你对网络安全的初步认识

㈠ 关于网络安全知识内容

网络安全知识一：密码安全
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个qq和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友，但若那位朋友的好奇心很强的话，他可能会用你给他的这个密码进入你的其他邮箱或qq，你的网上秘密便成了他举手可得的资料了。因此建议，你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码，并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样，密码可以相对简单点，也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理，最常用的那个密码要设置的和其他不同，免得被人“一路破”。顺便提醒一下，不要把写有你密码的那本笔记本放在你认为安全的地方。
网络安全知识二：qq安全
qq是腾讯公司出品的网络即时聊天工具，现在的用户多的惊人!所以现在针对qq的工具也十分之多。这里在提一下qq的密码安全，你在申请完qq后第一件事就是去腾讯公司的主页上的服务专区申请密码保护，这点很重要，但也很容易被忽略。现在言归正转，说qq的安全，在网上用qq查ip地址(ip地址是一个32位二进制数，分为4个8位字节，是使用tcp/ip协议的网络中用于识别计算机和网络设备的唯一标识)的虑榧??毡椤?q查ip可以用专门的软件，也可以用防火墙或dos命令，这里不详细说明。ip被查到后，不怀好意的人可以用各种各样的炸弹攻击你，虽然这些攻击对你的个人隐私没什么危害，但常常被人炸下线，这滋味一定不好。解决办法有两种：
1.不要让陌生人或你不信任的人加入你的qq(但这点很不实用，至少我这样认为)。
2.使用代理服务器(代理服务器英文全称proxy sever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站)。设置方法是点击qq的菜单==>系统参数==>网络设置==>代理设置==>点击使用socks5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出qq，再登陆，这就搞定了。qq密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
网络安全知识三：代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐，因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中，要是那个网管想“关照”你一下的话，你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志)
网络安全知识四：木马防范
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马，它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想不中木马，先要了解木马的传播途径：
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件，你最好不要下载运行，尤其是附件名为*.exe的。
2：qq传播：因为qq有文件传输功能，所以现在也有很多木马通过qq传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东，你接受后运行的话，你就成了木马的牺牲品了。
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。万一你不幸中了木马的话，立刻开启你的杀毒程序，接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。

㈡ 从至少5个方面谈谈你对计算机网络信息安全的初步认识对《计算机网络安全技术》课程学习中想得到哪些帮

作业吧？？
1 很多协议比如HTTP或者TELNET都是不加密传输，会泄露用户名密码 使用安全协议替代，如HTTPS SSH
2 设备安全性，比如CISCO设备里的ENABLE PASSWORD是不加密口令。直接SHOW RUN可以看到
3 本地用户的密码 像LINUX里就分用了/etc/passwd /etc/shadow分别来保存本地用户的账户信息和密码
4 文件的安全性 对于敏感的文件可以加密
5 服务器的安全 LINUX下可以使用日志文件来查看发生的时间例如/var/log/message WIN下可以使用事件查看器来查看
6 设备存放位置的安全性 放置在电信机柜或者设备间增加安全性
7 稳定性 可以通过环路来增加稳定但是会有广播风暴的产生，这时可以使用SPANNING-TREE生成树协议逻辑上断开环路，如果是路由可以使用HSRP增加稳定性
由于不知道楼主的网络安全主要学的什么。。所以以我所知道的内容例举。捡你需要的抄吧。。。

㈢ 怎么谈谈对网络安全的认识

大部分都是小白 要不就懒的设置 所以我们黑了

㈣ 对于网络安全有什么看法

网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护
网络安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段

网络安全的结构层次

1、物理安全
自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。 电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。 操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。 计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。
2 、安全控制
操作系统的安全控制：如用户开机键入的口令（某些微机主板有“ 万能口令” ），对文件的读写存取的控制（如Unix系统的文件属性控制机制）。 网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。 网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
3 、安全服务
对等实体认证服务 访问控制服务 数据保密服务 数据完整性服务 数据源点认证服务 禁止否认服务
4、 安全机制
加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 信息流填充机制 路由控制机制 公证机制

㈤ 网络安全是什么

指网络系统的硬件、软件及其系统中的数据受到保护。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

(5)你对网络安全的初步认识扩展阅读：

网络安全的解决方案：

1、全面规划网络平台的安全策略、制定网络安全的管理措施、使用防火墙。尽可能记录网络上的一切活动、注意对网络设备的物理保护、检验网络平台系统的脆弱性、建立可靠的识别和鉴别机制。

2、保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。

3、网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

㈥ 谈谈对计算机网络信息安全的认识。和安全隐患

没啥好说的
勤快的就经常上网打补丁
懒的就装个杀毒软件和放火墙
其实也没啥如果你机器没有啥重要的机密文件的话
还有不要随便运行有EXE结尾的文件
网有传的图片不要轻易看
有可能绑有木马中了木马之后别人就能控制你的机器
往你的机器了拷文件
随便删除的的东西……
也不要运行BAT结尾的文件他可能回有而已代码比方格式化你的硬盘
删除某个系统文件
如果你不经常打补丁有不装防火墙的话
黑客就会利用益出工具来的到CMDSHELL权限
简单的说就是能运行你机器上的DOS
这对于他已经就够了
先传上个木马然后远程运行木马
根本不用骗你运行啥啥EXE
BAT
文件
哈哈
随便说两句
不建议吧

㈦ 4·29首都网络安全日，关于网络安全知识你了解多少

网络安全一直是一个非常重要的话题，我们国家设立了一个首都网络安全日，这个时间被设立在了4月29号。现在的互联网行业实在是太发达了，所以也出现了很多网络诈骗的事情，我们作为公众，一定要明白网络安全知识。有很多人都会在网络上上当受骗，这就需要我们普及网络知识，避免更多的人上当受骗。

三、不要轻易相信陌生人。
现代社会，人们的压力都太大了，在现实生活中，人们无法释放自己的压力，很多人都会选择在网络上释放自己的压力，出现了一些软件，就是让陌生人聊天的软件，在这些软件中，人们可以和陌生人聊天，不用公布自己的信息，但其实有些软件也是非常危险的，你觉得自己没有把自己的信息公布出去，其实早已经暴露了，而且不要轻易相信网络上的陌生人，我们并不知道陌生人怎样的人，或许他们就是骗子，你一旦被他们盯上，就会发生很多无法预料的事情，我们一定要保护好自己，现在网络行业实在是太发达了，网络上的骗子也非常猖獗，我们一定要保护好自己。

㈧ 对当前网络安全的认识和对策

最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险，本文将对网络攻击的新动向进行分析，使读者能够认识、评估，并减小这些风险。

趋势一：自动化程度和攻击速度提高

攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段，在每个阶段都出现了新变化。

扫描可能的受害者。自1997年起，广泛的扫描变得司空见惯。目前，扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。

损害脆弱的系统。以前，安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。

传播攻击。在2000年之前，攻击工具需要人来发动新一轮攻击。目前，攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就达到全球饱和点。

攻击工具的协调管理。随着分布式攻击工具的出现，攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。目前，分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。

趋势二：攻击工具越来越复杂

攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具具有三个特点：反侦破，攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；动态行为，早期的攻击工具是以单一确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为；攻击工具的成熟性，与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具。此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议，从入侵者那里向受攻击的计算机发送数据或命令，使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。

趋势三：发现安全漏洞越来越快

新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

趋势四：越来越高的防火墙渗透率

防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如，IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。

趋势五：越来越不对称的威胁

Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高，威胁的不对称性将继续增加。

趋势六：对基础设施将形成越来越大的威胁

基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。

拒绝服务攻击利用多个系统攻击一个或多个受害系统，使受攻击系统拒绝向其合法用户提供服务。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块，电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。由于Internet是由有限而可消耗的资源组成，并且Internet的安全性是高度相互依赖的，因此拒绝服务攻击十分有效。

蠕虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同，蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞，会使大量的系统在几个小时内受到攻击。一些蠕虫病毒包括内置的拒绝服务攻击载荷或Web站点损毁载荷，另一些蠕虫病毒则具有动态配置功能。但是，这些蠕虫病毒的最大影响力是，由于它们传播时生成海量的扫描传输流，它们的传播实际上在Internet上生成了拒绝攻击，造成大量间接的破坏(这样的例子包括：DSL路由器瘫痪；并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。

DNS是一种将名字翻译为数字IP地址的分布式分级全球目录。这种目录结构最上面的两层对于Internet运行至关重要。在顶层中有13个“根”名服务器。下一层为顶级域名(TLD)服务器，这些服务器负责管理“.com”、“.net”等域名以及国家代码顶级域名。DNS面临的威胁包括：缓存区中毒，如果使DNS缓存伪造信息的话，攻击者可以改变发向合法站点的传输流方向，使它传送到攻击者控制的站点上；破坏数据，攻击者攻击脆弱的DNS服务器，获得修改提供给用户的数据的能力；拒绝服务，对某些TLD域名服务器的大规模拒绝服务攻击会造成Internet速度普遍下降或停止运行；域劫持，通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域。

路由器是一种指挥Internet上传输流方向的专用计算机。路由器面临的威胁有：将路由器作为攻击平台，入侵者利用不安全的路由器作为生成对其他站点的扫描或侦察的平台；拒绝服务，尽管路由器在设计上可以传送大量的传输流，但是它常常不能处理传送给它的同样数量的传输流，入侵者利用这种特性攻击连接到网络上的路由器，而不是直接攻击网络上的系统；利用路由器之间的信赖关系，路由器若要完成任务，就必须知道向哪里发送接收到的传输流，路由器通过共享它们之间的路由信息来做到这点，而这要求路由器信赖其收到的来自其他路由器的信息，因此攻击者可以比较容易地修改、删除全球Internet路由表或将路由输入到全球Internet路由表中，将发送到一个网络的传输流改向传送到另一个网络，从而造成对两个网络的拒绝服务攻击。尽管路由器保护技术早已可供广泛使用，但是许多用户没有利用路由器提供的加密和认证特性来保护自己的安全。

㈨ 网络安全的概念

网络安全包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

主要特性

保密性

信息不泄露给非 授权用户、 实体或过程，或供其利用的特性。
完整性
数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性
可被授权 实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对 可用性的攻击；

可控性
对信息的传播及内容具有控制能力。
可审查性
出现安全问题时提供依据与手段
从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“ 陷门”、 病毒、非法存取、拒绝服务和 网络资源非法占用和非法控制等威胁，制止和防御 网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

随着 计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的 内部网络的内部业务处理、 办公自动化等发展到基于复杂的 内部网（Intranet）、企业 外部网（Extranet）、全球互联网（ Internet）的企业级计算机处理系统和 世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络 拓扑结构安全、网络系统安全、应用系统安全和 网络管理的安全等。

因此 计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

㈩ 对于网络安全,你有什么想说的

不要访问一下有毒的网站
尽量一些重要的资料要备份下来
有一些安全软件也可以下载一个。