1.網(wǎng)絡(luò)安全小常識(shí)

最低0.27元/天開通百度文庫會(huì)員，可在文庫查看完整內(nèi)容>

原發(fā)布者：blbrother

LOGO計(jì)算機(jī)網(wǎng)絡(luò)安全介紹計(jì)算機(jī)網(wǎng)絡(luò)安全?隨著Internet迅猛發(fā)展和網(wǎng)絡(luò)社會(huì)化的到來，網(wǎng)絡(luò)已經(jīng)無所不在地影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。因此，網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點(diǎn)。主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全問題——定義——重要性網(wǎng)絡(luò)安全意識(shí)相關(guān)知識(shí)——網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)有哪些——如何防范風(fēng)險(xiǎn)，降低威脅——常用的安全技巧以及注意事項(xiàng)網(wǎng)絡(luò)安全相關(guān)知識(shí)網(wǎng)絡(luò)安全定義–安全在字典中的定義是為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊而采取的措施，將安全的一般含義限定在計(jì)算機(jī)網(wǎng)絡(luò)范疇，網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。–帳號(hào)信息及密碼–研究成果、項(xiàng)目文檔等–私密的信息（身份證號(hào)、電話號(hào)碼、車牌號(hào)碼）–虛擬財(cái)產(chǎn)（游戲帳號(hào)、qq帳號(hào)）–真實(shí)的錢財(cái)（網(wǎng)絡(luò)銀行賬號(hào)、股票基金帳戶）網(wǎng)絡(luò)安全相關(guān)知識(shí)網(wǎng)絡(luò)面臨的安全威脅?面臨的主要威脅有哪些？–––––病毒、木馬（首要威脅）信息泄露（有意無意的）社會(huì)工程學(xué)與欺詐人為的特定攻擊（APT）無線和移動(dòng)終端的安全威脅哪些操作可能導(dǎo)致我們感

2.網(wǎng)絡(luò)安全知識(shí)有哪些

1. 物理安全

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要注意這些安全隱患，同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

2. 網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

3. 系統(tǒng)的安全

所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

4. 應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。

應(yīng)用的安全涉及方面很多，以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

6. 應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。

信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。

7. 管理風(fēng)險(xiǎn)

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

8. 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的

3.網(wǎng)絡(luò)安全知識(shí)有哪些

1，首先是上網(wǎng)前可以做哪些事情來確保上網(wǎng)安全。

2，打開防火墻，利用隱私控制特性，可以選擇需要保密的信息，從而確保不會(huì)因不慎把這些信息發(fā)送到不安全的網(wǎng)站。3，請(qǐng)及時(shí)安裝系統(tǒng)和其他軟件的補(bǔ)丁和更新。

然后是如何防止黑客攻擊。在不需要文件和打印共享時(shí)，取消對(duì)號(hào)，關(guān)閉這些功能。

4，如何防止電腦中毒。不要打開來自陌生人的電子郵件附件或打開即時(shí)通訊軟件傳來的文件。

5，瀏覽網(wǎng)頁時(shí)如何確保信息安全。打開瀏覽器，點(diǎn)擊工具，點(diǎn)擊Internet選項(xiàng)。

點(diǎn)擊隱私，調(diào)到高的狀態(tài)，點(diǎn)擊確定按鈕。6，最后是如何防止密碼被盜。

經(jīng)常更改密碼，使用包含字母加數(shù)字密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

4.保證網(wǎng)絡(luò)安全應(yīng)知的知識(shí)有什么

出色的網(wǎng)絡(luò)安全性不可能一蹴而就。假如你的企業(yè)文化趨向于凡事都不正規(guī)，要想達(dá)到出色的網(wǎng)絡(luò)安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全，必須經(jīng)過堅(jiān)持不懈的努力，以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來制定這個(gè)策略；現(xiàn)在就開始制定一個(gè)，才能防患于未然。

確保網(wǎng)絡(luò)的安全

1. 防火墻必不可少

令人吃驚的是，現(xiàn)在許多組織（最典型就是大學(xué)）都在運(yùn)行著沒有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好，還是軟件防火墻好”的爭(zhēng)論，無論采用哪一種防火墻，總比沒有防火墻好。這里的重點(diǎn)在于，連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候，說明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是，不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶。最低限度也應(yīng)該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然Windows XP SP2自帶的防火墻也勉強(qiáng)可用，但為了滿足您的特殊需要，市場(chǎng)上還存在著大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。

確保網(wǎng)絡(luò)的安全

2. 隨時(shí)更新桌面防病毒系統(tǒng)

有趣的是，1999年我們鼓勵(lì)用戶“每周”檢查一次防病毒更新。如今，各個(gè)廠商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上，它們就能在一個(gè)新的安全威脅被發(fā)現(xiàn)后的數(shù)小時(shí)內(nèi)下載到您的機(jī)器上。但基本的道理是一樣的：良好的安全性要求你在每個(gè)桌面都配備防病毒功能，并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機(jī)制能解決一部分問題，但在整個(gè)防病毒戰(zhàn)線中，您只能把網(wǎng)關(guān)防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個(gè)替代品（如可以使用瑞星殺毒軟件，360殺毒軟件等）。

確保網(wǎng)絡(luò)的安全

3. 強(qiáng)化您的服務(wù)器

“強(qiáng)化”（Hardening）涉及兩個(gè)簡(jiǎn)單的實(shí)踐法則：購買商業(yè)軟件時(shí)，刪除您不需要的所有東西；如果不能刪除，就把它禁用?？梢酝ㄟ^強(qiáng)化來刪除的典型對(duì)象包括示例文件、使用向?qū)а菔?、先用后付費(fèi)的捆綁軟件以及在可以預(yù)見的將來不準(zhǔn)備使用的高級(jí)特性。安裝越復(fù)雜，越有可能留下安全隱患，所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外，設(shè)備和軟件通常配置了默認(rèn)用戶名/密碼訪問、來賓（guest）和匿名帳戶以及默認(rèn)共享。刪除你不需要的，并修改所有身份驗(yàn)證憑據(jù)的默認(rèn)值（由于有像這樣的列表，所以黑客也知道它們）。在這個(gè)充斥著大量“臃腫件”（bloatware）的年代，這個(gè)實(shí)踐法則與5年前相比更重要了。

確保網(wǎng)絡(luò)的安全

4. 補(bǔ)丁策略必不可少

2001年，當(dāng)“紅色代碼”（Code Red）浮現(xiàn)的時(shí)候，它攻擊的一個(gè)漏洞，是Microsoft在9個(gè)月前就提供了免費(fèi)補(bǔ)丁以便用戶修補(bǔ)的。但是，這個(gè)蠕蟲仍然快速和大面積地蔓延，原因是管理員們沒有下載和安裝這個(gè)補(bǔ)丁。今天，從一個(gè)新的漏洞被發(fā)現(xiàn)開始，到新的大規(guī)模攻擊工具問世為止，兩者間隔時(shí)間已經(jīng)縮短了許多。在廠商發(fā)布安全補(bǔ)丁的時(shí)候，IT管理員需要做出快速響應(yīng)。補(bǔ)丁管理目前是最熱門的IT主題之一，但是和許多事情一樣，80/20規(guī)則在這里仍然適用。如果沒有商業(yè)評(píng)估工具以及較多的預(yù)算，可以用已經(jīng)淘汰掉的“太慢”的機(jī)器來組建一個(gè)小的測(cè)試網(wǎng)絡(luò)。這樣一來，只需使用企業(yè)級(jí)工具來建立一個(gè)專業(yè)實(shí)驗(yàn)室所需的20%的付出，就能獲得一個(gè)80%有用的測(cè)試環(huán)境。Microsoft,Apple以及其他許多組織都基本上每個(gè)月提供一次安全補(bǔ)丁。訪問和安裝那些補(bǔ)丁應(yīng)該成為您的工作內(nèi)容和計(jì)劃任務(wù)的一部分。不要事后才采取行動(dòng)（可以使用360安全衛(wèi)士的漏洞修補(bǔ)功能實(shí)現(xiàn)）。

5.最新的網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段

從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來說，他們希望對(duì)非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

因此計(jì)算機(jī)安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

6.求關(guān)于網(wǎng)絡(luò)安全的宣傳語

參考： 1、倡議文明上網(wǎng)，承諾網(wǎng)上文明，共建文明網(wǎng)絡(luò)。

2、網(wǎng)上沖浪要有度，沉迷早晚會(huì)翻船。 3、充分利用網(wǎng)絡(luò)便捷之利，堅(jiān)決抵制網(wǎng)絡(luò)低俗之風(fēng)。

4、豐富的網(wǎng)絡(luò)讓人心充實(shí)，純凈的心靈使網(wǎng)絡(luò)文明。 5、不勸君戒網(wǎng)，勸君莫被網(wǎng)。

6、網(wǎng)絡(luò)提高知識(shí)的速度，文明提高生活的質(zhì)量。 7、網(wǎng)文化之精華，絡(luò)天下之精英，聞世間之正事，明做人之德行。

8、文明上網(wǎng)，快樂健康；文明上網(wǎng)，利于成長(zhǎng)；文明上網(wǎng)，提升修養(yǎng)；文明上網(wǎng)，放飛夢(mèng)想。 9、沉迷網(wǎng)絡(luò)游戲，人生就會(huì)沒戲；遠(yuǎn)離網(wǎng)絡(luò)游戲，演好人生這場(chǎng)戲。

10、除網(wǎng)絡(luò)陋習(xí)，講勤學(xué)上進(jìn)，樹文明新風(fēng)，建和諧校園。 11、網(wǎng)絡(luò)無邊，青春有限，珍惜時(shí)間，文明上網(wǎng)。