时间:2023-09-17 15:04:15
从互联网的兴起开始,越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击+驻留+尝试攻击其他机器的模式。不管是Windows也好,Linux也好,Solaris或者其他操作系统也好,软件是人写的,由于效率或考虑不周等因素,常常会在极端测试下造成程序溢出,进而让攻击者取得权限。Windowsxp的sp2刚没多久,微软的“安全服务”还没喊响之际,就又爆出10多个IE漏洞来,漏洞――病毒――补丁――杀毒。依然用着亡羊补牢的作法来度过每一波攻击。
1.随着嵌入式技术的发展,越来越多的工控品中使用了单片机器,比如我们的手机,在功能越来越丰富的同时,在引入了java的同时,也引入了隐患――下载java程序更新游戏,下载更新手机的驱动,这都是很C001的功能,但随之而来的问题是:既然正常程序可以做到下载,为什么恶意程序做不到?于是出现一些手机病毒,例如当你收到一条彩信短消息时就会导致机器死锁等问题。
2.数据库安全、数据安全、数据备份这些原本比较被忽视的问题,随着网络公司的发展壮大也逐渐成为了攻击者眼中的肥肉。如果你要攻击tencent,如果你要攻击盛大,你会攻击什么?它的web?不,那很无聊,而如果你攻击的是数据库,那么你等于是上街抢到了银行。真实的货币,虚拟的货币,他们的媒体与载体,对公司来说就是数据库了。而如果经历了一次类似911事件之后,公司再也不会觉得多买几个硬盘存放数据就叫做“数据备份”了――几十公里外,一个地下20米以下、带防水、防火、防地震、防辐射的jail或许是更好的选择。
3,信用安全。你在使用信用卡么?如果说今年的银行大盗程序还属于练手,那么随着信用卡的普及,盗贼们的目光也会随之转到利润更大的信用卡上。
4人际欺骗。网络上,你很难判断对方给你的消息的真假-――垃圾邮件,IM(即时通讯)软件中的欺骗,url地址的欺骗,钓鱼式攻击的精妙就在于“愿者上钩”。最古老的骗术往往能取得最好的效果,因为人们最难战胜的心魔――“贪婪”驱使着你去看那封告诉你能发财的邮件,对面视频MM的漂亮照片,一个精彩免费的在线电影站。
关键词:网络安全;威胁;解决方案
中图分类号:F49 文献标识码:A
收录日期:2016年9月29日
一、网络安全问题的提出
伴随着全球化和互联网时代的到来,网络安全问题已经成为现实生活中的一个极为严重的问题。网络安全包括很多方面的内容,涉及面也很广。如果没有解决好很可能会造成网络犯罪现象的发生。网络安全要保证不相关人员不能读取信息,也不能修改相关信息,这是网络安全当中最为简单的一种形式。在这当中,网络安全问题最担心的是那些想要得到远程服务的人,这是其中的一个方面。它还包括信息的截取和重播的问题,以及发送人发送消息的问题。
一般来说,网络安全问题的发生是由于一些偶然的或者恶意的原因造成的。而关于网络安全的定义没有一个准确的说法。它会随着角色的变化而发生变化。从用户的角度上看,他们希望可以保护自己的隐私或者有关商业利益方面的信息,从而确保信息的保密性。在企业的角度上,他们所希望的就和用户不同,即他们希望自己的内部信息可以加密保护。
从现实生活中发生的各种安全性问题可以知道,它们是由恶意的人为了实现自己的某种目的而导致的。所以,从某种程度上讲,保证网络安全不只是让它在编程方面不出现错误,还有要防止那些专业的、不怀好意的人。然而,解决那些破坏网络安全问题的办法得到的效果并不显著。
此外,网络安全有保密、鉴别、反拒认和完整性控制这四个部分。这些部分是相互交织在一起的。首先,保密是网络安全最容易想到的内容,它主要是保护隐私;其次,鉴别是要确认别人的身份;再次,反拒认与签名联系在一起;最后,完整性的实现需要邮件和文件锁。
二、网络安全现状
有关网络安全存在的威胁是多种多样的。像非授权访问、冒充合法用户、破坏数据的完整性、干扰系统的正常运行、病毒与恶意攻击、Internet非法内容,等等。其中,非授权访问是对信息资源的一种非正常的使用,或者是对信息资源的越权使用。冒充合法用户是原本自己是不合法的,但是利用合法用户的权限来实现自己的目的,这样的方式是通过欺骗、假冒来达到目的的。另外,破坏数据的完整性是利用不合法的方式来实现的,为的是影响用户的正常使用。干扰系统正常运行是减慢系统的响应时间以改变其运行状态。病毒与恶意攻击就是利用网络来传播病毒。此外,Internet非法内容也应该包括在其中。从目前的统计数据来看,有40%的Internet访问是和工作没有关系的,经常访问到的是一些不良站点。这样的话,Internet网络资源没有得到有效的利用容易造成网络资源的严重浪费。在如今这样的社会,必须对它引起足够的重视才行。特别的是在教育网中,面对各种各样的网络资源,如果没有识别和筛选的能力,不仅会导致很多非法内容占用流量资源,而且会导致流量堵塞等问题。另外,那些不良的网站青少年看了会对他们的身心健康带来严重的负面影响。更为严重的是,危害整个社会乃至国家。
三、网络安全存在的威胁
2015年,我国在网络安全问题方面出现的事件数不胜数。特别是勒索软件更为盛行。所以,网络安全公司了2016年的网络安全威胁方面的报告。这个报告详细讲述了面临的网络安全威胁。主要包括硬件攻击、勒索软件、网络漏洞、云服务领域、可穿戴设备、联网汽车、暗网、黑客主义行动等八个方面。从硬件攻击来看,它属于网络攻击,只不过它是以硬件作为中心。2015年频繁出现了硬件攻击,如在2015年发生了网络攻击组织通过USB闪存驱动蠕虫来实施对目标的监控。并且在这样的情况下还是维持着一种安装的状态。这样的网络攻击也许是会继续地对硬件进行渗透的,还会加强对它的攻击性。除非我们可以很快的识破它,否则它所带来的危害是不可估量的。从勒索软件来看,它可以说是一种最为致命的手段。现在有许多的勒索软件,像CryptoL CryptoWall、ocker、CoinVault和Bitcryptor等等。虽然这些勒索软件所带来的危害性不是那么的大,但是我们不能忽视它。因为将会有更为复杂的勒索软件出现,所以要在它到来之前去解决。否则的话,后果不堪设想。从网络漏洞来看,一直以来安全补丁和更新的修复都是由微软来主导的。2016年Flash的新功能会让漏洞发现的可能性降低,而且版本升级的速度极为缓慢。另外,微软的操作系统Windows10出现以后,促使黑客的攻击目标转向它。从云服务领域来看,使用云技术可以让企业通过降低成本来提高效率,从而能够更好地使用数据。但是,要有一个认识,那就是它的安全性也会跟着提高。一旦安全漏洞出现了,网络罪犯可以盗取一些有价值性的数据,以得到巨大的经济收益。从可穿戴设备来看,它也是网络攻击者的重点。现在,越来越多的西方国家从智能手机和平板电脑向可穿戴设备转移,如智能手表、追踪器等。而且他们通过可穿戴设备的漏洞或者恶意代码就可以直接植入进去。可想而知,面临的是多大的威胁。预测未来这些将会为钓鱼式攻击提供有利的数据。从联网汽车来看,联网汽车里面具有先进的技术,如后置摄像头、内置GPS等等。而这些技术也可以在移动设备上实现,但是它不等同于安全性,如由于黑客问题造成的吉普车被召回的事件。这个事件说明了汽车制造商不是单纯的生产出汽车就行了,它还要保护汽车里面的内置计算机系统。因为联网汽车没有安全原则,所以在2016年,有关联网汽车方面的网络攻击呈现出增长的态势。要认识到,安全性不高的汽车容易导致人丧命。从暗网来看,同样也不能忽视暗网。在暗网当中有许多的被盗信息,这样的话就会降低信息的价格。对于黑客来说,他们可以快速地进入企业内部网络,未成年人容易发生网络犯罪,因为法律不会惩罚未成年人。所以,你无法相信的是数据不会百分之百的安全。从黑客主义行动来看,目前出现了很多黑客主义行动。它们往往带有某种政治目的,黑客可能会发起大规模攻击来破坏系统。在大多数的情况下,黑客主义行动具有政治色彩,所以从某种程度上来说,解决这方面的攻击将会比以往困难得多。
四、解决网络安全问题的方案
目前,网络安全问题频繁出现,为了维护网络安全,本文在此提出以下相关的解决方案:
(一)加大宣传力度。防范网络风险最重要的方面就是安全意识。据了解,2016年中央相关部门公布了《国家网络安全宣传周活动方案》。方案明确提出,从2016年起网络安全宣传周将会每年在9月份举办。希望通过这个活动,以提高全民的网络安全意识。要知道,只靠网络宣传周这样的活动来进行网络安全方面的宣传是往往不够的。也应该对有关的网络安全案件进行详细的讲解,这样做的目的是为了吸取教训,更好地实现网络安全方面的教育工作。
(二)以发展推动网络安全建设。重点指出,安全和发展是相互依存的关系。二者相互制约、相互影响。要想发展就必须先实现安全,也就是说发展的基础是安全,而发展又是实现安全的重要保证。发展和安全需要同步进行。以发展推动网络安全建设,它是通过不断完善网络安全方面的技术来解决网络安全问题,如漏洞和不安全因素。像网络安全博览会就是展示网络安全方面新产品的一种平台,这样的活动可以说是以发展推动网络安全建设的一个方面。可以知道,在这个活动上,有95家企业参加了活动,并且各自展示了自己的产品。像蚂蚁金服推出了刷脸购物的新技能,消费者能够体验这个功能带来的便利。这样的新技术将会越来越普及,它可以提高网络支付的便捷性和安全性。可以说,“刷脸”购物,支付只要真心,安全就在身边。
(三)加强互联网法治建设。强调,网络空间不应该纳入法律之外。同样的,在网络安全方面也应该依法进行,也不能例外。要使互联网健康运行在法治轨道上,这应该是法治国家和法治社会建设中义不容辞的任务。网络安全也要在法律允许的范围内实施。同时,也需要建立和完善相关的法律,如个人信息的保护等。国家通过加强互联网法治建设,以震慑法律的权威作用,从而实现网络安全。
主要参考文献:
1网络安全中存在的几种问题
1.1计算机病毒。计算机病毒是指编制者将指令、程序代码植入到计算机系统中,它们具有自我复制的能力并不断地损害计算机的功能和数据,从而影响计算机系统的正常运行,计算机病毒具备破坏性、传染性和复制性等特点,随着计算机技术的迅速发展,计算机病毒技术也在快速发展,并从某种意义上超前于计算机安全技术;1.2木马程序和黑客攻击。从很早的计算机入侵开始,黑客们就掌握并运用着后门这门技术来进行入侵,而木马程序,是一种特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,如果一台电脑被安装了木马程序,黑客们就可以轻松进入这台电脑进而控制这台电脑。1.3网络操作系统的漏洞。网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显著优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。
2网络安全存在的原因
2.1口令认证。薄弱的认证环节网络上的认证通常是使用口令来实现的,但口令有公认的薄弱性。网上口令可以通过许多方法破译。2.2系统的易被监视性。用户使用Telnet或FTP连接他在远程主机上的账户,在网上传的口令是没有加密的。入侵者可以通过监视携带用户名和口令的IP包获取它们,然后使用这些用户名和口令通过正常渠道登录到系统。2.3易欺骗性。许多组织使用Unix主机作为局域网服务器使用,职员用个人计算机和TCP/IP网络软件来连接和使用它们。个人计算机一般使用NFS来对服务器的目录和文件进行访问。一个攻击者几小时就可以设置好一台与别人使用相同名字和IP地址的个人计算机,然后与Unix主机建立连接。
3网络安全问题的几点防范措施
3.1技术层面方面
3.1.1安装杀毒软件和防火墙。安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒。防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。3.1.2数据加密技术。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。3.1.3建立安全的操作系统。此项措施中包括很多手段,如隐藏IP地址,如果黑客知道了你的IP地址,等于他明确了他的攻击目标,所以通过隐藏IP地址可以有效防范黑客攻击,一般通过服务器等方式来隐藏自己的IP地址;封死黑客的后门,具体手段有,删除不必要的协议,关闭“文件和打印共享”,禁止建立空连接,关闭不必要的服务,做好IE的安全设置,及时给系统打补丁,关闭不必要的端口,更换管理员账号等等。3.1.4建立良好安全的计算机操作习惯。如不回复陌生人的邮件,不点击不安全的链接,经常对电脑进行安全检查等等,通过建立良好的的计算机操作习惯,可以避免大多数的网络陷阱。
3.2社会及政府层面
3.2.1加强宣传。通过各种手段,向全社会,特别是网络安全意识薄弱的人群,大力宣传网络安全知识,培养良好的网络安全习惯,减少因网络安全造成的损失。3.2.2建立健全的网络犯罪防范法律体系。通过修改刑法,增加网络犯罪条款,并通过专项的网络安全法律法规,大力打击网络犯罪,震慑网络犯罪分子,减少网络犯罪事件,加大网络犯罪成本,建立一个良好的网络环境,保障广大人民的网络自由和安全。3.2.3政府大力扶持网络安全行业,促进网络安全科学技术及商业的发展。通过国家政府的政策,大力扶持网络安全事业的大力发展,促进网络安全技术的研发,开发出更加先进、更加有效的网络安全技术,增大网络犯罪的难度,降低普通群众加大网络安全的难度,增加其便利度。
关键词:网络文化; 网络现象; 安全
中图分类号:G122 文献标识码:A 文章编号:1006-3315(2012)05-138-001
中共中央总书记强调:“加强网络文化建设和管理,充分发挥互联网在我国社会主义文化建设中的重要作用,有利于提高全民族的思想道德素质和科学文化素质,有利于扩大宣传思想工作的阵地,有利于扩大社会主义精神文明的辐射力和感染力,有利于增强我国的软实力。我们必须以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”
一、网络文化现象及网络文化的影响力
网络社会是脱胎于现实社会而又有别于现实社会的互联网虚拟社会,而其对现实社会的影响却是巨大的。我们来看几个网络现象,从中可窥一斑。
2010年10月16日晚,一辆黑色大众迈腾轿车在河北大学校区内撞到两名女生,一死一伤,司机不但没有停车,反而继续去校内宿舍楼送女友。返回途中被学生和保安拦下,该肇事者不但没有关心伤者,甚至态度冷漠嚣张,高喊:“有本事你们告去,我爸是李刚!”后经证实了解,该男子名为李启铭,父亲李刚是保定市公安局某分局副局长。此事一出迅速成为网友和媒体热议的焦点,“我爸是李刚”语句也迅速成为网络最火的流行语。但是据当地人讲,当时的实际情况是河北大学保卫处处长曾经和李刚及李启铭一起吃过饭,对李启铭有些印象。在肇事现场,保卫处处长问李启铭是不是李刚的儿子,李启铭回答“是,我爸是李刚”。
该事件在网络上报道后,引起了许多网友的关注。很多网友以各种形式参与了进来,有的编了声讨肇事者的歌曲,有的编了诗歌和顺口溜等等,总之,网络上评论满天飞,甚至人肉出其家里有五套房。最终,李启铭被判刑六年。在这个事件里可以看出网络的力量是非常大的,仅仅几天的时间,网上的点击量已达143万。事情在网络上发展的愈来愈高涨,整个事件已经不需要还原现场,还原现场意义已经不大了,而是网络上出现了一支通过网络声讨依仗权势横行一世的人。有的人说现在的人仇官仇富,其实这种说法是片面的,单从网络上来看,其实人们仇的是那些人的恶劣行为,而和官和富没有任何关系。
包括药家鑫的案件,网络带来的是可以说网络墓志铭式的巨大影响。最初,网络上对于药家鑫案件是完全站在受害人张妙一方,药家鑫被执行了死刑。网络现象产生的能量虽然不能绝对的改变犯罪嫌疑人触犯的罪名,却完全可以影响量刑的幅度。网络上的评论同样是热火朝天,按照传统的道德观,大家是同情受害人的,这其实也是正确的道德观,无可厚非。但是,从法律的理性角度来看,网络舆论过多地左右法律应该适度加以控制。只要在合法的前提下,网络舆论是民众的言论自由权,法律应保持冷静与理性。而药家鑫的案件2012年正月里在药家鑫已经被执行死刑有一段时间后,该事件又在网络上引起了轩然大波,即受害人张妙的丈夫、父亲和妹妹在正月里又找到药家鑫的父母居住的小区大闹,要求药家鑫的父母支付药家鑫被执行死刑前药家鑫要赠给受害人家属但被拒绝的20万元。如果药家鑫被判决前,受害人家属接受赔偿款,那么药家鑫在被判决时在量刑上会做适当考虑。药家鑫死了,受害人家属又想要钱并要到药家鑫父母那儿,单从法律上说是没有任何依据的,从人之常理上也是说不通的。所以,此次讨钱风波在网络上又吵翻了天,人们在网络上纷纷指责受害人家属的行为欠妥。从药家鑫事件的前后两次网络热评的对比,可以看出,人们的基本道德观还是与传统道德观是相符的。但是,可以看出,网络对人们的价值观的影响在远远的赶超现实社会对人们价值观的影响。
所以,网络文化对社会文化发展的作用是显而易见的,怎样把网络文化和社会文化很好地结合起来并摒弃网络糟粕,是现在迫切需要解决的问题。因为网络文化目前对现实社会影响巨大,更为重要的是它对我们国家的青少年的健康成长起着不容轻视的作用。而对于现实社会中的丑恶现象,如一些恶俗的价值观、世界观,黄、赌、毒犯罪和黑社会以及一些普通类型的犯罪等等,有向网络上转移并发展的趋势。而面对这些问题要找到对的方法和对策,才能保证网络文化的安全、良性发展。
二、如何规范和解决网络文化安全问题
网络文化是否安全关乎社会文化是否安全,关乎人们道德观、价值观、世界观是否安全,所以规范和解决网络文化安全问题意义重大。
根据同志的五项要求,我们认为规范和解决网络文化安全问题主要应从以下几方面着手:
第一,净化网络环境,以保证网络文化的安全性。首先,加强网络监管和网络过滤系统,争取最大程度地净化网络上的黄、赌、毒等不良的网络现象。其次,对于网络上的恶俗的、低级趣味的、有目的的炒作等现象要加以正确引导和制止。再次,对于网络黑社会、网络暴力行为要给以严厉打击。
第二,政府可以发挥政府功能,规范网络思想舆论的开展,正确引导和规范人们在网络上的言论自由权。建立网络监管机制,并建立和完善网络110机制。以规范网络社会秩序,保障网络风尚的健康、向上发展。将一些毒害青少年、毒害人们道德观的恶俗的、低级的网络恶搞、网络糟粕提前预防并清理出去。
第三,加强人们的网络文化法制教育。加强人们的网络法制意识,使人们认识到在网络上的违法和侵权行为同样要承担相应的责任,同现实社会是一样的。
第四,可以针对网络建立网络公民权利和网络公民道德规范。加以引导网络公民的行为和道德走向。恶俗的网络产物可能会引发少数人的追随和盲从,但是时间和大多数人的朴素的道德观会作出正确的判断,但是青少年心智尚未成熟,辨别是非的能力还很弱,很容易受到这些网络毒瘤的侵害。
网络通信线路的安全性问题引起的。纵观网络通信的安全性问题主要包括以下六点。
1.电磁泄漏电磁泄漏是指网络通信时的大量信息在通过地线、电源线、信号线、寄生电磁信号或谐波等媒介传送的时候,由于媒介本身的弊端导致电磁信号泄漏,如果这些电磁信号被有意者接收并通过相应的技术措施予以提取,就会将其复原成原来信息的一种弊端。电磁泄漏可以是由于网络终端屏蔽不严密,也可以是传输的线路或计算机没有采取应有的屏蔽措施而引起。目前,对于我国的经济发展状况而言,大多数机房的屏蔽和防辐射措施做得都不到位,所以相应的防护措施必须做到位。
2.搭线窃听搭线窃听作为一种黑客手段,是利用计算机的电磁波辐射的原理,通过相关解译的设备将目标信息复现的一种窃取手段。黑客通常会大面积的将之应用于跨国计算机网络信息、情报的窃取。此手段对于黑客等犯罪分子而言,可以在获得大量珍贵情报和信息的同时,又不易被警方察觉方向,便于逃脱。
3.非法终端非法终端可以是通过两种渠道获得,一种是通过各种手段在已有的终端上再安装另一个终端;一种是犯罪分子投机取巧,当网络用户断开网络通信时,趁机操纵网络通信接口,拦截网络信息,使网络信息改道流入到他的非法终端。
4.非法入侵风趣的说,非法入侵更加贴近我们的生活。当我们在浏览网页,与人视频聊天的时候,你的电脑就悄悄的被恶意软件入侵。这个软件的图标和名称出现在你的桌面上,试图右击图标删除,却顽固的不能将之删除。非法入侵造成的最低的破坏是一些入侵软件需要你花费大量精力去破解删除,而更大程度上的破坏是非法窃取、使用你的信息后向他人披露,以及直接致使你的网络通信设备瘫痪,信息丢失。
5.注入非法信息笔者认为,此种手段更倾向于应用到企业之间的不正当竞争中。因为非法者(如不正当竞争一方)使用此种手段的最大目的是不仅将用户(如对方)的原有信息(如被害一方与客户的信息资料)传播截断,而且是为了替换原有信息而发出非法者想要发出的有利于其自身利益需要而又不利于合法用户的信息。
6.线路干扰线路干扰常常是因为公共转载波设施没有得到及时更新,设备陈旧老化,或是因为网络通信线路质量残次而导致。最常见的是无线路由器的电磁干扰。
二、解决网络通信安全性问题的对策
要解决网络通信的安全性问题,最根本的是要完善相应技术防控措施。所谓“魔高一尺,道高一丈”,通过对通信信息进行加密处理、用户身份认证、设置权限等方法来预防和制止网络通信安全的安全问题。
1.对通信信息进行加密处理所谓加密处理是指对信息的相互传播通过设置密钥等加密方式防止信息泄露的措施。加密措施能有效防止搭线窃听、非法入侵的发生。根据加密与解密的密钥不同可以分为对称加密算法和公钥加密算法。对称加密算法相对于公钥加密算法,又称私钥加密算法,它是加密与解密的密钥内容设置相同一致的情况。其弊端显而易见,即任意一个密钥被破解,即意味着你的通信信息处于暴漏状态。而公钥加密算法是加密与解密的密码内容设置完全不同,加密密钥是公开的,而解密密钥是私有的。非法者要想获取通信信息,就必须掌握两个密码才可以。虽然较前者安全性有了很大提高,但是他的资金投入却是不菲的。因此,要根据具体的使用环境、操作状态来决定是使用二者之一,还是同时使用。当前,应用的加密措施如信息隐藏技术,是通过设置密钥,将待隐藏信息通过嵌入算法嵌入到某一载体上,携带隐藏信息的载体通过线路进行传输,接收方再利用密钥通过提取算法提取隐藏信息的技术措施。这种措施能有效地进行信息隐藏,保证网络通信在一定程度上安全、顺畅的进行。但是,过度注重信息隐藏技术的研发,相对忽视了信息隐藏检测的问题(即检测潜在的隐蔽信道,并对隐蔽信道进行阻截,加扰和防御,以破坏隐蔽信道的传输和同步机制,提高对抗信息隐藏的能力)研究。因此,要加强网络通信技术措施的全方位研究。
2.确定用户身份认证即通过让用户提供相应的账户、密码和用户名等信息,得到访问服务器中信息的许可,这可以在很大程度上防止非法用户的登陆及其带来的一系列信息泄露等损害。
3.设置权限此措施和2有所类似,对于没有相应访问信息权限的其他人,在没有得到合法用户的授权的基础上是无权访问该信息的,以此来预防非法用户的入侵,注入恶意信息或病毒,篡改和破坏通信系统。
4.完善网络通信安全的法律法规法律是预防和惩处犯罪的最有力的武器。面对现如今出现的各种各样、层出不穷、花样百出的网络通信安全问题所引发的犯罪,加强完善网络通信安全的法律法规和相关制度是势在必行的。2009年,刑法修正案(七)通过,将非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪写入修正案中,而它的颁布实施也对网络通信的犯罪起到了警示的作用。然而面对不断出现的新的网络犯罪,完善相关的立法体系仍是不能忽视的重要课题。
三、结语
关键词:个人电脑;互联网;安全方法
几乎每天,各种媒体都在宣传网络安全的重要性:又出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补丁……总之,各种各样的安全威胁充斥网络,上网的人要小心再小心。这种宣传给人的直接感觉是:网络很危险。那么到底该如何才能获取安全感?这个问题是萦绕在许多人,包括信息安全专家心中的困惑。笔者认为,做好以下几个方面,将会对个人电脑的安全上网问题有所帮助。
1增强网络安全意识笔者认为,要做到安全上网,很难,也很简单。说难,原因众所周知,网络上的确布满了陷阱,一不小心,你就可能掉进去。说简单,因为网络安全中,人的因素最重要。只要做好一点———从自己做起,脑子里时刻紧绷“安全”这根弦,你就可以避免卷入大多数的安全事件。当然,网络安全产品很重要,还是要买的,因为大多数人无法做到心中时刻有安全,而好的安全产品可以帮你在疏忽的时候把好关。
各种安全威胁的源头或作者都是人,他们制造这些麻烦的初衷就是利用人的弱点,例如贪婪、好奇、大意……这些弱点几乎存在于每个普通人的身上,这也是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。
很容易发现,网络安全事件其实和我们日常生活中的事件大同小异,无非是把事件发生的地点进行了转移。在日常生活中,也有骗子、小偷、流氓……只不过他们在网络上的名字有了一点改变,分别叫做:网络欺诈、黑客、流氓软件……因此,如果你在现实生活中是一个警惕性极高的人,那么在网络上,你对于各种安全威胁的免疫力往往也很高。反之,如果你是个粗心大意、爱贪小便宜的人,那么,到了网络世界里,你同样是个易受骗者。
2防止病毒感染防止病毒的感染是有效保护自己电脑的最重要的措施之一,因为很多病毒都是利用系统漏洞来给被感染的电脑加上后门,以使黑客更容易地从后门入侵到目标电脑里盗取重要信息的。鉴于此,我们可以用下面的方法来预防:
2。1及时安装最新的系统漏洞补丁程序Windows系统漏洞是指windows操作系统本身所存在的技术缺陷。系统漏洞往往会被病毒利用侵入并攻击用户计算机。Win-dows操作系统供应商将定期对已知的系统漏洞补丁程序,用户只有定期下载并安装补丁程序,才可以保证计算机不会轻易被病毒入侵。在Windows系统中,我们可以通过开启系统属性中的“自动更新”来下载、安装系统漏洞,或者通过“安全卫士”、“卡卡上网安全助手”等工具软件来完成系统漏洞的定期更新修补。
2。2安装杀毒软件和网络防火墙杀毒软件和网络防火墙都是必需的。但首次安装杀毒软件时,一定要对计算机做一次彻底的病毒扫描。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根据需要去购买正版的,也可以在网上下载免费的共享杀毒软件,但尽可能不要使用一些破解的杀毒软件,以免“引狼入室”,反而把病毒引入,因小失大。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效,给计算机“铁桶”般的保护。
3木马病毒的清除方法“木马”也属于电脑病毒,但与普通病毒不一样,木马的作用是裸的偷偷监视别人和盗窃别人密码、数据等,如盗窃管理员密码、游戏账号、股票账号、甚至网上银行账户等,达到偷窥别人隐私和得到经济利益的目的。所以木马的的危害在某种程度上要比普通电脑病毒大得多。
为了更好地清除木马,请先手动或使用优化大师或安全卫士等软件清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。对于一般的木马程序,我们可以应用安全卫士或卡卡上网安全助手中的木马查杀功能来处理。而对于那些顽固的,难以清除的木马程序,一般可使用相关的专杀工具。
4安全下载方法
4。1使用官方版本的下载软件众所周知,时下具有浓重的商业目的,以欺骗用户为手段盗取用户数据和偷窥个人隐私的各类间谍软件以及网络钓鱼诈骗活动已经成为对电脑用户安全的最大威胁。这些作者为了一些不为人知的目的,将软件反编译,再重新进行封装,多数会在其中绑上强行安装控件/插件、不提供卸载功能的程序或盗取网银、网游账号的木马程序等。弄不好,不仅隐私全无,甚至QQ、MSN、信用卡等密码也会被盗取。
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
