大学信息网络安全学习的理解

A. 对网络安全的认识和理解

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。
一、 计算机网络安全的重要性
1、计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。
2、随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。
3、人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。
4、随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。
5、计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。
6、从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。
二、网络安全常识

1、日常生活中保护个人信息。
2、注意预防个人信息泄露。防止浏览行为被追踪。
3、网上购物时确保你的信息安全。
4、防止黑客攻击。防止电脑中毒。
三、网络安全的意义
1、没有网络安全就没有国家安全，没有信息化就没有现代化。
2、在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。
3、网络空间是亿万民众共同的精神家园。网络空间不是 “法外之地”。网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务。
4、网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。 在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。
5、要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。
6、网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。
7、从老百姓衣食住行到国家重要基础设施安全，互联网无处不在。一个安全、稳定、繁荣的网络空间，对一国乃至世界和平与发展越来越具有重大意义。

法律依据：
《中华人民共和国网络安全法》
第一条
为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。
第二条
在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。
第三条
国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

B. 为什么要学习网络安全呢

2017年6月1日国家安全法实施，根据国家网络安全法规定，各企业针对自有业务服务器需要安全管理，各企业都会成立SRC，安全人员会进一步扩大，其中第71条规定，“国家加大对国家安全各项建设的投入，保障国家安全工作所需经费和装备，第二十一条和三十一条“国家实行网络安全等级保护制度”。

在现在网络的“公开透明”下，要在网络上面学会保护自己的个人隐私，而且也要注意不要触犯到网络的法律，所以学习好网络安全是对自己负责

C. 大学生应如何看待网络安全

大学生应当重视，并严肃对待网络安全。
网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题，就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制；确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。 设计一个安全网络系统，必须做到既能有效地防止对网络系统的各种各样的攻击，保证系统的安全，同时又要有较高的成本效益，操作的简易性，以及对用户的透明性和界面的友好性。
常用的网络安全常识：
1、安装统一的网络防病毒软件。
2、加强自我防范意识，密切关注计算机病毒预警公告。
3、使用杀毒软件和第三方专杀工具定期扫描您的计算机系统。
4、经常更新防病毒软件。学院内网使用的瑞星网络版可获得免费自动升级。
5、不要轻易打开包含附件的电子邮件。
6、打开系统的自动更新服务，使系统自动安装微软安全补丁。
7、设置较复杂的系统和软件密码，防止他人盗用和网络恶意攻击。
8、经常备份重要文件和数据，减少病毒灾害损失。
9、当您的计算机系统受到病毒攻击，损失严重或无力解决时，请拨打网络服务电话。
10、经常检查系统是否有异常。
11、经常阅读安全相关的文章及漏洞细节。
12、保持系统补丁修补齐全。

D. 对计算机信息安全的理解与认识

1、计算机信息安全是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。

2、计算机信息安全主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。

3、计算机信息安全的六个方面内容：
（1）保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性。
（2）完整性(I,integrity ):数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
（3）可用性(A, availability ):可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。
（4） 真实性:内容的真实性。
（5）可核查性:对信息的传播及内容具有控制能力，访问控制即属于可控性。
（6）可靠性:系统可靠性。

4、计算机信息安全特性:
（1）攻防特性:攻防技术交替改进。
（2）相对性:信息安全总是相对的，够用就行。
（3）配角特性:信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导。
（4）动态性:信息安全是持续过程。

4、计算机信息安全范围(存在IT应用的任何场景):
（1）管理与技术。
（2）密码、网络攻防、信息隐藏。
（3）单机、服务器、数据库、应用系统。
（4）灾难恢复、应急响应、日常管理。

拓展资料：

1、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

2、网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

3、信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

4、信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

E. 什么是网络信息安全它的基本含义是什么

• 网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

• 它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

• 主要特征：
  

1. 完整性

指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。

2. 保密性

指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。

3. 可用性

指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。

4. 不可否认性

指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

5. 可控性

指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。

F. 谈谈对网络安全的认识

网络空间安全专业是网络空间安全一级学科下的专业，学科代码为“083900”，授予“工学”学位，涉及到以信息构建的各种空间领域，研究网络空间的组成、形态、安全、管理等。网络空间安全专业，致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门，从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。

G. 网络安全主要学习什么呢

网络安全主要学习以下几大模块的内容：
第一部分，基础篇，包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分，渗透测试，包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分，等级保护，包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分，风险评估，包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
第五部分，安全巡检，包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。
第六部分，应急响应，应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。

H. 网络安全学习心得200字

1. 有网络安全的意识很重要 谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。

2. 设备安全—很多技术是我们想不到的

3. 小心木马

4. 网页安全

5. 养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

1)电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;

2)及时更新windows补丁;

3) 在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统;

4)网友用QQ等发给的网站和程序，不要轻易去点击和执行;

5)不浏览不安全的网页;

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;

7) 不熟悉的邮件不浏览;

8)U盘杀毒后再去打开;

9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

I. 谈谈对”信息时代的网络安全及其对大学生的影响”的看法和建议

一、网络对大学生的积极影响

(一)网络带来大学生生活方式的改变，在网络中，大学生的文化生活得到极大丰富，他们可以同时以文字、声音、图像等形式接受来自世界各地的文化信息和娱乐节目，一些思潮、观念、生活方式、学习方式、消费方式、娱乐方式等都会通过各种渠道对学生产生直接或间接地影响。

(二)网络为大学生的生活提供了使利，大学生利用日渐成熟的电子商务，在网上购买教材、衣服、电脑等，也可以在网络上交易二手商品；还可以在网上为自己手机充话费，更改电话服务套餐；还可以通过远程网络视频和远方的亲人面对面的交流。

(三)网络为大学生的学习提供了便利。过去，学生基本上从老师及课本上获得知识；查阅资料，往往只能到图书馆才能实现。随着高校招生人数扩增，各高校图书馆资源都十分紧张，压力很大，并且图书馆到了下班时间，就会闭馆，所以许多同学很难能及时查询到所需资料。网络很好地解决了这一难题。因特网及数字图书馆的出现，大学生不仅可以很方便的查到自己所需要的信息，还可以及时了解国内外大事件及学校的重大工作安排。

(四)网络为大学生就业提供了便利，大学生可以通过招聘单位的网站了解一些招聘信息，通过发Email的方式同招聘单位取得联系。这样，大大减少了应聘的盲目性，既减少了经济开支，也节省了很多时间和精力。

(五)网络带来大学生交往方式的改变，网上交友是大学生人际交往的一种重要方式，由于网络的虚拟性，这种方式去除了互动双方的诸多社会属性，网友可以直接交流思想，使个人有更多的机会表达自己的观点，既可推心置腹，又可任意调侃，没有任何心理负担，缓解了生活中交友的心理压力，扩大了交际面。

二、网络对大学生的消极影响

任何事物都有其两面性，网络对大学生也存在着很多消极影响。

(一)网络文化的虚拟性容易导致大学生人际交往心理障碍。网络文化的虚拟世界中，为大学生提供了与外界交流的途径，这种交流是广泛、安全和隐匿的，人们可以时刻扮演着自己非现实的理想角色，可以在虚拟的环境中为所欲为而不用受过多的约束。这番虚拟的环境对于好奇心强，喜欢憧憬、刺激，幻想新奇的大学生们来说是极具诱惑力的。网络社交虽然可以对大学生人际交往有一定的正面影响，但同时由于脱离了现实交往，长期处于虚拟状态，在互联网上得到情感认同与满足的同时，很多大学生开始由心理上对网络的强烈归属感和依赖感延展到对现实的厌倦与冷漠，在这种消极的不为世情所动的抵触心理下，自我封闭和网络双重人格的形成便在所难免。更使得大学生网民容易游离于集体、群体之外，现实的人际关系淡漠、交往困难，这往往在很大程度上导致他们忽视现实中的人际交往。

(二)网络文化的交互性和开放性容易导致大学生身心受到危害，由于互联网的开放性、匿名性和交互性，使得任何人都可以借助网络工具交流沟通，大量不良信息，如封建迷信、色情暴力、流言蜚语、反动言论等不健康的信息以及低级趣味的网上游戏不经意间便在网络上泛滥。大学生群体正处于人生观、世界观、价值观建立的关键时期，其本身又缺乏对信息的准确判断，极易受到网络文化不良观念的干扰，引起人格扭曲。互联网的隐蔽性更是加剧了网络不良文化对大学生人格的影响，借由互联网的隐蔽性进行的欺诈、诽谤等，对于大学生的正常生活学习、甚至个人物质利益都有着严重的危害。由于网络传播具有速度快、范围广和极易被复制的特点，有害信息在网上滋生蔓延的速度超过以往任何传统媒介。网络舆论极易成为整个大学生信息舆论系统的不稳定因素。

(三)网络文化导致大学生道德意识弱化。由于网络文化具有多元性、开放性和自由性，网络的发展，加速了各种文化之间的相互吸收、融合，使其在广泛传播中得到发展。网络文化无形中影响了大学生的各种人生观、价值观的形成，也容易使一些西方国家的价值观和意识形态渗透到大学生中，破坏他们已有的思想、价值和文化。大学生的思想观念、价值取向在虚拟空间难免发生改变，在没有形成稳定的世界观和独立价值判断能力之前，如果没有适当的引导，就会处于寻求新鲜刺激的心理状态，从网上获取和传播各类信息，导致一些不良行为的发生和不良信息的传播，对大学生社会化产生不良影响。如果缺乏清醒认识，久而久之，就会导致道德意识弱化、价值判断能力弱化，进而产生道德危机。