網(wǎng)絡(luò)的安全小知識(shí)整理學(xué)習(xí)
網(wǎng)絡(luò)的安全小知識(shí)整理學(xué)習(xí)
人們享受網(wǎng)絡(luò)的同時(shí)也帶了一個(gè)問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題成為了信息時(shí)代人類(lèi)的一大問(wèn)題。以下是由學(xué)習(xí)啦小編整理關(guān)于網(wǎng)絡(luò)安全小知識(shí)的內(nèi)容,提供給大家參考和了解,希望大家喜歡!
網(wǎng)絡(luò)安全小知識(shí)
一:密碼安全
無(wú)論你是申請(qǐng)郵箱還是玩網(wǎng)絡(luò)游戲,都少不了要注冊(cè),這樣你便會(huì)要填密碼。大多數(shù)人都會(huì)填一些簡(jiǎn)單好記的數(shù)字或字母。還把自己的幾個(gè)郵箱、幾個(gè)qq和網(wǎng)絡(luò)游戲的密碼都設(shè)成一樣。在網(wǎng)上你有可能會(huì)因?yàn)樾枰衙艽a告訴朋友,但若那位朋友的好奇心很強(qiáng)的話(huà),他可能會(huì)用你給他的這個(gè)密碼進(jìn)入你的其他郵箱或qq,你的網(wǎng)上秘密便成了他舉手可得的資料了。因此建議,你最常用的那個(gè)郵箱密碼設(shè)置一個(gè)不少于7位的有字母、數(shù)字和符號(hào)組成的沒(méi)有規(guī)律的密碼,并至少每月改一次。其他不常用的幾個(gè)郵箱密碼不要和主郵箱的密碼設(shè)成一樣,密碼可以相對(duì)簡(jiǎn)單點(diǎn),也可以相同。不過(guò)密碼內(nèi)容千萬(wàn)不要涉及自己的名字、生日、電話(huà)(很多密碼字典都是根據(jù)這些資料做出來(lái)的)。其他的密碼設(shè)置也是同樣道理,最常用的那個(gè)密碼要設(shè)置的和其他不同,免得被人“一路破”。 順便提醒一下,不要把寫(xiě)有你密碼的那本筆記本放在你認(rèn)為安全的地方。
二:qq安全
qq是騰訊公司出品的網(wǎng)絡(luò)即時(shí)聊天工具,現(xiàn)在的用戶(hù)多的驚人!所以現(xiàn)在針對(duì)qq的工具也十分之多。這里在提一下qq的密碼安全,你在申請(qǐng)完qq后第一件事就是去騰訊公司的主頁(yè)上的服務(wù)專(zhuān)區(qū)申請(qǐng)密碼保護(hù),這點(diǎn)很重要,但也很容易被忽略。 現(xiàn)在言歸正轉(zhuǎn),說(shuō)qq的安全,在網(wǎng)上用qq查ip地址(ip地址是一個(gè)32位二進(jìn)制數(shù),分為4個(gè)8位字節(jié),是使用tcp/ip協(xié)議的網(wǎng)絡(luò)中用于識(shí)別計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識(shí))的慮榧??氈欏?q查ip可以用專(zhuān)門(mén)的軟件,也可以用防火墻或dos命令,這里不詳細(xì)說(shuō)明。ip被查到后,不懷好意的人可以用各種各樣的炸彈攻擊你,雖然這些攻擊對(duì)你的個(gè)人隱私?jīng)]什么危害,但常常被人炸下線(xiàn),這滋味一定不好。 解決辦法有兩種:
1.不要讓陌生人或你不信任的人加入你的qq(但這點(diǎn)很不實(shí)用,至少我這樣認(rèn)為)。
2.使用代理服務(wù)器(代理服務(wù)器英文全稱(chēng)proxy sever,其功能就是代理網(wǎng)絡(luò)用戶(hù)去取得網(wǎng)絡(luò)信息,更確切地說(shuō),就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站)。設(shè)置方法是點(diǎn)擊qq的菜單==>系統(tǒng)參數(shù)==>網(wǎng)絡(luò)設(shè)置==>代理設(shè)置==>點(diǎn)擊使用socks5代理服務(wù)器,填上代理服務(wù)器地址和端口號(hào),確定就好了,然后退出qq,再登陸,這就搞定了。 qq密碼的破解工具也很多,你只要把密碼設(shè)的復(fù)雜點(diǎn),一般不容易被破解。
三:代理服務(wù)器安全
使用代理服務(wù)器后可以很有效的防止惡意攻擊者對(duì)你的破壞。但是天下沒(méi)有白吃的午餐,因?yàn)槟阍偈褂么矸?wù)器后你的上網(wǎng)資料都會(huì)記錄在代理服務(wù)起的日志中,要是那個(gè)網(wǎng)管想“關(guān)照”你一下的話(huà),你是一點(diǎn)生還余地都沒(méi)有的。(除非你進(jìn)入代理服務(wù)器刪了他的日志)
四:木馬防范
木馬,也稱(chēng)為后門(mén),直截了當(dāng)?shù)恼f(shuō),木馬有二個(gè)程序組成:一個(gè)是服務(wù)器程序,一個(gè)是控制器程序。當(dāng)你的計(jì)算機(jī)運(yùn)行了服務(wù)器后,惡意攻擊者可以使用控制器程序進(jìn)入如你的計(jì)算機(jī),通過(guò)指揮服務(wù)器程序達(dá)到控制你的計(jì)算機(jī)的目的。千萬(wàn)不要小看木馬,它可以所定你的鼠標(biāo)、記錄你的鍵盤(pán)按鍵、修改注冊(cè)表、遠(yuǎn)程關(guān)機(jī)、重新啟動(dòng)等等功能。想不中木馬,先要了解木馬的傳播途徑:
1:郵件傳播:木馬很可能會(huì)被放在郵箱的附件里發(fā)給你。因此一般你不認(rèn)識(shí)的人發(fā)來(lái)的帶有附件的郵件,你最好不要下載運(yùn)行,尤其是附件名為*.exe的。
2:qq傳播:因?yàn)閝q有文件傳輸功能,所以現(xiàn)在也有很多木馬通過(guò)qq傳播。惡意破壞者通常把木馬服務(wù)器程序通過(guò)合并軟件和其他的可執(zhí)行文件綁在一起,然后騙你說(shuō)是一個(gè)好玩的東東,你接受后運(yùn)行的話(huà),你就成了木馬的犧牲品了。
3:下載傳播:在一些個(gè)人網(wǎng)站下載軟件時(shí)有可能會(huì)下載到綁有木馬服務(wù)器的東東。所以建議要下載工具的話(huà)最好去比較知名的網(wǎng)站。 萬(wàn)一你不幸中了木馬的話(huà),立刻開(kāi)啟你的殺毒程序,接下來(lái)等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細(xì)說(shuō)明。
網(wǎng)絡(luò)安全主要類(lèi)型
網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:
系統(tǒng)安全
運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡(luò)的安全
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶(hù)口令鑒別,用戶(hù)存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等。
信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
信息內(nèi)容安全
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護(hù)用戶(hù)的利益和隱私。
網(wǎng)絡(luò)安全影響因素
自然災(zāi)害、意外事故; 計(jì)算機(jī)犯罪; 人為行為,比如使用不當(dāng),安全意識(shí)差等; 黑客” 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪(fǎng)問(wèn)、拒絕服務(wù)計(jì)算機(jī) 病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等; 網(wǎng)絡(luò)協(xié)議中的缺陷,例如 TCP/IP協(xié)議的安全問(wèn)題等等。
網(wǎng)絡(luò)安全威脅主要包括兩類(lèi): 滲入威脅和 植入威脅。 滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有: 特洛伊木馬、 陷門(mén)。
陷門(mén):將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時(shí),允許 安全策略被違反。
目前我國(guó)網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。
網(wǎng)絡(luò)結(jié)構(gòu)因素
網(wǎng)絡(luò)基本 拓?fù)浣Y(jié)構(gòu)有3種:星型、總線(xiàn)型和環(huán)型。一個(gè)單位在建立自己的 內(nèi)部網(wǎng)之前,各部門(mén)可能已建 造了自己的局域網(wǎng),所采用的 拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造 內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn) 異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開(kāi)放性要求。
網(wǎng)絡(luò)協(xié)議因素
在建造 內(nèi)部網(wǎng)時(shí),用戶(hù)為了節(jié)省開(kāi)支,必然會(huì)保護(hù)原有的 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對(duì)網(wǎng)絡(luò)協(xié)議的 兼容性要求越來(lái)越高,使眾多廠(chǎng)商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶(hù)和廠(chǎng)商帶來(lái)利益的同時(shí),也帶來(lái)了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。
地域因素由于 內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò),而是一個(gè) 專(zhuān)用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國(guó)際。地理位置復(fù)雜,通信線(xiàn)路質(zhì)量難以保證,這會(huì)造成信息在傳輸過(guò)程中的損壞和丟失,也給一些“ 黑客”造成可乘之機(jī)。
用戶(hù)因素
企業(yè)建造自己的 內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場(chǎng)需求。建立之后,用戶(hù)的范圍必將從企業(yè)員工擴(kuò)大到客戶(hù)和想了解企業(yè)情況的人。用戶(hù)的增加,也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客。”
主機(jī)因素
建立 內(nèi)部網(wǎng)時(shí),使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián),增加了 主機(jī)的種類(lèi),如工作站、服務(wù)器,甚至 小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和 網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒(méi)有口令的賬戶(hù)),就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。
單位安全政策
實(shí)踐證明,80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己 內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。
人員因素
人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶(hù)進(jìn)行必要的安全教育,選擇有較高 職業(yè)道德修養(yǎng)的人做 網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識(shí)。
其他
其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。
猜你感興趣:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容有哪些