網(wǎng)絡(luò)的安全小知識整理學(xué)習(xí)
網(wǎng)絡(luò)的安全小知識整理學(xué)習(xí)
人們享受網(wǎng)絡(luò)的同時(shí)也帶了一個(gè)問題就是網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全問題成為了信息時(shí)代人類的一大問題。以下是由學(xué)習(xí)啦小編整理關(guān)于網(wǎng)絡(luò)安全小知識的內(nèi)容,提供給大家參考和了解,希望大家喜歡!
網(wǎng)絡(luò)安全小知識
一:密碼安全
無論你是申請郵箱還是玩網(wǎng)絡(luò)游戲,都少不了要注冊,這樣你便會要填密碼。大多數(shù)人都會填一些簡單好記的數(shù)字或字母。還把自己的幾個(gè)郵箱、幾個(gè)qq和網(wǎng)絡(luò)游戲的密碼都設(shè)成一樣。在網(wǎng)上你有可能會因?yàn)樾枰衙艽a告訴朋友,但若那位朋友的好奇心很強(qiáng)的話,他可能會用你給他的這個(gè)密碼進(jìn)入你的其他郵箱或qq,你的網(wǎng)上秘密便成了他舉手可得的資料了。因此建議,你最常用的那個(gè)郵箱密碼設(shè)置一個(gè)不少于7位的有字母、數(shù)字和符號組成的沒有規(guī)律的密碼,并至少每月改一次。其他不常用的幾個(gè)郵箱密碼不要和主郵箱的密碼設(shè)成一樣,密碼可以相對簡單點(diǎn),也可以相同。不過密碼內(nèi)容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據(jù)這些資料做出來的)。其他的密碼設(shè)置也是同樣道理,最常用的那個(gè)密碼要設(shè)置的和其他不同,免得被人“一路破”。 順便提醒一下,不要把寫有你密碼的那本筆記本放在你認(rèn)為安全的地方。
二:qq安全
qq是騰訊公司出品的網(wǎng)絡(luò)即時(shí)聊天工具,現(xiàn)在的用戶多的驚人!所以現(xiàn)在針對qq的工具也十分之多。這里在提一下qq的密碼安全,你在申請完qq后第一件事就是去騰訊公司的主頁上的服務(wù)專區(qū)申請密碼保護(hù),這點(diǎn)很重要,但也很容易被忽略。 現(xiàn)在言歸正轉(zhuǎn),說qq的安全,在網(wǎng)上用qq查ip地址(ip地址是一個(gè)32位二進(jìn)制數(shù),分為4個(gè)8位字節(jié),是使用tcp/ip協(xié)議的網(wǎng)絡(luò)中用于識別計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識)的慮榧??氈欏?q查ip可以用專門的軟件,也可以用防火墻或dos命令,這里不詳細(xì)說明。ip被查到后,不懷好意的人可以用各種各樣的炸彈攻擊你,雖然這些攻擊對你的個(gè)人隱私?jīng)]什么危害,但常常被人炸下線,這滋味一定不好。 解決辦法有兩種:
1.不要讓陌生人或你不信任的人加入你的qq(但這點(diǎn)很不實(shí)用,至少我這樣認(rèn)為)。
2.使用代理服務(wù)器(代理服務(wù)器英文全稱proxy sever,其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息,更確切地說,就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站)。設(shè)置方法是點(diǎn)擊qq的菜單==>系統(tǒng)參數(shù)==>網(wǎng)絡(luò)設(shè)置==>代理設(shè)置==>點(diǎn)擊使用socks5代理服務(wù)器,填上代理服務(wù)器地址和端口號,確定就好了,然后退出qq,再登陸,這就搞定了。 qq密碼的破解工具也很多,你只要把密碼設(shè)的復(fù)雜點(diǎn),一般不容易被破解。
三:代理服務(wù)器安全
使用代理服務(wù)器后可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐,因?yàn)槟阍偈褂么矸?wù)器后你的上網(wǎng)資料都會記錄在代理服務(wù)起的日志中,要是那個(gè)網(wǎng)管想“關(guān)照”你一下的話,你是一點(diǎn)生還余地都沒有的。(除非你進(jìn)入代理服務(wù)器刪了他的日志)
四:木馬防范
木馬,也稱為后門,直截了當(dāng)?shù)恼f,木馬有二個(gè)程序組成:一個(gè)是服務(wù)器程序,一個(gè)是控制器程序。當(dāng)你的計(jì)算機(jī)運(yùn)行了服務(wù)器后,惡意攻擊者可以使用控制器程序進(jìn)入如你的計(jì)算機(jī),通過指揮服務(wù)器程序達(dá)到控制你的計(jì)算機(jī)的目的。千萬不要小看木馬,它可以所定你的鼠標(biāo)、記錄你的鍵盤按鍵、修改注冊表、遠(yuǎn)程關(guān)機(jī)、重新啟動(dòng)等等功能。想不中木馬,先要了解木馬的傳播途徑:
1:郵件傳播:木馬很可能會被放在郵箱的附件里發(fā)給你。因此一般你不認(rèn)識的人發(fā)來的帶有附件的郵件,你最好不要下載運(yùn)行,尤其是附件名為*.exe的。
2:qq傳播:因?yàn)閝q有文件傳輸功能,所以現(xiàn)在也有很多木馬通過qq傳播。惡意破壞者通常把木馬服務(wù)器程序通過合并軟件和其他的可執(zhí)行文件綁在一起,然后騙你說是一個(gè)好玩的東東,你接受后運(yùn)行的話,你就成了木馬的犧牲品了。
3:下載傳播:在一些個(gè)人網(wǎng)站下載軟件時(shí)有可能會下載到綁有木馬服務(wù)器的東東。所以建議要下載工具的話最好去比較知名的網(wǎng)站。 萬一你不幸中了木馬的話,立刻開啟你的殺毒程序,接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細(xì)說明。
網(wǎng)絡(luò)安全主要類型
網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種:
系統(tǒng)安全
運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡(luò)的安全
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等。
信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
信息內(nèi)容安全
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。
網(wǎng)絡(luò)安全影響因素
自然災(zāi)害、意外事故; 計(jì)算機(jī)犯罪; 人為行為,比如使用不當(dāng),安全意識差等; 黑客” 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問、拒絕服務(wù)計(jì)算機(jī) 病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等; 網(wǎng)絡(luò)協(xié)議中的缺陷,例如 TCP/IP協(xié)議的安全問題等等。
網(wǎng)絡(luò)安全威脅主要包括兩類: 滲入威脅和 植入威脅。 滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有: 特洛伊木馬、 陷門。
陷門:將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時(shí),允許 安全策略被違反。
目前我國網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。
網(wǎng)絡(luò)結(jié)構(gòu)因素
網(wǎng)絡(luò)基本 拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個(gè)單位在建立自己的 內(nèi)部網(wǎng)之前,各部門可能已建 造了自己的局域網(wǎng),所采用的 拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造 內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn) 異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開放性要求。
網(wǎng)絡(luò)協(xié)議因素
在建造 內(nèi)部網(wǎng)時(shí),用戶為了節(jié)省開支,必然會保護(hù)原有的 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為生存的需要,對網(wǎng)絡(luò)協(xié)議的 兼容性要求越來越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時(shí),也帶來了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。
地域因素由于 內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò),而是一個(gè) 專用網(wǎng)絡(luò)),網(wǎng)絡(luò)往往跨越城際,甚至國際。地理位置復(fù)雜,通信線路質(zhì)量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些“ 黑客”造成可乘之機(jī)。
用戶因素
企業(yè)建造自己的 內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客。”
主機(jī)因素
建立 內(nèi)部網(wǎng)時(shí),使原來的各局域網(wǎng)、單機(jī)互聯(lián),增加了 主機(jī)的種類,如工作站、服務(wù)器,甚至 小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和 網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒有口令的賬戶),就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。
單位安全政策
實(shí)踐證明,80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對自己 內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。
人員因素
人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進(jìn)行必要的安全教育,選擇有較高 職業(yè)道德修養(yǎng)的人做 網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識。
其他
其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。
猜你感興趣: