網(wǎng)絡(luò )安全知識應用有哪些(網(wǎng)絡(luò )安全技術(shù)應用有哪些)
1.網(wǎng)絡(luò )安全技術(shù)應用有哪些
有三種網(wǎng)絡(luò )安全機制。 隨著(zhù)TCP/IP協(xié)議群在互聯(lián)網(wǎng)上的廣泛采用,信息技術(shù)與網(wǎng)絡(luò )技術(shù)得到了飛速發(fā)展。隨之而來(lái)的是安全風(fēng)險問(wèn)題的急劇增加。為了保護國家公眾信息網(wǎng)以及企業(yè)內聯(lián)網(wǎng)和外聯(lián)網(wǎng)信息和數據的安全,要大力發(fā)展基于信息網(wǎng)絡(luò )的安全技術(shù)。
信息與網(wǎng)絡(luò )安全技術(shù)的目標:由于互聯(lián)網(wǎng)的開(kāi)放性、連通性和自由性,用戶(hù)在享受各類(lèi)共有信息資源的同事,也存在著(zhù)自己的秘密信息可能被侵犯或被惡意破壞的危險。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者的控制。具體要達到:保密性、完整性、可用性、可控性等目標。
國際標準化組織(ISO)在開(kāi)放系統互聯(lián)參考模型(OSI/RM)的基礎上,于1989年制定了在OSI環(huán)境下解決網(wǎng)絡(luò )安全的規則:安全體系結構。它擴充了基本參考模型,加入了安全問(wèn)題的各個(gè)方面,為開(kāi)放系統的安全通信提供了一種概念性、功能性及一致性的途徑。OSI安全體系包含七個(gè)層次:物理層、數據鏈路層、網(wǎng)絡(luò )層、傳輸層、會(huì )話(huà)層、表示層和應用層。
2.網(wǎng)絡(luò )安全知識有哪些
1. 物理安全
網(wǎng)絡(luò )的物理安全是整個(gè)網(wǎng)絡(luò )系統安全的前提。在校園網(wǎng)工程建設中,由于網(wǎng)絡(luò )系統屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò )工程的設計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò )設備不受電、火災和雷擊的侵害;考慮布線(xiàn)系統與照明電線(xiàn)、動(dòng)力電線(xiàn)、通信線(xiàn)路、暖氣管道及冷熱空氣管道之間的距離;考慮布線(xiàn)系統和絕緣線(xiàn)、裸體線(xiàn)以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險主要有,地震、水災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線(xiàn)路截獲;高可用性的硬件;雙機多冗余的設計;機房環(huán)境及報警系統、安全意識等,因此要注意這些安全隱患,同時(shí)還要盡量避免網(wǎng)絡(luò )的物理安全風(fēng)險。
2. 網(wǎng)絡(luò )結構
網(wǎng)絡(luò )拓撲結構設計也直接影響到網(wǎng)絡(luò )系統的安全性。假如在外部和內部網(wǎng)絡(luò )進(jìn)行通信時(shí),內部網(wǎng)絡(luò )的機器安全就會(huì )受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò )上的許多其他系統。透過(guò)網(wǎng)絡(luò )傳播,還會(huì )影響到連上Internet/Intranet的其他的網(wǎng)絡(luò );影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們在設計時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內部其它業(yè)務(wù)網(wǎng)絡(luò )進(jìn)行必要的隔離,避免網(wǎng)絡(luò )結構信息外泄;同時(shí)還要對外網(wǎng)的服務(wù)請求加以過(guò)濾,只允許正常通信的數據包到達相應主機,其它的請求服務(wù)在到達主機之前就應該遭到拒絕。
3. 系統的安全
所謂系統的安全是指整個(gè)網(wǎng)絡(luò )操作系統和網(wǎng)絡(luò )硬件平臺是否可靠且值得信任。恐怕沒(méi)有絕對安全的操作系統可以選擇,無(wú)論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統,其開(kāi)發(fā)廠(chǎng)商必然有其Back-Door。因此,我們可以得出如下結論:沒(méi)有完全安全的操作系統。不同的用戶(hù)應從不同的方面對其網(wǎng)絡(luò )作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬件平臺,并對操作系統進(jìn)行安全配置。而且,必須加強登錄過(guò)程的認證(特別是在到達服務(wù)器主機之前的認證),確保用戶(hù)的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。
4. 應用系統
應用系統的安全跟具體的應用有關(guān),它涉及面廣。應用系統的安全是動(dòng)態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
5. ——應用系統的安全是動(dòng)態(tài)的、不斷變化的。
應用的安全涉及方面很多,以Internet上應用最為廣泛的E-mail系統來(lái)說(shuō),其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發(fā)展且應用類(lèi)型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平臺,而且通過(guò)專(zhuān)業(yè)的安全工具不斷發(fā)現漏洞,修補漏洞,提高系統的安全性。
6. 應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪(fǎng)問(wèn)、破壞信息完整性、假冒、破壞系統的可用性等。在某些網(wǎng)絡(luò )系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會(huì )影響和政治影響將是很?chē)乐氐摹R虼耍瑢τ脩?hù)使用計算機必須進(jìn)行身份認證,對于重要信息的通訊必須授權,傳輸必須加密。采用多層次的訪(fǎng)問(wèn)控制與權限控制手段,實(shí)現對數據的安全保護;采用加密技術(shù),保證網(wǎng)上傳輸的信息(包括管理員口令與帳戶(hù)、上傳信息等)的機密性與完整性。
7. 管理風(fēng)險
管理是網(wǎng)絡(luò )中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當網(wǎng)絡(luò )出現攻擊行為或網(wǎng)絡(luò )受到其它一些安全威脅時(shí)(如內部人員的違規操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警。同時(shí),當事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據,即缺乏對網(wǎng)絡(luò )的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現非法入侵行為。
8. 建立全新網(wǎng)絡(luò )安全機制,必須深刻理解網(wǎng)絡(luò )并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網(wǎng)絡(luò )的安全運行,使其成為一個(gè)具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò )便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對整個(gè)網(wǎng)絡(luò )的損失都是難以估計的
3.學(xué)網(wǎng)絡(luò )安全的基本知識有哪些
網(wǎng)絡(luò )安全基本知識 什么是網(wǎng)絡(luò )安全? 網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
什么是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬? 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺,服務(wù)器端則是要給別人運行,只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。
木馬不會(huì )象病毒那樣去感染文件。 什么是防火墻?它是如何確保網(wǎng)絡(luò )安全的? 使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。
防火墻是指設置在不同網(wǎng)絡(luò )(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監測)出入網(wǎng)絡(luò )的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。 什么是后門(mén)?為什么會(huì )存在后門(mén)? 后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測? 入侵檢測是防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用? 數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據,而數據包監測工具就允許某人截獲數據并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě),主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息,比如HUB、路由器。 什么叫SYN包? TCP連接的第一個(gè)包,非常小的一種數據包。
SYN攻擊包括大量此類(lèi)的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么? 加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。 什么叫蠕蟲(chóng)病毒? 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統癱瘓,估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。
現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統病毒? 這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作,具有很強的破壞力,會(huì )導致整個(gè)系統癱瘓。
并且由于感染了操作系統,這種病毒在運行時(shí),會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進(jìn)行破壞。
同時(shí),這種病毒對系統中文件的感染性也很強。 莫里斯蠕蟲(chóng)是指什么? 它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統的缺點(diǎn),用finger命令查聯(lián)機用戶(hù)名單,然后破譯用戶(hù)口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。 最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí),程序就在計算機間“游蕩”而不帶來(lái)任何損害。
當有機器負荷過(guò)重時(shí),該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護的主機,當獲取該主機的適當的訪(fǎng)問(wèn)權限后,攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱(chēng)代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務(wù)攻擊。
隨著(zhù)危害力極強的黑客工具的廣泛傳播使用,分布式拒絕。
4.常用的網(wǎng)絡(luò )安全技術(shù)有哪些
常用網(wǎng)絡(luò )安全技術(shù)有:網(wǎng)絡(luò )防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數字簽名技術(shù) 1.防火墻 網(wǎng)絡(luò )防火墻技術(shù)是一種用來(lái)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò ),訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源,保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備。
它對兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò )之間的通信是否被允許,并監視網(wǎng)絡(luò )運行狀態(tài)。? 目前的防火墻產(chǎn)品主要有堡壘主機、包過(guò)濾路由器、應用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類(lèi)型。
雖然防火墻是目前保護網(wǎng)絡(luò )免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自?xún)炔孔児澱吆筒唤?jīng)心的用戶(hù)們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數據驅動(dòng)型的攻擊。 自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統,提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。
國內外已有數十家公司推出了功能各不相同的防火墻產(chǎn)品系列。 防火墻處于5層網(wǎng)絡(luò )安全體系中的最底層,屬于網(wǎng)絡(luò )層安全技術(shù)范疇。
在這一層上,企業(yè)對安全系統提出的問(wèn)題是:所有的IP是否都能訪(fǎng)問(wèn)到企業(yè)的內部網(wǎng)絡(luò )系統?如果答案是“是”,則說(shuō)明企業(yè)內部網(wǎng)還沒(méi)有在網(wǎng)絡(luò )層采取相應的防范措施。 作為內部網(wǎng)絡(luò )與外部公共網(wǎng)絡(luò )之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò )安全產(chǎn)品之一。
雖然從理論上看,防火墻處于網(wǎng)絡(luò )安全的最底層,負責網(wǎng)絡(luò )間的安全認證與傳輸,但隨著(zhù)網(wǎng)絡(luò )安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò )應用的不斷變化,現代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò )層之外的其他安全層次,不僅要完成傳統防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò )應用提供相應的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著(zhù)數據安全與用戶(hù)認證、防止病毒與黑客侵入等方向發(fā)展。
根據防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò )地址轉換—NAT、代理型和監測型。 2.殺毒軟件技術(shù) 殺毒軟件肯定是我們見(jiàn)的最多,也用得最為普遍的安全技術(shù)方案,因為這種技術(shù)實(shí)現起來(lái)最為簡(jiǎn)單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿(mǎn)足網(wǎng)絡(luò )安全的需要。
這種方式對于個(gè)人用戶(hù)或小企業(yè)或許還能滿(mǎn)足需要,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿(mǎn)足了。可喜的是隨著(zhù)殺毒軟件技術(shù)的不斷發(fā)展,現在的主流殺毒軟件同時(shí)對預防木馬及其它的一些黑客程序的入侵。
還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如KV300,金山防火墻,Norton防火墻等。 3. 文件加密和數字簽名技術(shù) 與防火墻配合使用的安全技術(shù)還有文件加密與數字簽名技術(shù),它是為提高信息系統及數據的安全性和保密性, 防止秘密數據被外部竊取,偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。
隨著(zhù)信息技術(shù)的發(fā)展, 網(wǎng)絡(luò )安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上,管理上加強數據的安全保護外, 從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動(dòng)著(zhù)數據加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。
按作用不同, 文件加密和數字簽名技術(shù)主要分為數據傳輸,數據存儲,數據完整性的鑒別以。
5.關(guān)于網(wǎng)絡(luò )安全的知識
網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
2、網(wǎng)絡(luò )的安全
網(wǎng)絡(luò )上系統信息的安全。包括用戶(hù)口令鑒別,用戶(hù)存取權限控制,數據存取權限、方式控制,安全審計。安全問(wèn)題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網(wǎng)絡(luò )上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò )上大云自由傳翰的信息失控。
4、信息內容安全
網(wǎng)絡(luò )上信息內容的安全。它側重于保護信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統的安全漏潤進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護用戶(hù)的利益和隱私。
6.有沒(méi)有一些關(guān)于網(wǎng)絡(luò )安全的知識
提供幾個(gè)安全小知識,就是啰嗦了點(diǎn)~~ 一、不輕易運行不明真相的程序 如果你收到一封帶有附件的電子郵件,且附件是擴展名為EXE一類(lèi)的文件,這時(shí)千萬(wàn)不能貿然運行它,因為這個(gè)不明真相的程序,就有可能是一個(gè)系統破壞程序。
攻擊者常把系統破壞程序換一個(gè)名字用電子郵件發(fā)給你,并帶有一些欺騙性主題,騙你說(shuō)一些:“這是個(gè)好東東,你一定要試試”,“幫我測試一下程序”之類(lèi)的話(huà)。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即刪除這些來(lái)歷不明的文件。
二、屏蔽小甜餅信息 小甜餅就是Cookie,它是Web服務(wù)器發(fā)送到電腦里的數據文件,它記錄了諸如用戶(hù)名、口令和關(guān)于用戶(hù)興趣取向的信息。實(shí)際上,它使你訪(fǎng)問(wèn)同一站點(diǎn)時(shí)感到方便,比如,不用重新輸入口令。
但Cookies收集到的個(gè)人信息可能會(huì )被一些喜歡搞“惡作劇”的人利用,它可能造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來(lái)說(shuō),Cookie會(huì )在瀏覽器被關(guān)閉時(shí)自動(dòng)從計算機中刪除,可是,有許多Cookie會(huì )一反常態(tài),始終存儲在硬盤(pán)中收集用戶(hù)的相關(guān)信息,其實(shí)這些Cookie就是被設計成能夠駐留在我們的計算機上的。
隨著(zhù)時(shí)間的推移,Cookie信息可能越來(lái)越多,當然我們的心境也因此變得越來(lái)越不踏實(shí)。為了確保萬(wàn)無(wú)一失,對待這些已有的Cookie信息應該從硬盤(pán)中立即清除,并在瀏覽器中調整Cookie設置,讓瀏覽器拒絕接受Cookie信息。
屏蔽Cookie的操作步驟為:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著(zhù)在選項設置框中選中“安全”標簽,并單擊標簽中的“自定義級別”按鈕;同時(shí)在打開(kāi)的“安全設置”對話(huà)框中找到關(guān)于Cookie的設置,然后選擇“禁用”或“提示”。 三、定期清除緩存、歷史記錄以及臨時(shí)文件夾中的內容 我們在上網(wǎng)瀏覽信息時(shí),瀏覽器會(huì )把我們在上網(wǎng)過(guò)程中瀏覽的信息保存在瀏覽器的相關(guān)設置中,這樣下次再訪(fǎng)問(wèn)同樣信息時(shí)可以很快地達到目的地,從而提高了我們的瀏覽效率。
但是瀏覽器的緩存、歷史記錄以及臨時(shí)文件夾中的內容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無(wú)聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。為了確保個(gè)人信息資料的絕對安全,我們應該定期清理緩存、歷史記錄以及臨時(shí)文件夾中的內容。
清理瀏覽器緩存并不麻煩,具體的操作方法如下:首先用鼠標單擊菜單欄中的“工具”菜單項,并從下拉菜單中選擇“Internet選項”;接著(zhù)在選項設置框中選中“常規”標簽,并單擊標簽中的“刪除文件”按鈕來(lái)刪除瀏覽器中的臨時(shí)文件夾中的內容;然后在同樣的餓對話(huà)框中單擊“清除歷史記錄”按鈕來(lái)刪除瀏覽器中的歷史記錄和緩存中的內容。 四、在自己的計算機中安裝防火墻 為自己的局域網(wǎng)或站點(diǎn)提供隔離保護,是目前普遍采用的一種安全有效的方法,這種方法不是只針對Web服務(wù),對其他服務(wù)也同樣有效。
防火墻是一個(gè)位于內部網(wǎng)絡(luò )與Internet之間的計算機或網(wǎng)絡(luò )設備中的一個(gè)功能模塊,是按照一定的安全策略建立起來(lái)的硬件和軟件的有機組成體,其目的是為內部網(wǎng)絡(luò )或主機提供安全保護,控制誰(shuí)可以從外部訪(fǎng)問(wèn)內部受保護的對象,誰(shuí)可以從內部網(wǎng)絡(luò )訪(fǎng)問(wèn)Internet,以及相互之間以哪種方式進(jìn)行訪(fǎng)問(wèn)。所以為了保護自己的計算機系統信息,不受外來(lái)信息的破壞和威脅,我們可以在自己的計算機系統中安裝防火墻軟件。
五、突遇莫名其妙的故障時(shí)要及時(shí)檢查系統信息 上網(wǎng)過(guò)程中,突然覺(jué)得計算機工作不對勁時(shí),仿佛感覺(jué)有人在遙遠的地方遙控你。這時(shí),你必須及時(shí)停止手中的工作,立即按Ctrl+Alt+Del復合鍵來(lái)查看一下系統是否運行了什么其他的程序,一旦發(fā)現有莫名其妙的程序在運行,你馬上停止它,以免對整個(gè)計算機系統有更大的威脅。
但是并不是所有的程序運行時(shí)出現在程序列表中,有些程序例如Back Orifice(一種黑客的后門(mén)程序)并不顯示在Ctrl+Alt+Del復合鍵的進(jìn)程列表中,所以如果你的計算機中運行的是WIN98或者WIN2000操作系統,最好運行“附件”/“系統工具”/“系統信息”,然后雙擊“軟件環(huán)境”,選擇“正在運行任務(wù)”,在任務(wù)列表中尋找自己不熟悉的或者自己并沒(méi)有運行的程序,一旦找到程序后應立即終止它,以防后患。八、對機密信息實(shí)施加密保護 對機密信息進(jìn)行加密存儲和傳輸是傳統而有效的方法,這種方法對保護機密信息的安全特別有效,能夠防止搭線(xiàn)竊聽(tīng)和黑客入侵,在目前基于Web服務(wù)的一些網(wǎng)絡(luò )安全協(xié)議中得到了廣泛的應用。
O(∩_∩)O哈哈~,說(shuō)了這么一大堆,不知你有沒(méi)有費神讀下去,其實(shí)作為一名普普通通的網(wǎng)絡(luò )愛(ài)好者,也不需要殫精竭慮去考慮那些不安全因素,但注意一下也是必須的,你說(shuō)對嗎?。
7.網(wǎng)絡(luò )安全涉及的內容有哪些
網(wǎng)絡(luò )安全是一個(gè)關(guān)系國家安全和主權、社會(huì )的穩定、民族文化的繼承和發(fā)揚的重要問(wèn)題。
其重要性,正隨著(zhù)全球信息化步伐的加快而變到越來(lái)越重要。“家門(mén)就是國門(mén)”,安全問(wèn)題刻不容緩。
網(wǎng)絡(luò )安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。 網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不中斷。
網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。
網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化。比如:從用戶(hù)(個(gè)人、企業(yè)等)的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò )上傳輸時(shí)受到機密性、完整性和真實(shí)性的保護,避免其他人或對手利用竊聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱,? 問(wèn)和破壞。
從網(wǎng)絡(luò )運行和管理者角度說(shuō),他們希望對本地網(wǎng)絡(luò )信息的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護和控制,避免出現“陷門(mén)”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò )資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò )黑客的攻擊。 對安全保密部門(mén)來(lái)說(shuō),他們希望對非法的、有害的或涉及國家機密的信息進(jìn)行過(guò)濾和防堵,避免機要信息泄露,避免對社會(huì )產(chǎn)生危害,對國家造成巨大損失。
從社會(huì )教育和意識形態(tài)角度來(lái)講,網(wǎng)絡(luò )上不健康的內容,會(huì )對社會(huì )的穩定和人類(lèi)的發(fā)展造成阻礙,必須對其進(jìn)行控制。 2、增強安全意識刻不容緩 隨著(zhù)計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò )已經(jīng)成為社會(huì )發(fā)展的重要保證。
信息網(wǎng)絡(luò )涉及到國家的政府、軍事、文教等諸多領(lǐng)域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀(guān)調控決策、商業(yè)經(jīng)濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。
有很多是敏感信息,甚至是國家機密。所以難免會(huì )吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。
同時(shí),網(wǎng)絡(luò )實(shí)體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗。 近年來(lái),計算機犯罪案件也急劇上升,計算機犯罪已經(jīng)成為普遍的國際性問(wèn)題。
據美國聯(lián)邦調查局的報告,計算機犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經(jīng)濟損失高達50億美元。 計算機犯罪大都具有瞬時(shí)性、廣域性、專(zhuān)業(yè)性、時(shí)空分離性等特點(diǎn)。
通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。 計算機犯罪案率的迅速增加,使各國的計算機系統特別是網(wǎng)絡(luò )系統面臨著(zhù)很大的威脅,并成為嚴重的社會(huì )問(wèn)題之一。
8.網(wǎng)絡(luò )安全知識具體應該從哪幾個(gè)方面著(zhù)手學(xué)習
認同fkdcm朋友的觀(guān)點(diǎn)如下:第一章 前 言 第二章 網(wǎng)絡(luò )安全概述 第三章 網(wǎng)絡(luò )安全解決方案 第四章 典型應用案例 第五章 未來(lái)網(wǎng)絡(luò )安全解決方案發(fā)展趨勢 第一章 前 言 當今的網(wǎng)絡(luò )運營(yíng)商正在經(jīng)歷一個(gè)令人振奮的信息爆炸時(shí)代,網(wǎng)絡(luò )骨干帶寬平均每六到九個(gè)月就要增加一倍。
數據業(yè)務(wù)作為其中起主導作用的主要業(yè)務(wù)類(lèi)型,要求并驅動(dòng)網(wǎng)絡(luò )結構開(kāi)始發(fā)生根本性的改變。光互聯(lián)網(wǎng)的出現為基于IP技術(shù)的網(wǎng)絡(luò )應用奠定了新的基礎。
伴隨網(wǎng)絡(luò )的普及,信息網(wǎng)絡(luò )技術(shù)的應用、關(guān)鍵業(yè)務(wù)系統擴展,電信部門(mén)業(yè)務(wù)系統安全成為影響網(wǎng)絡(luò )效能的重要問(wèn)題,而Internet所具有的開(kāi)放性、國際性和自由性在增加應用自由度的同時(shí),對安全提出了更高的要求。由于國際形勢的變化,加劇了爆發(fā)"網(wǎng)絡(luò )戰爭"的可能性,保障網(wǎng)絡(luò )及信息安全直接關(guān)系到國家的經(jīng)濟安全甚至國家安全。
因此如何使信息網(wǎng)絡(luò )系統不受黑客和間諜的入侵,已成為國家電信基礎網(wǎng)絡(luò )健康發(fā)展所要考慮的重要問(wèn)題。 在新的電信市場(chǎng)環(huán)境中,需求的多元化和信息消費的個(gè)性化逐漸成為必然趨勢,這一點(diǎn)在數據通信領(lǐng)域體現得尤為明顯。
經(jīng)過(guò)幾年努力,公用數據通信網(wǎng)絡(luò )在規模上和技術(shù)層次上都有了一個(gè)飛躍,用戶(hù)數持續高速增長(cháng),信息業(yè)務(wù)用戶(hù)發(fā)展尤為迅猛,全國性大集團性用戶(hù)不斷增加,并且開(kāi)始向企業(yè)用戶(hù)轉移;政府上網(wǎng)工程進(jìn)展順利,電子商務(wù)已全面啟動(dòng),中國電信安全認證體系通過(guò)了中國密碼管理委員會(huì )和信息產(chǎn)業(yè)部舉行的聯(lián)合鑒定,并與金融部門(mén)開(kāi)展了有效的合作。電信同時(shí)提供Internet接入業(yè)務(wù),IP電話(huà)業(yè)務(wù)以及其他業(yè)務(wù).該IP承載網(wǎng)承載圖象、語(yǔ)音和數據的統一平臺,強調Qos,VPN和計費等,成為新時(shí)代的多業(yè)務(wù)承載網(wǎng)。
中國電信數據通信的發(fā)展定位于網(wǎng)絡(luò )服務(wù),實(shí)現個(gè)性化的服務(wù)。事實(shí)上,這一類(lèi)網(wǎng)絡(luò )功能非常豐富,如儲值卡業(yè)務(wù)、電子商務(wù)認證平臺、虛擬專(zhuān)用網(wǎng)等。
而這一切都依賴(lài)于網(wǎng)絡(luò )安全的保障,如果沒(méi)有安全,個(gè)性化服務(wù)就根本無(wú)從談起。只有電信的基礎平臺完善了,功能強化了,安全問(wèn)題得到保障了,才能夠提供真正個(gè)性化的服務(wù)。
由于電信部門(mén)的特殊性,傳遞重要信息、是整個(gè)國民通信系統的基礎。它的安全性是尤其重要的。
由于我們的一些技術(shù)和國外還有一定差距,國內現有的或正在建設中的網(wǎng)絡(luò ),采用的網(wǎng)絡(luò )設備和網(wǎng)絡(luò )安全產(chǎn)品幾乎全是國外廠(chǎng)家的產(chǎn)品。而只有使用國內自主研制的信息安全產(chǎn)品、具有自主版權的安全產(chǎn)品,才能真正掌握信息戰場(chǎng)上的主動(dòng)權,才能從根本上防范來(lái)自各種非法的惡意攻擊和破壞。
現今大多數計算機網(wǎng)絡(luò )都把安全機制建立在網(wǎng)絡(luò )層安全機制上,認為網(wǎng)絡(luò )安全就僅僅是防火墻、加密機等設備。隨著(zhù)網(wǎng)絡(luò )的互聯(lián)程度的擴大,具體應用的多元化,這種安全機制對于網(wǎng)絡(luò )環(huán)境來(lái)講是十分有限的。
面對種種威脅,必須采取有力的措施來(lái)保證計算機網(wǎng)絡(luò )的安全。必須對網(wǎng)絡(luò )的情況做深入的了解,對安全要求做嚴謹的分析,提出一個(gè)完善的安全解決方案。
本方案根據電信網(wǎng)絡(luò )的具體網(wǎng)絡(luò )環(huán)境和具體的應用,介紹如何建立一套針對電信部門(mén)的完整的網(wǎng)絡(luò )安全解決方案。 第二章 網(wǎng)絡(luò )安全概述 網(wǎng)絡(luò )安全的定義 什么是計算機網(wǎng)絡(luò )安全,盡管現在這個(gè)詞很火,但是真正對它有個(gè)正確認識的人并不多。
事實(shí)上要正確定義計算機網(wǎng)絡(luò )安全并不容易,困難在于要形成一個(gè)足夠去全面而有效的定義。通常的感覺(jué)下,安全就是"避免冒險和危險"。
在計算機科學(xué)中,安全就是防止: 未授權的使用者訪(fǎng)問(wèn)信息 未授權而試圖破壞或更改信息 這可以重述為"安全就是一個(gè)系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個(gè)定義的范圍包括系統資源,即CPU、硬盤(pán)、程序以及其他信息。
在電信行業(yè)中,網(wǎng)絡(luò )安全的含義包括:關(guān)鍵設備的可靠性;網(wǎng)絡(luò )結構、路由的安全性;具有網(wǎng)絡(luò )監控、分析和自動(dòng)響應的功能;確保網(wǎng)絡(luò )安全相關(guān)的參數正常;能夠保護電信網(wǎng)絡(luò )的公開(kāi)服務(wù)器(如撥號接入服務(wù)器等)以及網(wǎng)絡(luò )數據的安全性等各個(gè)方面。其關(guān)鍵是在滿(mǎn)足電信網(wǎng)絡(luò )要求,不影響網(wǎng)絡(luò )效率的同時(shí)保障其安全性。
電信行業(yè)的具體網(wǎng)絡(luò )應用(結合典型案例) 電信整個(gè)網(wǎng)絡(luò )在技術(shù)上定位為以光纖為主要傳輸介質(zhì),以IP為主要通信協(xié)議。所以我們在選用安防產(chǎn)品時(shí)必須要達到電信網(wǎng)絡(luò )的要求。
如防火墻必須滿(mǎn)足各種路由協(xié)議,QOS的保證、MPLS技術(shù)的實(shí)現、速率的要求、冗余等多種要求。這些都是電信運營(yíng)商應該首先考慮的問(wèn)題。
電信網(wǎng)絡(luò )是提供信道的,所以IP優(yōu)化尤其重要,至少包括包括如下幾個(gè)要素: 網(wǎng)絡(luò )結構的IP優(yōu)化。網(wǎng)絡(luò )體系結構以IP為設計基礎,體現在網(wǎng)絡(luò )層的層次化體系結構,可以減少對傳統傳輸體系的依賴(lài)。
IP路由協(xié)議的優(yōu)化。 IP包轉發(fā)的優(yōu)化。
適合大型、高速寬帶網(wǎng)絡(luò )和下一代因特網(wǎng)的特征,提供高速路由查找和包轉發(fā)機制。 帶寬優(yōu)化。
在合理的QoS控制下,最大限度的利用光纖的帶寬。 穩定性?xún)?yōu)化。
最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網(wǎng)絡(luò )連接,避免路由表顫動(dòng)引起的整網(wǎng)震蕩,提供符合高速寬帶網(wǎng)絡(luò )要求的可靠性和穩定性。 從骨干層網(wǎng)絡(luò )承載能力,可靠性,QoS,擴展性,網(wǎng)絡(luò )互聯(lián),通信協(xié)議,網(wǎng)管,安全,多業(yè)務(wù)支持等方面。
9.網(wǎng)絡(luò )安全技術(shù)應用有哪些復制的別回答
七層安全技術(shù)
1.第一層: 實(shí)體安全
實(shí)體安全是信息系統安全的基礎。依據實(shí)體安全國家標準,將實(shí)施過(guò)程確定為以下檢測和優(yōu)化項目:機房安全、場(chǎng)地安全、機房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動(dòng)、建筑/防火/防雷/圍墻/門(mén)禁、設施安全、設備可靠性、通信線(xiàn)路安全性、輻射控制和防泄露、動(dòng)力、電源/空調、災難預防和恢復等,檢測優(yōu)化實(shí)施過(guò)程按照國家相關(guān)標準和公安部的實(shí)體安全標準。
2.第二層: 平臺安全
平臺安全泛指操作系統和通用基礎服務(wù)安全,主要用于防范黑客攻擊手段。目前市場(chǎng)上大多數安全產(chǎn)品均限于解決平臺安全
要是覺(jué)得我的回答滿(mǎn)意,請采納!
