网络时代的信息安全

网络时代的信息安全姓名：黄容专业：信息1311学号：2013125118摘要：所谓的信息，指的就是对人们有用的消息。从古代的飞鸽传书、烽火狼烟到现在的手机短信、电子邮件都是人们交流的一种形式，当然也可以看出，人们传递信息的形式也随着科技发展日新月异。信息的形式也各种各样，从简单的几个字符，到一句话、一幅图片、一段视频等等。人们在进行信息交互的时候，最重视的无非就是不能让第三方非信号传输系统内势力窃取所传信息，尤其是在当今网络时代。这一点不仅在军事国防、政府机要、工商机密显得重要，甚至是大家的日常信息交流中也是不可忽视的。当今计算机网络飞速发展，大家更多的会采用电子邮件发送信息，采用飞信、QQ、MSN等网络工具进行聊天等。这种信息交互形式，如果不采用绝对的保密形式，信息是很容易遭别人窥视窃取的。通信安全是一方面，另一方面，就是你的计算机遭到来自网络的威胁，木马、黑客等的攻击。总之，网络时代的网络安全问题是十分重要的。关键词：信息

网络

安全

一、信息安全的意义

信息技术，通俗点讲就是对信息的加工处理，信息技术的出现，虽然给我们的生活带来了极大的方便，但同时也带来了一些安全隐患，比如利用利用网络进行网路欺诈，利用木马是我们的一些文件中病毒，还有利用网络漏洞窃取信息。而利用秦志光老师的话说，这写安全隐患是拿不到、看不见、赖不掉、攻得进、守得住、打不垮的。那保护信息安全的现实意义就是，对个人来说保护我们个人的利益，对企业来说保障企业的行业利益不受侵害，对国家来说确保国家的核心利益不受威胁。

二、计算机病毒的威胁与保护

计算机病毒的现实威胁与防护，计算机病毒现在信息安全中的一个主要威胁，计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。计算机病毒的具体实例，有木马、代理木马及其变种、U盘寄生虫及其变种、灰鸽子及其变种、QQ大盗及其变种、Flash蛀虫及其变种、初始页及其变种、机器狗及其变种等等。在视频中老师也给我们讲了怎样来防范病毒的威胁，要养成良好的习惯，哪怕你离开半个小时，也要把电脑关掉，把网络断掉，以防病毒的入侵；要给自己的电脑安装适当的杀毒软件，经常对电脑杀毒，除此之外还要经常升级病毒库，以保证病毒库是最新的；建立防毒意识，不要轻易点击陌生的站点和陌生的文件；养成备份的习惯，经常对重要的数据进行备份；注意应用安全，升级常用的其他应用程序。随着科技的发展，现在也有相应的反病毒技术，比如：主动防御与技术、多层次立体防御体系、未知病毒检测技术。三、网购的欺诈手段及防范随着信息技术的发展，在网络信息中进行交易也变得非常的平凡，既然是交易，就一定会存在着风险，所以在网上进行交易的时候也要注意安全，这就是电子商务安全。在商务中有三流，分别是物流、信息流、资金流。拿我们现在的大学生来讲，大多数人都是喜欢在网上购物，不仅方便而且商品又便宜，那在购物中一定要注意安全，防止网络欺诈。大学生在购物时，进行交易时，商家会收集个人信息，也会对个人安全产生威胁，交易时会产生订单，这时要考虑订单的真实性，在结算时，系统一般会保护客户的电话号码和身份证号码，但如果不法分子侵入时，也会对我们个人安全产生威胁。利用网络进行欺诈的方式有很多，例如，低价诱惑、木马劫持、中奖诱骗、网络钓鱼等，这些都是在生活中常见的安全问题。那么我们应该如何采取防范措施呢？第一、选择大的网上商城或信誉高的个体商户

；第二、不要轻信低价骗局；第三、不要轻信陌生人发来的网络链接；第四、开启360网购保镖等专业安全软件，拦截钓鱼网站。网络支付时注意检查付款信息，避免钓鱼网站偷偷的调包；第五、在支付过程中尽量使用有担保功能的支付平台，能确保购物安全。在网上购物的时候，是一定要有帐户的，所以我们要保护我们的帐户安全，具体方法有支付平台登录密码不要与银行卡密码设置为同一个密码；使用支付账户时，要安装数字证书、安全插件等安全产品；对移动新业务的开通要谨慎；收到莫名短信一定要重视，如业务开通、风险提示等。

四、windows系统的安全配置及加固Windows系统安全，这也是和我们生活紧密联系着的。系统是由硬件、软件和数据。Windows操作系统是我们应用计算机的最基本的系统，所以他的安全也是非常重要的。因为，这个操作系统对黑客极具诱惑，自身普遍存在漏洞，用户安全意识淡薄，这就导致windows操作系统必然会有很大的安全问题。我们可以遵循安全原则，提高安全意识，提高安全配置，进行安全加固等都可以保障windows系统的安全。我们在使用电脑的过程中要提高安全意识，删除不用的帐户，设置安全密码，定期更新密码，不要随意安装来历不明的软件，从网上下载的软件和资源要进行病毒查杀，要时刻警惕系统异常，如系统响应变慢、CPU内存占用率激增。至于在设置密码的时候要遵循易记不易猜，可以采用多种字符的组合、采用较长的长度、避免使用单词术语及用户相关信息。就目前的形势来看，windows系统安全形势严峻，要遵循系统安全原则，提高用户安全意识，使用安全配置是解决系统安全问题的重要方法，及时修补漏洞，安装防火墙和杀毒软件。

计算机只有在连上互联网了之后才能发挥出他的最大作用，这就涉及

到无线通信的安全。无线通信就是利用电磁波信号传播信息的一种通

信方式，无线网络是采用无线通信技术链接而成的网络。无线网络分

为无线个人网、无线局域网、无线城域网，而无线通信技术包括无线

宽带技术、无线低速技术、移动通信技术。无线通信的安全特点，第

一、难以物理隔离，信息开放，无法阻止攻击者窃听；第二、抗外干

扰能力差；第三、移动设备难以管理，设备容易丢失或被窃取；第四、安全机制不健全，容易被窃听。无线局域网安全技术，它的安全机制

1服务标识集

2、静态IP（32位）与MAC地址绑定3、有线对等保密机制

4、无线保护访问。保护局域网安全的措施是可以增加MAC地址的过滤

、采取WPA进行相关的一些设置。在这一节中，老师讲到了我们日常生活中最重要的通讯工具——手机，现在手机安全问题也是我们所面临的一大难题，手机安全问题主要有垃圾短信、信息窃取、垃圾呼叫。而这些垃圾短信是勒索、诈骗、散布谣言、浪费资源、浪费网络宽带、传播恶意代码，而手机恶意代码的原因主要是手机中的软件，嵌入式操作系统，相当于一个小型的智能处理端，所以会遭受病毒攻击。同时移动服务为病毒的传播提供了必要的条件，具备上网及下载等功能的手机更加容易被恶意代码入侵。手机恶意代码会导致用户信息被窃取、传播非法信息、破坏手机软硬件、造成通讯网络瘫痪。手机为最主要的通讯工具，我们一定要保护手机安全，以免不法分子窃取我们的信息，做一些非法的勾当。这就要求我们，要注意来电提醒、安装杀毒软件、过滤举报垃圾短信和可疑链接，不用蓝牙的时候要及时关闭蓝牙，还有无线网络等都要注意安全，及时安装补丁，这样就可以保护我们的手机安全。

五、网络威胁与防范工具

网络威胁是指利用病毒、木马、钓鱼网站、垃圾邮件等窃取个人

信息，产生威胁的原因，客观原因是

，互联网络的开放性，使网络

系统成为易遭受攻击目标，网络协议和网络服务的缺陷，使网络系统

存在遭受攻击的风险；主观因素：用户自己的无意操作失误而引发的

网络安全问题，攻击者利用黑客技术故意对网络系统的入侵。常见的

网路威胁有网络扫描、网络窃听、木马后门、拒绝服务、社会工程等。

其中网络扫描的防范方法，1、安装防火墙，禁止访问不该访问的服务端口，隐藏内部网络结构2、安装入侵检测系统，检测漏洞扫描行

为3、安装安全评估系统，先于入侵者进行漏洞扫描，以便及早发现

问题并解决4、提高安全意识，经常给操作系统和应用软件打补丁。

木马也是我们面对的主要威胁，木马就是基于远程控制的黑客工具，

它有两个部分组成：服务器程序、控制器程序。木马一般都会伪装起

来，它的伪装方法有1、看起来像一个其他用途的程序

2、某个无

害网页，其实隐藏了木马代码

3、某个系统程序，被替换成木马程

序

4、E-mail中某个图片，其实包含了恶意代码。木马潜伏时的

常见症状：网速突然很慢，系统性能显著下降

；系统进程中出现陌

生进程；浏览器经常弹出网页窗口；计算机莫名重启或关机。这些症

状一定要警惕，如果出现了这些症状，就应该要小心了，这时你的计

算机就很可能中了木马病毒。还有，我们在开机后要经常检查一下开

机自动启动的程序。六、计算机犯罪的相关法律

既然一些不法分子喜欢用计算机来犯罪，那相应的也会有计算

机犯罪的取证与相关条律。计算机犯罪，就是在信息活动领域中，利

用计算机信息系统或计算机信息知识作为手段，或者针对计算机信息

系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚

处罚的行为。在这一节中，老师也为我们举了很多例子来说明，比如

熊猫烧香、网络入侵进行学历造假，串改文凭等，都得到了相应的处

罚。计算机取证就是针对计算机犯罪行为，利用计算机、通信、电子

等各种相关科学知识及其相关的软硬件技术，按照符合法律规范的方

式进行识别、保存、分析和提交电子证据的过程要试图找出谁、在什

么时间、在哪里、怎样地进行了什么非法活动。计算机犯罪的取证与

现实中其他犯罪取证显然是有很大不同的，现实中取证，犯罪分子一

定会留下一些线索的，可是计算机犯罪分子的证据就不会留下的太明

显，而需要一些特俗的技术手段来取证。电子取证的来源，计算机系

统，用户文档、系统文件、其他数据网络，网络流量、设备记录、其

他数字设备，手机、掌上电脑。计算机取证的过程是取证准备、证据

识别、证据收集、证据分析、证据归档，在这些过程中，都会有相应

的技术运用，如删除恢复技术，证据保全技术，证据分析技术，证据

归档技术，除了这些工具及技术，在取证的过程中还有很多特殊的工

具。随着法制社会的不断发展，有关计算机犯罪的相关法律也是不断

的完善，对计算机犯罪也有了专项立法。比如非法侵入计算机系统罪，

黑客利用水利部门信息系统盗取用户游戏帐户，就是判的这个罪；破

坏计算机信息系统罪，熊猫烧香病毒的作者李俊被判刑。而可能导致

计算机犯罪的行为有，网络欺诈、网络色情传播犯罪、制造传播计算机病毒、组织或参与网络赌博、入侵计算机信息系统、网络侮辱、诽谤与恐吓罪、侵犯个人隐私、通过网络教唆煽动各种犯罪。虽然已经出台了很多法律，但还是有不足之处，:

1、犯罪的范围偏窄，需要予以适当扩大2、犯罪构成的设计不合理，需要增加法人犯罪和过去犯罪

3、刑罚设置不科学，应当增设罚金刑和资格刑。七、总结

这些就是我看完秦志光和周世杰老师的讲解之后的一些收获，这些东西对我们来说是非常有必要的。像我理解的也只是我自己的一面之词，如果要想理解的更加透彻，还是要多看一些相关的书籍，仅仅几集视频还是远远不够的。看了秦志光老师和周世杰老师讲的网络时代的信息安全的视频之后，感觉自己获益匪浅。两位老师深入浅出的讲解，让我对网络时代的信息安全，了解了许多，再加上两位老师每讲一个知识点都会拿实际生活中的我们遇到的一些问题来作为案例，不但让我们对这些问题有了一个清晰的认识，而且还知道了怎样防范这些问题。

在这七集视频中，我们了解到了，第一、信息安全是什么以及它的重要性，还有怎样保护我们的信息安全。第二、在病毒的现实威胁与防护中，讲了计算机病毒的概述、现实威胁，计算机病毒的原理及防护以及病毒和反病毒技术的发展趋势。第三、在电子商务这一集中，主要讲了电子商务模型

、

安全需求及安全技术

、

网购欺诈及防范等，和我们现实生活中大学生网购是息息相关的。第四、讲windows的系统安全，是和我们目前用的电脑是息息相关的，也让我对电脑有了一个很清晰的认识，懂得了怎样去保护我们的电脑。第五、无线通信的安全中，讲了无线通信的含义，无线网络，无线通信技术，无线通信安全特点，然后又讲了局域网，继而又讲了我们现代生活中常用的通信工具——手机，教会了我们怎样保护我们的手机信息安全以及处理我们手机安全问题的一些策略。第六、网络威胁与防范，主要是网络威胁概述和常见的网络威胁与防范。第七、计算机犯罪及取证中，主要讲了计算机犯罪、计算机取证以及相关的