2012年哈工大继续教育计算机与网络专业课作业(中高级)思考题作业2012.doc

黑龙江省2012年度专业技术人员继续教育知识更新培训作业  PAGE 4 信息安全学习心得 ——知识更新学习心得 根据《黑龙江省人力资源和社会保障厅关于开展专业技术人员继续教育知识更新培训工作的通知》要求，我很幸运的参加了这次继续教育知识更新培训班的学习，选择了计算机网络与软件工程这门课程。通过学习，使我对计算机信息安全应用方面有了更深一步的认识和了解，并了解到了很多计算机信息安全未来方面的发展方向，提高了计算机网络安全水平，增加了信息安全保密意识。下面，对信息安全方面的学习谈一下自己的体会。 一、信息安全 由于现代社会科技高速发展，因特网技术的日益发展以及各种应用的日益普及，特别是电子商务的需求，信息的数量以指数级别增加，越来越多组织和网络接入了因特网。但同时科技的进步也催生许多窃取信息的技术方法，给我们信息安全带???了极大的威胁，不光说我们的个人隐私极易被泄漏，甚至一些商业机密乃至国家机密也都受到了潜在的威胁。因此，如何防范信息的窃取，正确有效的保护自己信息隐私的安全性，如何处理信息被盗所造成的损失，如何亡羊补牢都是亟待解决的问题。信息安全这门课正是给我们提供了这样一个学习交流的平台，给了我们应对新时期信息安全问题提供了学习思路。 二、影响网络安全的几大因素 由于网络的连接方式和网络提供的应用方式的特殊性，更容易导致来自外部互联网或内部网络上的安全威胁。影响计算机信息安全的因素有很多，主要来自人为的无意失误、恶意攻击和网络软件系统的漏洞三个方面的因素，归纳起来如下： （一） 系统安全因素 1、应用系统和软件安全漏洞。由于网站是暴露在相对开放的环境下的一种网络应用方式，更容易导致来自外部互联网或内部网络上的安全威胁。且每个操作系统或网络软件的出现都不可能是完美无缺，因此始终处于一个危险的境地，一旦连接入网，就有可能成为功击对象。 2、安全策略。安全配置不当造成安全漏洞，例如：操作系统的安全策略配置不正确，那么它根本不起作用。同时许多站点的防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。 3、后门和木马程序。在计算机系统中，后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令，但也由于后门的存大，对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点；如果一台电脑被安装了木马服务器程序，那么黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制电脑目的。 （二）网络攻击的威胁 1、病毒。计算机病毒是头号网络安全大敌，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响硬件的正常运行并且能够自我复制的一些计算机指令或程序代码。它具有传播性、隐蔽性、破坏性和潜伏性等等，它可以网络造成阻塞而导致瘫痪。 2、黑客。黑客是程序设计人员，他们掌握着有关操作系统和编程语言的高级知识，并利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 （三）安全意识淡薄 目前，在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。与此同时，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面，缺少方向感、敏感度和应对能力。 对目前计算机网络安全存在的问题进行分析，提出了一些网络安全威胁的防范措施。 1、杀毒软件技术。杀毒软件是我们计算机中最为常见的软件，也是用得最为普通的安全技术方案，因为这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，病毒代码库如不及时更新和升级其杀毒能力就很弱，不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全胜任了，值得欣慰的是随着杀毒软件技术的不断发展，现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙，具有了一定