Internet安全与应用

Internet安全与应用

作业

072094班

卢建清

学号：20091000204

网络安全的现况与发展

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，访问和破坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

互联网的诞生给人类带来了史无前例的变革，互联网影响到人们生活的方方面面，人与人之间的联系也更紧密，沟通也更自由。但是与此同时带来的安全问题也不得不引起人们的注意，尤其是最近几年发生的一些网络诈骗以及一些由网络安全引起的事件。通过互联网，我们可以传输文件，网络能够快速的，不需要交换软盘就可以在计算机与计算机之间进行文件的拷贝。用户同时可以通过网络与其他的用户进行及时的沟通，例如进行网络会议。资源共享同样是其一个强大的功能，通过互联网我们能够找到我们需要的知识，与此同时可以与他人进行共享，从而大大的提高各种硬件，软件和数据资源的利用率。

伴随网络安全形势的日益恶化，用户上网也面临着更多的安全风险，如据金山毒霸云安全检测中的数据显示，2010年高考期间，仅单日就有近千家高校网站被“挂马”情况……对此，在线冲浪时，识别威胁，在线浏览时，如何拦截木马入侵，不慎中招后，如何快速修复故障？成为亿万网民关心的热点，提供一系列优质服务的专业安全软件，同期也成为网民所关注的焦点。网络像一把双刃剑，它既有好的方面又有不好的方面，随着Internet的不断发展，伴随而来的上网安全问题越来越引人注目。总的来说危害计算机安全的原因主要有两大方面，一方面是硬件安全，一方面是软件安全。而它们所说的安全都是相对应计算机里面的数据来说的。其中包括沉迷是网络、网络黄毒、个人信息安全网上购物骗局、暴力反动等现象。我们应该如何对待呢？这是一个值得认真思考的问题。

现在，几乎每天，各种媒体都在宣传网络安全的重要性：又出现了某种病毒，提醒人们多加注意，有发现了某个高危的漏洞，告诫用户及时打补丁，宗旨，各种各样的安全威胁充斥网络，上网的人要小心在小心。这种宣传给人的直接感觉就是：网络很危险，有人说，最安全的方法就是拔掉网线，不上网。显然，这不现实。那么到底应该如何才能获取安全感？这个问题是萦绕在许多人，包括信息安全专家心中的困惑。我认为，要做到安全上网，很难，也很简单。说难，原因众所周知，网络上的确布满了陷阱，一不小心，你就可能掉进去。说简单，因为网络安全中，人的因素很重要。只要做好一点，从自己做起，脑子里时刻绷紧“安全”这根弦，你就可以避免卷入大多数的安全事件。

也许很多人不同意我的观点，如果真的像你说的那么简单，为什么市场上还有那么多安全产品，我们还有必要买吗？我认为，安全产品很重要，一定要买。因为大多数人无法做到心中时刻有安全，而好的产品可以帮你在疏忽的时候把好关。

以病毒或蠕虫为例。其实有些人中毒的原因很简单，就是好奇和大意。例如，曾经有一种病毒是以著名网球美女莎拉波娃为诱饵，其附件名称让人认为就是她的照片，很多人因为想一睹网球美女的风采，点击后就不幸中毒了。再看看漏洞，几年前，曾经红极一时的红色代码病毒就是利用了很多企业的服务器没有及时升级、打补丁而造成的。还有网络诈骗，以一个号称有史以来最大的互联网股票欺诈案为例，据英国某家网络安全公司说，他们在过去24小时里，侦察到大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。这些邮件里含有诸如“抓紧时间，股票即将开始狂涨”之类的鼓动性语言。据悉，由此，这家公司股票在一天内就飙升了30%。之所以有人上当，还是因为贪心和大意。试想，但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己？即“陌生人从来不会为你主动提供好的股票投资建议”。

以上这些事例告诉我们一个很浅显的道理，真正的网络安全实际上靠的不是这个或那个安全产品，而是你自身固有的安全意识。好的安全产品只能像良师益友一样，不断提醒你：注意了，这种网络行为很可疑，它有可能是某种安全威胁。丹最后判断是否阻挡这种可疑的网络行为，还是要靠我们自己。

各种安全威胁的源头或者作者都是人，他们制造这些麻烦的初衷是利用人的弱点，例如贪婪、大意……这些弱点几乎在于每个普通人的身上，这是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。

安全软件正在从传统的被动防御向主动防御转变，在用户不慎点击恶意网址或钓鱼网站后，防护软件对其进行拦截之外，是否具备对恶意网址的预知能力，成为当前用户选择安全软件的关键一点。在成千上万的搜索结果中，检测搜索结果安全性，才可有效避免用户盲目点击和面临安全风险。

安全软件正在向着多元化的防护转变，对此，对于恶意网址的防护，不同安全软件给予用户不同的安全服务，如传统安全软件利用恶意网址库方式来整合资源，收集网址数据来实现检测，采用“云安全”的安全产品，则会通过智能鉴定技术，根据恶意网址行为、属性加以识别。金