網(wǎng)絡(luò)安全知識(shí)

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。下面是百分網(wǎng)小編為大家整理了關(guān)于網(wǎng)絡(luò)安全知識(shí)，希望大家喜歡。

　　小學(xué)生網(wǎng)絡(luò)安全知識(shí)

　　1、不要瀏覽少兒不宜的網(wǎng)站或信息，即使無(wú)意中不小心進(jìn)去了，也應(yīng)該立即離開(kāi)。

　　2、家長(zhǎng)要告訴子女如果沒(méi)有經(jīng)過(guò)父母同意，不要將自己及父母家人的真實(shí)信息，如姓名、住址、學(xué)校、電話號(hào)碼和相片等，在網(wǎng)上告訴其他人。

　　3、不要在聊天室或BBS上散布對(duì)別人有攻擊性的言論，也不要傳播或轉(zhuǎn)貼他人的違反中小學(xué)生行為規(guī)范甚至觸犯法律的內(nèi)容，網(wǎng)上網(wǎng)下都做守法的小公民。

　　4、未經(jīng)父母同意，不和任何網(wǎng)上認(rèn)識(shí)的人見(jiàn)面。如果確定要與網(wǎng)友見(jiàn)面，必須在父母的同意和護(hù)送下，或與可信任的同學(xué)、朋友一起在公共場(chǎng)所進(jìn)行。

　　5、根據(jù)與父母的約定，適當(dāng)控制上網(wǎng)時(shí)間，一般每次不要超過(guò)1小時(shí)，每天不超過(guò)3小時(shí)。

　　6、如果收到垃圾郵件(不明來(lái)歷的郵件)，應(yīng)立即刪除。包括主題為問(wèn)候、發(fā)獎(jiǎng)一類的郵件。若有疑問(wèn)，立刻請(qǐng)教父母、老師如何處理。

　　7、進(jìn)入聊天室前要告知父母。必要時(shí)由父母確認(rèn)該聊天室是否適合學(xué)生使用。不要在各個(gè)聊天室之間“串門”。在聊天室中，如果發(fā)現(xiàn)有人發(fā)表不正確的言論，應(yīng)立即離開(kāi)，自己也不要在聊天室散布沒(méi)有根據(jù)或不負(fù)責(zé)任的言論。

　　8、盡可能不要在網(wǎng)上論壇，網(wǎng)上公告欄、聊天室上公布自己的E-MAIL地址。如果有多個(gè)E-MAIL信箱，要盡可能設(shè)置不同的密碼。

　　9、上網(wǎng)要注意安全，如果不加防范，網(wǎng)絡(luò)的危害并不小，要做到善于網(wǎng)上學(xué)習(xí)不瀏覽不良信息;增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友。

　　網(wǎng)絡(luò)安全的基本知識(shí)

　　1 、攻擊與攻擊的信號(hào)

　　什么叫攻擊?攻擊的法律定義是指：攻擊僅僅發(fā)生在入侵行為完全完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但是更積極的觀點(diǎn)是(尤其是對(duì)網(wǎng)絡(luò)安全管理員來(lái)說(shuō))：可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為攻擊。即從一個(gè)入侵者開(kāi)始在目標(biāo)機(jī)上工作的那個(gè)時(shí)刻起，攻擊就開(kāi)始了。

　　通常，在正式攻擊之前，攻擊者先進(jìn)行試探性攻擊，目標(biāo)是獲取系統(tǒng)有用的信息，此時(shí)包括ping掃描，端口掃描，帳戶掃描，dns轉(zhuǎn)換，以及惡性的ip sniffer(通過(guò)技術(shù)手段非法獲取ip packet，獲得系統(tǒng)的重要信息，來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊，后面還會(huì)詳細(xì)講到)，特洛依木馬程序等。這時(shí)的被攻擊狀態(tài)中的網(wǎng)絡(luò)經(jīng)常會(huì)表現(xiàn)出一些信號(hào)，特征，例如：

　　· 日志中有人企圖利用老的sendmail就是比較明顯的攻擊的信息，即有人在端口25上發(fā)出了兩三個(gè)命令，這些命令無(wú)疑是企圖欺騙服務(wù)器將/etc/passwd文件的拷貝以郵件的形式發(fā)送給入侵者，另外show mount命令有可能是有人在收集計(jì)算機(jī)的信息。

　　· 大量的掃描應(yīng)立即使root意識(shí)到安全攻擊的出現(xiàn)。

　　· 某主機(jī)的一個(gè)服務(wù)端口上出現(xiàn)擁塞現(xiàn)象，此時(shí)應(yīng)該檢查綁定在該端口上的服務(wù)類型。淹沒(méi)式和denial of service 式的攻擊通常是欺騙攻擊的先兆(或是一部分)。

　　· 等等。

　　良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)該立刻按照操作規(guī)程進(jìn)行記錄，向主管領(lǐng)導(dǎo)匯報(bào)，相應(yīng)的安全措施等處理。

　　2 攻擊的主要手段

　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的手段可以分為幾個(gè)主要種類，它們的危害程度和檢測(cè)防御辦法也各不相同：

　　2.1 收集信息攻擊：

　　經(jīng)常使用的工具包括：NSS, Strobe，Netscan， SATAN(Security Aadministrator's Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各種sniffer.廣義上說(shuō)，特洛依木馬程序也是收集信息攻擊的重要手段。收集信息攻擊有時(shí)是其它攻擊手段的前奏。對(duì)于簡(jiǎn)單的端口掃描，敏銳的安全管理員往往可以從異常的日志記錄中發(fā)現(xiàn)攻擊者的企圖。但是對(duì)于隱秘的`sniffer和trojan程序來(lái)說(shuō)，檢測(cè)就是件更高級(jí)和困難的任務(wù)了。

　　2.1.1 sniffer

　　它們可以截獲口令等非常秘密的或?qū)Ｓ玫男畔ⅲ�甚至還可以用來(lái)攻擊相鄰的網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)中sniffer的存在，會(huì)帶來(lái)很大的威脅。這里不包括安全管理員安裝用來(lái)監(jiān)視入侵者的sniffer，它們本來(lái)是設(shè)計(jì)用來(lái)診斷網(wǎng)絡(luò)的連接情況的.它可以是帶有很強(qiáng)debug功

　　能的普通的網(wǎng)絡(luò)分析器，也可以是軟件和硬件的聯(lián)合形式�，F(xiàn)在已有工作于各種平臺(tái)上的sniffer，例如

　　· Gobbler(MS-DOS)

　　· ETHLOAD(MS-DOS)

　　· Netman(Unix)

　　· Esniff.c(SunOS)

　　· Sunsniff(SunOS)

　　· Linux-sniffer.c(Linux)

　　· NitWit.c(SunOS)

　　· etc.

　　檢測(cè)sniffer的存在是個(gè)非常困難的任務(wù)，因?yàn)閟niffer本身完全只是被動(dòng)地接收數(shù)據(jù)，而不發(fā)送什么。并且上面所列的sniffer程序都可以在internet上下載到，其中有一些是以源碼形式發(fā)布的(帶有.c擴(kuò)展名的)。

　　一般來(lái)講，真正需要保密的只是一些關(guān)鍵數(shù)據(jù)，例如用戶名和口令等。使用ip包一級(jí)的加密技術(shù)，可以使sniffer即使得到數(shù)據(jù)包，也很難得到真正的數(shù)據(jù)本身。這樣的工具包括 secure shell(ssh)，以及F-SSH， 尤其是后者針對(duì)一般利用tcp/ip進(jìn)行通信的公共傳輸提供了非常強(qiáng)有力的，多級(jí)別的加密算法。ssh有免費(fèi)版本和商業(yè)版本，可以工作在unix上，也可以工作在windows 3.1, windows 95, 和windows nt.

　　另外,采用網(wǎng)絡(luò)分段技術(shù),減少信任關(guān)系等手段可以將sniffer的危害控制在較小范圍以內(nèi),也為發(fā)現(xiàn)sniffer的主人提供了方便.

　　網(wǎng)絡(luò)安全小知識(shí)

　　防范社交網(wǎng)絡(luò)信息泄露

　　1.利用社交網(wǎng)站的安全設(shè)置保護(hù)敏感信息 ;

　　2.不要輕易點(diǎn)擊未經(jīng)核實(shí)的鏈接;

　　3. 在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息;

　　4. 根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè)。

　　確保網(wǎng)絡(luò)游戲安全

　　1. 輸入密碼時(shí)盡量使用軟鍵盤，并防止他人偷窺;

　　2. 為電腦安裝安全防護(hù)軟件，從正規(guī)網(wǎng)站上下載網(wǎng)游插件;

　　3. 注意核實(shí)網(wǎng)游地址;

　　4. 如發(fā)現(xiàn)賬號(hào)異常，應(yīng)立即與游戲運(yùn)營(yíng)商聯(lián)系。

　　安全使用電子郵件

　　1. 不要隨意點(diǎn)擊不明郵件中的鏈接、圖片、文件;

　　2. 使用電子郵件地址作為網(wǎng)站注冊(cè)的用戶名時(shí)，應(yīng)設(shè)置與原郵件密碼不相同的網(wǎng)站密碼;

　　3. 適當(dāng)設(shè)置找回密碼的提示問(wèn)題;

　　4. 當(dāng)收到與個(gè)人信息和金錢相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)提高警惕。

　　防范微信微博等社交平臺(tái)賬號(hào)被盜

　　1. 賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度，不要直接用生日、電話號(hào)碼、證件號(hào)碼等有關(guān)個(gè)人信息的數(shù)字作為密碼;

　　2. 密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長(zhǎng)度并經(jīng)常更換;

　　3. 不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼;

　　4. 在網(wǎng)吧使用電腦前重啟機(jī)器，警惕輸入賬號(hào)密碼時(shí)被人偷看;為防賬號(hào)被偵聽(tīng)，可先輸入部分賬號(hào)名、部分密碼，然后再輸入剩下的賬號(hào)名、密碼;

　　5. 涉及網(wǎng)絡(luò)交易時(shí)，要注意通過(guò)電話與交易對(duì)象本人確認(rèn)。

　　防范病毒或木馬的攻擊

　　1. 為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒;2. 及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)丁;

　　3. 下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開(kāi)來(lái)歷不明的軟件或文件前先殺毒;

　　4. 不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過(guò)QQ給自己傳鏈接時(shí)，盡量不要打開(kāi);

　　5. 使用網(wǎng)絡(luò)通信工具時(shí)不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來(lái)查看文件類型;

　　6. 對(duì)公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒;

　　7. 打開(kāi)移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf的文件夾(可防U盤病毒啟動(dòng));

　　8. 需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存;

　　9. 對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過(guò)期賬號(hào);

　　10. 定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。

【網(wǎng)絡(luò)安全知識(shí)】相關(guān)文章：

【實(shí)用】網(wǎng)絡(luò)安全作文八篇01-17

【精華】網(wǎng)絡(luò)安全作文合集7篇01-22

網(wǎng)絡(luò)安全作文匯編4篇01-21

網(wǎng)絡(luò)安全小心行作文2篇01-20

【實(shí)用】網(wǎng)絡(luò)安全作文合集四篇01-19

網(wǎng)絡(luò)安全作文匯總4篇01-18

【精選】網(wǎng)絡(luò)安全作文合集四篇01-17

【推薦】網(wǎng)絡(luò)安全作文合集四篇01-17

網(wǎng)絡(luò)安全作文匯編3篇01-16

實(shí)用的網(wǎng)絡(luò)安全作文6篇01-16