知識(shí)百科網(wǎng)絡(luò)安全知識(shí)匯總

人們享受網(wǎng)絡(luò)的同時(shí)也帶了一個(gè)嚴(yán)重的問題就是網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題成為了信息時(shí)代人類共同的挑戰(zhàn)。你對(duì)網(wǎng)絡(luò)安全小知識(shí)知道多少呢?以下是由小編整理關(guān)于網(wǎng)絡(luò)安全知識(shí)匯總，提供給大家參考和了解，希望大家喜歡!

網(wǎng)絡(luò)安全知識(shí)匯總

網(wǎng)絡(luò)安全知識(shí)一：密碼安全

無論你是申請郵箱還是玩網(wǎng)絡(luò)游戲，都少不了要注冊，這樣你便會(huì)要填密碼。大多數(shù)人都會(huì)填一些簡單好記的數(shù)字或字母。還把自己的幾個(gè)郵箱、幾個(gè)qq和網(wǎng)絡(luò)游戲的密碼都設(shè)成一樣。在網(wǎng)上你有可能會(huì)因?yàn)樾枰衙艽a告訴朋友，但若那位朋友的好奇心很強(qiáng)的話，他可能會(huì)用你給他的這個(gè)密碼進(jìn)入你的其他郵箱或qq，你的網(wǎng)上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個(gè)郵箱密碼設(shè)置一個(gè)不少于7位的有字母、數(shù)字和符號(hào)組成的沒有規(guī)律的密碼，并至少每月改一次。其他不常用的幾個(gè)郵箱密碼不要和主郵箱的密碼設(shè)成一樣，密碼可以相對(duì)簡單點(diǎn)，也可以相同。不過密碼內(nèi)容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據(jù)這些資料做出來的)。其他的密碼設(shè)置也是同樣道理，最常用的那個(gè)密碼要設(shè)置的和其他不同，免得被人“一路破”。 順便提醒一下，不要把寫有你密碼的那本筆記本放在你認(rèn)為安全的地方。

網(wǎng)絡(luò)安全知識(shí)二：qq安全

qq是騰訊公司出品的網(wǎng)絡(luò)即時(shí)聊天工具，現(xiàn)在的用戶多的驚人!所以現(xiàn)在針對(duì)qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請完qq后第一件事就是去騰訊公司的主頁上的服務(wù)專區(qū)申請密碼保護(hù)，這點(diǎn)很重要，但也很容易被忽略。 現(xiàn)在言歸正轉(zhuǎn)，說qq的安全，在網(wǎng)上用qq查ip地址(ip地址是一個(gè)32位二進(jìn)制數(shù)，分為4個(gè)8位字節(jié)，是使用tcp/ip協(xié)議的網(wǎng)絡(luò)中用于識(shí)別計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識(shí))查ip可以用專門的軟件，也可以用防火墻或dos命令，這里不詳細(xì)說明。ip被查到后，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對(duì)你的個(gè)人隱私?jīng)]什么危害，但常常被人炸下線，這滋味一定不好。 解決辦法有兩種：

1.不要讓陌生人或你不信任的人加入你的qq(但這點(diǎn)很不實(shí)用，至少我這樣認(rèn)為)。

2.使用代理服務(wù)器(代理服務(wù)器英文全稱proxy sever，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息，更確切地說，就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站)。設(shè)置方法是點(diǎn)擊qq的菜單==>系統(tǒng)參數(shù)==>網(wǎng)絡(luò)設(shè)置==>代理設(shè)置==>點(diǎn)擊使用socks5代理服務(wù)器，填上代理服務(wù)器地址和端口號(hào)，確定就好了，然后退出qq，再登陸，這就搞定了。 qq密碼的破_解工具也很多，你只要把密碼設(shè)的復(fù)雜點(diǎn)，一般不容易被破_解。

網(wǎng)絡(luò)安全知識(shí)三：代理服務(wù)器安全

使用代理服務(wù)器后可以很有效的防止惡意攻擊者對(duì)你的破壞。但是天下沒有白吃的午餐，因?yàn)槟阍偈褂么矸?wù)器后你的上網(wǎng)資料都會(huì)記錄在代理服務(wù)起的日志中，要是那個(gè)網(wǎng)管想“關(guān)照”你一下的話，你是一點(diǎn)生還余地都沒有的。(除非你進(jìn)入代理服務(wù)器刪了他的日志)

網(wǎng)絡(luò)安全知識(shí)四：木馬防范

木馬，也稱為后門，直截了當(dāng)?shù)恼f，木馬有二個(gè)程序組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。當(dāng)你的計(jì)算機(jī)運(yùn)行了服務(wù)器后，惡意攻擊者可以使用控制器程序進(jìn)入如你的計(jì)算機(jī)，通過指揮服務(wù)器程序達(dá)到控制你的計(jì)算機(jī)的目的。千萬不要小看木馬，它可以所定你的鼠標(biāo)、記錄你的鍵盤按鍵、修改注冊表、遠(yuǎn)程關(guān)機(jī)、重新啟動(dòng)等等功能。想不中木馬，先要了解木馬的傳播途徑：

1：郵件傳播：木馬很可能會(huì)被放在郵箱的附件里發(fā)給你。因此一般你不認(rèn)識(shí)的人發(fā)來的帶有附件的郵件，你最好不要下載運(yùn)行，尤其是附件名為__.exe的。

2：qq傳播：因?yàn)閝q有文件傳輸功能，所以現(xiàn)在也有很多木馬通過qq傳播。惡意破壞者通常把木馬服務(wù)器程序通過合并軟件和其他的可執(zhí)行文件綁在一起，然后騙你說是一個(gè)好玩的東東，你接受后運(yùn)行的話，你就成了木馬的犧牲品了。

3：下載傳播：在一些個(gè)人網(wǎng)站下載軟件時(shí)有可能會(huì)下載到綁有木馬服務(wù)器的東東。所以建議要下載工具的話最好去比較知名的網(wǎng)站。 萬一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細(xì)說明。

網(wǎng)絡(luò)安全的小知識(shí)

一、網(wǎng)絡(luò)安全基本概念

一般地講，所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

要保證網(wǎng)絡(luò)的安全需要通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。正常情況下，網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(個(gè)人、企業(yè)等)的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來說，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。

二、網(wǎng)絡(luò)安全分析

2.1網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

2.2應(yīng)用系統(tǒng)安全分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。

2.2.1應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的

應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

2.2.2應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性

信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機(jī)密性與完整性。

2.3管理的.安全風(fēng)險(xiǎn)分析

2.3.1網(wǎng)絡(luò)安全的基本特征

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

2.3.1物理安全

自然災(zāi)害(如雷電、地震、火災(zāi)等)，物理損壞(如硬盤損壞、設(shè)備使用壽命到期等)，設(shè)備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入(如進(jìn)入安全進(jìn)程后半途離開)，痕跡泄露(如口令密鑰等保管不善)。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。

操作失誤(如刪除文件，格式化硬盤，線路拆除等)，意外疏漏。解決方案是：狀態(tài)檢測，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。

計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。

2.3.2安全控制

操作系統(tǒng)的安全控制：如用戶開機(jī)鍵入的口令(某些微機(jī)主板有“萬能口令”)，對(duì)文件的讀寫存取的控制(如Unix系統(tǒng)的文件屬性控制機(jī)制)。

網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括：身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì)日志等。

網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

2.3.3安全技術(shù)手段

物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。

隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。

其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。

2.3.4安全防范意識(shí)

擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。

網(wǎng)絡(luò)安全知識(shí)教育內(nèi)容

1、常見的幾種網(wǎng)絡(luò)安全問題

(1)陷入網(wǎng)絡(luò)游戲中欲罷不能，玩了第一級(jí)，就想玩到第二級(jí)、第三級(jí)……玩者在游戲過程中為了獲得榮譽(yù)、自尊，不惜出賣友誼、信譽(yù)，對(duì)同伴欺騙、訛詐甚至施暴。

(2)玩游戲不僅花費(fèi)他們所有的業(yè)余時(shí)間，而且一旦上癮就很難控制自己，甚至不想上學(xué)，經(jīng)常曠課、逃學(xué)，成績下降，導(dǎo)致退學(xué)。

(3)網(wǎng)絡(luò)還隱藏著其它陷阱。網(wǎng)上聊天交友是大學(xué)生喜歡的“節(jié)目”，但在虛擬環(huán)境下交網(wǎng)友比現(xiàn)實(shí)生活中要更加警惕，以防上當(dāng)受騙。

(4)過度使用互聯(lián)網(wǎng)，使自身的社會(huì)功能、工作、學(xué)習(xí)和生活等方面受到嚴(yán)重的影響和損害。長時(shí)間的上網(wǎng)會(huì)造成不愿與外界交往，行為孤僻，喪失了正常的人際關(guān)系。

2、預(yù)防措施

(1)自律遵守計(jì)算機(jī)網(wǎng)絡(luò)管理和規(guī)定，不玩網(wǎng)絡(luò)游戲、不瀏覽色情信息。

(2)網(wǎng)上聊天要以自己熟悉的朋友和同學(xué)為主，最好少聊天或不聊天，更不能與網(wǎng)友談及低級(jí)話題。

(3)在網(wǎng)上慎交朋友，不要將個(gè)人資料外泄，更不要隨便答應(yīng)“網(wǎng)友”外出。

(4)電腦不能代替的是人的情感交流，多在現(xiàn)實(shí)生活中與同學(xué)和朋友直接交往、聊天。

(5)加強(qiáng)體育運(yùn)動(dòng)，要合理安排時(shí)間，講究科學(xué)用腦。

(6)檢查自己是否可能發(fā)生中樞神經(jīng)功能損害。

①是否覺得需要長時(shí)間使用網(wǎng)絡(luò)才感滿足?

②沒有上網(wǎng)時(shí)身體是否會(huì)有顫抖跡象?

③是否有幻想或夢到互聯(lián)網(wǎng)?

④手指頭是否有不自主地敲打鍵盤的動(dòng)作?

⑤是否有對(duì)敏感字符的沖動(dòng)?

⑥是否有不明原因的焦慮感覺?

(7)若有以上癥狀，應(yīng)及時(shí)進(jìn)行如下調(diào)整。

①要控制上網(wǎng)操作時(shí)間，每天操作累積不應(yīng)超過3小時(shí)，且在連續(xù)操作1小時(shí)后應(yīng)休息15分鐘。

②上網(wǎng)之前先明確上網(wǎng)的任務(wù)和目標(biāo)，把具體要完成的工作列在紙上。

③上網(wǎng)之前根據(jù)工作量先限定上網(wǎng)時(shí)間，準(zhǔn)時(shí)下網(wǎng)或關(guān)機(jī)。