有關(guān)信息安全與管理知識(shí)(信息安全與管理)
1.信息安全與管理
安全信息管理(sim,security information management)是一種收集、監(jiān)測(cè)和分析電腦記錄中與安全有關(guān)的數(shù)據(jù)的方法。
安全信息管理有時(shí)也稱為安全事件管理(sem)或安全信息與事件管理(siem)。 安全信息管理(sim,security information management)是一種收集、監(jiān)測(cè)和分析電腦記錄中與安全有關(guān)的數(shù)據(jù)的方法。
安全信息管理系統(tǒng)(sims)自動(dòng)執(zhí)行安全信息管理。安全信息管理有時(shí)也稱為安全事件管理(sem)或安全信息與事件管理(siem)。
安全信息包括由許多源產(chǎn)生的日志數(shù)據(jù),包括防病毒軟件、入侵檢測(cè)系統(tǒng)(ids)、入侵防御系統(tǒng)(ips)、文件系統(tǒng)、防火墻、路由器、服務(wù)器和交換機(jī)。 安全信息管理系統(tǒng)可以: 實(shí)時(shí)監(jiān)控事件。
顯示活動(dòng)的實(shí)時(shí)查看。 將來(lái)自各種源的事件數(shù)據(jù)轉(zhuǎn)成一個(gè)共同格式,通常是可擴(kuò)展標(biāo)記語(yǔ)言(xml)。
匯總數(shù)據(jù)。 使來(lái)自多個(gè)源的數(shù)據(jù)相關(guān)聯(lián)。
交叉相關(guān)性,以幫助管理員辨別真正威脅與誤報(bào)。 提供自動(dòng)的發(fā)生反應(yīng)。
發(fā)送警報(bào)和生成報(bào)告。 商業(yè)安全信息管理(sim)產(chǎn)品包括arcsight的esm、nfx的sim one、網(wǎng)絡(luò)智能公司的envision,prism microsystems 的eventtracker、trigeo、賽門鐵克公司的安全信息管理器、思科security mars和snare。
開源安全信息管理產(chǎn)品包括ossim(開源安全信息管理倡議的一個(gè)產(chǎn)品),還有preludeids的prelude。[1]。
2.對(duì)信息安全與管理的認(rèn)識(shí)
兄弟,你這個(gè)問(wèn)題好廣泛啊 淺談我對(duì)信息安全的認(rèn)識(shí) 隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全問(wèn)題也受到了威脅。
本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個(gè)方面進(jìn)行闡述,希望可以一定程度的提升我國(guó)網(wǎng)絡(luò)信息的安全程度。 如今的信息發(fā)展速度是飛快的,我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。
此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展,不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天,它的安全問(wèn)題也逐漸受到消費(fèi)者的重視,對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開放,與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞,隨著內(nèi)外安全環(huán)境的日益惡化,諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。
同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。
一、網(wǎng)絡(luò)的通信安全 在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。
一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。 (一)影響網(wǎng)絡(luò)通信安全的因素 首先就是軟硬件的設(shè)施。
許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。
在出現(xiàn)問(wèn)題后就需要立即發(fā)布補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。
在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。 其次就是人為的破壞。
某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。
這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。
許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。 (二)常用的幾種通信安全技術(shù) 比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。
還有數(shù)字簽名的技術(shù),這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。
二、通信網(wǎng)絡(luò)的安全防護(hù)措施 正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來(lái)越離不開 它,因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。 (一)防火墻技術(shù) 通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。
經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。
(二)身份的認(rèn)證技術(shù) 經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。 (三)入侵的檢測(cè)技術(shù) 一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。
它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。 (四)漏洞的掃描技術(shù) 在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。
在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。 三,如何進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用給人們帶來(lái)了極大便利,成為工作和學(xué)習(xí)不可或缺的重要工具,而與此同時(shí)也給計(jì)算機(jī)信息特別是涉密信息的管理和保密工作帶來(lái)了新的挑戰(zhàn)。
盡管現(xiàn)在網(wǎng)絡(luò)安全的研究和實(shí)踐已經(jīng)取得了長(zhǎng)足的進(jìn)步,但泄密事件仍時(shí)有發(fā)生,給國(guó)家和單位造成了嚴(yán)重?fù)p失。而產(chǎn)生泄密現(xiàn)象的一個(gè)重要的原因就是目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究主要立足于計(jì)算機(jī)獨(dú)立自治的應(yīng)用模式,因而無(wú)法解決該應(yīng)用模式帶來(lái)的涉密信息分散自治問(wèn)題,在單個(gè)用戶計(jì)算機(jī)安全知識(shí)和保密防護(hù)手段參差不齊的背景下,很容易造成涉密信息保密防范的疏漏。
本文針對(duì)這一問(wèn)題提出了涉密信息網(wǎng)絡(luò)化集中應(yīng)用模式。在該模式下,不同地域的用戶能通過(guò)網(wǎng)絡(luò)將涉密信息相關(guān)的應(yīng)用都集中到受控的涉密信息專網(wǎng)上,使涉密信息從產(chǎn)生到消亡的整個(gè)生命過(guò)程都在該專網(wǎng)。
3.信息安全主要學(xué)什么
信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全,小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。
信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
4.信息安全與管理是什么專業(yè)
、信息安全專業(yè)簡(jiǎn)介
信息安全專業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、法律、管理等學(xué)科的交叉學(xué)科,主要研究確保信息安全的科學(xué)與技術(shù),培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才。本專業(yè)以信息、信息過(guò)程和信息系統(tǒng)的基本理論為基礎(chǔ),著重學(xué)習(xí)通信、編碼、信息網(wǎng)絡(luò)與系統(tǒng)、信息與安全保密、信息對(duì)抗等基本理論、基本原理和技術(shù),學(xué)習(xí)在信息、信息過(guò)程和信息系統(tǒng)等方面進(jìn)行信息安全與保密的關(guān)鍵技術(shù)的研究方法,典型設(shè)備、部件的分析、設(shè)計(jì)、研究、開發(fā)的方法和能力。
2、信息安全專業(yè)就業(yè)方向
本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國(guó)家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。
從事行業(yè):
畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件等行業(yè)工作,大致如下:
1 新能源
2 互聯(lián)網(wǎng)/電子商務(wù)
3 計(jì)算機(jī)軟件
4 房地產(chǎn)
5 貿(mào)易/進(jìn)出口
從事崗位:
畢業(yè)后主要從事項(xiàng)目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作,大致如下:
1 項(xiàng)目經(jīng)理
2 網(wǎng)絡(luò)工程師
3 網(wǎng)絡(luò)管理員
4 銷售經(jīng)理
5 行政助理
5.如何做好信息安全管理工作
作者結(jié)合工作實(shí)際闡述了計(jì)算機(jī)信息安全管理三個(gè)組件(風(fēng)險(xiǎn)評(píng)估、安全策略和安全教育),分析企事業(yè)單位信息安全面臨的風(fēng)險(xiǎn),提出制定企業(yè)的計(jì)算機(jī)信息安全管理的策略,以及如何進(jìn)行安全知識(shí)教育提高企業(yè)人員的風(fēng)險(xiǎn)意識(shí)。
在信息安全領(lǐng)域,我們經(jīng)常聽到這樣的信息被病毒、蠕蟲造成了嚴(yán)重的破壞?黑客獲取了信用卡的信息,大型網(wǎng)站主頁(yè)被黑等等。大部分的人們對(duì)安全普遍認(rèn)識(shí)是企業(yè)是否安裝了安全產(chǎn)品(如:防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等),通常只關(guān)心病毒、黑客入侵和操作系統(tǒng)的漏洞,然而這些只是安全廣義概念中某些重要的組件。
“七分管理三分技術(shù)”.在安全業(yè)界,信息安全管理是企業(yè)信息安全的核心的觀念已被廣泛接納.計(jì)算機(jī)信息安全管理包括風(fēng)險(xiǎn)評(píng)估、安全策略和安全教育。這三個(gè)組件是企業(yè)安全規(guī)劃的基礎(chǔ)。
二、計(jì)茸機(jī)信安全的風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)分析是識(shí)別企業(yè)信息資產(chǎn)和關(guān)鍵資產(chǎn)的使用過(guò)程?這個(gè)是一個(gè)非常關(guān)鍵重要的過(guò)程,必須非常認(rèn)真地執(zhí)行。本質(zhì)上?這就是確定你要試圖保護(hù)什么,試圖從誰(shuí)那里保護(hù)它,以及準(zhǔn)備如何保護(hù)它的過(guò)程。
為了能夠成功地進(jìn)行風(fēng)險(xiǎn)分析,則必須很好地了解企業(yè)的運(yùn)作方式,其工作和業(yè)務(wù)過(guò)程的方式,確定可能產(chǎn)生安全問(wèn)題的設(shè)備和規(guī)程。風(fēng)險(xiǎn)應(yīng)當(dāng)被識(shí)別、分類,真實(shí)的風(fēng)險(xiǎn)是很難估量的,但是對(duì)潛在風(fēng)險(xiǎn)進(jìn)行估量是可取的。
在考慮企業(yè)的信息安全時(shí),必須重視如下的幾種風(fēng)險(xiǎn):( 1)物理破壞火災(zāi)、水災(zāi)、電源損壞等; (2)人為錯(cuò)誤偶然的或不經(jīng)意的行為造成破壞;( 3)設(shè)備故障系統(tǒng)及外圍設(shè)備的故障;( 4)內(nèi)、外部攻擊內(nèi)部人員、外部黑客的有無(wú)目的的攻擊;(5)數(shù)據(jù)誤用共享機(jī)密數(shù)據(jù),數(shù)據(jù)被竊;( 6)數(shù)據(jù)丟失故意或非故意的以破壞方式丟失數(shù)據(jù):( 7)程序錯(cuò)計(jì)算錯(cuò)誤、輸入錯(cuò)誤、緩沖區(qū)溢出等。 風(fēng)險(xiǎn)評(píng)估是識(shí)別各種潛在的威脅,由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性、開放性和共享性,網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性,如操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等,都會(huì)給網(wǎng)絡(luò)信息系統(tǒng)的安全帶來(lái)威脅。
三、對(duì)計(jì)算機(jī)信息安全問(wèn).翻定安全策 企業(yè)的計(jì)算機(jī)信息是否安全,其核心是管理。企業(yè)的安全策略是對(duì)企業(yè)信息管理的重要手段,任何獲準(zhǔn)訪問(wèn)某個(gè)機(jī)構(gòu)技術(shù)和信息資產(chǎn)的人員,都必須遵守這些規(guī)則。
安全策略由高級(jí)管理部門制定,在不妨礙企業(yè)員工和用戶從事他們正常的工作下,確保企業(yè)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)。以下是一些常見的安全策略。
6.信息安全基礎(chǔ)
1)人才培養(yǎng)目標(biāo)
本專業(yè)培養(yǎng)適應(yīng)社會(huì)主義現(xiàn)代化建設(shè)需要的,德、智、體、美全面發(fā)展,能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、電子防務(wù)等與IT有關(guān)的信息安全技術(shù)領(lǐng)域的應(yīng)用、管理方面一線工作的高等技術(shù)應(yīng)用性專門人才。
(2)主要專業(yè)必修課
計(jì)算機(jī)組裝與維護(hù)、C語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)原理、動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、局域網(wǎng)組網(wǎng)技術(shù)、網(wǎng)絡(luò)設(shè)備技術(shù)。
(3)主要專業(yè)方向課
信息安全基礎(chǔ)、應(yīng)用加密技術(shù)、JAVA程序設(shè)計(jì)基礎(chǔ)、信息安全核心技術(shù)、數(shù)據(jù)庫(kù)安全管理、防火墻技術(shù)、電子商務(wù)及安全技術(shù)、Intranet安全規(guī)劃與實(shí)現(xiàn)
(4)主要就業(yè)崗位
信息安全產(chǎn)品銷售與推廣,從事信息安全產(chǎn)品的銷售、安裝、維護(hù)與用戶培訓(xùn)工作。
網(wǎng)絡(luò)安全管理,能熟練地安裝和維護(hù)網(wǎng)絡(luò)設(shè)備,保障企業(yè)網(wǎng)絡(luò)的安全運(yùn)行,并能根據(jù)對(duì)網(wǎng)絡(luò)故障進(jìn)行快速的判斷,并及時(shí)解決問(wèn)題。
對(duì)不起,更加具體的我也說(shuō)不上來(lái)了,我朋友學(xué)的這相關(guān)專業(yè)的,我就套出了這么一點(diǎn),沒法再具體,除非去問(wèn)這個(gè)專也相關(guān)的教授。希望我的建議能對(duì)您有一定的幫助,謝謝!
7.有沒有一些關(guān)于網(wǎng)絡(luò)安全的知識(shí)
提供幾個(gè)安全小知識(shí),就是啰嗦了點(diǎn)~~ 一、不輕易運(yùn)行不明真相的程序 如果你收到一封帶有附件的電子郵件,且附件是擴(kuò)展名為EXE一類的文件,這時(shí)千萬(wàn)不能貿(mào)然運(yùn)行它,因?yàn)檫@個(gè)不明真相的程序,就有可能是一個(gè)系統(tǒng)破壞程序。
攻擊者常把系統(tǒng)破壞程序換一個(gè)名字用電子郵件發(fā)給你,并帶有一些欺騙性主題,騙你說(shuō)一些:“這是個(gè)好東東,你一定要試試”,“幫我測(cè)試一下程序”之類的話。你一定要警惕了!對(duì)待這些表面上很友好、跟善意的郵件附件,我們應(yīng)該做的是立即刪除這些來(lái)歷不明的文件。
二、屏蔽小甜餅信息 小甜餅就是Cookie,它是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,它記錄了諸如用戶名、口令和關(guān)于用戶興趣取向的信息。實(shí)際上,它使你訪問(wèn)同一站點(diǎn)時(shí)感到方便,比如,不用重新輸入口令。
但Cookies收集到的個(gè)人信息可能會(huì)被一些喜歡搞“惡作劇”的人利用,它可能造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設(shè)置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來(lái)說(shuō),Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除,可是,有許多Cookie會(huì)一反常態(tài),始終存儲(chǔ)在硬盤中收集用戶的相關(guān)信息,其實(shí)這些Cookie就是被設(shè)計(jì)成能夠駐留在我們的計(jì)算機(jī)上的。
隨著時(shí)間的推移,Cookie信息可能越來(lái)越多,當(dāng)然我們的心境也因此變得越來(lái)越不踏實(shí)。為了確保萬(wàn)無(wú)一失,對(duì)待這些已有的Cookie信息應(yīng)該從硬盤中立即清除,并在瀏覽器中調(diào)整Cookie設(shè)置,讓瀏覽器拒絕接受Cookie信息。
屏蔽Cookie的操作步驟為:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng),并從下拉菜單中選擇“Internet選項(xiàng)”;接著在選項(xiàng)設(shè)置框中選中“安全”標(biāo)簽,并單擊標(biāo)簽中的“自定義級(jí)別”按鈕;同時(shí)在打開的“安全設(shè)置”對(duì)話框中找到關(guān)于Cookie的設(shè)置,然后選擇“禁用”或“提示”。 三、定期清除緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容 我們?cè)谏暇W(wǎng)瀏覽信息時(shí),瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過(guò)程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中,這樣下次再訪問(wèn)同樣信息時(shí)可以很快地達(dá)到目的地,從而提高了我們的瀏覽效率。
但是瀏覽器的緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無(wú)聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。為了確保個(gè)人信息資料的絕對(duì)安全,我們應(yīng)該定期清理緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容。
清理瀏覽器緩存并不麻煩,具體的操作方法如下:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng),并從下拉菜單中選擇“Internet選項(xiàng)”;接著在選項(xiàng)設(shè)置框中選中“常規(guī)”標(biāo)簽,并單擊標(biāo)簽中的“刪除文件”按鈕來(lái)刪除瀏覽器中的臨時(shí)文件夾中的內(nèi)容;然后在同樣的餓對(duì)話框中單擊“清除歷史記錄”按鈕來(lái)刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容。 四、在自己的計(jì)算機(jī)中安裝防火墻 為自己的局域網(wǎng)或站點(diǎn)提供隔離保護(hù),是目前普遍采用的一種安全有效的方法,這種方法不是只針對(duì)Web服務(wù),對(duì)其他服務(wù)也同樣有效。
防火墻是一個(gè)位于內(nèi)部網(wǎng)絡(luò)與Internet之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊,是按照一定的安全策略建立起來(lái)的硬件和軟件的有機(jī)組成體,其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù),控制誰(shuí)可以從外部訪問(wèn)內(nèi)部受保護(hù)的對(duì)象,誰(shuí)可以從內(nèi)部網(wǎng)絡(luò)訪問(wèn)Internet,以及相互之間以哪種方式進(jìn)行訪問(wèn)。所以為了保護(hù)自己的計(jì)算機(jī)系統(tǒng)信息,不受外來(lái)信息的破壞和威脅,我們可以在自己的計(jì)算機(jī)系統(tǒng)中安裝防火墻軟件。
五、突遇莫名其妙的故障時(shí)要及時(shí)檢查系統(tǒng)信息 上網(wǎng)過(guò)程中,突然覺得計(jì)算機(jī)工作不對(duì)勁時(shí),仿佛感覺有人在遙遠(yuǎn)的地方遙控你。這時(shí),你必須及時(shí)停止手中的工作,立即按Ctrl+Alt+Del復(fù)合鍵來(lái)查看一下系統(tǒng)是否運(yùn)行了什么其他的程序,一旦發(fā)現(xiàn)有莫名其妙的程序在運(yùn)行,你馬上停止它,以免對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)有更大的威脅。
但是并不是所有的程序運(yùn)行時(shí)出現(xiàn)在程序列表中,有些程序例如Back Orifice(一種黑客的后門程序)并不顯示在Ctrl+Alt+Del復(fù)合鍵的進(jìn)程列表中,所以如果你的計(jì)算機(jī)中運(yùn)行的是WIN98或者WIN2000操作系統(tǒng),最好運(yùn)行“附件”/“系統(tǒng)工具”/“系統(tǒng)信息”,然后雙擊“軟件環(huán)境”,選擇“正在運(yùn)行任務(wù)”,在任務(wù)列表中尋找自己不熟悉的或者自己并沒有運(yùn)行的程序,一旦找到程序后應(yīng)立即終止它,以防后患。八、對(duì)機(jī)密信息實(shí)施加密保護(hù) 對(duì)機(jī)密信息進(jìn)行加密存儲(chǔ)和傳輸是傳統(tǒng)而有效的方法,這種方法對(duì)保護(hù)機(jī)密信息的安全特別有效,能夠防止搭線竊聽和黑客入侵,在目前基于Web服務(wù)的一些網(wǎng)絡(luò)安全協(xié)議中得到了廣泛的應(yīng)用。
O(∩_∩)O哈哈~,說(shuō)了這么一大堆,不知你有沒有費(fèi)神讀下去,其實(shí)作為一名普普通通的網(wǎng)絡(luò)愛好者,也不需要?dú)椌邞]去考慮那些不安全因素,但注意一下也是必須的,你說(shuō)對(duì)嗎?。
