網(wǎng)絡(luò)安全小知識(shí)及網(wǎng)絡(luò)安全淺談

網(wǎng)絡(luò)安全小知識(shí)一、如何防范病毒或木馬的攻擊？1.為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；2.及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)??；3.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開(kāi)來(lái)歷不明的軟件或文件前先殺毒；4.不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過(guò)QQ給自己傳鏈接時(shí)，盡量不要打開(kāi)；5.使用網(wǎng)絡(luò)通信工具時(shí)不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來(lái)查看文件類型；6.對(duì)公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒；7.打開(kāi)移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf的文件夾（可防U盤病毒啟動(dòng)）；8.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存；9.對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過(guò)期賬號(hào)；10.定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。二、如何防范QQ、微信、微博等社交平臺(tái)賬號(hào)被盜？1.賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度，不要直接用生日、電話號(hào)碼、證件號(hào)碼等有關(guān)個(gè)人信息的數(shù)字作為密碼；2.密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長(zhǎng)度并經(jīng)常更換；3.不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼；4.在網(wǎng)吧使用電腦前重啟機(jī)器，警惕輸入賬號(hào)密碼時(shí)被人偷看；為防賬號(hào)被偵聽(tīng)，可先輸入部分賬號(hào)名、部分密碼，然后再輸入剩下的賬號(hào)名、密碼；5.涉及網(wǎng)絡(luò)交易時(shí)，要注意通過(guò)電話與交易對(duì)象本人確認(rèn)。三、如何安全使用電子郵件？1.不要隨意點(diǎn)擊不明郵件中的鏈接、圖片和文件；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院2.使用郵箱地址作為網(wǎng)站注冊(cè)的用戶名時(shí)，應(yīng)設(shè)置與原郵箱登錄密碼不相同的網(wǎng)站密碼；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院3.如果有初始密碼，應(yīng)修改密碼；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院4.適當(dāng)設(shè)置找回密碼的提示問(wèn)題；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院5.當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕。四、如何防范釣魚網(wǎng)站1.通過(guò)查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院2.安裝安全防護(hù)軟件；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院3.要警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不要輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院4.不要在網(wǎng)吧、賓館等公共電腦上登錄個(gè)人賬號(hào)或進(jìn)行金融業(yè)務(wù)等。五、如何防范社交網(wǎng)站信息泄露？1.利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息；2.不要輕易點(diǎn)擊未經(jīng)核實(shí)的鏈接；3.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息；4.根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè)。六、當(dāng)前網(wǎng)絡(luò)詐騙類型？1.利用QQ盜號(hào)和網(wǎng)絡(luò)游戲交易進(jìn)行詐騙，冒充好友借錢；2.網(wǎng)絡(luò)購(gòu)物詐騙，收取訂金騙錢；3.網(wǎng)上中獎(jiǎng)詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)QQ用戶、郵箱用戶、網(wǎng)絡(luò)游戲用戶、淘寶用戶等發(fā)布中獎(jiǎng)提示信息；4.“網(wǎng)絡(luò)釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動(dòng)，獲取受騙者財(cái)務(wù)信息進(jìn)而竊取資金。七、如何防范網(wǎng)絡(luò)虛假、有害信息1.及時(shí)舉報(bào)類似謠言信息；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院2.不造謠，不信謠，不傳謠；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院3.要注意辨別信息的來(lái)源和可靠度，要通過(guò)經(jīng)第三方可信網(wǎng)站認(rèn)證的網(wǎng)站獲取信息；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院4.要注意打著“發(fā)財(cái)致富”“普及科學(xué)”，傳授“新技術(shù)”等幌子的信息；F9g安陽(yáng)職業(yè)技術(shù)學(xué)院5.在獲得信息后，應(yīng)先去函或去電與當(dāng)?shù)刂鞴懿块T聯(lián)系，核實(shí)情況。中國(guó)大學(xué)信息技術(shù)導(dǎo)論課論文論文題目網(wǎng)絡(luò)安全淺談學(xué)生姓名學(xué)生學(xué)號(hào) 學(xué)生班級(jí)所在院系日期20**年5月網(wǎng)絡(luò)安全淺談?wù)罕疚闹饕U述的網(wǎng)絡(luò)安全產(chǎn)生的定義，以及網(wǎng)絡(luò)安全所包含的內(nèi)容，詳細(xì)論述了威脅網(wǎng)絡(luò)安全的因素，還有如何保證網(wǎng)絡(luò)安全和作為計(jì)算機(jī)的使用者維護(hù)網(wǎng)絡(luò)安全的措施關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)攻防，病毒，安全策略，發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)在整個(gè)社會(huì)中扮演著重要的角色，它不僅涉及到人們的日常生活，同時(shí)也涉及到國(guó)家的政治，經(jīng)濟(jì)文化以及軍事。但是伴隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全的問(wèn)題也日益嚴(yán)重，現(xiàn)階段網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)重要的研究課題，本文論述網(wǎng)絡(luò)安全的各個(gè)方面，對(duì)網(wǎng)絡(luò)安全有個(gè)全面的認(rèn)識(shí)。 網(wǎng)絡(luò)安全的定義及屬性網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)受偶然或者惡意的原因所導(dǎo)致的破壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全基本屬性機(jī)密性防止非法獲取關(guān)鍵的敏感信息，避免機(jī)密信息的泄露。通常采用加密來(lái)保證數(shù)據(jù)的機(jī)密性。完整性完整性包括軟件完整性和數(shù)據(jù)完整性兩方面內(nèi)容。軟件完整性：防止對(duì)程序的修改，如病毒和特洛伊木馬；數(shù)據(jù)完整性：保證存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持?jǐn)?shù)據(jù)整體的完整?？捎眯钥捎眯允侵负戏ㄓ脩舻恼Ｕ?qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)，即無(wú)論何時(shí)，只要用戶需要，系統(tǒng)和網(wǎng)絡(luò)資源必須是可用的；保證可用性的難點(diǎn)：在系統(tǒng)軟件和上層應(yīng)用軟件中出現(xiàn)了大量的問(wèn)題和漏洞；解決辦法：解決網(wǎng)絡(luò)和系統(tǒng)中存在的各種破壞可用性的問(wèn)題，選擇可靠的網(wǎng)絡(luò)設(shè)備、編寫更為強(qiáng)壯的軟件?？煽匦詫?duì)信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策。網(wǎng)絡(luò)安全所面臨的威脅黑客攻擊黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的電腦系統(tǒng)的非法侵入者。一般的黑客攻擊方法有：獵取訪問(wèn)路線，探索系統(tǒng)漏洞；獵取口令；強(qiáng)力闖入；偷取額外特權(quán)；使用一個(gè)結(jié)點(diǎn)作為中繼，攻擊其它結(jié)點(diǎn)；引入“特洛伊木馬”軟件掩蓋其真實(shí)企圖；引入命令過(guò)程或程序“蠕蟲”，希望把自己寄生在特權(quán)用戶上；進(jìn)行突破網(wǎng)絡(luò)防火墻行動(dòng)；通過(guò)隱蔽信道進(jìn)行非法活動(dòng)；清理磁盤等?？诹罟鬠NIX操作系統(tǒng)通常用一個(gè)普通用戶可以閱讀的文件保存了口令的密文。這樣，一個(gè)普通用戶或攻擊者可以用簡(jiǎn)單拷貝的方法來(lái)獲取這個(gè)重要的文件。一旦攻擊者獲得這些文件，他們就可以運(yùn)行口令攻擊程序。如果用戶口令強(qiáng)度不高，比如小于8個(gè)字符，或者是一個(gè)英文單詞，那么攻擊者就獲得正確的口令訪問(wèn)系統(tǒng)了。路由攻擊路由攻擊的方式主要有：注入假的路由到路由系統(tǒng)；從定向業(yè)務(wù)流到黑洞；從定向業(yè)務(wù)留到慢的鏈接；從定向業(yè)務(wù)流到可以分析與修改的地址。特洛伊木馬特洛伊木馬是在其所攻擊對(duì)象系統(tǒng)內(nèi)部隱藏了某種隱蔽功能的程序，并不傳染，但“木馬”投放者可利用其隱藏的功能達(dá)到自己的目的，如尋找網(wǎng)絡(luò)上的漏洞或竊取某些信息。后門調(diào)試后門：為方便調(diào)試而設(shè)置的機(jī)關(guān)，系統(tǒng)調(diào)試完成后未能及時(shí)消除。維護(hù)后門：為方便遠(yuǎn)程維護(hù)所設(shè)置的后門，被黑客惡意利用。惡意后門：由設(shè)計(jì)者故意設(shè)置的機(jī)關(guān)，用以監(jiān)視用戶的秘密乃至破壞用戶的系統(tǒng)。信息丟失、篡改、銷毀具體的有如下幾種情況：信息在傳輸過(guò)程中丟失；信息在存儲(chǔ)過(guò)程中丟失；改變信息流的次序、時(shí)序、流向；未授權(quán)篡改、銷毀信息內(nèi)容。計(jì)算機(jī)病毒計(jì)算機(jī)病毒簡(jiǎn)介計(jì)算機(jī)病毒是指編造者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒一般具有破壞性，它能降低計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)正常的工作效率，竊取數(shù)據(jù)及口令、假冒合法用戶、獲取訪問(wèn)特權(quán)，修改、刪除數(shù)據(jù)，破壞硬盤、摧毀系統(tǒng)。計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒按照感染的對(duì)象不同分類可以分為：引導(dǎo)型病毒，如Monkey、CMOSdestronger等；文件型病毒，例如Hongkong、宏病毒、CIH等；混合型病毒，例如Onehalf、V3783等。按照感染系統(tǒng)不同分類分為：DOS病毒，如Stone、“幽靈”、“黑色星期五等；宏病毒，如TwNo.1、Setmd、CAP等；Windows95/98病毒，如CIH病毒。計(jì)算機(jī)病毒傳播途徑1、由軟盤、ROM、硬盤等介質(zhì)引起的病毒傳播;2、由計(jì)算機(jī)網(wǎng)絡(luò)通信引起的病毒傳播;3、通過(guò)文件交換進(jìn)行傳播的Armagidon（Word宏病毒）；4、通過(guò)電子郵件的附件傳播的BO病毒、愛(ài)蟲（ILOVEYOU）病毒；5、通過(guò)Internet的聊天室傳播，并能實(shí)施遠(yuǎn)程控制的計(jì)算機(jī)病毒Babylonia；6、通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播；7、調(diào)制解調(diào)器、無(wú)線電收發(fā)機(jī)、串并接口。分布式拒絕服務(wù)攻擊2.8.1攻擊方式：用戶傳送眾多要求確認(rèn)的信息到服務(wù)器，使服務(wù)器里充斥著這種無(wú)用的信息。所有的信息都有需回復(fù)的虛假地址，以至于當(dāng)服務(wù)器試圖回傳時(shí)，卻無(wú)法找到用戶。于是服務(wù)器暫時(shí)等候(有時(shí)超過(guò)一分鐘)，然后再切斷連接。服務(wù)器切斷連接時(shí)，黑客再度傳送新一批需要確認(rèn)的信息，這個(gè)過(guò)程周而復(fù)始，最終導(dǎo)致服務(wù)器無(wú)法動(dòng)彈，癱瘓?jiān)诘亍＠秒姶泡椛涓`取信息竊取原理：信息系統(tǒng)在輸入、輸出、加工處理信息過(guò)程中，必然會(huì)產(chǎn)生電磁輻射。在離工作間幾十米甚至上百米處就可探測(cè)到計(jì)算機(jī)等設(shè)備的工作狀況。收集到的電磁輻射信號(hào),通過(guò)專用儀器就能還原成正在處理的信息和顯示裝置上正在顯示的內(nèi)容，輕而易舉竊取到秘密信息。網(wǎng)絡(luò)安全策略3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線竊聽(tīng)、非法外連或破壞行為。3.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：1、鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。2、節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。3、首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問(wèn)。3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制：訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。3.4使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過(guò)和允許信息流通過(guò)兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析