒的攻击。三、应用入侵检 测系统。入侵检测技 术是近

12、20年来出现的 一种主动保 护自己免受黑客攻击的 新型网络安 全技术。它能够检测 那些来自网 络的攻击，检测到超过授权的非法 访问。一个网络入 侵检测系统 不需要改变 服务器等主 机的配置。由于它不会 在业务系统 的主机安装 额外的软件 ，从而不会影 响这些机器 的 CPU、 I/O 与磁盘等 资源的使用 ，不会影响业 务的性能。它从系统运 行过程中产 生的或系统所处理的各 种数据中查 找出威胁系 统安全的因 素，并对威胁做 出处理。四、应用数据加 密技术。数据加密技 术就是对信 息进行重新 编码，从而隐藏信息内容，使非法用户 无法获取信 息的真实内 容的一种技 术手段。数据加密技 术是为提高 信息系统及 数据的安全 性和保密性 ，防止秘密数 据被外部破 析所采用的主要手段之 一。五、常做数据备 份。由于数据备 份所占有的 重要地位，它已经成为 计算机领域里相对独立 的分支机构 。时至今