網絡安全知識

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。下面是百分網小編為大家整理了關于網絡安全知識，希望大家喜歡。

　　小學生網絡安全知識

　　1、不要瀏覽少兒不宜的網站或信息，即使無意中不小心進去了，也應該立即離開。

　　2、家長要告訴子女如果沒有經過父母同意，不要將自己及父母家人的真實信息，如姓名、住址、學校、電話號碼和相片等，在網上告訴其他人。

　　3、不要在聊天室或BBS上散布對別人有攻擊性的言論，也不要傳播或轉貼他人的違反中小學生行為規范甚至觸犯法律的內容，網上網下都做守法的小公民。

　　4、未經父母同意，不和任何網上認識的人見面。如果確定要與網友見面，必須在父母的同意和護送下，或與可信任的同學、朋友一起在公共場所進行。

　　5、根據與父母的約定，適當控制上網時間，一般每次不要超過1小時，每天不超過3小時。

　　6、如果收到垃圾郵件(不明來歷的郵件)，應立即刪除。包括主題為問候、發獎一類的郵件。若有疑問，立刻請教父母、老師如何處理。

　　7、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間“串門”。在聊天室中，如果發現有人發表不正確的言論，應立即離開，自己也不要在聊天室散布沒有根據或不負責任的言論。

　　8、盡可能不要在網上論壇，網上公告欄、聊天室上公布自己的E-MAIL地址。如果有多個E-MAIL信箱，要盡可能設置不同的密碼。

　　9、上網要注意安全，如果不加防范，網絡的危害并不小，要做到善于網上學習不瀏覽不良信息;增強自護意識，不隨意約會網友。

　　網絡安全的基本知識

　　1 、攻擊與攻擊的信號

　　什么叫攻擊?攻擊的法律定義是指：攻擊僅僅發生在入侵行為完全完成且入侵者已在目標網絡內。但是更積極的觀點是(尤其是對網絡安全管理員來說)：可能使一個網絡受到破壞的所有行為都應稱為攻擊。即從一個入侵者開始在目標機上工作的那個時刻起，攻擊就開始了。

　　通常，在正式攻擊之前，攻擊者先進行試探性攻擊，目標是獲取系統有用的信息，此時包括ping掃描，端口掃描，帳戶掃描，dns轉換，以及惡性的ip sniffer(通過技術手段非法獲取ip packet，獲得系統的重要信息，來實現對系統的攻擊，后面還會詳細講到)，特洛依木馬程序等。這時的被攻擊狀態中的網絡經常會表現出一些信號，特征，例如：

　　· 日志中有人企圖利用老的sendmail就是比較明顯的攻擊的信息，即有人在端口25上發出了兩三個命令，這些命令無疑是企圖欺騙服務器將/etc/passwd文件的拷貝以郵件的形式發送給入侵者，另外show mount命令有可能是有人在收集計算機的信息。

　　· 大量的掃描應立即使root意識到安全攻擊的出現。

　　· 某主機的一個服務端口上出現擁塞現象，此時應該檢查綁定在該端口上的服務類型。淹沒式和denial of service 式的攻擊通常是欺騙攻擊的先兆(或是一部分)。

　　· 等等。

　　良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后，網絡安全管理員應該立刻按照操作規程進行記錄，向主管領導匯報，相應的安全措施等處理。

　　2 攻擊的主要手段

　　對計算機網絡進行攻擊的手段可以分為幾個主要種類，它們的危害程度和檢測防御辦法也各不相同：

　　2.1 收集信息攻擊：

　　經常使用的工具包括：NSS, Strobe，Netscan， SATAN(Security Aadministrator's Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各種sniffer.廣義上說，特洛依木馬程序也是收集信息攻擊的重要手段。收集信息攻擊有時是其它攻擊手段的前奏。對于簡單的端口掃描，敏銳的安全管理員往往可以從異常的日志記錄中發現攻擊者的企圖。但是對于隱秘的`sniffer和trojan程序來說，檢測就是件更高級和困難的任務了。

　　2.1.1 sniffer

　　它們可以截獲口令等非常秘密的或專用的信息，甚至還可以用來攻擊相鄰的網絡，因此，網絡中sniffer的存在，會帶來很大的威脅。這里不包括安全管理員安裝用來監視入侵者的sniffer，它們本來是設計用來診斷網絡的連接情況的.它可以是帶有很強debug功

　　能的普通的網絡分析器，也可以是軟件和硬件的聯合形式。現在已有工作于各種平臺上的sniffer，例如

　　· Gobbler(MS-DOS)

　　· ETHLOAD(MS-DOS)

　　· Netman(Unix)

　　· Esniff.c(SunOS)

　　· Sunsniff(SunOS)

　　· Linux-sniffer.c(Linux)

　　· NitWit.c(SunOS)

　　· etc.

　　檢測sniffer的存在是個非常困難的任務，因為sniffer本身完全只是被動地接收數據，而不發送什么。并且上面所列的sniffer程序都可以在internet上下載到，其中有一些是以源碼形式發布的(帶有.c擴展名的)。

　　一般來講，真正需要保密的只是一些關鍵數據，例如用戶名和口令等。使用ip包一級的加密技術，可以使sniffer即使得到數據包，也很難得到真正的數據本身。這樣的工具包括 secure shell(ssh)，以及F-SSH， 尤其是后者針對一般利用tcp/ip進行通信的公共傳輸提供了非常強有力的，多級別的加密算法。ssh有免費版本和商業版本，可以工作在unix上，也可以工作在windows 3.1, windows 95, 和windows nt.

　　另外,采用網絡分段技術,減少信任關系等手段可以將sniffer的危害控制在較小范圍以內,也為發現sniffer的主人提供了方便.

　　網絡安全小知識

　　防范社交網絡信息泄露

　　1.利用社交網站的安全設置保護敏感信息 ;

　　2.不要輕易點擊未經核實的鏈接;

　　3. 在社交網站謹慎發布個人信息;

　　4. 根據自己對網站的需求進行注冊。

　　確保網絡游戲安全

　　1. 輸入密碼時盡量使用軟鍵盤，并防止他人偷窺;

　　2. 為電腦安裝安全防護軟件，從正規網站上下載網游插件;

　　3. 注意核實網游地址;

　　4. 如發現賬號異常，應立即與游戲運營商聯系。

　　安全使用電子郵件

　　1. 不要隨意點擊不明郵件中的鏈接、圖片、文件;

　　2. 使用電子郵件地址作為網站注冊的用戶名時，應設置與原郵件密碼不相同的網站密碼;

　　3. 適當設置找回密碼的提示問題;

　　4. 當收到與個人信息和金錢相關(如中獎、集資等)的郵件時提高警惕。

　　防范微信微博等社交平臺賬號被盜

　　1. 賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度，不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;

　　2. 密碼盡量由大小寫字母、數字和其他字符混合組成，適當增加密碼的長度并經常更換;

　　3. 不同用途的網絡應用，應該設置不同的用戶名和密碼;

　　4. 在網吧使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看;為防賬號被偵聽，可先輸入部分賬號名、部分密碼，然后再輸入剩下的賬號名、密碼;

　　5. 涉及網絡交易時，要注意通過電話與交易對象本人確認。

　　防范病毒或木馬的攻擊

　　1. 為計算機安裝殺毒軟件，定期掃描系統、查殺病毒;2. 及時更新病毒庫、更新系統補丁;

　　3. 下載軟件時盡量到官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先殺毒;

　　4. 不隨意打開不明網頁鏈接，尤其是不良網站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開;

　　5. 使用網絡通信工具時不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;

　　6. 對公共磁盤空間加強權限管理，定期查殺病毒;

　　7. 打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);

　　8. 需要從互聯網等公共網絡上下載資料轉入內網計算機時，用刻錄光盤的方式實現轉存;

　　9. 對計算機系統的各個賬號要設置口令，及時刪除或禁用過期賬號;

　　10. 定期備份，當遭到病毒嚴重破壞后能迅速修復。

【網絡安全知識】相關文章：

【實用】網絡安全作文八篇01-17

【精華】網絡安全作文合集7篇01-22

網絡安全作文匯編4篇01-21

網絡安全小心行作文2篇01-20

【實用】網絡安全作文合集四篇01-19

網絡安全作文匯總4篇01-18

【精選】網絡安全作文合集四篇01-17

【推薦】網絡安全作文合集四篇01-17

網絡安全作文匯編3篇01-16

實用的網絡安全作文6篇01-16