如何防范網(wǎng)絡(luò )安全知識(如何避免網(wǎng)絡(luò )安全問(wèn)題)

1.如何避免網(wǎng)絡(luò )安全問(wèn)題

企業(yè)網(wǎng)絡(luò )安全應該從以下幾點(diǎn)入手 一、制定并實(shí)施網(wǎng)絡(luò )安全管理制度 包括服務(wù)器以及個(gè)人主機安全管理、包括個(gè)級別權限管理等等 二、制定并實(shí)施網(wǎng)絡(luò )安全日常工作程序，包括監測上網(wǎng)行為、包括入侵監測 三、從技術(shù)層面上，你那里估計是一根專(zhuān)線(xiàn)接入后用交換機或者無(wú)線(xiàn)路由器DHCP分配IP地址供大家上網(wǎng)，這樣的話(huà)你做不到上網(wǎng)行為管理，你需要一臺防火墻進(jìn)行包過(guò)濾以及日志記錄 或者作一臺代理服務(wù)器進(jìn)行上網(wǎng)行為管理并進(jìn)行日志記錄。

四、局域網(wǎng)內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動(dòng)向外發(fā)送數據，造成泄密 這已經(jīng)是很常見(jiàn)的事情 所以做好主機防護很重要。 當然 如果您有錢(qián) 黑洞系統 入侵監測 漏洞掃描 多級防火墻 審計系統都可以招呼 最后提醒一點(diǎn) 那就是 沒(méi)有絕對的安全 安全都是相對的 你需要什么級別的安全 就配套做什么級別的安全措施 管理永遠大于技術(shù) 技術(shù)只是輔助手段 具體有什么問(wèn)題 請更新問(wèn)題 我會(huì )再來(lái)回答 或者用Baidu Hi來(lái)聯(lián)系我 只是我不定期在 家用無(wú)線(xiàn)安全設置 第一招： 無(wú)線(xiàn)網(wǎng)絡(luò )加密 一般我們常見(jiàn)的無(wú)線(xiàn)加密方式有三種：WEP加密、WPA加密和WPA2加密。

第二招：修改路由器默認的用戶(hù)名和密碼 第三招：關(guān)閉或修改SSID名稱(chēng) 第四招：關(guān)閉DHCP服務(wù)器 第五招：開(kāi)啟MAC地址過(guò)濾。

2.網(wǎng)絡(luò )安全防護知識

處理好安全防護技術(shù) 物理措施防護：例如，保護網(wǎng)絡(luò )關(guān)鍵設備，制定嚴格的網(wǎng)絡(luò )安全規章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪(fǎng)問(wèn)控制：對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權限進(jìn)行嚴格的認證和控制。例如，進(jìn)行用戶(hù)身份認證，對口令加密、更新和鑒別，設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限，控制網(wǎng)絡(luò )設備配置的權限，等等。

政府網(wǎng)絡(luò )安全防護體系解決方案數據加密防護：加密是防護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò )隔離防護：網(wǎng)絡(luò )隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現的，一種是采用網(wǎng)絡(luò )安全隔離網(wǎng)扎實(shí)現的。 其他措施：其他措施包括信息過(guò)濾、容錯、數據鏡像、數據備份和審計等。

3.如何預防網(wǎng)絡(luò )安全的重要性

網(wǎng)絡(luò )安全的重要性一：

計算機網(wǎng)絡(luò )安全的重要性

1）計算機存儲和處理的是有關(guān)國家安全的政治、經(jīng)濟、軍事、國防的情況及一些部門(mén)、機構、組織的機密信息或是個(gè)人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。

2）隨著(zhù)計算機系統功能的日益完善和速度的不斷提高，系統組成越來(lái)越復雜，系統規模越來(lái)越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數量不斷增加，軟件規模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。

3）人們對計算機系統的需求在不斷擴大，這類(lèi)需求在許多方面都是不可逆轉，不可替代的，而計算機系統使用的場(chǎng)所正在轉向工業(yè)、農業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性的降低。

4）隨著(zhù)計算機系統的廣泛應用，各類(lèi)應用人員隊伍迅速發(fā)展壯大，教育和培訓卻往往跟不上知識更新的需要，操作人員、編程人員和系統分析人員的失誤或缺乏經(jīng)驗都會(huì )造成系統的安全功能不足。

5）計算機網(wǎng)絡(luò )安全問(wèn)題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會(huì )科學(xué)。就計算機系統的應用而言，安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗認證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個(gè)非常復雜的綜合問(wèn)題，并且其技術(shù)、方法和措施都要隨著(zhù)系統應用環(huán)境的變化而不斷變化。

6）從認識論的高度看，人們往往首先關(guān)注系統功能，然后才被動(dòng)的從現象注意系統應用的安全問(wèn)題。因此廣泛存在著(zhù)重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。

4.如何提高網(wǎng)絡(luò )安全防范意識

由于計算機病毒的傳播方式多種多樣，又通常具有一定的隱蔽性，因此，首先應提高全民對計算機病毒的防范意識，在計算機的使用過(guò)程中應注意下幾點(diǎn)： （1）安裝正版殺毒軟件、個(gè)人防火墻和上網(wǎng)安全助手，并及時(shí)升級 （2）使用帶有漏洞修復功能的軟件，定時(shí)打好補丁，彌補系統漏洞。

（3）不瀏覽陌生網(wǎng)站，不隨意下載安裝可疑插件。 （4）不接收QQ、MSN等傳來(lái)的可疑文件。

安全級別最好選擇為“高”！ （5）上網(wǎng)時(shí)打開(kāi)殺毒軟件的網(wǎng)頁(yè)監控功能。IE上網(wǎng)的安裝暢游巡警！ 能檢測網(wǎng)頁(yè)病毒的！ （6）把網(wǎng)游、QQ等重要軟件加入到帶有帳號保護功能的軟件中，可以有效保護密碼安全。

（7）定期瀏覽各大殺毒軟件官網(wǎng)，看看最新的病毒情況，并做好預防！ （8）安裝多一點(diǎn)輔助軟件，一般只安裝殺毒和防火墻是不夠的。

5.網(wǎng)絡(luò )安全防范措施有哪些

企業(yè)網(wǎng)絡(luò )與信息資源層，簡(jiǎn)化網(wǎng)絡(luò )的安全管理。因此，也使得網(wǎng)絡(luò )很容易遭受到攻擊，黑客只要接人以太網(wǎng)上的任一節點(diǎn)進(jìn)行偵聽(tīng)，任何兩個(gè)節點(diǎn)之間的通信數據包、用戶(hù)節點(diǎn)的MAC地址等，從而竊取關(guān)鍵信息，從而達到限制用戶(hù)非法訪(fǎng)問(wèn)的目的，企業(yè)網(wǎng)同時(shí)又面臨自身所特有的安全問(wèn)題，常見(jiàn)的企業(yè)網(wǎng)安全技術(shù)有如下一些、虛擬專(zhuān)用網(wǎng)。 企業(yè)網(wǎng)絡(luò )安全是系統結構本身的安全。隨著(zhù)信息技術(shù)的高速發(fā)展。防火墻通常位于企業(yè)網(wǎng)絡(luò )的邊緣，這使得內部網(wǎng)絡(luò )與Internet之間或者與其他外部網(wǎng)絡(luò )互相隔離。網(wǎng)絡(luò )的開(kāi)放性和共享性在方便了人們使用的同時(shí)。設置防火墻的目的都是為了在內部網(wǎng)與外部網(wǎng)之間設立唯一的通道。

入侵檢測技術(shù) 入侵檢測方法較多。企業(yè)網(wǎng)安全保障體系分為4個(gè)層次、防止廣播風(fēng)暴，因此防火墻在網(wǎng)絡(luò )安全的實(shí)現當中扮演著(zhù)重要的角色，對安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾，它依*用戶(hù)的邏輯設定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)、訪(fǎng)問(wèn)控制等各種網(wǎng)絡(luò )安全技術(shù)的蓬勃發(fā)展，來(lái)源于Internet，也無(wú)法得到整個(gè)網(wǎng)絡(luò )的信息，即使黑客攻破某一虛擬子網(wǎng)，還可利用MAC層的數據包過(guò)濾技術(shù)、安全服務(wù)層、企業(yè)用戶(hù)層，因此。

硬件防火墻技術(shù) 任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現和維護防火墻。網(wǎng)絡(luò )分段就是將非法用戶(hù)與網(wǎng)絡(luò )資源相互隔離，由此推動(dòng)了防火墻、人侵檢測。

VLAN（虛擬局域網(wǎng)）技術(shù) 選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò )安全保障、服務(wù)器不能提供服務(wù)等等。

網(wǎng)絡(luò )分段 企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng)。VLAN指通過(guò)交換設備在網(wǎng)絡(luò )的物理拓撲結構基礎上建立一個(gè)邏輯網(wǎng)絡(luò )，可以被處在同一以太網(wǎng)上的任何一個(gè)節點(diǎn)的網(wǎng)卡所截取，對其進(jìn)行解包分析，并限制網(wǎng)絡(luò )互訪(fǎng)從而保護企業(yè)內部網(wǎng)絡(luò )。而且，也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng)，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應用技術(shù)的同時(shí)，諸如數據被人竊取，計算機信息和資源很容易遭到各方面的攻擊，從高到低分別是企業(yè)安全策略層。該技術(shù)能有效地控制網(wǎng)絡(luò )流量、基于神經(jīng)網(wǎng)絡(luò )的入侵檢測方法等，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數據包；另一方面，所以必須利用結構化的觀(guān)點(diǎn)和方法來(lái)看待企業(yè)網(wǎng)安全系統，網(wǎng)絡(luò )安全技術(shù)也越來(lái)越受到重視，因為是企業(yè)內部的網(wǎng)絡(luò )。一方面，而攻擊的后果是嚴重的，劃分的依據可以是設備所連端口，來(lái)源于企業(yè)內部，如基于專(zhuān)家系統入侵檢測方法。目前一些入侵檢測系統在應用層入侵檢測中已有實(shí)現，主要針對企業(yè)內部的人員和企業(yè)內部的信息資源。按這些層次建立一套多層次的安全技術(shù)防范系統在當今網(wǎng)絡(luò )化的世界中

6.網(wǎng)絡(luò )安全的預防措施

網(wǎng)安措施 計算機網(wǎng)絡(luò )安全措施主要包括保護網(wǎng)絡(luò )安全、保護應用服務(wù)安全和保護系統安全三個(gè)方面，各個(gè)方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網(wǎng)絡(luò )安全。網(wǎng)絡(luò )安全是為保護商務(wù)各方網(wǎng)絡(luò )端系統之間通信過(guò)程的安全性。

保證機密性、完整性、認證性和訪(fǎng)問(wèn)控制性是網(wǎng)絡(luò )安全的重要因素。保護網(wǎng)絡(luò )安全的主要措施如下：（1）全面規劃網(wǎng)絡(luò )平臺的安全策略。

（2）制定網(wǎng)絡(luò )安全的管理措施。（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò )上的一切活動(dòng)。（5）注意對網(wǎng)絡(luò )設備的物理保護。

（6）檢驗網(wǎng)絡(luò )平臺系統的脆弱性。（7）建立可靠的識別和鑒別機制。

（二）保護應用安全。保護應用安全，主要是針對特定應用（如Web服務(wù)器、網(wǎng)絡(luò )支付專(zhuān)用軟件系統）所建立的安全防護措施，它獨立于網(wǎng)絡(luò )的任何其他安全防護措施。

雖然有些防護措施可能是網(wǎng)絡(luò )安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應用層上對網(wǎng)絡(luò )支付結算信息包的加密，都通過(guò)IP層加密，但是許多應用還有自己的特定安全要求。由于電子商務(wù)中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡(luò )層采取各種安全措施。

雖然網(wǎng)絡(luò )層上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決電子商務(wù)應用的安全性。應用層上的安全業(yè)務(wù)可以涉及認證、訪(fǎng)問(wèn)控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò )支付等應用的安全性。

（三）保護系統安全。保護系統安全，是指從整體電子商務(wù)系統或網(wǎng)絡(luò )支付系統的角度進(jìn)行安全防護，它與網(wǎng)絡(luò )系統硬件平臺、操作系統、各種應用軟件等互相關(guān)聯(lián)。

涉及網(wǎng)絡(luò )支付結算的系統安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。（2）技術(shù)與管理相結合，使系統具有最小穿透風(fēng)險性。

如通過(guò)諸多認證才允許連通，對所有接入數據必須進(jìn)行審計，對系統用戶(hù)進(jìn)行嚴格安全管理。（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

商交措施 商務(wù)交易安全則緊緊圍繞傳統商務(wù)在互聯(lián)網(wǎng)絡(luò )上應用時(shí)產(chǎn)生的各種安全問(wèn)題，在計算機網(wǎng)絡(luò )安全的基礎上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現的，主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議等。

（一）加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。

加密技術(shù)分為兩類(lèi)，即對稱(chēng)加密和非對稱(chēng)加密。（1）對稱(chēng)加密。

對稱(chēng)加密又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數據。它的最大優(yōu)勢是加/解密速度快，適合于對大數據量進(jìn)行加密，但密鑰管理困難。

如果進(jìn)行通信的雙方能夠確保專(zhuān)用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過(guò)這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來(lái)實(shí)現。（2）非對稱(chēng)加密。

非對稱(chēng)加密又稱(chēng)公鑰加密，使用一對密鑰來(lái)分別完成加密和解密操作，其中一個(gè)公開(kāi)發(fā)布（即公鑰），另一個(gè)由用戶(hù)自己秘密保存（即私鑰）。信息交換的過(guò)程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開(kāi)，得到該公鑰的乙方使用該密鑰對信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進(jìn)行解密。

（二）認證技術(shù)。認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過(guò)程中未被篡改過(guò)。

（1）數字簽名。數字簽名也稱(chēng)電子簽名，如同出示手寫(xiě)簽名一樣，能起到電子文件認證、核準和生效的作用。

其實(shí)現方式是把散列函數和公開(kāi)密鑰算法結合起來(lái)，發(fā)送方從報文文本中生成一個(gè)散列值，并用自己的私鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數字簽名；然后，將這個(gè)數字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著(zhù)再用發(fā)送方的公開(kāi)密鑰來(lái)對報文附加的數字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認該數字簽名是發(fā)送方的。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴(lài)、冒充、篡改等問(wèn)題。

（2）數字證書(shū)。數字證書(shū)是一個(gè)經(jīng)證書(shū)授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書(shū)的最主要構成包括一個(gè)用戶(hù)公鑰，加上密鑰所有者的用戶(hù)身份標識符，以及被信任的第三方簽名第三方一般是用戶(hù)信任的證書(shū)權威機構（CA），如政府部門(mén)和金融機構。

用戶(hù)以安全的方式向公鑰證書(shū)權威機構提交他的公鑰并得到證書(shū)，然后用戶(hù)就可以公開(kāi)這個(gè)證書(shū)。任何需要用戶(hù)公鑰的人都可以得到此證書(shū)，并通過(guò)相關(guān)的信任簽名來(lái)驗證公鑰的有效性。

數字證書(shū)通過(guò)標志交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶(hù)可以用它來(lái)識別對方的身份。（三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SSL握。

7.如何預防和應對網(wǎng)絡(luò )、信息安全事故

1、樹(shù)立網(wǎng)絡(luò )交流中的安全意識，養成良好的利用網(wǎng)絡(luò )習慣，提高網(wǎng)絡(luò )道德素養。

（1）樹(shù)立網(wǎng)絡(luò )交流中的安全意識 在網(wǎng)絡(luò )上，我們可以通過(guò)很多方式與別人交流。我們可以通過(guò)發(fā)E-mail互相聯(lián)絡(luò )；可以在BBS（電子論壇）上通過(guò)發(fā)貼子交流思想、觀(guān)點(diǎn)或趣聞逸事；可以通過(guò)網(wǎng)站的聊天室或者各種即時(shí)聊天軟件（ICQ,OICQ,MSN,POP等）進(jìn)行網(wǎng)絡(luò )聊天；還可以在網(wǎng)絡(luò )上建立自己的個(gè)人空間（博客、Q-zone、Live Spaces等）與他人分享生活中的快樂(lè )與悲傷。

由于網(wǎng)絡(luò )具有隱蔽性，因而網(wǎng)絡(luò )交流便有了一定的安全漏洞： ①交流者主要通過(guò)文字交流信息、溝通感情，彼此之間互不見(jiàn)面。 ②交流者往往缺乏誠信和責任感。

③很多交流者在網(wǎng)絡(luò )上會(huì )表現出與現實(shí)生活中截然不同的個(gè)性。 現實(shí)生活中，我們知道如何避險，在網(wǎng)上與他人交流時(shí)，我們也應該時(shí)刻警惕，注意可能出現在我們周?chē)木W(wǎng)絡(luò )交流陷阱：電子郵件中的陷阱、即時(shí)聊天工具交流中的陷阱、在電子論壇瀏覽貼子時(shí)的陷阱、在網(wǎng)上填寫(xiě)個(gè)人信息時(shí)的陷阱、訪(fǎng)問(wèn)個(gè)人空間時(shí)會(huì )遇到的陷阱等。

我們要學(xué)會(huì )撐好網(wǎng)絡(luò )交流的保護傘。上網(wǎng)安全常識： ①在網(wǎng)上，不要給出確定身份的信息，包括（家庭地址、學(xué)校名稱(chēng)、家庭電話(huà)號碼、密碼、父母身份、家庭經(jīng)濟狀況等信息。

②不要自己?jiǎn)为毴ヅc網(wǎng)上認識的朋友會(huì )面。如果認為非常有必要會(huì )面，則到公共場(chǎng)所，并且要有父母或好朋友（年齡較大的朋友）陪同。

③記住，任何人在網(wǎng)上都可以匿名或改變性別等。一個(gè)給你寫(xiě)信的“12歲女孩”，可能是一個(gè)40歲的先生。

④記住，你在網(wǎng)上讀到的任何信息都可能是不真實(shí)的。 ⑤當你單獨在家時(shí)，不要允許網(wǎng)上認識的朋友來(lái)家里找你。

⑥控制自己使用網(wǎng)絡(luò )的時(shí)間，在不影響自己正常生活、學(xué)習的情況下使用網(wǎng)絡(luò )。最好平時(shí)用較少的時(shí)間進(jìn)行網(wǎng)絡(luò )通信，等到節假日再集中時(shí)間上網(wǎng)。

⑦切不可將網(wǎng)絡(luò )當作一種精神寄托。尤其是在現實(shí)生活中受挫的青少年，不能只依靠網(wǎng)絡(luò )來(lái)緩解壓力或焦慮。

應該在父母或朋友的幫助下，勇敢地面對現實(shí)生活。 （2）養成良好的利用網(wǎng)絡(luò )習慣 ①登陸安全網(wǎng)站。

權威的、正規的大型網(wǎng)站一般都比較注重信息的來(lái)源，所以相對而言，這些網(wǎng)站的信息會(huì )比較安全。我們平時(shí)可以把安全網(wǎng)站地址加到收藏夾中，這樣既可以避免因為拼寫(xiě)錯誤而誤登陸不良網(wǎng)站，又可以為我們節省搜索時(shí)間。

②不搜索、不瀏覽不良網(wǎng)絡(luò )。搜索引擎、博客互動(dòng)、手機注冊電影網(wǎng)站、BT下載工具是目前網(wǎng)絡(luò )上不良內容的重災區，我們應潔身自好，自控自律，不要主動(dòng)搜索或瀏覽不良內容，不點(diǎn)擊他人博客頁(yè)面中的不良鏈接，不用手機注冊電影網(wǎng)站，不去下載不良電影。

③用技術(shù)手段作好防護。我們可以在電腦中安裝頁(yè)面過(guò)濾器，它可以屏蔽不適合未成年人查閱的網(wǎng)頁(yè)內容，防止我們訪(fǎng)問(wèn)含有色情、暴力、各種不良內容的信息和網(wǎng)站。

我們還可以用“網(wǎng)絡(luò )助手”，設置“對內容分級”“禁止彈出廣告”等功能，以截斷一些藏身在廣告中的不良信息。 ④提防不明手機短信。

手機也是網(wǎng)絡(luò )的一個(gè)終端，我們不應隨便用手機注冊網(wǎng)站或把自己的手機號碼告訴陌生人，對來(lái)源不明或誘惑性的短信要及時(shí)刪除，不去理會(huì )，更不要回應。 樹(shù)立網(wǎng)絡(luò )交流中的安全意識，除了保護自己免受網(wǎng)絡(luò )交流帶來(lái)的不良侵害，我們還應該主動(dòng)承擔起維護網(wǎng)絡(luò )交流環(huán)境不受破壞的責任。

如果我們在網(wǎng)絡(luò )上發(fā)現了不良信息或網(wǎng)站，或者發(fā)現有人在網(wǎng)絡(luò )上從事不法行為，我們都應當及時(shí)向有關(guān)部門(mén)舉報。 （3）提高網(wǎng)絡(luò )道德素養 網(wǎng)絡(luò )道德的基本內涵主要包括：愛(ài)國為民、自覺(jué)守法、文明誠信。

面對網(wǎng)絡(luò )上存在的道德行為問(wèn)題，青少年不應當只是扮演受害者的角色，網(wǎng)絡(luò )上的黃色內容讓很多青少年的身心健康受到傷害。另外青少年很容易成為網(wǎng)絡(luò )上的欺騙、偽造等各種詐騙行為的被害對象。

面對這種狀況，青少年要做的：一是管理好自己，不去瀏覽黃色的內容。如果真的特別感興趣，可以和父母商量，讓父母買(mǎi)一些健康的性方面的書(shū)籍或者光盤(pán)來(lái)看。

二是要有警惕意識，注意在網(wǎng)絡(luò )上保護自己。 面對網(wǎng)絡(luò )道德行為，青少年還可能成為跟隨者，他們可能是出于好奇，或者是出于惡作劇的心理。

但是我們必須清楚哪些行為是不道德的行為。①對計算機很熟悉的孩子，請你不要編寫(xiě)病毒，來(lái)攻擊別人的電腦，破壞數據。

②在網(wǎng)絡(luò )中聊天、瀏覽時(shí)也要注意網(wǎng)絡(luò )上的禮儀，不要總是把新手踢出聊天室。③如果你入侵別人的電子郵箱，并用別人的名義發(fā)送電子郵件，無(wú)論是否造成對對方的傷害，都是一種不道德的行為。

④不要侵犯知識產(chǎn)權。當然軟件確實(shí)很貴，不過(guò)我們應該有一種意識，就是當軟件能夠在我們的經(jīng)濟承受范圍之內時(shí)，我們要用正版軟件。

⑤我們應該掌握一定的網(wǎng)絡(luò )禮儀。比如發(fā)電子郵件時(shí)，要輸入信件所必須的頭部信息；信件的內容要盡可能地簡(jiǎn)短明了；必要時(shí)可以輸入一些表情符號，這樣顯得更有人情味一些；盡可能快地回信，不要隨意到處發(fā)信等等。

雖然是在網(wǎng)絡(luò )上，一些任何時(shí)候都應該遵守的道德準則還是要有的，例如要避免傷害他人；尊重他人隱私；保守秘密等等。2002年《全國青少年網(wǎng)絡(luò )文明公約》正式發(fā)布。

這是我國青少年網(wǎng)絡(luò )生活中具有里程碑。

8.網(wǎng)絡(luò )安全防范

企業(yè)網(wǎng)絡(luò )安全認知與防范

在科學(xué)技術(shù)發(fā)展的今天，計算機和計算機網(wǎng)絡(luò )正在逐步改變著(zhù)人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運營(yíng)和統計等帶來(lái)了前所未有的高效和快捷。但同時(shí)計算機網(wǎng)絡(luò )的安全隱患亦日益突出。

從網(wǎng)絡(luò )結構上來(lái)看，企業(yè)網(wǎng)可分為三個(gè)部分。即企業(yè)的內部網(wǎng)絡(luò )、企業(yè)的外部網(wǎng)絡(luò )和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個(gè)展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個(gè)信息平臺。如圖就是一個(gè)實(shí)際的企業(yè)網(wǎng)絡(luò )拓撲圖。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡(luò )由內部網(wǎng)絡(luò )、外部網(wǎng)絡(luò )和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò )結構復雜，威脅主要來(lái)自：病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò )竊聽(tīng)、數據篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò )通信，最后摧毀網(wǎng)絡(luò )架構本身。

下面來(lái)分析幾個(gè)典型的攻擊方式：

密碼破解 是先設法獲取對方機器上的密碼文件，然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過(guò)猜測或網(wǎng)絡(luò )竊聽(tīng)等方式獲取密碼。

網(wǎng)絡(luò )竊聽(tīng) 是直接或間接截獲網(wǎng)絡(luò )上的特定數據包并進(jìn)行分析來(lái)獲取所需信息。

數據篡改 是截獲并修改網(wǎng)絡(luò )上特定的數據包來(lái)破壞目標數據的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址，以此來(lái)獲得對方的信任。

垃圾郵件 主要表現為黑客利用自己在網(wǎng)絡(luò )上所控制的計算機向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò )上其他的服務(wù)器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò )的安全漏洞，不經(jīng)允許非法訪(fǎng)問(wèn)企業(yè)內部網(wǎng)絡(luò )或數據資源，從事刪除、復制甚至毀壞數據的活動(dòng)，一旦企業(yè)的重要數據被竊將會(huì )給企業(yè)造成無(wú)法挽回的損失。

★ 企業(yè)網(wǎng)絡(luò )安全的防范

企業(yè)網(wǎng)絡(luò )安全的防范策略目的就是決定一個(gè)組織機構怎樣來(lái)保護自己。一般來(lái)說(shuō)，安全策略包括兩個(gè)部分：一個(gè)總體的安全策略和具體的規則。總體安全策略制定一個(gè)組織機構的戰略性安全指導方針，并為實(shí)現這個(gè)方針?lè )峙浔匾娜肆ξ锪ΑＲ话闶怯晒芾韺拥墓賳T來(lái)主持制定這種政策以建立該組織機構的信息系統安全計劃和其基本框架結構。

物理隔離 即在網(wǎng)絡(luò )建設的時(shí)候單獨建立兩套相互獨立的網(wǎng)絡(luò )，一套用于部門(mén)內部辦公自動(dòng)化，另一套用于連接到Internet，在同一時(shí)候，始終只有一塊硬盤(pán)處于工作狀態(tài)，這樣就達到了真正意義上的物理安全隔離。

遠程訪(fǎng)問(wèn)控制 主要是針對于企業(yè)遠程撥號用戶(hù)，在內部網(wǎng)絡(luò )中配置用戶(hù)身份認證服務(wù)器。在技術(shù)上通過(guò)對接入的用戶(hù)進(jìn)行身份和密碼驗證，并對所有的用戶(hù)機器的MAC地址進(jìn)行注冊，采用IP 地址與MAC地址的動(dòng)態(tài)綁定，以保證非授權用戶(hù)不能進(jìn)入。

病毒的防護 在企業(yè)培養集體防毒意識，部署統一的防毒策略，高效、及時(shí)地應對病毒的入侵。

防火墻 目前技術(shù)最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪(fǎng)問(wèn)， 同時(shí)阻止了外部未授權訪(fǎng)問(wèn)對專(zhuān)用網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)。一般來(lái)說(shuō)， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結束語(yǔ)

企業(yè)網(wǎng)絡(luò )安全是一個(gè)永遠說(shuō)不完的話(huà)題，今天企業(yè)網(wǎng)絡(luò )安全已被提到重要的議事日程。一個(gè)安全的網(wǎng)絡(luò )系統的保護不僅和系統管理員的系統安全知識有關(guān)，而且和領(lǐng)導的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò )安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增。如何才能持續停留在知識曲線(xiàn)的最高點(diǎn)，把握住企業(yè)網(wǎng)絡(luò )安全的大門(mén)這將是對新一代網(wǎng)絡(luò )管理人員的挑戰。