網路安全要當心

A. 網路安全注意哪些方面

1、使用安全的電腦

對於個人電腦而言：設置操作系統登錄密碼，並開啟系統防火牆；安裝殺毒軟體並及時更新病毒特徵庫；盡量不轉借個人電腦。

對於公共電腦而言：不在未安裝殺毒軟體的電腦上登錄個人賬戶；盡量不在公共電腦登錄網路銀行等敏感帳戶；不在公共電腦保存個人資料和賬號信息；盡量使用軟鍵盤輸入密碼；離開前注意退出所有已登錄的賬戶。

2、使用安全的軟體

只使用正版軟體；開啟操作系統及其他軟體的自動更新設置，及時修復系統漏洞和第三方軟體漏洞；非正規渠道獲取的軟體在運行前須進行病毒掃描；定期全盤掃描病毒等可疑程序；定期清理未知可疑插件和臨時文件。

3、訪問安全的網站

盡量訪問正規的大型網站；不訪問包含不良信息的網站；對於網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士；不輕信網站中發布的諸如「幸運中獎」等信息，更不要輕易向陌生賬戶匯款；收到來歷不明的電子郵件，在確認來源可靠前，不要打開附件或內容中的網站地址；網上購物時，應避免在收到貨物前直接付款到對方賬戶；發現惡意網站，應及時舉報。

B. 網路安全應該注意哪些問題

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

(2)網路安全要當心擴展閱讀：

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

電信正在迅速發展，這主要是得益於電子郵件和其他形式的高技術通信。然而，「千禧世代」在大部分情況下已不再使用電子郵件，而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。

C. 網路安全注意哪些方面

1、使用安全的電腦

對於個人電腦而言：設置操作系統登錄密碼，並開啟系統防火牆；安裝殺毒軟體並及時更新病毒特徵庫；盡量不轉借個人電腦。

對於公共電腦而言：不在未安裝殺毒軟體的電腦上登錄個人帳戶；盡量不在公共電腦登錄網路銀行等敏感帳戶；不在公共電腦保存個人資料和帳號信息；盡量使用軟鍵盤輸入密碼；離開前注意退出所有已登錄的帳戶。

2、使用安全的軟體

只使用正版軟體；開啟操作系統及其他軟體的自動更新設置，及時修復系統漏洞和第三方軟體漏洞；非正規渠道獲取的軟體在運行前須進行病毒掃描；定期全盤掃描病毒等可疑程序；定期清理未知可疑插件和臨時文件。

3、訪問安全的網站

盡量訪問正規的大型網站；不訪問包含不良信息的網站；對於網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士；不輕信網站中發布的諸如「幸運中獎」等信息，更不要輕易向陌生帳戶匯款；收到來歷不明的電子郵件，在確認來源可靠前，不要打開附件或內容中的網站地址；網上購物時，應避免在收到貨物前直接付款到對方帳戶；發現惡意網站，應及時舉報。

D. 防範網路安全危害有哪些注意事項

防範網路安全危害有哪些注意事項?為了保證我們平時安全上網，佰佰安全網總結了一些在使用網路過程中應注意的事項，主要有如何安全使用電子郵件，如何防範釣魚網站，如何防範網路虛假、有害信息等方面。計算機網路安全有哪些基本注意事項呢?一起和佰佰安全網看看吧。

如何安全使用電子郵件

1.不要隨意點擊不明郵件中的鏈接、圖片和文件;

2.使用郵箱地址作為網站注冊的用戶名時，應設置與原郵箱登錄密碼不相同的網站密碼;

3.如果有初始密碼，請應修改密碼;

4.適當設置找回密碼的提示問題;

5.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕。

如何防範釣魚網站

1.通過查詢網站備案信息等方式核實網站資質的真偽;

2.安裝安全防護軟體;

3.要警惕中獎、修改網銀密碼的通知郵件、簡訊，不要輕意點擊未經核實的陌生鏈接;

4.不要在網吧、賓館等公共電腦上登錄個人賬號或進行金融業務等。

如何防範網路虛假、有害信息

1.及時舉報類似謠言信息;

2.不造謠，不信謠，不傳謠;

3.要注意辨別信息的來源和可靠度，要通過經第三方可信網站認證的網站獲取信息;

4.要注意打著「發財致富」「普及科學」，傳授「新技術」等幌子的信息;

5.在獲得信息後，應先去函或去電與當地工商、質檢等部門聯系，核實情況。

在使用網路的時候要注意保護好自己的隱私，想了解更多網路安全小知識，可以關注佰佰安全網微信公眾號（bbanqw）找到答案。

E. 對於網路安全隱患應該注意什麼

網路安全是指網路系統的硬體、軟體和系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從本質上講就是網路信息安全，包括靜態的信息存儲安全和信息傳輸安全。

進入21世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。

Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被開發和應用。但是，即便是在這樣的情況下，網路的安全依舊存在很大的隱患。

企業網路的主要安全隱患

隨著企業的信息化熱潮快速興起，由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因，網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1.安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具，它可以隱藏內部網路結構，細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往無能為力，很難發覺和防範。

2.安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於使用者，包括系統管理員和普通用戶，不正當的設置就會產生不安全因素。

3.安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG，別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻，導致某個程序或網路喪失功能。有甚者會盜竊機密數據，直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布，程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用，而且這種攻擊通常不會產生日誌，也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這類入侵行為可以經過防火牆而不被察覺。

第2頁：網路安全探討（二）

4.病毒、蠕蟲、木馬和間諜軟體

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網路發送。

蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播，從而導致網路流量大幅增加。

木馬程序程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。

間諜軟體則是惡意病毒代碼，它們可以監控系統性能，並將用戶數據發送給間諜軟體開發者。

5.拒絕服務攻擊

盡管企業在不斷的強化網路的安全性，但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求，造成伺服器超載，不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用

在很多時候，企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中，企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析，中小企業尚無法將信息安全的理念融入到企業的整體經營理念中，這導致了企業的信息管理中存在著大量的安全盲點和誤區。

網路安全體系的探討

1.防火牆

防火牆是企業網路與互聯網之間的安全衛士，防火牆的主要目的是攔截不需要的流量，如准備感染帶有特定弱點的計算機的蠕蟲；另外很多硬體防火牆都提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。

在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。

防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護，而是讓所有對系統的訪問通過某一點，並且保護這一點，並盡可能地對外界屏蔽保護網路的信息和結構。

防火牆是一種行之有效且應用廣泛的網路安全機制，防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。

第3頁：網路安全探討（三）

2.網路病毒的防範

在網路環境下，病毒傳播擴散加快，僅用單機版殺毒軟體已經很難徹底清除網路病毒，必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換，還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體，並且定期或不定期更新病毒庫，使網路免受病毒侵襲。

3.系統漏洞

解決網路層安全問題，首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊，從而尋找網路的薄弱點。

4.入侵檢測

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.內網系統安全

對於網路外部的入侵可以通過安裝防火牆來解決，但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況，為系統中各個伺服器的審計文件提供備份。

企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展，中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上，對於信息安全的需求也會迅速的成長。

總之，網路安全是一個系統工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術結合在一起，與科學的網路管理結合在一起，才能生成一個高效、通用、安全的網路系統。

F. 對於網路安全隱患應該注意什麼

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置
關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全
4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。
這些安全措施都將極大提供伺服器的安全，減少被攻擊的可能性。

G. 網路安全應該注意哪些問題

與區域網用戶相比，普通撥號上網的用戶在預防黑客的對抗中，往往處於更不利的地位。但是，許多上網的蟲蟲一向對網路安全抱著無所謂的態度，認為最多不過是被人盜用賬號而損失幾千元而已，卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網路破壞活動，你可能就要背黑鍋了。根據筆者一位朋友對撥號上網用戶的抽樣追蹤發現，在廣州城裡，居然有三成多的用戶半年以內都不更換一次賬號密碼!由於從事黑客活動越來越容易，是到了需要提高網路安全意識的時候了，下面的方法將有助於撥號上網用戶預防黑客入侵。

一、經常修改密碼

老生常談了，但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼，像John這一類的密碼破解程序可從網際網路上免費下載，只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行，就可以獲得需要的帳號及密碼，因此，經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼，那麼撥號上網用戶就應該加強防範，以下四個原則可提高密碼的抗破解能力。

1.不要選擇常用字做密碼。

2.用單詞和符號混合組成密碼。

3.使用9個以上的字元做密碼，使你的密碼盡可能地長，對Windows系統來說，密碼最少要由9個字元組成才算安全。

4.密碼組成中最好混合使用大小寫字母，一般情況下密碼只由英文字母組成，密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解，密碼中字母有無大小寫之分將使破解時間產生256倍的差別。

二、請他人安裝後應立即修改密碼

這是一個很容易忽略的細節，許多用戶第一次不懂得如何撥號上網，就請別人來教，這樣常常把用戶名和密碼告訴此人，這個人記住以後就可以回去盜用服務了。所以，用戶最好自己學會如何撥號後再去申請上網賬號，或者首先向ISP問清如何修改自己的密碼，在別人教會自己如何撥號後，立刻將密碼改掉，避免被人盜用。

三、使用「撥號後出現終端窗口」功能

選中某一連接，單擊滑鼠右鍵，選「屬性/常規/配置/選項/撥號後出現終端窗口」，然後撥號時，在撥號界面上不要填入用戶名和密碼(更不要選中「保存密碼」項)，在出現撥號終端窗口後再進行相應的輸入，這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中，同時，也可以避免被某些黑客程序捕獲用戶名和密碼。

四、刪除.pwl文件

在Windows目錄下往往有一些以「.pwl」為後綴名的密碼文件，「.pwl」是password的音譯縮寫。比如:在最初的Windows95操作系統中密碼的保存即存在安全漏洞，從而使黑客可以利用相應的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows97中已經被修復。因此，你需要為你的電腦安裝Windows97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼，比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等，要經常刪除這些pwl文件避免將密碼留在硬碟上。

五、禁止安裝擊鍵記錄程序

很多人知道doskey.exe這個程序，這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度，在Windows下也有了許多類似的程序，如keylog，它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中，而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的，偷盜者只要在根目錄下看看就可以了，根本無需任何專業知識

六、對付特洛伊木馬

特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一個任務的程序，用「瞞天過海」或「披著羊皮的狼」之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面，當用戶在這個界面上輸入用戶名和密碼時，程序將它們轉移到一個隱蔽的文件中，然後提示錯誤要求用戶再輸入一遍，程序這時再調用真正的登錄界面讓用戶登錄，於是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現在互聯網上有許多所謂的特洛伊木馬程序，像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說，它們屬於客戶機/伺服器(C/S)程序，因為它們往往帶有一個用於駐留在用戶機器上的伺服器程序，以及一個用於訪問用戶機器的客戶端程序，就好像NT的Server和Workstation的關系一樣。

在對付特洛伊木馬程序方面，有以下幾種辦法

1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程序的軟體包，在沒有弄清軟體包中幾個程序的具體功能前，就匆匆地執行其中的程序，這樣往往就錯誤地執行了伺服器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt文件會有程序的詳細功能介紹和使用說明，盡管它一般是英文的，但還是有必要先閱讀一下，如果實在讀不懂，那最好不要執行任何程序，丟棄軟體包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。

值得一提的是，有許多程序說明做成可執行的readme.exe形式，readme.exe往往捆綁有病毒或特洛伊木馬程序，或者乾脆就是由病毒程序、特洛伊木馬的伺服器端程序改名而得到的，目的就是讓用戶誤以為是程序說明文件去執行它，可謂用心險惡。所以從互聯網上得來的readme.exe最好不要執行它。

2.使用殺毒軟體。現在國內的殺毒軟體都推出了清除某些特洛伊木馬的功能，可以不定期地在離線的情況下進行檢查和清除。另外，有的殺毒軟體還提供網路實時監控功能，這一功能可以在黑客從遠端執行用戶機器上的文件時，提供報警或讓執行失敗，使黑客向用戶機器上載可執行文件後無法正確執行，從而避免了進一步的損失。

3.立即掛斷。盡管造成上網速度突然變慢的原因有很多，但有理由懷疑這是由特洛伊木馬造成的，當入侵者使用特洛伊的客戶端程序訪問你的機器時，會與你的正常訪問搶占寬頻，特別是當入侵者從遠端下載用戶硬碟上的文件時，正常訪問會變得奇慢無比。這時，你可以雙擊任務欄右下角的連接圖標，仔細觀察一下「已發送位元組」項，如果數字變化成1～3kbps(每秒1～3千位元組)，幾乎可以確認有人在下載你的硬碟文件，除非你正在使用ftp功能。對TCP/IP埠熟悉的用戶，可以在「MS-DOS方式」下鍵入「netstat-a」來觀察與你機器相連的當前所有通信進程，當有具體的IP正使用不常見的埠(一般大於1024)與你通信時，這一埠很可能就是特洛伊木馬的通信埠。當發現上述可疑跡象後，你所能做的就是:立即掛斷，然後對硬碟有無特洛伊木馬進行認真的檢查。

4.觀察目錄。普通用戶應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的文件。用「記事本」逐一打開c:下的非執行類文件(除exe、bat、com以外的文件)，查看是否發現特洛伊木馬、擊鍵程序的記錄文件，在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標的可執行程序，你應該把它們刪除，然後再用殺毒軟體進行認真的清理。

七、盡量不要使用共享硬碟功能

使用了遠程撥號接入區域網功能的Windows98用戶要慎用硬碟共享和文件共享功能，共享就意味著允許別人下載文件。當硬碟或文件夾圖標下有一隻手托著時，表明啟動了共享功能，選中該圖標，選擇「文件」選單下的「共享」，再選「不共享」，這只手就消失了。

八、不使用「MyDocuments」文件夾存放Word、Excel文件

Word、Excel默認的文件存放路徑是根目錄下的「MyDocuments」文件夾，在特洛伊木馬把用戶硬碟變成共享硬碟後，入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的，這個目錄幾乎就是用戶的特徵標識，所以為安全起見應把工作路徑改成別的目錄，並且層次越深越好，比如:c:abcdefghijkl。可以肯定地說，在互聯網上，沒有什麼措施是絕對安全的，黑客入侵的一個重要法則是:入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防止入侵，這顯然是不可能的。具有諷刺意味的是，許多安全措施本身卻帶來了新的安全隱患，就好像葯品常帶有副作用一樣。