關(guān)于網(wǎng)絡(luò)安全的知識(shí)內(nèi)容

　　人們享受網(wǎng)絡(luò)的同時(shí)也帶了一個(gè)嚴(yán)重的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題成為了信息時(shí)代人類共同的挑戰(zhàn)。你對(duì)網(wǎng)絡(luò)安全小知識(shí)知道多少呢?以下是由小編整理關(guān)于網(wǎng)絡(luò)安全小知識(shí)的內(nèi)容，提供給大家參考和了解，希望大家喜歡!

　　網(wǎng)絡(luò)安全知識(shí)一：密碼安全

　　無(wú)論你是申請(qǐng)郵箱還是玩網(wǎng)絡(luò)游戲，都少不了要注冊(cè)，這樣你便會(huì)要填密碼。大多數(shù)人都會(huì)填一些簡(jiǎn)單好記的數(shù)字或字母。還把自己的幾個(gè)郵箱、幾個(gè)qq和網(wǎng)絡(luò)游戲的密碼都設(shè)成一樣。在網(wǎng)上你有可能會(huì)因?yàn)樾枰�而把密碼告訴朋友，但若那位朋友的好奇心很強(qiáng)的話，他可能會(huì)用你給他的這個(gè)密碼進(jìn)入你的其他郵箱或qq，你的網(wǎng)上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個(gè)郵箱密碼設(shè)置一個(gè)不少于7位的有字母、數(shù)字和符號(hào)組成的沒有規(guī)律的密碼，并至少每月改一次。其他不常用的幾個(gè)郵箱密碼不要和主郵箱的密碼設(shè)成一樣，密碼可以相對(duì)簡(jiǎn)單點(diǎn)，也可以相同。不過(guò)密碼內(nèi)容千萬(wàn)不要涉及自己的名字、生日、電話(很多密碼字典都是根據(jù)這些資料做出來(lái)的)。其他的密碼設(shè)置也是同樣道理，最常用的那個(gè)密碼要設(shè)置的和其他不同，免得被人“一路破”。 順便提醒一下，不要把寫有你密碼的那本筆記本放在你認(rèn)為安全的地方。

　　網(wǎng)絡(luò)安全知識(shí)二：qq安全

　　qq是騰訊公司出品的網(wǎng)絡(luò)即時(shí)聊天工具，現(xiàn)在的用戶多的驚人!所以現(xiàn)在針對(duì)qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請(qǐng)完qq后第一件事就是去騰訊公司的主頁(yè)上的服務(wù)專區(qū)申請(qǐng)密碼保護(hù)，這點(diǎn)很重要，但也很容易被忽略。 現(xiàn)在言歸正轉(zhuǎn)，說(shuō)qq的安全，在網(wǎng)上用qq查ip地址(ip地址是一個(gè)32位二進(jìn)制數(shù)，分為4個(gè)8位字節(jié)，是使用tcp/ip協(xié)議的網(wǎng)絡(luò)中用于識(shí)別計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識(shí))查ip可以用專門的軟件，也可以用防火墻或dos命令，這里不詳細(xì)說(shuō)明。ip被查到后，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對(duì)你的個(gè)人隱私?jīng)]什么危害，但常常被人炸下線，這滋味一定不好。 解決辦法有兩種：

　　1.不要讓陌生人或你不信任的人加入你的qq(但這點(diǎn)很不實(shí)用，至少我這樣認(rèn)為)。

　　2.使用代理服務(wù)器(代理服務(wù)器英文全稱proxy sever，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息，更確切地說(shuō)，就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站)。設(shè)置方法是點(diǎn)擊qq的菜單==>系統(tǒng)參數(shù)==>網(wǎng)絡(luò)設(shè)置==>代理設(shè)置==>點(diǎn)擊使用socks5代理服務(wù)器，填上代理服務(wù)器地址和端口號(hào)，確定就好了，然后退出qq，再登陸，這就搞定了。 qq密碼的破解工具也很多，你只要把密碼設(shè)的復(fù)雜點(diǎn)，一般不容易被破解。

　　網(wǎng)絡(luò)安全知識(shí)三：代理服務(wù)器安全

　　使用代理服務(wù)器后可以很有效的防止惡意攻擊者對(duì)你的破壞。但是天下沒有白吃的午餐，因?yàn)槟阍偈褂么�理服�?wù)器后你的上網(wǎng)資料都會(huì)記錄在代理服務(wù)起的日志中，要是那個(gè)網(wǎng)管想“關(guān)照”你一下的話，你是一點(diǎn)生還余地都沒有的。(除非你進(jìn)入代理服務(wù)器刪了他的日志)

　　網(wǎng)絡(luò)安全知識(shí)四：木馬防范

　　木馬，也稱為后門，直截了當(dāng)?shù)恼f(shuō)，木馬有二個(gè)程序組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。當(dāng)你的計(jì)算機(jī)運(yùn)行了服務(wù)器后，惡意攻擊者可以使用控制器程序進(jìn)入如你的計(jì)算機(jī)，通過(guò)指揮服務(wù)器程序達(dá)到控制你的計(jì)算機(jī)的目的。千萬(wàn)不要小看木馬，它可以所定你的鼠標(biāo)、記錄你的鍵盤按鍵、修改注冊(cè)表、遠(yuǎn)程關(guān)機(jī)、重新啟動(dòng)等等功能。想不中木馬，先要了解木馬的傳播途徑：

　　1：郵件傳播：木馬很可能會(huì)被放在郵箱的附件里發(fā)給你。因此一般你不認(rèn)識(shí)的人發(fā)來(lái)的帶有附件的郵件，你最好不要下載運(yùn)行，尤其是附件名為*.exe的。

　　2：qq傳播：因?yàn)閝q有文件傳輸功能，所以現(xiàn)在也有很多木馬通過(guò)qq傳播。惡意破壞者通常把木馬服務(wù)器程序通過(guò)合并軟件和其他的可執(zhí)行文件綁在一起，然后騙你說(shuō)是一個(gè)好玩的東東，你接受后運(yùn)行的話，你就成了木馬的犧牲品了。

　　3：下載傳播：在一些個(gè)人網(wǎng)站下載軟件時(shí)有可能會(huì)下載到綁有木馬服務(wù)器的東東。所以建議要下載工具的話最好去比較知名的網(wǎng)站。 萬(wàn)一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來(lái)等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細(xì)說(shuō)明。

　　網(wǎng)絡(luò)安全的小知識(shí)　　一、網(wǎng)絡(luò)安全基本概念

　　一般地講，所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　要保證網(wǎng)絡(luò)的安全需要通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。正常情況下，網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來(lái)說(shuō)，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。

　　二、網(wǎng)絡(luò)安全分析　　2.1網(wǎng)絡(luò)結(jié)構(gòu)安全分析

　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

　　2.2應(yīng)用系統(tǒng)安全分析

　　應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。

　　2.2.1應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的

　　應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

　　2.2.2應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性

　　信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲò�括管理員口令與帳戶、上傳信息等）的機(jī)密性與完整性。

　　2.3管理的.安全風(fēng)險(xiǎn)分析

　　2.3.1網(wǎng)絡(luò)安全的基本特征

　　網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

　　保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

　　2.3.1物理安全

　　自然災(zāi)害（如雷電、地震、火災(zāi)等），物理?yè)p壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。

　　操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。

　　計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。

　　2.3.2安全控制

　　操作系統(tǒng)的安全控制：如用戶開機(jī)鍵入的口令（某些微機(jī)主板有“萬(wàn)能口令”），對(duì)文件的讀寫存取的控制（如Unix系統(tǒng)的文件屬性控制機(jī)制）。

　　網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括：身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì)日志等。

　　網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

　　2.3.3安全技術(shù)手段

　　物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

　　訪問(wèn)控制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

　　數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

　　網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。

　　隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。

　　其他措施：其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來(lái)，圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

　　2.3.4安全防范意識(shí)

　　擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。