《(安全生产)网络安全》由会员分享,可在线阅读,更多相关《(安全生产)网络安全(12页珍藏版)》请在金锄头文库上搜索。
1、网络安全常识第一节 网络安全概述一、网络网络,即计算机互联网,相信为绝大多数的当代大学生朋友们所熟悉。网络是信息时代的产物,它随着计算机技术的高速发展而产生,是在人们相互之间需要快速、高效交往的条件下应运而生。自从互联网诞生之日起,它就在同一国的不同地域之间以致不同的国家之间产生紧密联系。渗透到政治、经济、文化乃至人们的生活等方方面面。网络体现出其巨大的优越性,如快速、高效、信息资源丰富,被誉为是除报纸、广播、电视之外的“第四媒体”。随着互联网技术的进一步发展,逐步在网上构建了一个虚拟的“社会”。然而,网络上的这个社会毕竟是虚拟的,网络本身也有其局限性,调整人们在网络上的行为没有多少法律依据,
2、因而网络也就成为一些不法分子实施不法行为的一种载体和途径。近年来,在网络上以及借助网络而进行违法犯罪行为不断增多,我们不得不对网络及网络行为加心密切关注。如何保证网络安全已经提上议事日程,而且是一个急需解决的问题。二、网络安全网络安全应当包括两大方面,从自身的方面而言,网络应当为人们适当地、安全地使用,而不能对使用者的身心产生不良后果或负面影响,尤其是人们自身不能沉溺于网络而无法自拔以及由此产生精神病态;从他方而言,人们之间通过网络的交往所发生的一切行为应当是合法的、善意的,尤其是禁止人们把互联网作为进行违法犯罪的工具、手段或者载体。三、计算机黑客“黑客”一词最早出现在1976年,在外国当时它
3、被用来指代“技术通常十分高超的有强制力的计算机程序员”。之后先后被用来指代那些用大量的请求登录信息淹没重要的万维网网站使之关闭的人;指那些利用编程技术制造麻烦的人。国内有关报道指出,最初“黑客”一词用来形容五六十年代实验室里那些通宵达旦埋头苦干的电脑迷,只是在“莫里斯蠕虫”发生后,“黑客”一词才开始加入贬义的成分,使人们后来一提到“黑客”就和犯罪扯在一起。实际上,人们想像中的那些专门盗窃他人账户信息、攻击他人计算机信息系统的人,更为准确地说应被称为“Cracker”,(狭客或骇客)。总而言之,随着电脑网络日益深入我们的生活,“黑客”被越来越多的人知道,它的名声也越来越不好,“黑客”横行在电脑网
4、络世界里,许多国家在打击“黑客”的违法犯罪行为。第二节 网络安全现状由于我国在互联网应用方面起步较晚,还不完善,加之众多网民的网络素质不高、网络安全意意识缺乏,当前的网络安全状况令人堪忧。就我们高校大学生而言,主要表现在以下三个方面:一、部分大学生网民沉溺于网络并因此引发了诸多不良后果在网民的构成中,大学生和中学生占有相当一部分的比例。大中学生正处于青少年时期,思想活跃,对新事物敏感,因而网络自从它诞生的那一刻起,就被青少年朋友所接受。但是大多数大中学生,其心理方面发育还远未成熟,他们的辨别能力、尤其是自我控制能力不够,经不起诱惑,对自己的行为有时不能很好地加以约束。他们在网上的大部分时间并非
5、用于学习方面,而是长时间玩游戏、聊天或者浏览不健康的甚至是黄色的网站,且相当投入。有的大学生在网吧连续上网,甚至几个通宵温暖如春,实在累了,就在网吧里睡觉。部分大学生因沉溺于网络,产生了厌学、旷课、成绩下降、同学交往减少导致同学关系紧张等不良后果,最终因旷课大量课程成绩不合格而退学。某高校在2000年因成绩不合格而退学的学生中,大部分沉溺于网吧上网,电子游戏房打电子游戏。有的大学生上网就是为了聊天和结实异性朋友,进而产生所谓的网恋。网络有一个特点,通过网络交流的双方,不一定要用自己的真实身分,因此交流当中可以说心里话,可以更真实地面对他人;而另一方面,因为面对着陌生人,总把对方想像得很好,特别
6、是对异性,在感情上容易接受对方,所以很容易陷入所谓的“网恋”。双方或者一方就会要求见面,有的网迷甚至每天约见这样的网友。据媒体报道,一位18岁的女学生在2个月内就约见了38位网友。二、一些不法分子在互联网上直接实施违法犯罪某高校曾发生过两起在互联网上实施盗窃的案件。第一起是在2000年5月份,多名学生一起盗窃201电话卡卡号及密码的案件。从2000年5月初开始,该校97级学生周某利用某“黑客”程序,从互联网一共截取了价值共120余元的6张201电话卡的卡号及密码,将密码修改后据为已有,并将其中一张卡给同学潘某使用。此后,与周某同室的徐某、骆某采用相同的手法分别从网上截取了9张总价值120余元、
7、11张总价值230余元的201电话卡的卡号及密码,将密码修改后据为已有。第二起是在2001年6月份,某学院97级毕业生金某盗用某校网帐号,后将该帐号告知97级毕业生刘某、朱某,由刘某、朱某再向他人传播,之后至少有十几名学生知道并非法使用了该帐号,使用一个月后,因访问国际网站而产生国际流量费近3000元,最后被校保卫处查获。据媒体报道,在社会上,一些不法分子使用“黑客”程序,从互联网上窃取网上支付凭证,用于购物等消费,但都在不同时段受到了法律制裁。三、下网后面对实施犯罪的案例触目惊心一些犯罪分子通过在网上聊天结识了异性朋友,甜言蜜语,以见面、请吃饭等理由约对方出来,然后就露出狰狞面目,面对面实施
8、诈骗、强奸、抢劫等犯罪行为。据媒体报道主要有以下几种案例。1、诈骗手机案件。这种诈骗犯罪嫌疑人以女性居多,她以第一次见面的网友为作案对象。通过各种理由约你见面,与你见面后,以借用你的手机打个电话为借口,取得你的手机,之后会以信号不好或其他理由脱离你的视线,而实际上是骗走你的手机后逃之夭夭。而且一次成功后,就会变本加厉,疯狂作案,短时间内会有众多的男生上当受骗。2、诈骗案件:这种诈骗嫌疑人一般很有耐心,与你作朋友进行一般的交往,当然在此过程中也会用甜言蜜语哄骗,在得到你的信任后,便开始以各种理由,特别会采用亲戚朋友有急病抢救作为借口,向你借钱,出于对朋友的信任,你借钱给他后他就会逃之夭夭,再也没
9、有音讯。3、抢劫案件。这种犯罪嫌疑人往往有三到四个人,其中有一人为女性,一般是由先通过网上聊天认识后,骗取你的信任,并且打听到你可能比较有钱时,约你在某个地方见面,由于女生出面。等到你和该女生聊天差不多时,就会出现两三个小青年,采用暴力、胁迫或者其他手段,迫使你交出钱财。4、强奸案件:犯罪嫌疑人为一人或多人,人们主要针对的对象是在校学生以及一些社会阅历少、社会经验不足的女生,聊天后博得女生的信任,约见面,然后请吃饭、喝酒,在酒桌上甚至强迫你喝酒。之后,他们会趁你不胜酒力之机,甚至在你清醒状态下,实施强奸。第二节 确保网络安全一、防病毒侵害计算机病毒的防治要从消毒、查毒、解毒三方面来进行;系统对
10、于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。“防毒”是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环境,能够准确地报出病毒名称,该环境包括:内存、文件、引导区、网络等。“解毒”是指根据不同类型病毒对感染对象的修改并按照病毒的感染所进行的恢复。防毒能力是指预防病毒侵入计算机系统能力。通过采取防毒措施,应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网(包括FTP方式、EMAIL、HTTP方式)或其他形式的文件下载等多种方式进行的传输;能够在病毒侵入系统时发出警报,记录携带病毒的文件,即时清除其中的病
11、毒;对网络而言,能够向网络管理员发送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒,并准确查找出病毒的来源,给出统计报告,查解病毒的的能力应由查毒率和误报率来评断。解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力;解毒能力应用解毒率来评判。计算机病毒从最初的DOS基础阶段发展到现在的“红色代码”病毒、“兰色代码”病毒、“尼姆达”病毒、“本拉登”病毒、爱丽兹病毒、求职信病毒等等。使你在不经意间就感染了病毒,轻者文件丢失,重者系统崩溃。所以,做好防毒工作十分必要
12、。当前“瑞星杀毒”、“金山毒霸”、“KV3000”等软件是有效的防毒、杀毒软件,建议学生朋友挑选使用。二、网络使用须知(一)网络使用者自身要增强自控能力,上网适可而止,不能过分迷恋。随着时代的发展,网络世界会越来越五彩缤纷,在互联网上的信息也将会更全面、更丰富。人们的日常生活与网络之间的联系也将越来越紧密。在这种趋势下,网民,特别是当代大学生,要提高自我控制能力,切不可沉迷于网络中;在网络中存在的“虚拟社会”毕竟是虚幻的,千万不要认真,尤其是所谓的“网恋”切不可过分去追求而沉陷其中。对于在网络中存在的一些不健康、甚至是非法出版物的信息,要提高辨别能力,文化水平其本质,进行坚决抵制。(二)为预防
13、违法犯罪行为的发生,使用网络者自身要加强自我防范。1、在使用网络过程中,不要随意下载一些不知名的、自己又不是很了解的或者是非法的软件。这类软件有可能会通过下载程序而使下载者的“身份“如帐号与密码、卡号与密码(特别是用201电话卡上网)泄露出去,然后被犯罪分子修改密码后窃走使用。前述的201电话卡号及密码失窃案就是一个典型的案例。不要访问色情网站,这类网站极可能是一个陷阱,会使你的网络连接从原来的本地连接变成通过国际长话连接,从而诈取高额话费,仅一天上网就可达上千元。如首都媒体报道的福建三明一在校学生,因访问黄色网站,落入国际网络骗子用恶意软件设下的圈套,从本地连接变成了通过国际长话连接,仅一天
14、的话费就高达1266元。2、对“网友”的盛情邀请,要特别提高警惕,尽量回绝,以免上当。由于上网时身体的隐蔽性,造成网民的身分可以完全虚假,不仅如此,网民在网络上可以虚假包装。因而,我们在网上所面对的“网友”,可能是一个彻头彻尾的虚假人物。他们会利用特定的身份,在网上与你交往。为达目的,他们可能会对你甜言蜜语,抛出各种诱惑,诱使你在网上与他(她)交往。在交往的一段时间后,便会露出其狰狞的面目,对你进行诈骗、敲诈甚至是抢劫等严重的刑事犯罪。因此,防范的最好方法是远远地躲避,避免让犯罪分子有机可乘。第三节 计算机信息系统的安全及其防范一、计算机信息系统安全计算机系统的出现,是人类历史上相当重要的一次
15、信息革命。它从1946年诞生至今,经历了科学计算、过程控制、数据加工、信息处理等应用发展,功能逐步完善,现已进入普及应用的阶段。网络技术的应用,使得在空间、时间上原先分散、独立的信息,形成为庞大的信息资源系统。网络资源的共享,无可估量地提高了信息系统中信息的有效使用价值。计算机信息系统安全包括实体安全、运行安全、信息安全和人员安全等几个部分。1、实体安全(或称物理安全)在计算机信息系统中,计算机及其相关的设备、设施统称为计算机信息系统的实体。实体安全是指保护计算机设备、设施心脏其他媒体免遭地震、火灾、雷电、噪声、外界电磁干扰、电磁信息泄漏、有害气体和其他环境事故(如电磁污染等)破坏措施、过程。
16、实体安全包括环境设备安全和媒体安全三个方面。对计算机信息系统实体的威胁和攻击,不仅会造成国家财产的重大损失,而且会使信息系统的机密信息严重泄漏和破坏。因此,对计算机信息系统实体的保护是防止对信息威胁和攻击的首要一步,也是防止信息威胁和攻击的屏障。2、运行安全计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。系统的运行安全是计算机信息系统安全的重要环节,是为保障系统功能的安全实体,其目标是保证系统能连续、正常地运行。3、信息安全所谓计算机信息系统的信息安全是指防止信息资产被故意的或偶然的非法的授权泄漏、更改、破坏或信息被非法辨别、控制、确保信息的保密性、完整性、可用性、可控性。针对计算机系统中处处存在的形式和运行特点,则信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。4、人员安全人员安
