對于網(wǎng)絡(luò)安全,相對于我來說,在未接觸這門課程之前,可以說是一個漏洞,一片空白,網(wǎng)絡(luò)安全的意識也是很是淡薄。之前也是聽說過網(wǎng)絡(luò)攻擊,盜取情報,竊取密碼,查看個人隱私等一些迫害網(wǎng)絡(luò)安全秩序的不法行為,這也讓我對網(wǎng)絡(luò)產(chǎn)生一種懼怕感。這次有幸接觸網(wǎng)絡(luò)安全這門課程,也讓我對于網(wǎng)絡(luò)安全有了新的認(rèn)識,更多的了解,也讓我從中受益很多。
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。實際上計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。
例如從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。隨著互聯(lián)網(wǎng)的大規(guī)模普及和應(yīng)用,網(wǎng)絡(luò)安全問題也隨之呈現(xiàn)在我們面前。病毒滲透、系統(tǒng)漏洞和黑客攻擊等威脅層出不窮,已經(jīng)嚴(yán)重地影響到網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)規(guī)模的日益龐大,給網(wǎng)絡(luò)安全防范人員提出了更加嚴(yán)峻的挑戰(zhàn)。
人力、物力和財力的有限性決定了不可能完全地依賴手工方式進(jìn)行安全分析防范所以如何采取更加快捷方便而且行之有效的方法進(jìn)行攻擊分析已經(jīng)成為網(wǎng)絡(luò)安全的重要課題。隨著計算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息,甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等)。同時,網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。計算機(jī)犯罪案件也急劇上升,計算機(jī)犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報告,計算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一。
計算機(jī)網(wǎng)絡(luò)安全存在的威脅嚴(yán)重的威脅。由于計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種.種攻擊。
常見的計算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實體。 常見的,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實現(xiàn)。
拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。
網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。
常見的計算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。 重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。 行為否認(rèn):通訊實體否認(rèn)已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實身份,嫁禍他人的目的.
非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。 傳播病毒:通過網(wǎng)絡(luò)傳播計算機(jī)病毒,其破壞性非常高,而且用戶很難防范。 常見的網(wǎng)絡(luò)攻擊有:特洛伊木馬,郵件炸彈,過載攻擊,淹沒攻擊,ping攻擊等。
所以,網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程,從技術(shù)上來說,網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。
1、防病毒技術(shù)。
為了免受病毒所造成的損失,可以采用多層的病毒防衛(wèi)體系。即在每臺計算機(jī)安裝單機(jī)版反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。做到每臺計算機(jī)不受病毒的感染,從而保證整個企業(yè)網(wǎng)不受病毒的感染。由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時,應(yīng)利用全防衛(wèi)的企業(yè)防毒產(chǎn)品,實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。
2、防火墻技術(shù)。
防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信。在網(wǎng)絡(luò)出口處安裝防火墻后,防火墻可以對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效的隔離,所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查,提高內(nèi)部網(wǎng)絡(luò)的安全。
3、入侵檢測技術(shù)。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要,是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。如在需要保護(hù)的主機(jī)網(wǎng)段上安裝了入侵檢測系統(tǒng),可以實時監(jiān)視各種對主機(jī)的訪問要求,并及時將信息反饋給控制臺,這樣全網(wǎng)任何一臺主機(jī)受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。
4、安全掃描技術(shù)。
安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進(jìn)行防范。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時所采用的工具,商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。
5、網(wǎng)絡(luò)安全緊急響應(yīng)體系。
網(wǎng)絡(luò)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負(fù)責(zé),防范安全突發(fā)事件。
在網(wǎng)絡(luò)信息化時代,網(wǎng)絡(luò)安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但是黑客他們?nèi)匀粺o孔不入,對社會造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此,隨著網(wǎng)絡(luò)安全技術(shù)日趨完善,降低黑客入侵的可能性,使網(wǎng)絡(luò)信息安全得到保障。這也是靠網(wǎng)絡(luò)安全者孜孜不倦的努力換來的。希望有那么一天,每位網(wǎng)民都不在擔(dān)心網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)的世界也可以秩序井然。
通過學(xué)習(xí)計算機(jī)與網(wǎng)絡(luò)信息安全,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性!
如今信息化的時代,我們每個人都需要跟著時代的步伐,那么我們不缺乏使用電腦信息工具,那么我們需要了解網(wǎng)絡(luò)的好處和風(fēng)險,利弊都有,我們需要把弊端降到最低,把利處合理利用,使我們在網(wǎng)絡(luò)時代不會落后;現(xiàn)在我們每個人的信息都會在網(wǎng)絡(luò)上面,只是看你如何保護(hù)自己的信息呢?你的個人電腦會不會被黑客攻擊?你注冊的會員網(wǎng)站會不會泄露你的信息呢?等等!所有這些,都可視為網(wǎng)絡(luò)信息安全的一部分。
經(jīng)過學(xué)習(xí)我才更加的認(rèn)識到網(wǎng)絡(luò)安全的重要性,因為我們每個人都基本在使用電腦,個人電腦有沒有被黑客攻擊,病毒侵害呢?每個人的個人電腦都會存儲好多個人信息和重要文本文件,那么我們?yōu)榱吮U线@些文本信息的安全不被篡改,我們就需要更加深刻的認(rèn)識網(wǎng)絡(luò)信息安全的重要性,并不斷學(xué)習(xí)和提高自己的網(wǎng)絡(luò)安全技能,可以保護(hù)好自己的網(wǎng)絡(luò)信息安全。比如我們的個人電腦大家估計在不經(jīng)意間已經(jīng)把自己的好多重要文件給共享了,你其實不想讓大家知道你的秘密文件的,卻不知道怎么都把這些文件給共享給大家了,好多黑客可以很容易侵入到你的個人電腦的,所以我們需要更多的了解網(wǎng)絡(luò)安全的基本知識。
另外我們每天的新聞都會有好多網(wǎng)絡(luò)犯罪案件,這些都是個人信息的泄露,不是個人網(wǎng)上銀行密碼被盜,就是網(wǎng)絡(luò)個人信息泄露犯罪,所以這些呢都是需要我們重視的,如今第三方支付平臺和網(wǎng)上零售等的不斷發(fā)展我們更是需要提高對計算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識,特別是對計算機(jī)類專業(yè)的學(xué)習(xí),更是提出了一個新的要求,那就是我們必須擁有豐富的網(wǎng)絡(luò)信息安全的知識,我們僅僅知道文本等的加密那是完全不夠的,時代在進(jìn)步我們更需要進(jìn)步,所以我們需要在了解計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識的同時,進(jìn)一步提高自己的信息安全知識。
網(wǎng)絡(luò)信息安全需要簡單的認(rèn)識到文件的加密解密,病毒的防護(hù),個人網(wǎng)絡(luò)設(shè)置,加密解密技術(shù),個人電腦的安全防護(hù),生活中的網(wǎng)絡(luò)泄密和不經(jīng)意間的個人信息泄露,等等;有時候我們個人的信息是自己泄露的,只是我們沒有留意,我們的陌生人可以簡單的通過你的個人主頁,你的網(wǎng)絡(luò)言論中分析得到你的個人資料,你會不經(jīng)意間說明你的所在的城市小區(qū)等等,這都是不經(jīng)意間出現(xiàn)的,那么你的不留意有可能就被另外一些人所利用了,所以我們需要注意在網(wǎng)絡(luò)信息時代的用詞和個人信息的保護(hù),提高防護(hù)意識!
我們每個人在信息化的時代都會遇到很多問題,這也是因人而異吧!那么簡單的說明一下我所遇到的問題:
1、 我初用電腦時不知道如何去對我的電腦進(jìn)行日常維護(hù),如何保證自己的電腦不中病毒,但是現(xiàn)實中的學(xué)習(xí)我明白了,因為信息化的時代我們可以分享網(wǎng)絡(luò)上好多的知識,如今簡單的問題我可以自己解決了;
2、 使用電腦的時候有些軟件的注冊表不知道怎么回事就丟失了,導(dǎo)致無法正常使用,現(xiàn)在我還是不甚了解為什么?懇求老師幫忙解答!
3、 系統(tǒng)軟件運(yùn)行時總是很慢,經(jīng)過殺毒系統(tǒng)優(yōu)化等還是沒有
太大效果,軟件啟動時總會影響電腦的運(yùn)行速度,甚者導(dǎo)致電腦的暫時死機(jī);
4、 有些網(wǎng)頁打開時會導(dǎo)致IE瀏覽器加載失敗,網(wǎng)頁需要重新加載或者恢復(fù)網(wǎng)頁;
5、 如果電腦突然死機(jī)或者斷電,自己的資料沒有完全保存,那么我們還能找到嗎?如何找回?
6、 誤刪文件需要找回,回收站已經(jīng)清空,我們怎么恢復(fù)數(shù)據(jù)?
以后如有問題還希望多跟老師交流,因為我電腦相對很感興趣,但是知道的并不是很多,還有很多不足,希望老師指導(dǎo)!
網(wǎng)絡(luò),在現(xiàn)代社會已經(jīng)變得十分普遍了,我們隨處可以看見使用網(wǎng)絡(luò)的人,老年人、小孩子、中年人人們使用網(wǎng)絡(luò)看電影、炒股、瀏覽新聞、辦公等等網(wǎng)絡(luò)的出現(xiàn)給人們帶來了一個嶄新的面貌! 有了網(wǎng)絡(luò),人們辦公更加高效,更加環(huán)保,減少了紙張的使用。正好符合了我們當(dāng)前的環(huán)保主題——低碳、節(jié)能、減排。并且,現(xiàn)在有很多高校都開設(shè)了計算機(jī)專業(yè),專門培養(yǎng)這方面的高端人才,但也許,在培養(yǎng)專業(yè)的技能之時忽略了對他們的思想政治教育,在他們有能力步入社會的時候,他們利用專業(yè)的優(yōu)勢非法攻克了別人的網(wǎng)站成了黑客走上了一條再也回不了頭的道路!
確實是,網(wǎng)絡(luò)不同于我們的現(xiàn)實生活,它虛擬、空泛、看得見卻摸不著,而我們的現(xiàn)實生活,給人感覺真實。在我們的現(xiàn)實生活中,我們的活動有著一定的條例、法規(guī)規(guī)定,在網(wǎng)絡(luò)世界中,雖然是虛擬的,但是它也有它的制度、法律法規(guī)。
在這里,我簡單羅列些一些關(guān)于網(wǎng)絡(luò)中的法律法規(guī):早在1991年,國務(wù)院就發(fā)布了《計算機(jī)軟件保護(hù)條例》,其中第三十條(五)未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意修改、翻譯、注釋其軟件作品; (六)未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意復(fù)制或者部分復(fù)制其軟件作品; 在94年又相繼出了一系列法律法規(guī)條例(一)違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度,危害計算機(jī)信息系統(tǒng)安全的; (二)違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的; (三)不按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的; (四)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后,在限期內(nèi)拒不改進(jìn)的; (五)有危害計算機(jī)信息系統(tǒng)安全的其他行為的。直到97年,公安部再一次完善了我國關(guān)于網(wǎng)絡(luò)安全的法律法規(guī),明確規(guī)定違反法律、行政法規(guī)的,公安機(jī)關(guān)會給予警告,有違法所得的,沒收違法所得,對個人可以處罰五千元以下的罰款,對單位處以一萬五千元以下的罰款;情節(jié)嚴(yán)重的,可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格;構(gòu)成違反治安管理行為的,依照治安管理處罰條例的規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
所以在網(wǎng)絡(luò)世界中,違法了也一定會追究責(zé)任。這和我們的現(xiàn)實生活一樣,并不像我們想的,因為網(wǎng)絡(luò)世界是虛擬的,所以可以亂說,在上面亂整。傳播色情、不利于社會安定的話,也一定會受到處罰,對于那些為了利益利用自己高超的技術(shù)手段攻破別人的電腦系統(tǒng),這肯定是違法的,我們在現(xiàn)實生活中也經(jīng)??吹竭@樣的案例,應(yīng)該說這些事例給了我們血淋淋的教訓(xùn),所以,我們在使用網(wǎng)絡(luò)的時候一定要遵守法律法規(guī),不搞破壞,在網(wǎng)絡(luò)上進(jìn)行正常的健康的交流,充分使用網(wǎng)絡(luò)資源提高我們的學(xué)習(xí)效率和知識面!