2018網(wǎng)絡(luò )安全法知識(網(wǎng)絡(luò )安全知識)
1.網(wǎng)絡(luò )安全知識
安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽(yáng)臺或倉庫、禮堂等公共場(chǎng)所內,以防漏氣失火。
二是正確掌握開(kāi)關(guān)的使用方法,要火等氣,不要氣等火,用畢切記關(guān)閥門(mén)、開(kāi)關(guān),閥門(mén)壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開(kāi)關(guān)。
三是使用液化氣時(shí),要有人看管,不可遠離,隨時(shí)注意調節火頭的大小,防止湯水外溢澆滅焰或被風(fēng)吹滅火焰,引起跑氣。 四是液化氣罐應直立,不能倒放,更不能用開(kāi)水泡或火烤。
五是如發(fā)現有氣漏出,應立即采取措施:打開(kāi)門(mén)窗,用扇子煽,以便通風(fēng)換氣(但不能用電扇吹),然后查找漏氣部位。 滅火基本知識 (1)隔離法:這是一種消除可燃物的方法。
(2)窒息法:阻止空氣流入燃燒區,減少空氣中氧氣的含量,使火源得不到足夠的氧氣而熄滅。 (3)冷卻法:用水或其他滅火劑噴射到燃燒物上,將燃燒物的溫度降低到燃點(diǎn)以下,迫使物質(zhì)燃燒停止;或將水和滅火劑噴灑到火源附近的可燃物上,降低可燃物溫度,避免火情擴大。
(4)抑制法。 報警 一旦發(fā)生火災,要迅速打電話(huà)“119”向消防隊報警,并立即組織人員撲救。
撲救時(shí)要先救人后救物,先重點(diǎn)后一般,先斷電后救火,并注意順風(fēng)救災,特別是野外火場(chǎng)。滅火時(shí)一般就地取材,如用水、砂、土等滅火器材,特別要設法控制火勢蔓延。
嚴禁動(dòng)員組織中小學(xué)生參加山林火災的撲救工作。同時(shí)要加強不準中小學(xué)生參加撲救森林火災的教育管理,遇有自發(fā)撲救森林火災的情況,學(xué)校和有關(guān)部門(mén)應及時(shí)加以勸阻,以防止發(fā)生不必要的人身傷亡事故。
報警要注意以下幾點(diǎn): (1)要說(shuō)明失火單位或住戶(hù)所在的區(縣)、街道或鄉、村。有重名時(shí),要區別開(kāi)來(lái),以免找錯。
地名或單位名稱(chēng)有相似或易混的字,要加以強調,說(shuō)得清楚明白。 (2)要報清、報全單位和街、巷名稱(chēng),不要用簡(jiǎn)稱(chēng)。
(3)要說(shuō)明是什么物質(zhì)著(zhù)火和火勢大小。這樣便于消防隊根據燃燒對象和火勢大小來(lái)決定其出動(dòng)的車(chē)輛和警力。
(4)要說(shuō)明報警人的姓名和所用電話(huà)的號碼,因報警人所用電話(huà)往往離火場(chǎng)較近,消防隊在出動(dòng)力量到達之前,可以用此電話(huà)向報警詢(xún)問(wèn)火勢發(fā)展情況,便于指揮調動(dòng)。 (5)報警后,應由熟悉情況的人到離火場(chǎng)最近的路口迎候消防車(chē)或指引通道,提供水源位置等情況,以便迅速滅火。
樓房火場(chǎng)逃生 一是要鎮靜分析,不要盲目行動(dòng)。要明確自己所在的樓層,要回憶樓梯和樓門(mén)的位置、走向;分析周?chē)幕鹎椋灰つ块_(kāi)窗開(kāi)門(mén),不然會(huì )助長(cháng)火勢,也不要盲目亂跑,跳樓,造成不應有的傷亡。
二是要選好逃生辦法,不要驚慌失措。如必須從煙火中沖出樓房,要用濕毛巾、衣服等衣物包住頭臉,尤其是口鼻部,低姿行進(jìn),以免受嗆窒息。
如下樓雖已有火,但火勢不大,就從樓梯沖出去。如樓梯壞了沖不出去,可利用房屋的老虎窗、陽(yáng)臺、水漏管、或用繩子(可用衣服或床上用品撕成系成繩索)系在牢固的門(mén)窗、重物上從窗口滑下。
如果在二三層又無(wú)上述辦法被迫跳樓的,也要向地位拋些棉被等物以增加緩沖,然后手扶窗臺朝下滑,以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷,應退室內、關(guān)閉門(mén)窗,有條件的可向門(mén)窗上澆水,以造緩火勢蔓延,也可向窗外扔小東西、打手電以求救。
在失火的樓房?jì)炔豢捎秒娞荨?如家用電器或燃氣灶起火,應迅速關(guān)掉電源或爐灶開(kāi)關(guān),千萬(wàn)不能往電器、電線(xiàn)或燃氣灶上潑水。
(2)人身著(zhù)火自救。 如果身上著(zhù)火,千萬(wàn)不能奔跑,否則會(huì )越燒越旺。
可設法脫去衣帽,來(lái)不及可撕開(kāi)扔掉。如再來(lái)不及可臥倒在地上打滾,或跳到池塘、水池、小河中。
倘其他人在場(chǎng),可用濕麻袋、毯子等把人身上的火包起來(lái),切不可用滅火器直接向著(zhù)火人身上噴射,因為藥劑會(huì )引起傷口感染。 第三部分 校內外集體活動(dòng)安全常識 一、組織學(xué)生參加和勞動(dòng)社會(huì )實(shí)踐,事先必須對學(xué)生進(jìn)行安全教育,特別要強調遵守紀律,服從管理,聽(tīng)從指揮。
活動(dòng)在老師的指導下進(jìn)行,不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 (一)、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼,更不要在電線(xiàn)上晾衣服或懸掛物體,或將電線(xiàn)直接掛在鐵釘上。
2、發(fā)現絕緣層損壞的電線(xiàn)、燈頭、開(kāi)關(guān)、插座要及時(shí)報告,請專(zhuān)人檢修,切勿亂動(dòng)。 3、萬(wàn)一遇有電氣設備引起的火災,要迅速切斷電源,然后再滅火。
4、發(fā)現有人觸電時(shí),要先使觸電者盡快脫離電源,再采取其他搶救措施。 遠離高壓帶電體。
(二)、防止落物傷害 1、進(jìn)入建筑施工現場(chǎng),必須按規定道路行走,必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴禁站立、通行。
二、校外集體活動(dòng)應注意 1、組織學(xué)生參加集體校外活動(dòng),一定要事先經(jīng)學(xué)校負責人研究,做出周密計劃,嚴格組織,并有學(xué)校負責人或教師帶隊。要事先派人勘查活動(dòng)場(chǎng)地、環(huán)境。
要建立大型集體外出活動(dòng)報上級主管部門(mén)審批的制度。 2、活動(dòng)中如需使用交通工具時(shí),必須符合安全要求,不得超員運載,不得乘坐沒(méi)有駕駛執照的人員駕駛的車(chē)、船。
3、參加校外集體活動(dòng)的場(chǎng)所、建筑物和各項設施必須堅固安全,出入道口暢通,場(chǎng)內消防設備齊全有效,放置得當。 4、到瀏覽區和游樂(lè )場(chǎng)所活動(dòng),一定要注意其合理。
2.最新的網(wǎng)絡(luò )安全知識
網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不中斷。 網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。網(wǎng)絡(luò )安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。
網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化。比如:從用戶(hù)(個(gè)人、企業(yè)等)的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò )上傳輸時(shí)受到機密性、完整性和真實(shí)性的保護,避免其他人或對手利用竊聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱私。
網(wǎng)絡(luò )安全應具有以下五個(gè)方面的特征:
保密性:信息不泄露給非授權用戶(hù)、實(shí)體或過(guò)程,或供其利用的特性。
完整性:數據未經(jīng)授權不能進(jìn)行改變的特性。即信息在存儲或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。即當需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò )環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò )和有關(guān)系統的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問(wèn)題時(shí)提供依據與手段
從網(wǎng)絡(luò )運行和管理者角度說(shuō),他們希望對本地網(wǎng)絡(luò )信息的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護和控制,避免出現“陷門(mén)”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò )資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò )黑客的攻擊。對安全保密部門(mén)來(lái)說(shuō),他們希望對非法的、有害的或涉及國家機密的信息進(jìn)行過(guò)濾和防堵,避免機要信息泄露,避免對社會(huì )產(chǎn)生危害,對國家造成巨大損失。從社會(huì )教育和意識形態(tài)角度來(lái)講,網(wǎng)絡(luò )上不健康的內容,會(huì )對社會(huì )的穩定和人類(lèi)的發(fā)展造成阻礙,必須對其進(jìn)行控制。
隨著(zhù)計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數學(xué)運算、文件處理,基于簡(jiǎn)單連接的內部網(wǎng)絡(luò )的內部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復雜的內部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互連網(wǎng)(Internet)的企業(yè)級計算機處理系統和世界范圍內的信息共享和業(yè)務(wù)處理。在系統處理能力提高的同時(shí),系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí),基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出,整體的網(wǎng)絡(luò )安全主要表現在以下幾個(gè)方面:網(wǎng)絡(luò )的物理安全、網(wǎng)絡(luò )拓撲結構安全、網(wǎng)絡(luò )系統安全、應用系統安全和網(wǎng)絡(luò )管理的安全等。
因此計算機安全問(wèn)題,應該象每家每戶(hù)的防火防盜問(wèn)題一樣,做到防范于未然。甚至不會(huì )想到你自己也會(huì )成為目標的時(shí)候,威脅就已經(jīng)出現了,一旦發(fā)生,常常措手不及,造成極大的損失。
3.關(guān)于網(wǎng)絡(luò )安全的知識
網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
2、網(wǎng)絡(luò )的安全
網(wǎng)絡(luò )上系統信息的安全。包括用戶(hù)口令鑒別,用戶(hù)存取權限控制,數據存取權限、方式控制,安全審計。安全問(wèn)題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網(wǎng)絡(luò )上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò )上大云自由傳翰的信息失控。
4、信息內容安全
網(wǎng)絡(luò )上信息內容的安全。它側重于保護信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統的安全漏潤進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護用戶(hù)的利益和隱私。
4.中華人民共和國網(wǎng)絡(luò )安全法內容是什么
第一章 總 則 第一條 為了保障網(wǎng)絡(luò )安全,維護網(wǎng)絡(luò )空間主權和國家安全、社會(huì )公共利益,保護公民、法人和其他組織的合法權益,促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展,制定本法。
第二條 在中華人民共和國境內建設、運營(yíng)、維護和使用網(wǎng)絡(luò ),以及網(wǎng)絡(luò )安全的監督管理,適用本法。 第三條 國家堅持網(wǎng)絡(luò )安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進(jìn)網(wǎng)絡(luò )基礎設施建設和互聯(lián)互通,鼓勵網(wǎng)絡(luò )技術(shù)創(chuàng )新和應用,支持培養網(wǎng)絡(luò )安全人才,建立健全網(wǎng)絡(luò )安全保障體系,提高網(wǎng)絡(luò )安全保護能力。
第四條 國家制定并不斷完善網(wǎng)絡(luò )安全戰略,明確保障網(wǎng)絡(luò )安全的基本要求和主要目標,提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò )安全政策、工作任務(wù)和措施。 第五條 國家采取措施,監測、防御、處置來(lái)源于中華人民共和國境內外的網(wǎng)絡(luò )安全風(fēng)險和威脅,保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡(luò )違法犯罪活動(dòng),維護網(wǎng)絡(luò )空間安全和秩序。
第六條 國家倡導誠實(shí)守信、健康文明的網(wǎng)絡(luò )行為,推動(dòng)傳播社會(huì )主義核心價(jià)值觀(guān),采取措施提高全社會(huì )的網(wǎng)絡(luò )安全意識和水平,形成全社會(huì )共同參與促進(jìn)網(wǎng)絡(luò )安全的良好環(huán)境。 第七條 國家積極開(kāi)展網(wǎng)絡(luò )空間治理、網(wǎng)絡(luò )技術(shù)研發(fā)和標準制定、打擊網(wǎng)絡(luò )違法犯罪等方面的國際交流與合作,推動(dòng)構建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò )空間,建立多邊、民主、透明的網(wǎng)絡(luò )治理體系。
第八條 國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作。 國務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規的規定,在各自職責范圍內負責網(wǎng)絡(luò )安全保護和監督管理工作。
縣級以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò )安全保護和監督管理職責,按照國家有關(guān)規定確定。 第九條 網(wǎng)絡(luò )運營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng),必須遵守法律、行政法規,尊重社會(huì )公德,遵守商業(yè)道德,誠實(shí)信用,履行網(wǎng)絡(luò )安全保護義務(wù),接受政府和社會(huì )的監督,承擔社會(huì )責任。
第十條 建設、運營(yíng)網(wǎng)絡(luò )或者通過(guò)網(wǎng)絡(luò )提供服務(wù),應當依照法律、行政法規的規定和國家標準的強制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò )安全、穩定運行,有效應對網(wǎng)絡(luò )安全事件,防范網(wǎng)絡(luò )違法犯罪活動(dòng),維護網(wǎng)絡(luò )數據的完整性、保密性和可用性。 第十一條 網(wǎng)絡(luò )相關(guān)行業(yè)組織按照章程,加強行業(yè)自律,制定網(wǎng)絡(luò )安全行為規范,指導會(huì )員加強網(wǎng)絡(luò )安全保護,提高網(wǎng)絡(luò )安全保護水平,促進(jìn)行業(yè)健康發(fā)展。
5.網(wǎng)絡(luò )安全法新規具體的內容是什么
1、網(wǎng)絡(luò )安全法加強個(gè)人信息保護 《中華人民共和國網(wǎng)絡(luò )安全法》自6月1日起施行,這是中國網(wǎng)絡(luò )領(lǐng)域的基礎性法律,明確加強了對個(gè)人信息的保護,打擊網(wǎng)絡(luò )詐騙。
網(wǎng)絡(luò )安全法共有7章79條,其中針對個(gè)人信息泄露問(wèn)題規定:網(wǎng)絡(luò )產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的,其提供者應當向用戶(hù)明示并取得同意;網(wǎng)絡(luò )運營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。 2、微博等未經(jīng)許可不得提供新聞信息服務(wù) 《互聯(lián)網(wǎng)新聞信息服務(wù)管理規定》自6月1日起施行。
規定提出,通過(guò)互聯(lián)網(wǎng)站、應用程序、論壇、博客、微博客、公眾賬號、即時(shí)通信工具、網(wǎng)絡(luò )直播等形式向社會(huì )公眾提供互聯(lián)網(wǎng)新聞信息服務(wù),應當取得互聯(lián)網(wǎng)新聞信息服務(wù)許可,禁止未經(jīng)許可或超越許可范圍開(kāi)展互聯(lián)網(wǎng)新聞信息服務(wù)活動(dòng)。 3、互聯(lián)網(wǎng)信息內容管理部門(mén)執法人員應取得執法證 《互聯(lián)網(wǎng)信息內容管理行政執法程序規定》自6月1日起施行。
《規定》對互聯(lián)網(wǎng)信息內容管理部門(mén)的執法程序作出詳細規定和說(shuō)明。《規定》明確,執法人員應當參加相關(guān)的法律知識和業(yè)務(wù)知識培訓,并經(jīng)行政執法資格考試或者考核合格,取得執法證后才能從事執法工作。
行政處罰由違法行為發(fā)生地的互聯(lián)網(wǎng)信息內容管理部門(mén)管轄。在調查取證時(shí),執法人員不能少于兩人,并應當出示執法證。
4、關(guān)系國家安全重要網(wǎng)絡(luò )產(chǎn)品應經(jīng)網(wǎng)絡(luò )安全審查 《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法(試行)》自6月1日起施行。《辦法》旨在提高網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全可控水平,防范網(wǎng)絡(luò )安全風(fēng)險,維護國家安全。
《辦法》指出,關(guān)系國家安全的網(wǎng)絡(luò )和信息系統采購的重要網(wǎng)絡(luò )產(chǎn)品和服務(wù),應當經(jīng)過(guò)網(wǎng)絡(luò )安全審查。 5、民用無(wú)人機擁有者須實(shí)名網(wǎng)絡(luò )登記 《民用無(wú)人駕駛航空器實(shí)名制登記管理規定》自6月1日起施行。
規定指出,民用無(wú)人機的擁有者須按要求進(jìn)行實(shí)名網(wǎng)絡(luò )登記。 登記后,擁有者將收到包含登記號和二維碼的登記標志圖片,擁有者必須確保無(wú)人機每次運行期間,均保持登記標志附著(zhù)其上。
6.網(wǎng)絡(luò )安全知識
網(wǎng)絡(luò )系統安全管理措施 網(wǎng)上大部分的攻擊是針對網(wǎng)絡(luò )上的服務(wù)器系統 , 其中包括電子郵件 , 匿名 FTP, WWW, DNS, News 等服務(wù)系統。
這些系統大都是運行在 UNIX 系統上的,其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX, 和 Linux 等。系統之所以易受攻擊,有各方面的因素。
首先是這些系統知名度高,容易引起注意,其次,系統本身存在漏洞。我們一方面可采用一些防衛性措施; 另一方面, 網(wǎng)絡(luò )系統管理員可以應用一些工具,來(lái)查找系統安全漏洞,或從網(wǎng)上截獲報文進(jìn)行分析。
下面我們以 Sun 的 Solaris 為例 , 來(lái)具體介紹可采用哪些安全防衛措施。 (一)安裝系統補丁程序 (Patch) 任何操作系統都有漏洞,作為網(wǎng)絡(luò )系統管理員就有責任及時(shí)的將補丁( Patch )打上。
SUN 公司為了彌補他們的操作系統的安全漏洞 , 在他們的網(wǎng)站上及時(shí)的提供了大量的 Patch, 這些 Patch 程序可以從各地的 SUNSITE 站點(diǎn)獲取。這些 Patches 在北大 FTP 上的地址是 : ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches (二)采用最新版本的服務(wù)方軟件 和操作系統一樣,在服務(wù)器上運行的服務(wù)方軟件也需要不斷的更新,而且新版本的軟件往往提供了更多更好的功能來(lái)保證服務(wù)器更有效更安全的運行。
為了將安全漏洞降低到最小 , 系統管理員必須及時(shí)更新服務(wù)方軟件。下面給出幾個(gè)目前最新版本的服務(wù)方軟件: * 域名服務(wù) DNS 軟件 : Bind-8.x * 匿名 FTP 軟件 : Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 : Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非常快,大家可以跟蹤他們的正式家目錄來(lái)獲得最新軟件。
( 三 ) 口令安全 口令可以說(shuō)是系統的第一道防線(xiàn),目前網(wǎng)上的大部分對系統的攻擊都是從截獲或猜測口令開(kāi)始的,一旦黑客進(jìn)入了系統,那么前面的防衛措施幾乎就沒(méi)有作用。所以對口令進(jìn)行安全地管理可以說(shuō)是系統管理員的重要職責。
目前大多數的 Unix 系統都將用戶(hù)賬號信息和加密口令分開(kāi)存放,在 /etc/passwd 文件中不在包含加密口令,而加密口令是存放在 /etc/shadow 文件中,該文件只有超級用戶(hù) (root) 可讀。在這里特別須注意的是一些系統帳號,如 uucp, ftp,news 等,一定不要給它們設置 /bin/sh,/bin/csh 等 Shell 變量,可以在 /etc/passwd 中將它們的 Shell 變量置空,或設為 /bin/ftponly 等。
/bin/ftponly 可以是一個(gè)簡(jiǎn)單的 Shell 程序,如下: # ! /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 (四)文件目錄權限 特別要注意系統中那些所有這為 root 的 SUID, SGID 的文件,因為一旦有黑客進(jìn)入你的系統,他可通過(guò)這些程序獲得超級用戶(hù)權限。
目前 Interenet 上有不少工具軟件可幫助你來(lái)檢查權限,在下面我們會(huì )介紹。 (五) 限制網(wǎng)絡(luò )用戶(hù)對系統的訪(fǎng)問(wèn) 這種限制分兩步 : 1) 通過(guò) IP 地址來(lái)限制 , 這是通過(guò)安裝 TCP_Wrappers 軟件來(lái)實(shí)現的。
該軟件可對系統進(jìn)行 telnet, ftp, rlogin, rsh, finger, talk 等訪(fǎng)問(wèn)的 IP 進(jìn)行了控制 , 比如你可以只允許網(wǎng)控中心內部的一些機器對服務(wù)器進(jìn)行這些操作。 2) 超級用戶(hù)口令 , 只允許系統管理員知道 , 并要求定期修改。
另外,不允許用戶(hù)遠程登陸來(lái)訪(fǎng)問(wèn) root, 這是在系統文件 /etc/default/login 中缺省設置好的。 (六)關(guān)閉不必要的服務(wù)端口 通過(guò)修改 /etc/services 和 /etc/inetd.conf 文件 , 將不需要的服務(wù)和服務(wù)端口關(guān)閉。
(七)定期對服務(wù)器進(jìn)行備份 為了防止不能預料的系統故障 , 或用戶(hù)不小心的非法操作 , 必須對系統進(jìn)行了安全備份。除了對全系統進(jìn)行每月一次的備份外 , 還應對修改過(guò)的數據進(jìn)行每周一次的備份。
同時(shí)應該將修改過(guò)的重要的系統文件存放在不同的服務(wù)器上 , 以便在系統萬(wàn)一崩潰時(shí) ( 通常是硬盤(pán)出錯 ), 可以及時(shí)地將系統恢復到最佳狀態(tài)。 目前各類(lèi) Unix 系統都有功能很強的備份工具,如 Solaris 中的 ufsdump 和 ufsrestore 。
(八)設置系統日志 通過(guò)運行系統日志程序, 系統會(huì )記錄下所有用戶(hù)使用系統的情形,包括最近登陸時(shí)間,輸入過(guò)的每一條命令,磁盤(pán)空間和 CPU 占用情況。日志程序會(huì )定期生成報表,通過(guò)對報表進(jìn)行分析,你可以知道是否有異常現象。
比如,如果你發(fā)現有某一帳號總是在半夜登陸,就要警惕了,也許該帳號已被盜用;如果某一系統帳號象 uucp 有人登陸或占用大量的 CPU 或磁盤(pán),也要引起注意。 Solaris2.x 中,通過(guò)運行 /etc/init.d/acct start|stop 來(lái)啟動(dòng)或停止系統日志的運行,所有的日志信息是放在 /var/adm/acct 目錄下。
運行系統日志的主要缺點(diǎn)是要占用大量的磁盤(pán)空間。 (九)定期檢查系統安全性 . 這種檢查是通過(guò)定期運行系統安全檢測工具來(lái)實(shí)現的。
通過(guò)這些工具 , 可以檢查 : ¨ 用戶(hù)口令的安全性 , 包括口令的內容 , 格式 , 存活期等。 ¨ 文件被訪(fǎng)問(wèn)權限的合法性 , 包括 SUID 文件存在與否 , 權限為 777 或 666 的文件或目錄 , 系統文件一致性檢查 , 用戶(hù)家目錄和啟動(dòng)文件的合法性檢查等。
¨ 匿名 FTP 設置安全性檢查。 ¨ 對 tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。
¨ 對 NFS 文件系。
7.網(wǎng)絡(luò )安全
隨著(zhù)國家網(wǎng)絡(luò )信息化建設的飛速發(fā)展,有越來(lái)越多的學(xué)校建立起自己的校園網(wǎng)絡(luò )進(jìn)行教學(xué)和管理,同時(shí),通過(guò) Internet的遠程教育網(wǎng)絡(luò ),教育不再受?chē)摇⒌貐^、學(xué)校、學(xué)科的限制,學(xué)生能夠充分享受教育的多面性、多樣性,提高學(xué)生學(xué)習的趣味性、選擇性。
但與此同時(shí),愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡(luò )病毒的爆發(fā)、郵件蠕蟲(chóng)的擴散,也給網(wǎng)絡(luò )蒙上了陰影。在高速發(fā)展的校園網(wǎng)及遠程教育網(wǎng)絡(luò )系統中也同樣存在著(zhù)威脅網(wǎng)絡(luò )安全的諸多因素。
一般來(lái)講,中小學(xué)校園網(wǎng)在安全方面的隱患和威脅雖然也主要來(lái)自于病毒和黑客入侵,但其要防護的重點(diǎn)則有著(zhù)特定的需求。對于校園網(wǎng)而言,需要加強安全防范和管理的體現在三個(gè)方面: 一、防范病毒入侵 目前,網(wǎng)絡(luò )中存在的病毒已經(jīng)不計其數,并且日有更新。
而隨著(zhù)紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經(jīng)成為一種集成了蠕蟲(chóng)、病毒和黑客工具的大威脅,同時(shí)其利用郵件這一應用最廣泛的手段,隨時(shí)準備毀壞數據、致癱網(wǎng)絡(luò )。 二、監控網(wǎng)絡(luò )流量 Internet的開(kāi)放性使得網(wǎng)絡(luò )信息錯綜復雜,學(xué)生可以輕而易舉地訪(fǎng)問(wèn)和瀏覽各類(lèi)站點(diǎn),包括色情、暴力及游戲等不良站點(diǎn)。
各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說(shuō)等,都會(huì )通過(guò)Internet肆無(wú)忌憚地涌入校園,使中小學(xué)生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。隨著(zhù)信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,信息安全顯得日益重要。
國家對此十分重視,1997年國務(wù)院信息辦立項籌建中國互聯(lián)網(wǎng)絡(luò )安全產(chǎn)品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實(shí)驗室分別通過(guò)中國產(chǎn)品質(zhì)量認證機構國家認可委員會(huì )和中國實(shí)驗室國家認可委員會(huì )的認可,正式對外開(kāi)展信息安全測評認證工作。 一、網(wǎng)上信息安全的法律保護 隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展,大量的信息在互聯(lián)網(wǎng)上進(jìn)行傳播,不可避免地會(huì )侵犯他人的合法權益,而且這種侵犯將因為互聯(lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權的嚴重程度。
從這個(gè)意義上來(lái)說(shuō),一個(gè)人可以不上網(wǎng),但是他的合法權益被他人通過(guò)互聯(lián)網(wǎng)侵犯卻是有可能的,因此,加強與互聯(lián)網(wǎng)相關(guān)的立法建設,對于全體國民都是非常重要的。 此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。
當前我國的信息與網(wǎng)絡(luò )安全研究處在忙于封堵現有實(shí)際信息系統安全漏洞的階段。要想從根本上解決問(wèn)題,應該在國家有關(guān)主管部門(mén)組織下,從基礎研究入手,為我國信息與網(wǎng)絡(luò )安全構筑自主、創(chuàng )新、完整的理論體系和基礎構件的支撐,推動(dòng)我國信息安全產(chǎn)業(yè)的發(fā)展。
互聯(lián)網(wǎng)世界是人類(lèi)現實(shí)世界的延伸,是對現實(shí)社會(huì )的虛擬,因此,現實(shí)社會(huì )中大多數的法律條款還是適用于互聯(lián)網(wǎng)的。互聯(lián)網(wǎng)是信息傳播的一種工具,從這個(gè)意義上講,互聯(lián)網(wǎng)只不過(guò)是一種新興的媒體,各種法律在互聯(lián)網(wǎng)上同樣適用,有關(guān)互聯(lián)網(wǎng)的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。
隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展,為了規范與互聯(lián)網(wǎng)相關(guān)的行為,有關(guān)部門(mén)已經(jīng)制定了一些法律法規,互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規則”。 互聯(lián)網(wǎng)一貫以信息自由著(zhù)稱(chēng),據此有人認為實(shí)施有關(guān)互聯(lián)網(wǎng)的立法會(huì )限制網(wǎng)絡(luò )的發(fā)展,這種觀(guān)點(diǎn)是錯誤的。
在互聯(lián)網(wǎng)這個(gè)虛擬的世界里,如同現實(shí)世界一樣,沒(méi)有絕對自由,如果網(wǎng)絡(luò )失去規則,那么自由也就無(wú)從說(shuō)起,這一點(diǎn)已經(jīng)被無(wú)數的事實(shí)所證明。最近,針對網(wǎng)上日益猖撅的不法行為,許多國家都已經(jīng)著(zhù)手加強網(wǎng)上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網(wǎng)民提供一個(gè)更加自由的空間。
因為文章太長(cháng)會(huì )眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
