網(wǎng)絡安全的小知識

　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。下面就和小編一起看看網(wǎng)絡安全的小知識吧。

　　網(wǎng)絡安全的小知識 篇1

　　一、網(wǎng)絡安全基本概念

　　一般地講，所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

　　要保證網(wǎng)絡的安全需要通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。正常情況下，網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護。而從企業(yè)的角度來說，最重要的就是內部信息上的安全加密以及保護。

　　二、網(wǎng)絡安全分析

　　2.1網(wǎng)絡結構安全分析

　　網(wǎng)絡拓撲結構設計直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內部網(wǎng)絡進行通信時，內部網(wǎng)絡的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，在網(wǎng)絡設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網(wǎng)及內部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結構信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

　　2.2應用系統(tǒng)安全分析

　　應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

　　2.2.1應用系統(tǒng)的安全是動態(tài)的、不斷變化的

　　應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。

　　2.2.2應用的安全性涉及到信息、數(shù)據(jù)的安全性

　　信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術，保證網(wǎng)上傳輸?shù)男畔ⅲò�括管理員口令與帳戶、上傳信息等）的機密性與完整性。

　　2.3管理的安全風險分析

　　2.3.1網(wǎng)絡安全的基本特征

　　網(wǎng)絡安全應具有以下四個方面的特征：

　　保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；

　　可控性：對信息的傳播及內容具有控制能力。

　　2.3.1物理安全

　　自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數(shù)據(jù)備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

　　操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測，報警確認，應急恢復等。

　　計算機系統(tǒng)機房環(huán)境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

　　2.3.2安全控制

　　操作系統(tǒng)的安全控制：如用戶開機鍵入的口令（某些微機主板有“萬能口令”），對文件的讀寫存取的控制（如Unix系統(tǒng)的文件屬性控制機制）。

　　網(wǎng)絡接口模塊的安全控制。在網(wǎng)絡環(huán)境下對來自其他機器的網(wǎng)絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。

　　網(wǎng)絡互聯(lián)設備的.安全控制。對整個子網(wǎng)內的所有主機的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。

　　2.3.3安全技術手段

　　物理措施：例如，保護網(wǎng)絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

　　訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。

　　數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。

　　網(wǎng)絡隔離：網(wǎng)絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。

　　隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡的隔離。這兩者的區(qū)別可參見參考資料。

　　其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來，圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術和防火墻技術等。數(shù)據(jù)加密是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。

　　2.3.4安全防范意識

　　擁有網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提。許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。

　　網(wǎng)絡安全的小知識 篇2

　　一、在使用電腦過程中應該采取哪些網(wǎng)絡安全防范措施：

　　1、安裝防火墻和防病毒軟件，并經(jīng)常升級;

　　2、注意經(jīng)常給系統(tǒng)打補丁，堵塞軟件漏洞;

　　3、不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開MSN或者QQ上傳送過來的不明文件等。

　　二、如何防范U盤、移動硬盤泄密：

　　1、及時查殺木馬與病毒;

　　2、從正規(guī)商家購買可移動存儲介質;

　　3、定期備份并加密重要數(shù)據(jù);

　　4、不要將辦公與個人的可移動存儲介質混用。

　　三、如何將網(wǎng)頁瀏覽器配置得更安全：

　　1、設置統(tǒng)一、可信的瀏覽器初始頁面;

　　2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容;

　　3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。

　　四、如何設置windows操作系統(tǒng)開機密碼：

　　按照先后順序，依次使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”，選擇賬戶后點擊“創(chuàng)建密碼”，輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。

　　五、為什么要定期進行補丁升級：

　　編寫程序不可能十全十美，所以軟件也免不了會出現(xiàn)BUG，而補丁是專門用于修復這些BUG的。因為原來發(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。

　　六、計算機中毒有哪些癥狀：

　　1、經(jīng)常死機;

　　2、文件打不開;

　　3、經(jīng)常報告內存不夠;

　　4、提示硬盤空間不夠;

　　5、出現(xiàn)大量來歷不明的文件;

　　6、數(shù)據(jù)丟失;

　　7、系統(tǒng)運行速度變慢;

　　8、操作系統(tǒng)自動執(zhí)行操作。

　　七、為什么不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件：

　　互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞甚至導致系統(tǒng)癱瘓。

　　八、接入移動存儲設備(如移動硬盤和U盤)前為什么要進行病毒掃描：

　　外接存儲設備也是信息存儲介質，所存的信息很容易帶有各種病毒，如果將帶有病毒的外接存儲介質接入電腦，很容易將病毒傳播到電腦中。

　　九、計算機日常使用中遇到的異常情況有哪些：

　　計算機出現(xiàn)故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的，主要包括系統(tǒng)無法啟動、系統(tǒng)運行變慢、可執(zhí)行程序文件大小改變等異�，F(xiàn)象。

　　十、Cookies會導致怎樣的安全隱患：

　　當用戶訪問一個網(wǎng)站時，Cookies將自動儲存于用戶IE內，其中包含用戶訪問該網(wǎng)站的種種活動、個人資料、瀏覽習慣、消費習慣，甚至信用記錄等。這些信息用戶無法看到，當瀏覽器向此網(wǎng)址的其他主頁發(fā)出GET請求時，此Cookies信息也會隨之發(fā)送過去，這些信息可能被不法分子獲得。為保障個人隱私安全，可以在IE設置中對Cookies的使用做出限制。

　　網(wǎng)絡安全的小知識 篇3

　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

　　一、基本概念

　　網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業(yè)等)的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

　　二、主要特性

　　網(wǎng)絡安全應具有以下五個方面的特征：

　　保密性：信息不甚露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關信息的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

　　從網(wǎng)絡運行和管理者角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、拒絕服務和網(wǎng)絡資源非常占用和非�？刂频韧�脅，制止和防御網(wǎng)絡黑客的攻擊。對安全保密部門來說，他們希望對非常的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

　　隨著計算機技術的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理，基于簡單連接的內部網(wǎng)絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理和世界范圍內的信息共享和業(yè)務處理。在處理能力提高的同時，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出，整體的網(wǎng)絡安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理安全、網(wǎng)絡拓撲結構安全、網(wǎng)絡安全、應用安全和網(wǎng)絡管理的安全等。

　　因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

　　三、它與網(wǎng)絡性能和功能的關聯(lián)

　　通常，安全與性能和功能是一對矛盾的關聯(lián)。如果某個關聯(lián)不向外界提供任何服務(斷開)，外界是不可能構成安全威脅的。但是，企業(yè)接入國際互連網(wǎng)絡，提供網(wǎng)上商店和電子商務等服務，等于一個內部的網(wǎng)絡建成了一個開放的網(wǎng)絡環(huán)境，各種安全問題也隨之產(chǎn)生。

　　構建網(wǎng)絡安全，一方面由于要進行認證、加密、監(jiān)聽，分析、記錄等工作，由此影響網(wǎng)絡效率，并且降低客戶應用的靈活性;另一方面也增加了管理費用。

　　但是，來自網(wǎng)絡的安全威脅是實際存在的，特別是在網(wǎng)絡上運行關鍵業(yè)務時，網(wǎng)絡安全是首先要解決的問題。

　　選擇適當?shù)募夹g和產(chǎn)品，制訂靈活的網(wǎng)絡安全策略，在保證網(wǎng)絡安全的情況下，提供靈活的網(wǎng)絡服務通道。

　　采用適當?shù)陌踩�體設計和管理計劃，能夠有效降低網(wǎng)絡安全對網(wǎng)絡性能的影響并降低管理費用。

　　全方位的安全：

　　訪問控制：通過對特定網(wǎng)段、服務建立的訪問控制體系，絕大多數(shù)攻擊阻止在到達攻擊目標之前。

　　檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

　　攻擊監(jiān)控：通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控，可實時檢測出絕大多數(shù)攻擊，并采取相應的行動(如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等)。

　　加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

　　認證：良好的認證可防止攻擊者假冒合法用戶。

　　備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，較快地恢復數(shù)據(jù)和系統(tǒng)服務。

　　多冪防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

　　隱藏內部信息，使攻擊者不能了解系統(tǒng)內的基本情況。

　　設立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護及緊急情況服務。

【網(wǎng)絡安全的小知識】相關文章：

網(wǎng)絡安全小知識01-09

網(wǎng)絡安全小知識分享08-17

網(wǎng)絡安全小知識說明文400字03-28

關于加強網(wǎng)絡安全的知識01-12

網(wǎng)絡安全基本知識01-11

網(wǎng)絡安全知識有哪些?01-22

網(wǎng)絡安全基本知識大全11-29

網(wǎng)絡安全知識手抄報01-19

網(wǎng)絡安全基礎知識測試03-08