大学生安全教育第六章 网络与信息安全

第六章

网络与信息安全学习导语

本章将围绕网络与信息安全的相关问题，探讨大学生维护网络安全、信息安全的必要性，通过本章的学习，大学生可以深入理解网络与信息安全的作用与意义，掌握维护其安全的方法，养成健康的网络使用习惯，保护个人的信息安全，同时也为维护网络安全、构建和谐文明的网络时代发挥积极作用。学习目标1.了解什么是网络安全，认识常见的大学生网络安全问题，掌握维护网络安全的主要方法。2.了解什么是信息安全，认清个人信息泄露的危害，树立起保护个人信息安全、维护他人信息安全的意识。目录CONTENTS第一节维护网络安全保护信息安全第二节维护网络安全第一节一、什么是网络安全

所谓网络安全，即网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，确保系统能够连续、可靠、正常地运行，网络服务不中断。网络安全的目标是保障网络、应用程序、机密或敏感数据以及用户免受各种网络攻击，防止未经授权的访问、使用、泄露、中断、修改或毁坏。第一节维护网络安全具体来说，网络主要包括以下几个方面。

网络硬件安全。网络硬件安全是整个网络安全的基石，主要是指保护网络设备（如服务器、路由器、交换机等）免受物理损坏、盗窃、电磁干扰等威胁。

网络软件安全。确保操作系统、应用软件、数据库等软件的漏洞得到及时修复，防止恶意软件（如病毒、木马、蠕虫等）的入侵和破坏。

第一节维护网络安全

网络数据安全。保护网络中的数据不被非法获取、篡改、泄漏或破坏，通常需要使用一些专门的数据保护措施，如加密敏感数据、实施访问控制、定期备份数据等。

网络通信安全。保护网络通信过程中的数据不被截获或篡改。

网络安全管理。通过制定和执行网络安全策略、标准和流程，对网络进行监控、审计和应急响应等，确保网络系统的安全稳定运行。第一节维护网络安全

网络安全最常见的威胁就是网络攻击，网络攻击是一种不良企图和行为，其目的是窃取、损害、改动或破坏数据及其底层系统。一旦得手，就可能对个人或组织造成多方面的损害，例如财务损失、系统中断、敏感数据泄漏和系统瘫痪等。常见网络攻击形式如下。第一节维护网络安全恶意软件攻击。勒索软件攻击。网络钓鱼。内部威胁。高级持续性威胁（APT）。物联网漏洞。分布式拒绝服务（DDoS）攻击。

总的来说，网络安全维护是一项复杂且多层次的工作，要维护网络安全，通常需要综合考虑技术、管理和法律等多个方面的因素。第一节维护网络安全二、常见的大学生网络安全问题

网络安全关乎到个人、组织乃至国家的安全与稳定，大学生作为网络的重要使用群体，也时刻面临着网络安全的威胁。此外，从网络行为看，大学生常以网络作为主要的社交媒介，还可能面临网络成瘾、网络暴力、网络不良信息侵害等安全威胁，因此，大学生必须提高网络安全意识，抵制不良网络行为，养成良好的文明上网习惯，共同构建安全、和谐、健康的网络空间。第一节维护网络安全总的来说，大学生常见的网络安全问题主要包括如下类型。个人信息保护不足。恶意软件与病毒的威胁。硬件软件设施问题。网络行为失范。第一节维护网络安全三、维护网络安全的主要方法

网络安全的维护需要每个人都参与，大学生作为社会的一员，有责任维护网络安全，一方面保护自己的信息安全不受侵害，另一方也为网络健康秩序的构建贡献力量，促进网络空间的清朗。总的来说，大学生可以从以下几个方面来维护网络安全。第一节维护网络安全

提升网络安全意识。大学生必须认识到网络安全的重要性，了解网络中存在的各种风险，并且积极参加网络安全教育和培训，提高自身的安全意识和防护能力。

掌握网络安全防护方法。大学生可以学习和运用各种网络安全防护技术，来保护自己的数据和信息，降低其丢失、泄露等风险。

保持良好的网络使用习惯。大学生在使用网络时，要注意提防网络中暗藏的各种陷阱，保持良好的网络使用习惯，规避各种网络风险。第一节维护网络安全

规范网络行为。网络是信息交流与学习的重要平台，网络使用者的网络行为将直接对整个网络生态环境产生影响。

遵守法律法规。网络安全关系到国家的信息安全和社会稳定，维护网络安全是所有公民应尽的义务，大学生也应当遵守法律法规，履行社会责任。

第一节维护网络安全保护信息安全第二节一、什么是信息安全信息安全是指保护信息系统（包括硬件、软件、数据、网络、通信等）中的信息免受未经授权的访问、使用、泄露、中断、修改或销毁，让信息在处理、传输和存储过程中得到维护，防止信息被非法获取、篡改或滥用，确保信息的安全性。通常来说，实现信息安全需要满足以下5个方面的条件。第二节保护信息安全机密性。机密性也叫保密性，是指信息在传输或存储时不被他人窃取。用户可通过密码技术对传输的信息进行加密处理。完整性。完整性主要包括两个方面：一是保证信息在传输、使用和存储等过程中不被篡改、不会丢失和不会缺损；二是保证信息处理方法正确，不因不正当操作导致内容丢失。第二节保护信息安全可用性。可用性是指可被授权实体访问并按需求使用的特性，即当用户需要时能够存取所需的信息。可控性。可控性是指对信息的传播及内容的控制能力，如能够阻止未授权的访问。不可否认性。不可否认性也叫不可抵赖性，是指用户不能否认自己的行为与参与活动的内容。第二节保护信息安全二、个人信息泄露的危害近年来，个人信息泄露事件时有发生，如某组织倒卖业主信息、某员工泄露公司用户信息等，此类事件说明个人信息安全存在着许多隐患。垃圾短信源源不断。垃圾短信是指未经用户同意向用户发送的、用户不愿意接收的短信息，内容多为商业广告、欺诈信息或其他违规内容等。骚扰电话接二连三。骚扰电话与垃圾短信一样，是通过拨打电话的方式对他人进行骚扰。第二节保护信息安全冒名办卡透支欠款。不法分子利用当事人泄露的个人信息伪造身份证，在网上骗取银行的信用，在银行办理各种各样的信用卡，恶意透支消费。账户钱款不翼而飞。不法分子利用当事人泄露的个人信息伪造身份证，挂失当事人的银行账户，然后重新补办银行卡，取走里面的钱款，或在购物网站进行交易，购买机票、黄金、名牌箱包等易变现商品转手套现。第二节保护信息安全案件事故从天而降。不法分子利用当事人泄露的个人信息伪造身份，如果进行违法犯罪活动或发生事故，相关部门可能会依据身份信息找到当事人，严重危害其正常工作和生活。不法分子趁机诈骗。不法分子利用窃取的个人信息，冒充当事人的亲戚朋友或同学，对当事人实施诈骗。个人名誉无端受毁。不法分子利用当事人泄露的个人信息，做出损毁当事人个人名誉的事情。信息泄露对个人造成的影响很大，对公司和国家造成的影响更加广泛，且危害巨大。第二节保护信息安全三、保护个人信息安全信息安全面对的威胁主要是来自网络攻击，因此大学生要主动采取措施，掌握防范网络攻击的方法，积极保护个人信息安全。1．提高网络账户安全（1）认识密码密码是一种用于混淆的技术，可以将正常的、可识别的信息转变为无法识别的信息。但严格来讲，网络中账户的登录密码，应该仅被称作“口令”，因为它不仅是传统意义上的加密代码，而且是可以称为秘密的号码。根据密码内容的不同，密码可简单分为弱密码和强密码两类。第二节保护信息安全弱密码。弱密码是指短密码、常见密码和默认密码等，以及能被穷举法（穷举法的基本思想是根据部分条件确定答案的大致范围，并在此范围内对所有可能的情况逐一验证，直到全部情况验证完毕，这种方法是黑客暴力破解登录密码的有效方法之一）通过排列组合破解的密码，这些密码因为过于简单和常见，很容易被快速破译。常见的弱密码如图所示。

第二节保护信息安全强密码。强密码长度足够长，由大小写字母、数字和特殊符号随机排列组成，不容易被穷举等破解算法破译。如图所示为常见的强密码。第二节保护信息安全（2）密码设置技巧密码设置的原则一是要安全，二是要容易记忆。具体而言，大学生可首先选取一个基础密码，然后根据不同的应用场合，再按照自己设置的简单规则叠加组合一些其他元素。第二节保护信息安全（3）密码设置注意事项不要将密码设置为带有生日、电话号码、QQ或邮箱等与个人信息有明显联系的字符，也不要直接使用常见单词或短语，这些都属于弱密码。不要在多个场合使用同一个密码。不要长期使用固定密码。不要将密码设置得过短。不要将密码和登录账户名称设置得完全一致。不要将密码设置为连续数字或字母，也不要设置为按简单规律排列的字母或数字。第二节保护信息安全2．提高网络支付安全网络支付是伴随着电子商务，特别是网络购物的发展而发展起来的一种新兴支付工具。通过网上银行转账，或者通过网络支付服务商（如支付宝、微信支付）进行在线支付，这些通过互联网进行的支付方式都是网络支付。通俗地讲，网络支付就是用户通过互联网渠道进行的在线资金支付行为。（1）认识网络支付风险由于网络支付是在网络的开放环境中开展的，同时涉及资金转移，因此，容易成为不法分子觊觎的对象。二是由于不法分子恶意攻击，个人信息被窃取第二节保护信息安全（2）网络支付安全注意事项妥善保管个人重要信息。选择可靠的网络支付业务服务。设置不易被破解的密码。单独设置网络支付账户的密码。充分使用银行或支付机构提供的各类安全产品。培养良好的安全支付习惯。第二节保护信息安全3．安全使用信息设备与网络安全使用信息设备与网络是保护信息安全的两个重点。（1）安全使用信息设备应安装适合的安全防护软件，阻挡来自外界的威胁。及时安装操作系统与应用软件的补丁程序，修复操作系统与应用软件的漏洞。从官方网站或其他正规渠道下载应用软件。不随便使用来源不明的U盘、移动硬盘等存储介质，确需使用时应先对其进行病毒和木马查杀。第二节保护信息安全（2）安全使用网络网络是信息传输的媒介，大学生在使用计算机和手机接入网络时，应注意以下事项。慎用蹭网软件，避免连接恶意Wi-Fi。平时应关闭手机的Wi-Fi自动连接功能，不要随意连接免费Wi-Fi。不要轻易点击网页或手机短信中的未知链接、异常链接。对于收到的陌生文件，不要出于好奇心理随意接收和打开。第二节保护信息安全4．掌握信息安全的常用防范技术（1）身份认证身份认证是一种用于鉴别和确认用户身份的技术。其认证方法主要包括以下3种。根据所知道的信息认证。这种认证方法一般以静态密码（登录密码、短信密码）和动态口令等方式进行验证，但密码和口令容易泄露，安全性不高。第二节保护信息安全根据所拥有的信息认证。这种认证方法通过用户自身拥有的信息，如网络身份证、网络护照、密钥盘、智能卡等进行身份认证，认证的安全性较高，但认证系统较为复杂。根据所具有的特征认证。这种认证方法通过用户的生物特征，如声音、虹膜、指纹和人脸等进行身份认证，其安全性最高，但实现技术更加复杂。第二节保护信息安全（2）防火墙防火墙是一种将内部网和外部网分开，以避免外部网的潜在危险随意进入内部网的一种隔离技术，其功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输问题等。具体来说，防火墙的功能主要有以下4种。建立网络安全屏障。强化安全策略。监控审计。防止信息外泄。第二节保护信息安全（3）数据加密数据加密是保护信息安全较可靠的办法之一，它通过加密算法和加密密钥将明文转变为密文，用户想要使用数据时，必须通过解密算法和解密密钥将密文恢复为明文。（4）数据备份数据备份是指将重要数据从应用主机的硬盘中复制到其他存储介质的过程，目的是防止发生系统操作失误或遭受恶意攻击致使数据丢失的情况。第二节保护信息安全（5）查杀木马和病毒木马和病毒是影响信息安全的重要因素，为了避免信息设备感染木马和病毒，以及信息资源受到安全威胁，大学生不仅要安全上网，还要在计算机上安装专门查杀木马和病毒的软件，不定期对木马和病毒进行查杀。（6）修复系统漏洞系统漏洞是指操作系统在逻辑设计上存在的缺陷或错误，这种缺陷或错误容易被不法分子利用，通过植入木马、病毒等方式来攻击计算机，窃取其中的重要信息，甚至破坏系统。第二节保护信息安全四、维护他人信息安全个人信息往往涉及较多敏感内容，如果这些信息被滥用或泄露，往往会对个人的名誉、财产、安全等造成严重影响。维护他人信息安全关乎他人隐私权的保护，也体现了对他人的尊重和对法律