关于网络安全防护,主要是分为两个方面,软件方面的防护和自己本身的安全意识。相对来说自身的安全意识比任何的安全软件都要重要,所以本文以此为主,安全软件方面顺带提及,所以下文说的都是在有防火墙的情况下。 首先我们来打个比方,现在如果你要通过一扇锁着门,可能有几种方法呢?首先,找到钥匙开门明显是最方便的方法;然后,叫里面的人来开门,这也很方便;来硬的把门翘开或者干脆砸了……这方法看来比较累;最后,我们会发现虽然门打不开,不过窗户还是可以打开的,嘿嘿~ 其实黑客先生(暂时先这么称呼那位想要对你电脑不利的朋友)要进入你的电脑,也是这几种方法的^_^ 如果他要用你的钥匙开门,估计我们都不会这么笨把钥匙随便给人,不过也许他是你的朋友呢(别来砍我啊)?或者说你在不经意间拿出了自己的钥匙,而这个钥匙又让我们的黑客朋友得到了,呵呵,现在你的家就变成他的家了,如果他比较狠的话还会直接给你换锁,现在就变成他的家了……要注意啊注意,不要随便让其他人得到自己的门钥匙哦。 叫里面的人来开门,看起来似乎是很不可思议的事情,可事实上这正是我们的黑客朋友最常用的手段,这就是我们的老朋友木马勒~木马往往是伪装成一个友善的朋友来做客,或是在你不经意间偷偷地尾随你进来。等我们的黑客朋友到来时,他马上就会跑去开门……如果这个时候你没有注意他的话,那么他可能就要协助我们的黑客朋友一起去开后门了…………其实木马并不可怕,关键是要保持一个良好的上网习惯,不随意上不正规的网站,尽量不要去一些小型的网站下载软件,接受朋友发来的文件时先确认一下是不是他自己发的,当然他如果有恶意的话……智者聪明一世,糊涂一时,谁都难免失手,这时候我们还是召唤出真正的好朋友杀毒软件吧,呵呵,一个好的杀毒软件会帮助我们发现木马的。当然要记得经常更新病毒库哦,人老了自后腿脚都不如年轻时候利索,何况是杀毒软件~。以后我会写一篇木马防护专题的^_^ 如果他要翘门,呵呵,现在很少有这么傻的家伙了,不过也不是没有喔,所以我们就要想办法把门加固,加固门的方法当然是用防火墙了^o^,在强大的防火墙面前他要翘门需要巨大的努力,嘿嘿,万事没有绝对,并非绝对翘不开,不过这么有耐心的家伙我倒是很想认识一下……这里要注意一点,你的锁不要太简单了,如果你使用了钛合金这类东西造门(-_-!!!),不过却用了一个纸做的门闩(狂寒),现在是个人都能翘开了。注意哦,密码不要太简单,不要使用常用的组合,这样很容易被猜到的。8位以上的强密码可以让每个来穷举密码的黑客朋友痛苦无比^_^ 最后,如果他要从窗户进来,那我们就在他进来之前把窗户关上。记得经常给系统打补丁,不然任你有铜墙铁壁也无济于事。 现在我们来总结一下: 首先,不要轻易把密码之类的信息告诉其他人 其次比较重要,不随意上不正规的网站,尽量不要去一些小型的网站下载软件,接受朋友发来的文件时先确认一下是不是他自己发的,当然一个好的杀毒软件事必不可少的,要切记经常更新他的病毒库~ 记得要装防火墙,这个可以不必总是更新,不过也不要把密码设的太简单了,尽量用8位以上的强密码,如果你觉得麻烦可以用软件帮助你记住密码。 最后,要经常给系统打补丁,不然什么都白搭了。 如果以上几点都能做到的话,你的电脑已经相对来说很安全了。
内容提要:网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。关键词:大学生;网络安全意识;对策随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。一、大学生网络安全意识薄弱《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。二、大学生网络安全意识薄弱的主要原因造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。(一) 网络不安全因素比较隐蔽网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。(二)学校网络安全教育的缺位大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。(三)大学生对网络的强依赖性削弱了其网络安全意识每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。三、大学生网络安全意识培养的对策网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。(二)积极拓展课外空间,开展形式多样的网络安全教育活动1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。(三)成立校级的信息安全管理机构高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
提高防范意识刻不容缓
“我国目前使用正版软件或者安全软件的企业和个人远远没有和互联网的发展相匹配。”在日前举办的“2005中关村电脑节之IT行业应用高峰会”上,北京市公安局网监处朱华池博士介绍说,用户普遍对使用正版软件、防病毒软件认识不足,这几年在我国由计算机犯罪造成的损害飞速增长,提高全民的防范意识刻不容缓。
我国互联网用户规模和网络规模均居世界第二位,但大多数网民对信息安全的认知不足,不愿意花钱买安全软件、防病毒软件。另外现在盗版软件猖獗,其服务和质量得不到保证,留下很大的安全漏洞,给企业信息系统以及个人电脑安全造成很大的损失。
互联网犯罪隐蔽性加强
朱华池介绍说,互联网犯罪手法具有较大的隐蔽性,常见手法有下列三种。
一种是程序设计者在程序中预留“后门”,交付使用后,自己能很轻易地侵入系统,实施犯罪。
另一种就是被称作是“意大利香肠”的犯罪技巧,根据银行存款利率四舍五入的特点,入侵者将其中一部分利率转入自己的账户。看起来利率很低,但是一个银行的储户成千上万,累计数量就非常大。犯罪分子每次只侵占一点,绝大多数银行储户和用户很难发现。
还有一种比较突出的网络犯罪形式是“钓鱼”,不法人员模拟做一些虚假网站,引诱用户通过该网站留下比如银行帐号、密码之类的重要信息,然后实施犯罪。朱华池介绍说,北京市公安局去年一年就帮助国家教育部查处几十家假冒教育机构的网站。
后数据系统时代安全第一
“现在银行IT技术进入了所谓的后数据系统时代,我们给自己的定位就是安全第一。”深圳发展银行北京分行信息技术部总经理郭庆春表示,考虑到用户信息安全,各家银行都在朝IT规划管理、流程再造和系统资源整合等方面转型,功能开发在慢慢萎缩,基于安全考虑的维护和创新在不断提高。
一些厂家也力图通过硬件本身来加强网络防范。中国惠普有限公司移动信息产品部产品顾问孙喆介绍说,惠普将安全分三个层次,一是信息安全,二是物理安全,还有一个是使用安全。惠普开发的产品中使用的密码验证、指纹验证、智能卡验证三重验证就是为了加强信息安全防范而采取的措施。孙喆解释说,单一安全认证都是不安全的,只要攻破一个就可以进入系统。惠普商用机设计在电脑启动、进入硬盘环节都需要安全认证,而且必须拥有电脑的智能卡和密码才能使用,这是惠普所独有的。(
