《2020新版网络安全知识.docx》由会员分享,可在线阅读,更多相关《2020新版网络安全知识.docx(14页珍藏版)》请在第壹文秘上搜索。
1、导语:中华人民共和国网络安全法是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。一、网络安全知识。什么就是计算机病毒?计算机病毒就是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。什么就是木马?木马就是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就就是本地使用的各种命令的控制台,服务器端则就是要给别人运行,只有运行过服务器端的计算机才能够完全受
2、控。木马不会象病毒那样去感染文件。什么就是防火墙?它就是如何确保网络安全的?使用功能防火墙就是一种确保网络安全的方法。防火墙就是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它就是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它就是提供信息安全服务、实现网络和信息安全的基础设施。什么就是后门?为什么会存在后门?后门就是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者
3、在发布软件之前没有删除,那么它就成了安全隐患。什么叫入侵检测?入侵检测就是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中就是否有违反安全策略的行为和遭到袭击的迹象。什么叫数据包监测?它有什么作用?数据包监测可以被认为就是一根电话线在计算机网络中的等价物。当某人在监听网络时,他们实际上就是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经过的计算机都能够看到你发送的数据,而数据包
4、监测工具就允许某人截获数据并且查看它。什么就是NIDS?NIDS就是网络入侵检测系统的缩写,主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种,一种就是在目标主机上运行以监测其本身的通信信息,另一种就是在一台单独的机器上运行以监测所有网络设备的通信信息,比如HUB、路由器。二、安全检查与防护。首先,要对系统漏洞、可能的攻击者及攻击目的、可能使用的攻击工具及攻击目标、攻击可能导致的后果进行安全风险分析和评估。在此基础上,有针对性地设计包含物理防护、网络防护和数据防护的防御系统,以保证系统安全(用户端安全、数据服务器安全、数据网络传输安全)和内部工作网络系统平
5、台安全。其中,网络防护的主要目的是隔离、检测和认证;数据防护包括移动数据管理、操作系统安全和传输加密。其次,涉密资料不能通过接入网络共享打印机来打印,电脑与打印机间不能用无线连接方式,硬件维修要清除硬盘数据并到指定有保密资质的维修点。涉密单位要尽量购买保密性能好的打印机、复印机和传真机等。最后,窃密手段随着信息技术的进步而升级,如影随形。要确保信息安全,就要提高防范意识,知其然知其所以然,采取针对性措施及时堵塞漏洞,把泄密风险消灭于萌芽之际、化解于无形之中。三、青少年网络安全知识。1.网络安全的预防与应对(1)没有经过家长同意,不要在网上泄露姓名、年龄、学校或家庭地址、电话或手机号码等个人信息
6、。(2)如果在网上看到不良信息,离开这个网站,并告诉家长。(3)固定聊天室。使用哪个聊天室,要告知父母,必要时由父母确认该聊天室是否适合我们使用。不要在各聊天室之间串门。(4)未经父母同意,不与任何网上认识的人见面。如果确定要与网友见面,必须先征求父母的同意,然后在父母陪同下进行。(5)收到不明来历的电子邮件,如主题为“中奖、问候”之类,应立即删除。若有疑问,立刻询问父母如何处理。(6)不要浏览儿童不宜的网站或栏目,如果无意中进入了此类网站,要立即离开。(7)记住:互联网上的东西不一定是真实的,网上的人也并不都像他们自己所说的那样,有可能是伪装的。2、小朋友不能进游戏厅和网吧。3、小朋友不可以
7、把自己与家人的照片、地址、电话、学校班级等个人资讯告诉你的网友,除非经过爸妈和老师的同意。4、小朋友不能把自己在网络上使用的名称、密码告诉网友。5、小朋友上网时间过长将会影响学生的视力。6、小朋友在接触和使用网络的时候,上网时间每次不要超过1小时,每天不要超过3小时。7、与同学发生矛盾时,我们不可以模仿游戏中的暴力遏制对方。8、小朋友上网结束后,应该关闭电脑。五、网络安全措施措施。计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。(一)保护网络安全。网络安全是为保护商务各方网络端系
8、统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:(1)全面规划网络平台的安全策略。(2)制定网络安全的管理措施。(3)使用防火墙。(4)尽可能记录网络上的一切活动。(5)注意对网络设备的物理保护。(6)检验网络平台系统的脆弱性。(7)建立可靠的识别和鉴别机制。(二)保护应用安全。保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过I
9、P层加密,但是许多应用还有自己的特定安全要求。由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDl和网络支付等应用的安全性。(三)保护系统安全。保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施:(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关
10、软件等,检查和确认未知的安全漏洞。(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。六、网络安全的重要性。1.信息具有保密性在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。例如:在竞争激烈的市场经济驱动下,每个企业对于原料配额、生产技术、经营决策等信息,在特定的地点和业务范围内都具有保密的要求,一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。2、信息需要共享
11、经济社会的发展要求各用户之间的通信和资源共享,需要将一批计算机连成网络,这样就隐含着很大的风险,包含了极大的脆弱性和复杂性,特别是对当今最大的网络一一国际互联网,很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。七、网络安全手抄报篇二:网络安全的要考虑的几个方面1.网络系统的安全网络操作系统的安全性:目前流行的操作系统(Unix、WindowsNT/2000/98等)均存在网络安全漏洞;(2)来自外部的安全威胁;(3)来自内部用
12、户的安全威胁;(4)通信协议软件本身缺乏安全性(如:TCP/IP协议);(5)病毒感染;(6)应用服务的安全:许多应用服务系统在访问控制及安全通信方面考虑得不周全。2、局域网安全局域网采用广播方式,在同一个广播域中可以侦听到在该局域网上传输的所有信息包,是不安全的因素。3、Internet互连安全非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等。4、数据安全(1)本地数据安全:本地数据被人删除、篡改,外人非法进入系统。(2)网络数据安全:数据在传输过程中被人篡改。如数据在通信线路上传输时被人搭线窃取,数据在中继结点机上被人篡改、伪造、删除等。事实上,不论Inter
13、net,还是Intranet或其他任何专用网,都必须注意到网络的安全性问题,以保护本单位本部门的信息资源不致受到外来的侵害。长沙市康为信息技术有限公司网络经过多年的网络应用服务,总结了丰富的网络安全经验,可为广大服务器网络企事业单位及个人提供完善的网络安全解决方案。其中包括如下:1.对客户指定网站进入渗透,找出安全弱点.安全漏洞等。2、对客户WEB系统、数据库、应用程序进入安全加固,修补安全漏洞。3、安装补丁、WEB服务配置、MaiI服务配置、FTP服务配置、防火墙安装及配置、健康检查、入侵分析、紧急响应等。4、增强系统安全、防范黑客入侵、对抗拒绝服务攻击、保证网站安全。5、对受攻击的主机进行
14、快速安全处理。八、上网安全小贴士:1)在线时不要向任何人透露个人信息和密码。黑客有时会假装成ISP服务代表并询问你的密码。请谨记:真正的ISP服务代表是不会问你的密码的。2)在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。九、网络安全注意事项。(一)如何安全使用电子邮件1.不要随意点击不明邮件中的链接、图片和文件;2 .使用邮箱地址作为网站注册的用户名时,应设置与原邮箱登录密码不相同的网站密码;3 .如果有初始密码,应修改密码;4 .适当设置找回密码的提示问题;5
15、.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。(二)如何防范钓鱼网站1.通过查询网站备案信息等方式核实网站资质的真伪;2 .安装安全防护软件;3 .要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接;4 .不要在网吧、宾馆等公共电脑上登录个人账号或进行金融业务等。(三)如何防范网络虚假、有害信息1.及时举报类似谣言信息;2 .不造谣,不信谣,不传谣;3 .要注意辨别信息的来源和可靠度,要通过经第三方可信网站认证的网站获取信息;4 .要注意打着发财致富普及科学,传授新技术等幌子的信息;5.在获得信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。十、网络安全基本知识。1.上网前可以做那些事情来确保上网安全?首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。2、如何防止黑客攻击?首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵
