關(guān)于網(wǎng)絡(luò)安全的資料
不少網(wǎng)友想看一些關(guān)于網(wǎng)絡(luò)安全的資料來學(xué)習(xí),但苦于一直尋找不到,在這里,學(xué)習(xí)啦小編總結(jié)了網(wǎng)絡(luò)安全知識,給大家?guī)砭W(wǎng)絡(luò)安全的資料,供大家學(xué)習(xí)參考。
一、網(wǎng)絡(luò)可能受到的威脅和攻擊
1、計算機病毒:計算機病毒是具有危害性的程序,能夠通過多種方式闖入計算機網(wǎng)絡(luò),并在網(wǎng)絡(luò)中不斷擴散,甚至使整個網(wǎng)絡(luò)系統(tǒng)無法正常運行。
2、冒充合法用戶:攻擊者利用合法用戶從網(wǎng)絡(luò)退出的那一刻,侵入計算機通信接口,冒充合法用戶的身份竊取信息或是實施別的破壞活動。
3、竊取口令:利用技術(shù)偷盜合法用戶的密碼,對網(wǎng)絡(luò)做非法訪問,非法占有網(wǎng)絡(luò)中有價值的信息及系統(tǒng)資源。
4、篡改信息;攻擊者在中途截取網(wǎng)絡(luò)所傳輸?shù)男畔?,并對原有信息進行刪除、改動或注入非法信息再發(fā)出,使接受者收到錯誤的信息。
5、電磁泄露;計算機網(wǎng)絡(luò)的通信線路以及某些電子設(shè)備,如;視頻顯示裝置存在強弱不同的電磁輻射。攻擊者正是利用這一現(xiàn)象,用先進的電子設(shè)備來非法獲取信息。
6、發(fā)錯與錯發(fā);網(wǎng)絡(luò)在傳輸信息時,可能由于某些意想不到的原因把信息發(fā)錯,或錯發(fā)到別的地方。別有用心之人會利用這種信息進行非法活動。
二、常用的網(wǎng)絡(luò)安全措施
1、限制網(wǎng)絡(luò)共享:網(wǎng)絡(luò)資源共享會帶來方便,也會給計算機帶來很多的安全隱患。如果設(shè)置共享時不加口令,任何人都可以訪問本地計算機的資源。如果設(shè)置共享時加了口令,共享的口令也可能被解除。因此,盡量減少設(shè)置網(wǎng)絡(luò)共享;或者平時不設(shè)置網(wǎng)絡(luò)共享,當(dāng)需要網(wǎng)絡(luò)資源共享時,才暫時設(shè)置短時間的網(wǎng)絡(luò)共享。
2、減少帳戶:用戶帳戶和口令對系統(tǒng)對系統(tǒng)信息安全非常關(guān)鍵。帳戶越多,口令被解除的可能性就越大,帳戶越容易遭受攻擊。如果計算機被入侵,入侵者可能會在系統(tǒng)中新建一個帳戶,開一個后門方便其來往。請查找用戶列表,對于不用的帳戶要堅決地刪掉!
3、設(shè)置口令:字符空間就是在設(shè)置口令時可選取的字符(大、小寫字母,數(shù)字,特殊字符)。口令中盡可能地包括各種字符,避免“口令字典”的攻擊。鑒于口令的驗證策略,建議口令長度要大于8個字符,增加口令解除難度。不用規(guī)則組合的字符,如:單詞、簡單的字母、數(shù)字組合。不選擇姓名、生日、住址等與真實情況相符的字符。避免非技術(shù)的“社會工程學(xué)”的攻擊。
4、防止惡意掃描:掃描是采取一定的技術(shù)手段,對目標(biāo)系統(tǒng)可能存在的各種安全隱患進行分析檢查。掃描是一把雙刃劍,既是系統(tǒng)管理員修補安全漏洞的有力工具,也是網(wǎng)絡(luò)攻擊者首選手段。通過遠(yuǎn)程掃描,利用系統(tǒng)默認(rèn)安裝的NETBIOS協(xié)議,可以列舉系統(tǒng)擁護合共享資源。防范惡意掃描的措施是:(1)啟動TCP/IP篩選;(2)適時、指定或完全禁止共享資源。
5、加密文件系統(tǒng):加密NTFS文件系統(tǒng)是NTFS文件系統(tǒng)提供的一個組件。他采用高級加密算法,實現(xiàn)文件透明的加密和解密。
三、防范木馬病毒
“特洛伊木馬”(木馬)是一種能潛伏在受害者的計算機里,并且秘密地開放一個或者多個數(shù)據(jù)傳輸端口、實行遠(yuǎn)程控制的程序?!疤芈逡聊抉R”由客戶端和服務(wù)器端組成,客戶端即為控制端。入侵者通過服務(wù)器端把木馬程序傳播感染給受害者。預(yù)防“木馬病毒”的入侵,一是安裝查殺“木馬病毒”的專用軟件。二是切斷“木馬病毒”入侵的端口。
四、網(wǎng)絡(luò)道德規(guī)范
1、增強法律、法規(guī)意識:計算機網(wǎng)絡(luò)時空是現(xiàn)實社會的虛擬,相應(yīng)的法律法規(guī)目前還不夠完善,因此,參與網(wǎng)絡(luò)信息活動的每一個成員,應(yīng)該增強法律、法規(guī)意識,遵守網(wǎng)絡(luò)道德規(guī)范,建立正確使用網(wǎng)絡(luò)的道德觀念,維護網(wǎng)絡(luò)文明。中華人民共和國有關(guān)于計算機、通信、廣播電視、新聞出版、印刷及知識產(chǎn)權(quán)保護的諸多法律法規(guī),如《中華人民共和國憲法》、《中華人民共和國保守國家秘密法》等,都可為信息網(wǎng)絡(luò)及其服務(wù)業(yè)的管理提供相應(yīng)得法律依據(jù),任何觸犯法律、法規(guī)的行為都會受到依法處理?!吨腥A人民共和國憲法》中明文規(guī)定,公民要遵守公共秩序、社會公德、勞動法律。“言論自由”是信息網(wǎng)絡(luò)交互式的具體表現(xiàn),但應(yīng)該以不觸犯他人和社會公共合法利益為前提。不負(fù)責(zé)任地傳播道聽途說的信息,故意擾亂和破壞網(wǎng)絡(luò)信息活動的正常秩序,都是違法行為。《中華人民共和國憲法》中明確規(guī)定,公民的通信自由和通信秘密受法律的保護,除國家公安機關(guān)和檢查機關(guān)因工作需要外,任何組織和個人不得以任何理由侵犯公民的通信自由和通信秘密。
2、遵守網(wǎng)絡(luò)道德標(biāo)準(zhǔn):為維護網(wǎng)絡(luò)虛擬社會環(huán)境的良好秩序,應(yīng)該遵守計算機網(wǎng)絡(luò)道德標(biāo)準(zhǔn)。未經(jīng)允許,不得瀏覽、查看他人存放在計算機中的任何信息。不得隨意刪改公用計算機系統(tǒng)的設(shè)置。在網(wǎng)絡(luò)環(huán)境中使用計算機時,不得利用系統(tǒng)安全漏洞,實行刪除數(shù)據(jù)和竊取密碼等操作。不得以任何理由為借口編制和傳播計算機病毒。不得下載和利用黑客程序,不模仿黑客行為。