《上网安全讨论毕业论文》由会员分享,可在线阅读,更多相关《上网安全讨论毕业论文(9页珍藏版)》请在金锄头文库上搜索。
1、摘要伴随网络安全形势的日益恶化,用户上网也面临着更多的安全风险。如据金山毒霸云安全实检测中心最新的数据分析显示,2010年高考期间,仅单日就有近千家高校网站出现被“挂马”情况对此,在线冲浪时,如何识别威胁,在线浏览时,如何拦截木马入侵,不慎中招后,如何快速修复故障?成为了亿万网民关心的热点,提供一系列优质服务的专业安全软件,同期也成了网民所关注的焦点。网络像一把双刃剑,它既有好的方面又有不好的方面。随着Internet的不断发展,伴随而来的上网安全问题越来越引人关注。总的来说危害计算机安全的原因主要有两大方面,一方面是硬件安全,一方面是软件安全。而它们所说的安全都是相对应计算机里面的数据来说的
2、。其中包括沉迷网络、网络黄毒、个人信息安全 网上购物骗局、暴力反动等现象。我们应该如何对待呢?这是一个值得认真考虑的问题,下面就上述问题,所能造成的危害进行剖析。 目录1.网络安全概论 42.木马防御三步骤 42.1识别风险 52.2拦截防范 52.3修复 53. 家用电脑上网安全防护完整指南 63.1上网安全73.2 程序安全73.3 WEB安全74拨号上网安全84.1 经常修改密码 94.2 请他人安装后应立即修改密码94.3 使用“拨号后出现终端窗口”功能94.4 删除.pwl文件94.5禁止安装击键记录程序9上网安全讨论1网络安全概论现在,几乎每天,各种媒体都在宣传网络安全的重要性:又
3、出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补丁总之,各种各样的安全威胁充斥网络,上网的人要小心再小心。这种宣传给人的直接感觉是:网络很危险。有人说,最安全的方法就是拔掉网线,不上网。显然,这不现实。那么到底应该如何才能获取安全感?这个问题是萦绕在许多人,包括信息安全专家心中的困惑。 我认为,要做到安全上网,很难,也很简单。说难,原因众所周知,网络上的确布满了陷阱,一不小心,你就可能掉进去。说简单,因为网络安全中,人的因素最重要 。只要做好一点从自己做起,脑子里时刻紧绷“安全”这根弦,你就可以避免卷入大多数的安全事件。 也许很多人不同意我的观点,如果真的像你说
4、得那么简单,为什么市场上还有那么多安全产品,我们还有必要买吗?笔者认为,安全产品很重要,一定要买。因为大多数人无法做到心中时刻有安全,而好的安全产品可以帮你在疏忽的时候把好关。 以病毒或蠕虫为例。其实有些人中毒的原因很简单,就是好奇和大意。例如,曾经有一种病毒是以著名网球美女莎拉波娃为诱饵,其附件名称让人认为就是她的照片,很多人因为想一堵网球美女的风采,点击后就不幸中毒了。再看看漏洞,几年前,曾经红极一时的红色代码病毒就是利用了很多企业的服务器没有及时升级、打补丁而造成的。还有网络诈骗,以最近的一个号称是有史以来最大的互联网股票欺诈案为例,据英国某家网络安全公司说,他们在过去24小时内,侦察到
5、大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。这些邮件里含有诸如“抓紧时间,股票即将开始狂涨”之类的鼓动性语言。据悉,由此,这家公司股票在一天内就飙升了30%。之所以有人上当,还是因为贪心和大意。试想,但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己?即“陌生人从来不会为你主动提供好的股票投资建议”。 以上这些事例都告诉我们一个很浅显的道理:真正的网络安全实际上靠的不是这个或那个安全产品,而是你自身固有的安全意识。好的安全产品只能像良师益友一样,不断地提醒你:注意了,这种网络行为很可疑,它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为,还要靠你自己。 各种安全威
6、胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点,例如贪婪、好奇、大意这些弱点几乎存在于每个普通人的身上,这也是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。2.木马防御三步骤 在伴随网络安全形势的日益恶化,用户上网也面临着更多的安全风险。如据金山毒霸云安全实检测中心最新的数据分析显示,2010年高考期间,仅单日就有近千家高校网站出现被“挂马”情况对此,在线冲浪时,如何识别威胁,在线浏览时,如何拦截木马入侵,不慎中招后,如何快速修复故障?成为了亿万网民关心的热点,提供一系列优质服务的专业安全软件,同期也成了网民所关注的焦点。2.1.识别网址安全 预知
7、链接风险安全软件正在从传统的被动防护向主动防御转变,在用户不慎点击恶意网址或“钓鱼”网站后,防护软件对其进行拦截之外,是否具备对恶意网址的“预知”能力,成为了当前用户选择安全软件的关键一点。在成千上万的搜索结果中,检测搜索结果安全性,才可有效避免用户盲目点击和面临安全风险。对此,在专业安全软件中,打破了以往先点击、再拦截的防护惯例,软件提供了基于 “可信云安全”技术的 “网址云鉴定”服务。用户通过开启网盾提供的浏览器“搜索保护”功能,即可在搜索相关热词过程中,自动检测和识别对应网址的安全,抢先预知链接风险。 “搜索保护”功能,当前支持包括百度、谷歌、Bing(必应)、搜狗等主流搜索引擎,开启此
8、服务后,会以绿色“”表示网址为安全,以红色“X”警示网址存在风险。将鼠标悬浮在提示图标处,还可了解对其的安全说明,如其为存在风险的恶意网址,还是带有欺诈内容的“钓鱼”站点。2.2 拦截恶意网址 防范木马入侵安全软件正在向着多元化的防护转变,对此,对于恶意网址的防护上,不同安全软件也会给予用户不同的安全服务, 如传统安全软件利用恶意网址库方式来整合资源,收集网址数据来实现检测,采用“云安全”的安全产品,则会通过智能鉴定技术,根据恶意网址行为、属性来加以识别。金山网盾等专业安全软件,就可实现智能拦截,有效防范木马入侵。譬如金山网盾“网页木马过滤”和“钓鱼网站”拦截功能,支持包括IE、傲游、搜狗等多
9、款浏览器软件,开启防护后,还会分别以不同闪框颜色来表明当前访问地址的安全性。如在访问恶意网址时,会以红色闪框提示,访问钓鱼网站和广告网址时,会以黄色闪框提示。安全网址则会通过绿色闪框显示,方便大家有效辨别网址安全状况。同时,金山网盾还对各类恶意网址进行了有效划分,通过不同提示和对网站类型的判定,详细告知用户不同网站的威胁类型,如部分网站存在高危风险,用户访问会被恶性植入木马,造成系统崩溃和影响到数据安全、部分网站存在欺诈内容,谨慎点击谨防上当等等。金山网盾强大的恶意网站拦截功能,令用户无需担心因被“挂马”而导致计算机存在风险。2.3.修复浏览限制 解除木马劫持今天中招了,明天被“挂马”了,在上
10、网一段时间后,很多用户出现了上网速度慢入黄牛,浏览器的默认主页也会篡改,指向一些第三方站点。IE属性更被修改的面目全非,启动和加载项也混乱不堪的现象,甚至及时开启了部分安全软件,依然可能会遭遇攻击。导致饱受木马病毒侵害。对此,在识别、防护功能之外,对于专业安全软件来讲,修复功能同样重要。在金山网盾中,还具有“网址锁定”和“浏览器修复”两大亮点功能。如通过金山网盾“主页锁定“功能,我们可以将默认的浏览器主页锁定为空白页,或如搜索引擎、新闻网站等孩子上网的首选站点。强制锁定后,用户无需再担心默认主页被篡改,从而转向到第三方站点。特别是自动诱因用户转向一些恶意网址。而金山网盾“浏览器修复”功能,则可
11、以在第一时间检测到因不慎访问恶意网址而被植入的威胁,自动检测当前浏览器默认主页是否被恶意篡改并指向异常网址、是否存在流氓软件推广的异常桌面图标等。扫描完成后,根据金山网盾提示快速完成修复。上网冲浪风险多,安全软件不可少,用户面临着众多安全风险,金山网盾等专业安全软件则为用户提供了多重的安全服务,从识别到拦截,从防护到检测、修复,用户通过金山网盾可轻松实现对恶意网址的快速检测,利用其为用户提供的一系列安全服务,在线冲浪时让各类病毒木马无所遁形。与之相匹敌的还有瑞星卡卡,江民防护等等,这里只介绍一种。3家用电脑上网安全防护指南现今越来越多的电脑爱好者上网,网络安全也就为越来越多人所关心。许多网虫说
12、网络是“自由的世界”,可正是这个“自由的世界”没有法规守则,就有一些人利用网络的漏洞去蓄意攻击一般的网友。所以当你尽情地在网上冲浪时,小心别触礁哦!31密码安全 上网后大家首先就会接触到密码,我们会在许多地方用到它,你的密码尤其是上网帐户密码一旦被人窃取,后果是非常严重的!下面我就给大家讲讲怎样保护密码的安全:. 对一些重要的密码尽量采用数字与字符相混杂的口令,多用特殊字符,诸如%、&、#、和$,而且最好不要用有意义的单词、生日和电话号码等。你必须保证你的密码不易被人猜中。.在上网拨号程序中除非出于必要请尽量不要保存口令。因为Windows会将口令保存到以PWL为后缀的文件中,别人(尤其是有机
13、会接近或读取你机器的人)一旦获取该文件,就可以用Pwlview这样的黑客工具获得你的帐户口令,盗用你的帐号上网!.上网后就会知道,要求设置密码的情况有很多。提醒你一句,每个密码最好不同!(什么?你记不住?笨,拿个本记下来)因为攻击者一般在破获一个密码后,会用这个密码去尝试用户每一个需要口令的地方!想想看,别人用一个口令慢慢地盗用你的帐号上网;再去偷看与冒发你的E-mail;也许还会用你的身份去聊天室损害你的形象;去泡你常泡的MM(我真不敢想象)。. 许多网上的商业站点要求你设置个人密码,千万不要使用与你的ISP帐户相同的密码。某些站点为了方便会把这个密码存在你的浏览器的缓存文件或者cookie
14、中,这也就意味着任何站点都能看到你设置的密码(只要它想看),于是你的帐户密码就泄露出去了。. 你必须经常更改口令,重要的密码在一个月内至少更改一次。因为这样即便黑客当时破译了你的密码,你也会在密码被人滥用之前将其改变。. 最后一点关键:不要向任何人透露你的密码,特别是别人问起时。一些攻击者常常冒充你的ISP,编一些类如:由于系统更新,需要你的密码之类的谎话。千万不要上当!要知道你的ISP是不会向你问口令密码的。 3.2 程序安全 后门程前一段时间,上网的朋友许多都被一个叫Back Orifice的软件吓唬住了!因为听说黑客可以随意地删加你计算机中的文件、可以随意开关你的计算机。于是弄得大家网也不敢上,饭也不敢吃。(是吗?)唉有这么严重吗?其实它就是一个基于WINDOWS的远端控制软件。类似的软件还有:Netspy(网络间
