第六章

網絡與信息安全學習導語

本章將圍繞網絡與信息安全的相關問題，探討大學生維護網絡安全、信息安全的必要性，通過本章的學習，大學生可以深入理解網絡與信息安全的作用與意義，掌握維護其安全的方法，養成健康的網絡使用習慣，保護個人的信息安全，同時也為維護網絡安全、構建和諧文明的網絡時代發揮積極作用。學習目標1.了解什么是網絡安全，認識常見的大學生網絡安全問題，掌握維護網絡安全的主要方法。2.了解什么是信息安全，認清個人信息泄露的危害，樹立起保護個人信息安全、維護他人信息安全的意識。目錄CONTENTS第一節維護網絡安全保護信息安全第二節維護網絡安全第一節一、什么是網絡安全

所謂網絡安全，即網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，確保系統能夠連續、可靠、正常地運行，網絡服務不中斷。網絡安全的目標是保障網絡、應用程序、機密或敏感數據以及用戶免受各種網絡攻擊，防止未經授權的訪問、使用、泄露、中斷、修改或毀壞。第一節維護網絡安全具體來說，網絡主要包括以下幾個方面。

網絡硬件安全。網絡硬件安全是整個網絡安全的基石，主要是指保護網絡設備（如服務器、路由器、交換機等）免受物理損壞、盜竊、電磁干擾等威脅。

網絡軟件安全。確保操作系統、應用軟件、數據庫等軟件的漏洞得到及時修復，防止惡意軟件（如病毒、木馬、蠕蟲等）的入侵和破壞。

第一節維護網絡安全

網絡數據安全。保護網絡中的數據不被非法獲取、篡改、泄漏或破壞，通常需要使用一些專門的數據保護措施，如加密敏感數據、實施訪問控制、定期備份數據等。

網絡通信安全。保護網絡通信過程中的數據不被截獲或篡改。

網絡安全管理。通過制定和執行網絡安全策略、標準和流程，對網絡進行監控、審計和應急響應等，確保網絡系統的安全穩定運行。第一節維護網絡安全

網絡安全最常見的威脅就是網絡攻擊，網絡攻擊是一種不良企圖和行為，其目的是竊取、損害、改動或破壞數據及其底層系統。一旦得手，就可能對個人或組織造成多方面的損害，例如財務損失、系統中斷、敏感數據泄漏和系統癱瘓等。常見網絡攻擊形式如下。第一節維護網絡安全惡意軟件攻擊。勒索軟件攻擊。網絡釣魚。內部威脅。高級持續性威脅（APT）。物聯網漏洞。分布式拒絕服務（DDoS）攻擊。

總的來說，網絡安全維護是一項復雜且多層次的工作，要維護網絡安全，通常需要綜合考慮技術、管理和法律等多個方面的因素。第一節維護網絡安全二、常見的大學生網絡安全問題

網絡安全關乎到個人、組織乃至國家的安全與穩定，大學生作為網絡的重要使用群體，也時刻面臨著網絡安全的威脅。此外，從網絡行為看，大學生常以網絡作為主要的社交媒介，還可能面臨網絡成癮、網絡暴力、網絡不良信息侵害等安全威脅，因此，大學生必須提高網絡安全意識，抵制不良網絡行為，養成良好的文明上網習慣，共同構建安全、和諧、健康的網絡空間。第一節維護網絡安全總的來說，大學生常見的網絡安全問題主要包括如下類型。個人信息保護不足。惡意軟件與病毒的威脅。硬件軟件設施問題。網絡行為失范。第一節維護網絡安全三、維護網絡安全的主要方法

網絡安全的維護需要每個人都參與，大學生作為社會的一員，有責任維護網絡安全，一方面保護自己的信息安全不受侵害，另一方也為網絡健康秩序的構建貢獻力量，促進網絡空間的清朗。總的來說，大學生可以從以下幾個方面來維護網絡安全。第一節維護網絡安全

提升網絡安全意識。大學生必須認識到網絡安全的重要性，了解網絡中存在的各種風險，并且積極參加網絡安全教育和培訓，提高自身的安全意識和防護能力。

掌握網絡安全防護方法。大學生可以學習和運用各種網絡安全防護技術，來保護自己的數據和信息，降低其丟失、泄露等風險。

保持良好的網絡使用習慣。大學生在使用網絡時，要注意提防網絡中暗藏的各種陷阱，保持良好的網絡使用習慣，規避各種網絡風險。第一節維護網絡安全

規范網絡行為。網絡是信息交流與學習的重要平臺，網絡使用者的網絡行為將直接對整個網絡生態環境產生影響。

遵守法律法規。網絡安全關系到國家的信息安全和社會穩定，維護網絡安全是所有公民應盡的義務，大學生也應當遵守法律法規，履行社會責任。

第一節維護網絡安全保護信息安全第二節一、什么是信息安全信息安全是指保護信息系統（包括硬件、軟件、數據、網絡、通信等）中的信息免受未經授權的訪問、使用、泄露、中斷、修改或銷毀，讓信息在處理、傳輸和存儲過程中得到維護，防止信息被非法獲取、篡改或濫用，確保信息的安全性。通常來說，實現信息安全需要滿足以下5個方面的條件。第二節保護信息安全機密性。機密性也叫保密性，是指信息在傳輸或存儲時不被他人竊取。用戶可通過密碼技術對傳輸的信息進行加密處理。完整性。完整性主要包括兩個方面：一是保證信息在傳輸、使用和存儲等過程中不被篡改、不會丟失和不會缺損；二是保證信息處理方法正確，不因不正當操作導致內容丟失。第二節保護信息安全可用性。可用性是指可被授權實體訪問并按需求使用的特性，即當用戶需要時能夠存取所需的信息。可控性。可控性是指對信息的傳播及內容的控制能力，如能夠阻止未授權的訪問。不可否認性。不可否認性也叫不可抵賴性，是指用戶不能否認自己的行為與參與活動的內容。第二節保護信息安全二、個人信息泄露的危害近年來，個人信息泄露事件時有發生，如某組織倒賣業主信息、某員工泄露公司用戶信息等，此類事件說明個人信息安全存在著許多隱患。垃圾短信源源不斷。垃圾短信是指未經用戶同意向用戶發送的、用戶不愿意接收的短信息，內容多為商業廣告、欺詐信息或其他違規內容等。騷擾電話接二連三。騷擾電話與垃圾短信一樣，是通過撥打電話的方式對他人進行騷擾。第二節保護信息安全冒名辦卡透支欠款。不法分子利用當事人泄露的個人信息偽造身份證，在網上騙取銀行的信用，在銀行辦理各種各樣的信用卡，惡意透支消費。賬戶錢款不翼而飛。不法分子利用當事人泄露的個人信息偽造身份證，掛失當事人的銀行賬戶，然后重新補辦銀行卡，取走里面的錢款，或在購物網站進行交易，購買機票、黃金、名牌箱包等易變現商品轉手套現。第二節保護信息安全案件事故從天而降。不法分子利用當事人泄露的個人信息偽造身份，如果進行違法犯罪活動或發生事故，相關部門可能會依據身份信息找到當事人，嚴重危害其正常工作和生活。不法分子趁機詐騙。不法分子利用竊取的個人信息，冒充當事人的親戚朋友或同學，對當事人實施詐騙。個人名譽無端受毀。不法分子利用當事人泄露的個人信息，做出損毀當事人個人名譽的事情。信息泄露對個人造成的影響很大，對公司和國家造成的影響更加廣泛，且危害巨大。第二節保護信息安全三、保護個人信息安全信息安全面對的威脅主要是來自網絡攻擊，因此大學生要主動采取措施，掌握防范網絡攻擊的方法，積極保護個人信息安全。1．提高網絡賬戶安全（1）認識密碼密碼是一種用于混淆的技術，可以將正常的、可識別的信息轉變為無法識別的信息。但嚴格來講，網絡中賬戶的登錄密碼，應該僅被稱作“口令”，因為它不僅是傳統意義上的加密代碼，而且是可以稱為秘密的號碼。根據密碼內容的不同，密碼可簡單分為弱密碼和強密碼兩類。第二節保護信息安全弱密碼。弱密碼是指短密碼、常見密碼和默認密碼等，以及能被窮舉法（窮舉法的基本思想是根據部分條件確定答案的大致范圍，并在此范圍內對所有可能的情況逐一驗證，直到全部情況驗證完畢，這種方法是黑客暴力破解登錄密碼的有效方法之一）通過排列組合破解的密碼，這些密碼因為過于簡單和常見，很容易被快速破譯。常見的弱密碼如圖所示。

第二節保護信息安全強密碼。強密碼長度足夠長，由大小寫字母、數字和特殊符號隨機排列組成，不容易被窮舉等破解算法破譯。如圖所示為常見的強密碼。第二節保護信息安全（2）密碼設置技巧密碼設置的原則一是要安全，二是要容易記憶。具體而言，大學生可首先選取一個基礎密碼，然后根據不同的應用場合，再按照自己設置的簡單規則疊加組合一些其他元素。第二節保護信息安全（3）密碼設置注意事項不要將密碼設置為帶有生日、電話號碼、QQ或郵箱等與個人信息有明顯聯系的字符，也不要直接使用常見單詞或短語，這些都屬于弱密碼。不要在多個場合使用同一個密碼。不要長期使用固定密碼。不要將密碼設置得過短。不要將密碼和登錄賬戶名稱設置得完全一致。不要將密碼設置為連續數字或字母，也不要設置為按簡單規律排列的字母或數字。第二節保護信息安全2．提高網絡支付安全網絡支付是伴隨著電子商務，特別是網絡購物的發展而發展起來的一種新興支付工具。通過網上銀行轉賬，或者通過網絡支付服務商（如支付寶、微信支付）進行在線支付，這些通過互聯網進行的支付方式都是網絡支付。通俗地講，網絡支付就是用戶通過互聯網渠道進行的在線資金支付行為。（1）認識網絡支付風險由于網絡支付是在網絡的開放環境中開展的，同時涉及資金轉移，因此，容易成為不法分子覬覦的對象。二是由于不法分子惡意攻擊，個人信息被竊取第二節保護信息安全（2）網絡支付安全注意事項妥善保管個人重要信息。選擇可靠的網絡支付業務服務。設置不易被破解的密碼。單獨設置網絡支付賬戶的密碼。充分使用銀行或支付機構提供的各類安全產品。培養良好的安全支付習慣。第二節保護信息安全3．安全使用信息設備與網絡安全使用信息設備與網絡是保護信息安全的兩個重點。（1）安全使用信息設備應安裝適合的安全防護軟件，阻擋來自外界的威脅。及時安裝操作系統與應用軟件的補丁程序，修復操作系統與應用軟件的漏洞。從官方網站或其他正規渠道下載應用軟件。不隨便使用來源不明的U盤、移動硬盤等存儲介質，確需使用時應先對其進行病毒和木馬查殺。第二節保護信息安全（2）安全使用網絡網絡是信息傳輸的媒介，大學生在使用計算機和手機接入網絡時，應注意以下事項。慎用蹭網軟件，避免連接惡意Wi-Fi。平時應關閉手機的Wi-Fi自動連接功能，不要隨意連接免費Wi-Fi。不要輕易點擊網頁或手機短信中的未知鏈接、異常鏈接。對于收到的陌生文件，不要出于好奇心理隨意接收和打開。第二節保護信息安全4．掌握信息安全的常用防范技術（1）身份認證身份認證是一種用于鑒別和確認用戶身份的技術。其認證方法主要包括以下3種。根據所知道的信息認證。這種認證方法一般以靜態密碼（登錄密碼、短信密碼）和動態口令等方式進行驗證，但密碼和口令容易泄露，安全性不高。第二節保護信息安全根據所擁有的信息認證。這種認證方法通過用戶自身擁有的信息，如網絡身份證、網絡護照、密鑰盤、智能卡等進行身份認證，認證的安全性較高，但認證系統較為復雜。根據所具有的特征認證。這種認證方法通過用戶的生物特征，如聲音、虹膜、指紋和人臉等進行身份認證，其安全性最高，但實現技術更加復雜。第二節保護信息安全（2）防火墻防火墻是一種將內部網和外部網分開，以避免外部網的潛在危險隨意進入內部網的一種隔離技術，其功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸問題等。具體來說，防火墻的功能主要有以下4種。建立網絡安全屏障。強化安全策略。監控審計。防止信息外泄。第二節保護信息安全（3）數據加密數據加密是保護信息安全較可靠的辦法之一，它通過加密算法和加密密鑰將明文轉變為密文，用戶想要使用數據時，必須通過解密算法和解密密鑰將密文恢復為明文。（4）數據備份數據備份是指將重要數據從應用主機的硬盤中復制到其他存儲介質的過程，目的是防止發生系統操作失誤或遭受惡意攻擊致使數據丟失的情況。第二節保護信息安全（5）查殺木馬和病毒木馬和病毒是影響信息安全的重要因素，為了避免信息設備感染木馬和病毒，以及信息資源受到安全威脅，大學生不僅要安全上網，還要在計算機上安裝專門查殺木馬和病毒的軟件，不定期對木馬和病毒進行查殺。（6）修復系統漏洞系統漏洞是指操作系統在邏輯設計上存在的缺陷或錯誤，這種缺陷或錯誤容易被不法分子利用，通過植入木馬、病毒等方式來攻擊計算機，竊取其中的重要信息，甚至破壞系統。第二節保護信息安全四、維護他人信息安全個人信息往往涉及較多敏感內容，如果這些信息被濫用或泄露，往往會對個人的名譽、財產、安全等造成嚴重影響。維護他人信息安全關乎他人隱私權的保護，也體現了對他人的尊重和對法律