關于網絡安全的知識內容

　　人們享受網絡的同時也帶了一個嚴重的問題就是網絡安全問題，網絡安全問題成為了信息時代人類共同的挑戰(zhàn)。你對網絡安全小知識知道多少呢?以下是由小編整理關于網絡安全小知識的內容，提供給大家參考和了解，希望大家喜歡!

　　網絡安全知識一：密碼安全

　　無論你是申請郵箱還是玩網絡游戲，都少不了要注冊，這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網絡游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友，但若那位朋友的好奇心很強的話，他可能會用你給他的這個密碼進入你的其他郵箱或qq，你的網上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個郵箱密碼設置一個不少于7位的有字母、數字和符號組成的沒有規(guī)律的密碼，并至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣，密碼可以相對簡單點，也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人“一路破”。 順便提醒一下，不要把寫有你密碼的那本筆記本放在你認為安全的地方。

　　網絡安全知識二：qq安全

　　qq是騰訊公司出品的網絡即時聊天工具，現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請完qq后第一件事就是去騰訊公司的主頁上的服務專區(qū)申請密碼保護，這點很重要，但也很容易被忽略。 現在言歸正轉，說qq的安全，在網上用qq查ip地址(ip地址是一個32位二進制數，分為4個8位字節(jié)，是使用tcp/ip協(xié)議的網絡中用于識別計算機和網絡設備的唯一標識)查ip可以用專門的軟件，也可以用防火墻或dos命令，這里不詳細說明。ip被查到后，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對你的個人隱私沒什么危害，但常常被人炸下線，這滋味一定不好。 解決辦法有兩種：

　　1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用，至少我這樣認為)。

　　2.使用代理服務器(代理服務器英文全稱proxy sever，其功能就是代理網絡用戶去取得網絡信息，更確切地說，就是網絡信息的中轉站)。設置方法是點擊qq的菜單==>系統(tǒng)參數==>網絡設置==>代理設置==>點擊使用socks5代理服務器，填上代理服務器地址和端口號，確定就好了，然后退出qq，再登陸，這就搞定了。 qq密碼的破解工具也很多，你只要把密碼設的復雜點，一般不容易被破解。

　　網絡安全知識三：代理服務器安全

　　使用代理服務器后可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐，因為你再使用代理服務器后你的上網資料都會記錄在代理服務起的日志中，要是那個網管想“關照”你一下的話，你是一點生還余地都沒有的。(除非你進入代理服務器刪了他的日志)

　　網絡安全知識四：木馬防范

　　木馬，也稱為后門，直截了當的說，木馬有二個程序組成：一個是服務器程序，一個是控制器程序。當你的計算機運行了服務器后，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮服務器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的鼠標、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬，先要了解木馬的傳播途徑：

　　1：郵件傳播：木馬很可能會被放在郵箱的附件里發(fā)給你。因此一般你不認識的人發(fā)來的帶有附件的郵件，你最好不要下載運行，尤其是附件名為*.exe的。

　　2：qq傳播：因為qq有文件傳輸功能，所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬服務器程序通過合并軟件和其他的可執(zhí)行文件綁在一起，然后騙你說是一個好玩的東東，你接受后運行的話，你就成了木馬的犧牲品了。

　　3：下載傳播：在一些個人網站下載軟件時有可能會下載到綁有木馬服務器的東東。所以建議要下載工具的話最好去比較知名的網站。 萬一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。

　　網絡安全的小知識

　　一、網絡安全基本概念

　　一般地講，所謂網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

　　要保證網絡的安全需要通過采用各種技術和管理措施，使網絡系統(tǒng)正常運行，從而確保網絡數據的可用性、完整性和保密性。正常情況下，網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護。而從企業(yè)的角度來說，最重要的就是內部信息上的安全加密以及保護。

　　二、網絡安全分析

　　2.1網絡結構安全分析

　　網絡拓撲結構設計直接影響到網絡系統(tǒng)的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統(tǒng)。透過網絡傳播，還會影響到連上Internet/Intranet的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，在網絡設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業(yè)務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

　　2.2應用系統(tǒng)安全分析

　　應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

　　2.2.1應用系統(tǒng)的安全是動態(tài)的、不斷變化的

　　應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現漏洞，修補漏洞，提高系統(tǒng)的安全性。

　　2.2.2應用的安全性涉及到信息、數據的安全性

　　信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對數據的安全保護；采用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

　　2.3管理的.安全風險分析

　　2.3.1網絡安全的基本特征

　　網絡安全應具有以下四個方面的特征：

　　保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；

　　可控性：對信息的傳播及內容具有控制能力。

　　2.3.1物理安全

　　自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

　　操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測，報警確認，應急恢復等。

　　計算機系統(tǒng)機房環(huán)境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

　　2.3.2安全控制

　　操作系統(tǒng)的安全控制：如用戶開機鍵入的口令（某些微機主板有“萬能口令”），對文件的讀寫存取的控制（如Unix系統(tǒng)的文件屬性控制機制）。

　　網絡接口模塊的安全控制。在網絡環(huán)境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。

　　網絡互聯(lián)設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網管軟件或路由器配置實現。

　　2.3.3安全技術手段

　　物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

　　訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

　　數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統(tǒng)。

　　網絡隔離：網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。

　　隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。這兩者的區(qū)別可參見參考資料。

　　其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。

　　2.3.4安全防范意識

　　擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發(fā)生都和缺乏安全防范意識有關。

【關于網絡安全的知識內容】相關文章：

網絡安全知識問答09-27

關于安全知識手抄報內容04-24

關于科普知識的手抄報內容02-20

網絡安全風險知識競賽試題11-12

英語知識小報內容04-18

防火安全知識內容10-26

關于消防安全知識的黑板報內容02-25

關于網絡安全的標語10-19

校園網絡安全知識競賽試題08-28

網絡安全知識競賽測試題10-15