1. 網路安全的定義,內容,目標各是什麼
網路安全(Network Security)包含網路設備安全、網路信息安全、網路軟體安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
網路安全
信息不泄露給非 授權用戶、 實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在 存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權 實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對 可用性的攻擊;
可控性
對信息的傳播及內容具有控制能力。
可審查性
出現安全問題時提供依據與手段
從網路運行和管理者角度說,希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「 陷門」、 病毒、非法存取、拒絕服務和 網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
隨著 計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的 內部網路的內部業務處理、 辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網( Internet)的企業級計算機處理系統和 世界范圍內的信息共享和業務處理。
在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路 拓撲結構安全、網路系統安全、應用系統安全和 網路管理的安全等。
因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
2. 對網路安全的維護的方法有哪些
包括:(1)網路實體安全:如計算機的物理條件、物理環境及設施的安全標准,計算機硬體、附屬設備及網路傳輸線路的安裝及配置等.(2)軟體安全:如保護網路系統不被非法侵入,系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全:如保護網路信息的數據安全,不被非法存取,保護其完整、一致等;(4)網路安全管理:如運行時突發事件的安全處理等,包括採取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容.
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.防火牆作為一種邊界安全的手段,在網路安全保護中起著重要作用.它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪,用來保護內部網路.
2訪問控制
訪問控制是網路安全防範和保護的主要策略,主要任務是保證網路資源不被非法使用和訪問.一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現.目前進行網路訪問控制的方法主要有:MAc地址過濾、VLAN隔離、IEEE802.Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等.
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分.身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的.認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸的,傳統的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網路滲透,截獲合法用戶口令並冒名頂替,以合法身份入網,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證.
4反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊,隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒.假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序.
5安全設置瀏覽器
設置安全級別,當心Cookies.Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據,它們記錄下用戶的特定信息,當用戶回到這個頁面上時,這些信息(稱作狀態信息)就可以被重新利用.但是關注Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源:硬碟.所以要格外小心,或者乾脆關掉這個功能.以IE5為例,步驟是:選擇.工具」菜單下的「Internet選項」,選擇其中的「安全」標簽,就可以為不同區域的Web內容指定安全設置.點擊下面的「自定義級別」,可以看到對Cookies和Java等不安全因素的使用限制.
6智能卡技術
所謂智能卡就是密鑰一種媒體,一般就象信用卡一樣,由授權用戶所持有並由該用戶賦予它一個1:1令或密碼字.該密碼與內部網路伺服器上注冊的密碼一致.當口令與身份特徵共同使用時,智能卡的保密性還是相當有效的.
3. 保護網路安全的常用技術手段有哪些
為了保護網路安全,常用的技術手段主要有以下幾個方面:
1、用備份技術來提高數據恢復時的完整性。備份工作可以手工完成,也可以自動完成。現有的操作系統一般都帶有比較初級的備份系統,如果對備份要求高,應購買專用的系統備份產品。由於備份本身含有不宜公開的信息,備份介質也是偷竊者的目標,因此,計算機系統允許用戶的某些特別文件不進行系統備份,而做涉密介質備份。
2、防病毒。定期檢查網路系統是否被感染了計算機病毒,對引導軟盤或下載軟體和文檔應加以安全控制,對外來軟盤在使用前應進行病毒診斷。同時要注意不斷更新病毒診斷軟體版本,及時掌握、發現正在流行的計算機病毒動向,並採取相應的有效措施。
3、補丁程序。及時安裝各種安全補丁程序,不要給入侵者以可乘之機。
4、提高物理環境安全。保證計算機機房內計算機設備不被盜、不被破壞,如採用高強度電纜在計算機機箱穿過等技術措施。
5、在區域網中安裝防火牆系統。防火牆系統包括軟體和硬體設施,平時需要加以監察和維護。
6、在區域網中安裝網路安全審計系統。在要求較高的網路系統中,網路安全審計系統是與防火牆系統結合在一起作為對系統安全設置的防範措施。
7、加密。加密的方法很多可視要求而定,如:通訊兩端設置硬體加密機、對數據進行加密預處理等。
4. 現在的網路環境存在怎樣的安全問題
一、網路安全概述
以Internet為代表的全球性信息化浪潮日益深刻,信息網路技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如黨政部門信息系統、金融業務系統、企業商務系統等。伴隨網路的普及,安全日益成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求,這主要表現在:開放性的網路,導致網路的技術是全開放的,任何一個人、團體都可能獲得,因而網路所面臨的破壞和攻擊可能是多方面的,例如:可能來自物理傳輸線路的攻擊,也可以對網路通信協議和實現實施攻擊;可以是對軟體實施攻擊,也可以對硬體實施攻擊。國際性的一個網路還意味著網路的攻擊不僅僅來自本地網路的用戶,它可以來自Internet上的任何一台機器,也就是說,網路安全所面臨的是一個國際化的挑戰。自由意味著網路最初對用戶的使用並沒有提供任何的技術約束,用戶可以自由地訪問網路,自由地使用和發布各種類型的信息。用戶只對自己的行為負責,而沒有任何的法律限制。
盡管開放的、自由的、國際化的Internet的發展給政府機構、企事業單位帶來了革命性的改革和開放,使得他們能夠利用Internet提高辦事效率和市場反應能力,以便更具競爭力。通過Internet,他們可以從異地取回重要數據,同時又要面對Internet開放帶來的數據安全的新挑戰和新危險。如何保護企業的機密信息不受黑客和工業間諜的入侵,已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。
1. 什麼是安全
安全包括五個要素:機密性、完整性、可用性、可控性與可審查性。
· 機密性:確保信息不暴露給未授權的實體或進程。
· 完整性:只有被允許的人才能修改數據,並能夠判別出數據是否已被篡改。
· 可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能佔用所有的資源而阻礙授權者的工作。
· 可控性:可以控制授權范圍內的信息流向及行為方式。
· 可審查性:對出現的網路安全問題提供調查的依據和手段。
2. 安全威脅
一般認為,目前網路存在的威脅主要表現在:
· 利用網路傳播病毒:通過網路傳播計算機病毒,其破壞性大大高於單機系統,而且用戶很難防範。
· 非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
· 信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如「黑客」們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息。),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
· 破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。
· 拒絕服務攻擊:它不斷對網路服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
3. 安全服務、機制與技術
· 安全服務:包括服務控制服務、數據機密性服務、數據完整性服務、對象認證服務、防抵賴服務 。
· 安全機制:包括訪問控制機制、加密機制、認證交換機制、數字簽名機制、防業務流分析機制、路由控制機制 。
· 安全技術:包括防火牆技術、加密技術、鑒別技術、數字簽名技術、審計監控技術、病毒防治技術 。
在安全的開放環境中,用戶可以使用各種安全應用。安全應用由一些安全服務來實現;而安全服務又是由各種安全機制或安全技術實現的。應當指出,同一安全機制有時也可以用於實現不同的安全服務。
4. 安全工作目的
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,完成以下任務:
· 使用訪問控制機制,阻止非授權用戶進入網路,即「進不來」,從而保證網路系統的可用性。
· 使用授權機制,實現對用戶的許可權控制,即不該拿走的「拿不走」,同時結合內容審計機制,實現對網路資源及信息的可控性。
· 使用加密機制,確保信息不暴露給未授權的實體或進程,即「看不懂」,從而實現信息的保密性。
· 使用數據完整性鑒別機制,保證只有得到允許的人才能修改數據,而其它人「改不了」,從而確保信息的完整性。
· 使用審計、監控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者「走不脫」,並進一步對網路出現的安全問題提供調查依據和手段,實現信息安全的可審查性。
二、網路安全問題分析
網路面臨的威脅大體可分為對網路中數據信息的危害和對網路設備的危害,我們這里主要研究的是前者。具體來說,危害網路安全的主要威脅有:非授權訪問,即對網路設備及信息資源進行非正常使用或越權使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權,以達到佔用合法用戶資源的目的;破壞數據的完整性,即使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用;干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段;病毒與惡意攻擊,即通過網路傳播病毒或惡意Java、XActive等。
除此之外,Internet非法內容也形成了對網路的另一大威脅。有關部門統計顯示,有30%-40%的Internet訪問是與工作無關的,甚至有的是去訪問色情、暴力、反動等站點。在這樣的情況下,Internet資源被嚴重浪費。尤其對教育網來說,面對形形色色、良莠不分的網路資源,如不具有識別和過濾作用,不但會造成大量非法內容或郵件出入,佔用大量流量資源,造成流量堵塞、上網速度慢等問題,而且某些不良網站含有暴力、色情、反動消息等內容,將極大地危害青少年的身心健康。
三、網路安全策略
通過對網路的全面了解,按照安全策略的要求及風險分析的結果,整個網路措施應按系統體系建立,具體的安全控制系統由以下幾個方面組成: 物理安全、網路安全、信息安全。
1. 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:
環境安全:對系統所在環境的安全保護,如區域保護和災難保護;
設備安全:主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
媒體安全:包括媒體數據的安全及媒體本身的安全。
顯然,為保證信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米,這給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。
2. 網路安全
網路安全,包括:系統(主機、伺服器)安全、反病毒、系統安全檢測、審計分析網路運行安全、備份與恢復、區域網與子網安全、訪問控制(防火牆)、網路安全檢測、入侵檢測。
3. 信息安全
主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面,具體包括數據加密、數據完整性鑒別、防抵賴、信息存儲安全、資料庫安全、終端安全、信息的防泄密、信息內容審計、用戶授權。
面對網路安全的脆弱性,除了在網路設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網路的安全管理,組織管理和人員錄用等方面有許多的不安全因素,而這又是計算機網路安全所必須考慮的基本問題,所以應引起網路管理員的重視。
四、防治計算機病毒
計算機病毒在網路中泛濫已久,一旦入侵到本地網路,在本地區域網中會快速繁殖,導致區域網計算機的相互感染,下面介紹一下有關區域網病毒的入侵原理及防範方法。
1. 區域網病毒入侵原理及現象
一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網路,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。
1)病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2)病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3)病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中
4)如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。
1)感染速度快
在單機環境下,病毒只能通過介質從一台計算機帶到另一台,而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,在網路正常工作情況下,只要有一台工作站有病毒,就可在十幾分鍾內將網上的數百台計算機全部感染。
2)擴散面廣
由於病毒在網路中擴散非常快,擴散范圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
3)傳播的形式復雜多樣
計算機病毒在網路上一般是通過「工作站」到「伺服器」到「工作站」的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式復雜多樣。
4)難於徹底清除
單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除干凈,就可使整個網路重新被病毒感染,甚至剛剛完成殺毒工作的一台工作站,就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行殺毒,並不能解決病毒對網路的危害。
5)破壞性大
網路病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰,破壞伺服器信息,使網路服務癱瘓。
2. 區域網病毒防範方法
查殺病毒的基本步驟:
1)首先要斷開網路,使受感染的機器隔離;
2)使用殺毒軟體進行查殺,可以使用金山或瑞星的專殺工具,徹底清除病毒;
3)安裝IE 相應最新補丁或升級IE 版本,如果是伺服器還要安裝IIS補丁;
4)把系統中出現的一些非法共享(如C、D 等),應該將其共享屬性去掉;對於伺服器,查看一下Administrators 組中是否加進了「guest」用戶,要把guest 用戶從Administrators 組中刪除。
隨著各公司機構內部網不斷建立和擴充,用戶通過區域網與網際網路連接,內部有Web伺服器和FTP伺服器,一旦網路病毒在內部區域網傳播,即便將每台電腦的網線都拔下,也很難徹底查殺干凈,另外管理員的工作量也變得很大。實際上目前已經有很多解決這種問題的產品和方案,網路版殺毒軟體是其中比較好的一個選擇。網路版殺毒軟體和單機版殺毒軟體最大的區別在於,網路版是針對區域網內部電腦的管理而設置了控制操作平台,供網管統一管理使用,而單機版殺毒軟體是不具備管理功能的。並且,隨著信息化進程的不斷推進,網路環境日益復雜,面對日益復雜的網路環境,以及一些黑客程序和木馬程序的攻擊,單機版無法保證整個網路安全。如果把單機版殺毒軟體當作網路版殺毒軟體使用,用戶將不能隨時了解每台機器的狀況。若區域網中的一台機器感染了病毒,將會在很短的時間內傳播開,而通過網路版殺毒軟體,網路管理員就可以通過一台伺服器管理整個區域網的機器,由中心端來對客戶端進行統一管理,對客戶端自動分發最新病毒碼,即便客戶端不能訪問外網,也可以保持最新的病毒碼定義。
五、過濾不良網路信息
網路一項重要的功能就是讓用戶通過路由器或代理伺服器(網關)瀏覽Internet,面對形形色色、良莠不分的網路資源,如不具有識別和過濾作用,不但會造成大量非法內容或郵件出入,佔用大量流量資源,造成流量堵塞、上網速度慢等問題,而且某些網站的娛樂、游戲、甚至暴力、色情、 反動消息等不良內容,將極大地危害青少年學生的身心健康。
許多企業和學校都在努力嘗試解決不良信息的瀏覽問題,由於多數不良信息來源於互聯網,解決方法主要是針對互聯網進行限制,主要可以分為三類:斷開物理連接、地址庫過濾和防火牆過濾。
斷開物理連接的做法很直接,就是在內網里使用虛擬互聯網軟體單獨設置一個區域給用戶用來上網,但是實際上這個區域和互聯網是斷開的,用戶使用瀏覽器瀏覽網頁的時候實際上是在瀏覽本地伺服器。用戶雖然可以用瀏覽器瀏覽網頁,但是可以瀏覽的資源有限,而且網頁內容也完全取決於本地伺服器的更新速度。這樣做雖然可以起到一定的作用,但同時也忽視了互聯網最大的特點──實時性,而且可瀏覽的范圍太小。而且因為要經常從互聯網下載網頁,網路管理員的工作量增加,大大降低了網路的使用效率。
地址庫過濾則是在區域網連接互聯網介面的網關處設置一個軟體的「關卡」,這個「關卡」會檢查每個HTTP 請求,把每個請求和一個記錄著被禁止訪問的網站地址庫進行比較。這樣的處理方式會大大降低瀏覽互聯網的速度,而且地址庫的更新也是問題。每天在互聯網上出現的新網站有成千上萬,不可能被及時的一一檢查。
防火牆過濾也是在區域網連接互聯網介面的網關處設置軟、硬體設施,這類過濾形式可以設置對關鍵詞比如說「性」等的禁止,當軟體發現含有關鍵詞的訪問請求時,會自動切斷訪問,但對於打包的郵件無能為力;而且,這種過濾往往矯枉過正,比如說軟體發現「正確性」一詞中含有「性」,也不分青紅皂白一律關閉;由於牽涉到在入口處對內容進行檢查,Internet的瀏覽速度在人數多時奇慢無比;另外從資金角度來看,由於目前適合中小規模區域網使用的低價位防火牆大多依賴於LINUX 操作系統,學校或企業需要另行購買一台防火牆伺服器,加大了資金投入。
七、拒絕惡意網頁和垃圾郵件
1. 拒絕惡意網頁
Internet 網上除了前面說過的不良信息外,還有危害更大的網路陷阱,其中以一些惡意網頁為代表,這些網頁通過惡意代碼纂改注冊表中的源代碼,達到更改用戶主頁的目的,輕則造成用戶IE 瀏覽器被鎖定、主頁無法改回、彈出眾多窗口耗盡資源等嚴重危害,重則通過瀏覽網頁讓電腦在不知不覺中被植入木馬,傳播病毒,或盜取用戶重要個人信息,其危害可見一斑。
實際上惡意網頁一般都是利用IE的文本漏洞通過編輯的腳本程序修改注冊表,以達到篡改用戶瀏覽器設置的目的。我們常見到的比如IE標題欄顯示「歡迎訪問⋯⋯網站」、默認主頁被更改為陌生網址、每次打開IE都自動登錄到此網站、右鍵菜單被添加莫名其妙的廣告、用戶無法更改IE設置等現象都屬此類問題,解決方法有兩種:第一種方法是使用注冊表編輯器,手動把被篡改的注冊表信息改回初始值。第二種方法是使用專門的解鎖工具,如著名的「超級兔子」或「3721 網路工具」等可以很簡單地解除被修改的IE 瀏覽器。
另外有的惡意網頁是利用IE 的腳本漏洞,用含有有害代碼的ActiveX網頁文件,讓用戶自動運行木馬程序,因此建議在訪問一些陌生網站時在IE 設置中將ActiveX 插件和控制項、Java 腳本等禁止。由於IE 是使用頻率最高的網路瀏覽器,因此針對其本身漏洞的攻擊也非常多,要保持及時給IE 升級或打補丁,這樣才能盡量堵塞漏洞,提高IE 的安全性。
2. 拒絕垃圾郵件
除了猖獗的網路病毒外,垃圾郵件的危害也早已受到了人們的普遍關注,實際上現在網路病毒中有約80%是通過郵件傳播的,更不用說一些色情、反動、迷信郵件的危害了。有效地防範垃圾郵件已經成為所有網路用戶的共同目標,在學校教育中防範垃圾郵件也是衡量校園網路安全的重要標准之一。
首先要做好預防工作,保護自己的郵箱不會成為垃圾郵件的攻擊目標,經查閱有關資料,有關專家提出了以下建議:
1) 給信箱起個相對復雜的名稱。如果用戶名過於簡單或者過於常見,則很容易被當作攻擊目標。因為過於簡單的名字,垃圾郵件的發送者很可能通過簡單排列組合,搜索到用戶的郵件地址,從而發送垃圾郵件。因此在申請郵箱時,不妨起個保護性強一點的用戶名,比如英文和數字的組合,盡量長一點,可以少受垃圾郵件騷擾。
2) 避免泄露郵件地址。不要隨意地在瀏覽BBS(Bulletin Board Service,公告牌服務)時,公開自己的郵件地址,目前有一些別有用心的人往往在BBS 上散布一些具有誘惑性的消息,誘使其他用戶提供電子郵件地址進行收集。
3) 不要輕易回應垃圾郵件。因為一旦回復,就等於告訴垃圾郵件發送者該地址是有效的,這樣會招來更多的垃圾郵件。
4) 最實用的是使用郵件客戶端程序的郵件管理、過濾功能。
5)最後還可以利用一些專門的防垃圾郵件軟體指定條件檢測郵件接收伺服器,自動刪除垃圾郵件。
對於一些惡意的病毒郵件,就不僅是干擾人們正常生活這么簡單了,郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的,運行了該附件中的病毒程序,才能夠使電腦染毒。知道了這一點,我們就不難採取相應的措施進行防範了。
當遇到帶有附件的郵件時,如果附件為可執行文件(*.exe、*.com)或word文檔時,不要急於打開,可以用兩種方法來檢測是否帶有病毒。一種方法是,利用殺毒軟體的郵件病毒監視功能來過濾掉郵件中可能存在的病毒;另一種方法是,把附件先存放在硬碟上,然後利用殺毒軟體查毒。所以在郵件接收過程中用一款可靠的防毒軟體對郵件進行掃描過濾是非常有效的手段,我們通過設置殺毒軟體中的郵件監視功能,在接收郵件過程中對郵件進行處理,可以有效防止郵件病毒的侵入。
八、結語
網路安全的主要問題是網路安全和信息安全,具體可分為預防病毒、訪問控制、身份驗證和加密技術、系統安全漏洞等問題。
對網路內的網路病毒,處理方法是選擇優秀的殺毒軟體;對網路不良信息的處理方法應該以使用網路信息過濾系統為主;在面對網路上的各種惡意網頁和垃圾郵件時應通過設置郵件系統安全選項,提高安全意識並結合殺毒軟體提供保護。
要想建設一個合格的網路,一方面要考慮網路內部的安全性,一方面要關注本網路和外部信息網路互聯時的安全性。網路的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網路系統,提高網路的安全系數是要以降低網路效率和增加投入為代價的。隨著計算機技術的飛速發展,網路的安全有待於在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用防毒軟體、防火牆、加密技術等多項措施,互相配合,加強管理,從中尋找到確保網路安全與網路效率的平衡點,綜合提高網路的安全性,從而建立起一套真正適合民眾使用的安全體系。
5. 如何強化網路安全,有效凈化網上輿論環境
凈化網路環境和新媒體環境有以下幾點建議:
一是深化對網路文化建設的認識。網路文化建設是中國特色社會主義先進文化建設的重要組成部分,必須始終堅持社會主義先進文化的前進方向,堅持正確的輿論導向,堅持把社會效益放在首位,按照積極利用、科學發展、依法管理、確保安全的要求,在建設中加強管理,以管理促進健康發展。網路文化「重在建設」,既要重視技術手段建設,更要重視內容建設,以先進技術傳播先進文化;既要重視網站建設,更要重視輿論導向,以正確引導社會輿論;既要重視網路文化產品創作和生產,更要重視產品價值和社會效益提升,以優秀的網路文化產品滿足廣大群眾日益增長的精神文化需求。
二是加強監督管理:希望有關部門加快網路立法和法律監管步伐,運用法律手段加強對網路運營和網路產品的監管,盡快實行網路、手機實名制,確保有線、無線上網的身份認證;建立和完善網路分級管理體制與青少年網路保護法律體系,根據不同的受眾對象,賦予網路經營者不同的經營許可權;設立互聯網安全執法部門,嚴厲打擊並嚴懲重罰網路違法犯罪行為,維護互聯網安全和正常秩序。同時應加強宣傳和監督,對青少年不適宜進入的場所要嚴把「禁入」關,對於違反相關規定接納未成年人進入的經營場所要嚴加處罰和整治。相關部門應該加強指導和監督,建立職業資格認證制度,對網站經營者加強業務培訓,規范網路發布內容,在源頭上把好關,為青少年輸送適合他們身心發展的網路信息和文化精品。
三是凈化網路環境,積極構築綠色網上空間和服務平台。依法管理互聯網,嚴厲打擊網路違法犯罪、網路色情等不法行為,積極倡導行業自律,充分發揮社會監督作用,及時遏制網上有害信息傳播,並且從網民結構特點和網路應用實際出發主動搭建平台,突出互聯網社會服務功能,著力營造良好的網上環境。設立青少年喜聞樂見的「綠色健康」網站,通過學習、就業、交友、心理咨詢、法律援助等青少年感興趣的、能切實為青少年服務的形式,吸引他們積極參與。推動網路文化向社區和農村延伸,努力在社區、鄉村打造集政務、娛樂、信息、教育、服務、惠民等功能為一體的社區(鄉村)網路文化,建設傳遞文明和諧、溫馨關愛的網上幸福家園。
四是充分發揮新媒體平台優勢,用先進技術傳播先進文化,用新陣地引領社會新風尚。充分發揮手機媒體、微博、視頻拍客等新興媒體「短、平、快」的傳播優勢,圍繞弘揚社會公德、倡導文明新風、凈化網路環境、營造和諧氛圍。集中優勢資源、打造品牌欄目是新聞網站科學定位、快速發展的必由之路。
因此,凈化網路和新媒體環境,需要全社會共同的努力。
6. 計算機網路安全維護包含哪些解決辦法
包括:(1)網路實體安全:如計算機的物理條件、物理環境及設施的安全標准,計算機硬體、附屬設備及網路傳輸線路的安裝及配置等。(2)軟體安全:如保護網路系統不被非法侵入,系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全:如保護網路信息的數據安全,不被非法存取,保護其完整、一致等;(4)網路安全管理:如運行時突發事件的安全處理等,包括採取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆作為一種邊界安全的手段,在網路安全保護中起著重要作用。它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪,用來保護內部網路。
2訪問控制
訪問控制是網路安全防範和保護的主要策略,主要任務是保證網路資源不被非法使用和訪問。一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現。目前進行網路訪問控制的方法主要有:MAc地址過濾、VLAN隔離、IEEE802.Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等。
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的.認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸的,傳統的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網路滲透,截獲合法用戶口令並冒名頂替,以合法身份入網,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
4反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊,隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
5安全設置瀏覽器
設置安全級別,當心Cookies。Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據,它們記錄下用戶的特定信息,當用戶回到這個頁面上時,這些信息(稱作狀態信息)就可以被重新利用。但是關注Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源:硬碟。所以要格外小心,或者乾脆關掉這個功能。以IE5為例,步驟是:選擇。工具」菜單下的「Internet選項」,選擇其中的「安全」標簽,就可以為不同區域的Web內容指定安全設置。點擊下面的「自定義級別」,可以看到對Cookies和Java等不安全因素的使用限制。
6智能卡技術
所謂智能卡就是密鑰一種媒體,一般就象信用卡一樣,由授權用戶所持有並由該用戶賦予它一個1:1令或密碼字。該密碼與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時,智能卡的保密性還是相當有效的。
7. 如何做好網路安全防護
一、做好基礎性的防護工作,伺服器安裝干凈的操作系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,打齊所有補丁,微軟的操作系統當然推薦 WIN2K3,性能和安全性比WIN2K都有所增強,選擇一款優秀的殺毒軟體,至少能對付大多數木馬和病毒的,安裝好殺毒軟體,設置好時間段自動上網升級,設置好帳號和許可權,設置的用戶盡可能的少,對用戶的許可權盡可能的小,密碼設置要足夠強壯。對於 MSSQL,也要設置分配好許可權,按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆,當然好,但僅僅依靠硬體防火牆,並不能阻擋 hacker的攻擊,利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大,建議打開,但還需要安裝一款優秀的軟體防火牆保護系統,我一般習慣用ZA,論壇有很多教程了。對於對互聯網提供服務的伺服器,軟體防火牆的安全級別設置為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問網路的程序,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料,大家可以查查相關伺服器安全配置方面的資料。
二、修補所有已知的漏洞,未知的就沒法修補了,所以要養成良好的習慣,就是要經常去關注。了解自己的系統,知彼知己,百戰百勝。所有補丁是否打齊,比如 mssql,server-U,論壇程序是否還有漏洞,每一個漏洞幾乎都是致命的,系統開了哪些服務,開了哪些埠,目前開的這些服務中有沒有漏洞可以被黑客應用,經常性的了解當前黑客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。比如SQL注入漏洞,很多網站都是因為這個伺服器被入侵,如果我們作為網站或者伺服器的管理者,我們就應該經常去關注這些技術,自己經常可以用一些安全性掃描工具檢測檢測,比如X- scan,snamp, nbsi,PHP注入檢測工具等,或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞,這得針對自己的系統開的服務去檢測,發現漏洞及時修補。網路管理人員不可能對每一方面都很精通,可以請精通的人員幫助檢測,當然對於公司來說,如果系統非常重要,應該請專業的安全機構來檢測,畢竟他們比較專業。
三、伺服器的遠程管理,相信很多人都喜歡用server自帶的遠程終端,我也喜歡,簡潔速度快。但對於外網開放的伺服器來說,就要謹慎了,要想到自己能用,那麼這個埠就對外開放了,黑客也可以用,所以也要做一些防護了。一就是用證書策略來限制訪問者,給 TS配置安全證書,客戶端訪問需要安全證書。二就是限制能夠訪問伺服器終端服務的IP地址。三是可以在前兩者的基礎上再把默認的3389埠改一下。當然也可以用其他的遠程管理軟體,pcanywhere也不錯。
四、另外一個容易忽視的環節是網路容易被薄弱的環節所攻破,伺服器配置安全了,但網路存在其他不安全的機器,還是容易被攻破,「千里之堤,潰於蟻穴 」。利用被控制的網路中的一台機器做跳板,可以對整個網路進行滲透攻擊,所以安全的配置網路中的機器也很必要。說到跳板攻擊,水平稍高一點的hacker 攻擊一般都會隱藏其真實IP,所以說如果被入侵了,再去追查的話是很難成功的。Hacker利用控制的肉雞,肉雞一般都是有漏洞被完全控制的計算機,安裝了一些代理程序或者黑客軟體,比如DDOS攻擊軟體,跳板程序等,這些肉雞就成為黑客的跳板,從而隱藏了真實IP。
五、最後想說的是即使大家經過層層防護,系統也未必就絕對安全了,但已經可以抵擋一般的hacker的攻擊了。連老大微軟都不能說他的系統絕對安全。系統即使只開放80埠,如果服務方面存在漏洞的話,水平高的hacker還是可以鑽進去,所以最關鍵的一點我認為還是關注最新漏洞,發現就要及時修補。「攻就是防,防就是攻」 ,這個觀點我比較贊同,我說的意思並不是要去攻擊別人的網站,而是要了解別人的攻擊手法,更好的做好防護。比如不知道什麼叫克隆管理員賬號,也許你的機器已經被入侵並被克隆了賬號,可能你還不知道呢?如果知道有這種手法,也許就會更注意這方面。自己的網站如果真的做得無漏洞可鑽,hacker也就無可奈何了。
8. 注意網路安全的建議
1、網路安全始於心,安全網路踐於行。
2、網路連著你我他,防騙防盜兩手抓。
3、乘信息快車,請系好安全帶。
4、網路便捷人人享,網路安全共維護。
5、網安人人抓,「信」福千萬家。
6、充分利用網路便捷之利,堅決抵制網路低俗之風。
7、網路提高知識的速度,文明提高生活的質量。
8、盡網安之責,享網路之便。
9、聚網路文明之風,傳文明網路之行。
10、網路安全同擔,網路生活共享。
11、網路連著你我他,安全防範靠大家。
12、網路身份可信,網路安全可保。
13、網上公開巡查,打造清明網路空間。
14、網路的安全,關系你我他。
15、加強數據安全保護,防範網路欺詐騙局。
16、網路創造幸福時代,安全守護綠色家園。
17、增強網民安全意識,提升基本防護技能。
18、掌握網路安全知識,保護個人安全信息。
19、提高個人信息保護意識,保護個人合法權益。
20、同撐資料安全保護傘,共築信息隱患防火牆。
21、智能互聯天下,有預則立未來。
22、共建網路安全,共享網路文明。
23、維護網路安全,規范網路環境。
24、個人資料保護好,安全上網無煩惱。
25、修網德,勤網思,明網安,善網行。
26、多一份網路防護技能,多一份信息安全保證。
27、凈化網路空間,杜絕網路謠言。
28、處理資料要謹慎,安全第一最穩陣。
29、注意網路安全,保護個人隱私。
30、不昧己心,不盡人情,不竭物力,文明上網。
9. ,談談作為大學生怎麼維護網路生態環境
1、加強生態文明觀念的宣傳,影響和帶動周圍群眾和社會公眾積極了解生態文明的基本內涵、歷史背景、發展階段、建設要求。
2、大學生廣泛開展綠色環保、生態建設、環境保護等實踐活動,要進一步加強生態文明理念的學習,用理論指導實踐,以實踐鍛煉能力,將生態文明建設自然而然地融合和體現在實踐中。
3、發揮自身優勢,在生態文明基本理念、主要內涵、建設方式等方面不斷加以完善和創新,為人類文明的延續和人類社會的發展作出積極貢獻。
網路作為公共空間:
人們有發表言論的自由與權利,但言論要遵循社會文明的規則,做到網路言論要文明道德、遵守社會公德和秩序、恪守法律法規底線和價值觀念等,切不可讓謾罵、惡語相向、發泄私憤當道霸權,建設網路生態文明,讓網路世界充滿善意、暖意和正能量。
10. 良好的網路安全環境需要全社會怎麼做
網路已成為廣大網民汲取知識、增長才幹、娛樂生活的重要平台,同時也成為反映網民道德水平的一面鏡子。新幹人民政府網為我們提供了一個了解新干、宣傳新干、展示新干良好形象的窗口。然而,我們卻痛心地看到,極少數網民把互聯網作為宣洩不良情緒的工具,「新干論壇」中個別網民的謾罵詆毀,造謠惑眾,甚至對個人進行人身攻擊、人格侮辱,語言低級下流,格調極為卑劣,在構建文明和諧社會中出現了「雜音」、「噪音」、「不和諧音」,損害了新幹人民的美好形象。正直之士對這樣的不文明行為很憤慨。目前,凈化網路環境,抵制不文明行為已成為廣大幹部群眾的強烈願望。為加強互聯網管理,創建綠色網上空間,推進網路文明建設,新干縣委宣傳部、新干縣信息中心發出如下倡議:第一、提倡網路道德.作為一名公民,不論在現實生活還是虛擬網路中,都應該做到知榮明恥,揚榮棄恥,慎守善德,樹立高尚的人格,體現個人素養和品位。每一位網民,特別是關注我縣經濟社會健康發展的網民,網上的一言一行,更應增強網路道德意識,培養良好的上網習慣,做到網上網下言行一致,形成良好的網路道德行為規范,自覺維護新乾的良好形象,體現作為網民的高素質、高格調,共同建設綠色互聯網,積極營造健康文明的網路文化環境,把互聯網建設成為傳播先進文化的陣地、虛擬社區的和諧家園。第二、提倡遵紀守法。公安部第33號令《計算機信息網路國際互聯網安全保護管理法》第五條明確規定,「捏造或歪曲事實,散布謠言,擾亂社會秩序的」、「公然侮辱他人或者捏造事實誹謗他人的」,要受到法律相應的處罰或制裁。作為文明的網民,應遵循守法、公平、誠信的基本原則,自覺遵守國家有關互聯網的法律、法規和政策,思想上自省,人格上自重,言行上自律,堅持依法上網,文明上網,堅持上網要健康,聊天講文明,發帖遵法律,杜絕違規違紀行為。每一個有良知、有正義感的網民對不文明不道德的言行都應予以反擊,堅決抵制各種蠱惑性謠言和各種不文明網路行為,構築起自覺屏蔽不良信息的「防火牆」,營造健康文明的網路文化環境。第三,提倡言論公正。有的網民說,「網路是虛擬社會,可以信馬游韁,放鬆心情,隨心所欲。」但是,自由不是失控,放鬆更不是放縱。提倡思想與言論自由,並不意味著任何信息的發布都可以不受約束。互聯網應該成為宣傳科學理論、傳播先進文化、塑造美好心靈、弘揚社會正氣的陣地,凈化網路環境,網民是主力。因此,廣大網民應堅持客觀、公正的原則,做有正義感、責任感、上進心的合格網民,發表客觀、真實的信息,揭露問題也要准確、客觀、公正、善意,杜絕任何形式的虛假、侵權、低俗信息,尊重個人隱私權,用自己的行動在全縣形成文明上網、安全上網的良好風氣。做一個文明網民,從現在做起,從我做起,從一點一滴做起。希望我們共同努力,把新干網站這個家園建設好,在全縣形成文明上網、文明建網、共建文明網路的氛圍.讓我們做網路文明的使者,做網路道德的模範,做網路安全的衛士,自律、自尊、自愛,上文明網,說文明話,做文明事,共同營造積極向上、文明和諧、安全穩定的新干網路環境。讓我縣網路世界變得清新潔凈!讓文明春風拂滿新干縣的網站!讓文明之光照耀新幹人的心靈!