浅议互联网信息安全

浅议互联网信息安全

互联网的快速发展，极大地改变了人们的生活方式，越来越多的人们从互联网上获取信息，日常应用的网络化也使得网络成为人们交互的巨大平台。很多私人信息、工作机密都因各种需要，相应的进入了计算机内，以实现数据共享和交流。由于数据存在网络终端或是在互联网上传输，有些居心不良的人就利用各种手段窥视盗取他人秘密。近年来网络a全事件频频发生，给互联网用户造成了不可挽回的经济损失，而广大互联网用户对网络a全知识了解甚少，无法形成针对性的防御。因此，互联_全形势变得日益严峻。
一、互联网现状
如今，计算机网络已经成为信息时代的重要特征，称为信息高速公路。人们的工作、交际、衣、食、住、行都跟互联网扯上了密切的关系。以前，人们只要设些复杂的密码就可以防止别人偷看、窃取自己的秘密信息，但是随着计算机各种技术的高速发展，其它负面的技术也在跟着飞速的发展，在使用互联网时，只要我们有一丝的不小心，就可能遭到病毒入侵、黑客们就有可能盗窃、破坏到我们的秘密信息，尤其是敏感信息，带来不可估量的损失。现在网络里各种各样的木马、病毒、流氓软件等等以无以计数地发展产生，到处成到了重灾区。
随着个人使用计算机需求的增长以及计算机硬件价格的大众化，国内越来越多的用户拥有一台或一台以上计算机。平时工作生活中使用计算机的占总人口67%，
……（新文秘网https://www.wm114.cn省略896字，正式会员可完整阅读）……　
互联网发展的脚步快得已经让人有些喘不过气来，计算机软件、硬件的技术发展速度之快令人目不暇接，互联网给我们生活带来翻天覆地的变化丰富了人们生活，网上银行、电子商务、网上购物交易，消费刷卡等给人们的精神物质生活带来极大的便利。但与此同时，互联_全也成为全民急需应对的问题，网络a全事件的发生给我们带来了不可估量的损失。
统计结果显示，2013年有超过55%的用户不同程度地遭遇过网络a全事件，有的信息被窃，有的被恶意代码攻击，有的密码被盗，有部分用户还遭受不小的经济损失。有41%的用户认为自己没遭遇，还有4%的用户不知道有没有。病毒、恶意代码等入侵并不一定都造成破坏或窃取，也就是良性攻击，所以有很多的攻击并不为用户感受到。
在用户遭遇过的网络a全事件中，病毒、木马流氓软件等恶意代码入侵计算机事件占绝大多数，调查结果显示，网络下载和浏览网页成为病毒和木马传播的主要渠道，79.5%的是在网络下载和浏览时遭遇病毒或木马的攻击，有19%的遭受来自移动存储介质等第二渠道攻击，有1.5%的不知道是什么原因导致其感染的，这说明目前的病毒和木马攻击越来越隐蔽，也越来越普遍，从此也看出用户的安全基础知识还有待进一步普及加强。
在遭受到病毒等攻击后带来的损失中，时间成本有77%，经济损失占21%，精神损失占2%。遭受攻击后有很大部分造成网络系统无法使用，数据文件损坏等，这些都需要时间来修复，以及因此而产生出的费用；有部分用户网银密码、帐号被盗，网游帐号密码被盗，这样的事件造成直接经济损失；由于网络a全事件的发生，受攻击的用户都会不同程度地造成精神损失。
对用户虚拟财产的调查显示，目前有49.5%的用户持有虚拟货币、网络游戏装备、点卡等虚拟财产，虽然是虚拟货币和虚拟财产，但同时也具有其真实的经济价值。在2013年期间，15.2%拥有虚拟财产的用户曾因网络游戏、即时通信聊天等工具帐号被盗造成造成虚拟财产损失。
遭遇过网络a全事件的用户一般是通过很直观的方式来判断的，通常是在使用计算机的过程中发现异常才知道自己的计算机遭到攻击了，有72%的用户发现浏览器配置被修改，换成某个网站的快捷图标，50%的用户发现网络系统无法使用，41%的用户发现数据、文件被损坏，39%的用户发现操作系统崩溃，而发现自己各种帐号密码被盗的占33%。
还有一类与木马黑客等有些区别的攻击，称之为网络钓鱼，这类攻击是通过垃圾邮件、即时聊天工具、手机短信或网页虚假广告等发送声称来自于银行或其他知名机构的欺骗性信息，意图引诱用户给出秘密信息，如：帐号、口令、ID等等的一种攻击方式，通常这种攻击不会让受害警觉，它是基于社会工程学的一种攻击手段。虽然网络钓鱼并不是一种入侵方法，但是它的危害范围却在逐渐扩大，成为近年来最为严重的网络a全威胁之一。
经统计，2013年全年，超过九成的用户均碰到过网络钓鱼网站或收到可疑诱人信息，有的网络购物用户打开页面时遇到可疑页面，有的收到可疑网上银行银行链接，有部分用户因一时大意还因此蒙受损失，电子邮件和即时通信成为网络钓鱼网站传播的主要渠道。
三、应对措施
由于遭受网络攻击越来越频繁，使很多用户对网络产生了恐惧心理，不敢再将任何个人信息放入计算机里，对互联网内必须要填写的个人信息都采用虚假信息，对互联网的信任度急剧下降，很多人使用互联网如履薄冰，时刻担心被攻击、信息被盗，有的尽可能地避免使用某些网络应用，有的甚至拒绝使用互联网。如果这样长期下去，必将导致互联网用户越来越少，对互联网的发展极为不利，阻碍了互联网的健康发展，社会的发展也无法跟上国际行进的脚步。
进一步认识了解互联网的工作原理和计算机病毒不同的感染方式，我们才能依据这些作出有效的防御。病毒的侵入必将对系统资源构成威胁，即使是良性病毒，至少也要占用一定的系统空间，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比病毒入侵后再去发现和消除它更重要，因为没有病毒的入侵，也就没有病毒的传播，更不需要消除病毒。
防毒是主动的，主要表现在监测行为的动态性和防范方法的广谱性。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范。一方面防止外界病毒向机内传染，另一方面抑制现有病毒向外传染。防毒是以病毒的机理为基础，防范的目标不仅是已知的病毒，而是以现有的病毒原理设计的一类病毒，包括按现有原理设计的未来新病毒或变种病毒。
防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防毒的难点就在于如何快速、准确、有效地识别 ……（未完，全文共4982字，当前仅显示2516字，请阅读下面提示信息。收藏《浅议互联网信息安全》）