計算機網絡安全是指利用網絡管理控制和技術措施,保證在壹個網絡環境裏,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。下面是我收集整理的網絡安全的黑板報內容資料,歡迎大家閱讀!
網絡安全的黑板報內容資料
計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、***享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性
網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性
意味著對網絡的攻擊不僅是來自於本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性
大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
防範間諜軟件之危害的對策
1、公開安裝的間諜軟件
對於那些公開安裝的間諜軟件,妳無需費多大工夫去研究他,因為妳可以輕而易舉的將之卸載,除此之外,妳還可以知道他們的大至功能所在。換句話說,對於這些公開安裝的間諜軟件,妳有很多措施保護妳的隱私不受侵犯。例如,從不在辦公室計算機裏檢查私有的電子郵件。公開安裝的間諜軟件壹般都是合法的,他們有特定的使用人群和用途。
公司和學院:他們也許使用間諜軟件監測他們雇員的計算機和網絡使用。
父母:他們也許使用間諜軟件監測家庭電腦和網絡使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟件可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟件監測網絡。
2、秘密侵入的間諜軟件
真正的危險來自那些秘密侵入到妳計算機裏的間諜軟件,因為妳不知道他究竟想做什麽。所有間諜軟件的安裝都利用了兩種弱點。壹種是PC機的應用軟件,另壹種是妳自己。
由於現代計算機軟件是極端復雜的,現有的很多應用軟件和操作系統都存在各種各樣的漏洞。間諜軟件可以利用這些漏洞侵入到妳的計算機。理論上妳不可能防止這種侵入,當妳沖浪網頁,壹張小圖片可能給妳帶來可怕的間諜軟件。除給妳的操作系統打上必要的補丁,盡可能不去不安全或不熟悉的站點是減少這種侵入的有效方法。
很顯然,這種利用應用軟件漏洞的侵入方式需要較高的技術水平。而絕大多數間諜軟件的侵入是采用簡單的欺詐方式。例如,他們免費給妳提供壹個可以清除間諜軟件的軟件,而他們真正的目的是將妳計算機裏原有的間諜軟件去除,用他們的取而代之。
如果妳習慣在網上下載免費軟件,妳的計算機裏可能有壹大堆間諜軟件。
所以我們有兩種方法對付這些秘密侵入的間諜軟件:盡量不去不熟悉或不安全的站點,盡量不從網上下載免費軟件。
這種秘密的侵入也有他特定的用戶群和用途。論防範間諜軟件之危害。
網絡安全知識資料
1.網絡安全類型
運行系統安全,即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失,避免由於電磁泄漏,產生信息泄漏,幹擾他人,受他人幹擾。
網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防溻,數據加密。
網絡上信息傳播安全,即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網絡上大量自由傳輸的信息失控。
網絡上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。
2.網絡安全特征
網絡安全應具有以下四個方面的特征:
保密性:信息不泄漏給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需要使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
3.威脅網絡安全因素
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客“ 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等; 信息戰;網絡協議中的缺陷,例如TCP/IP協議的安全問題等等。
網絡安全威脅主要包括兩種:滲入威脅和植入威脅
滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:把某壹”特征“設立於某個系統或系統部件之中,使得在提供特定的輸入數據時,允許安全策略被違反。
4、網絡安全的結構冪次
1、物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬盤損壞、設備使用壽命到期等),設備故障(如停電、電磁幹擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,幹擾他人,受他人幹擾,乘機而入(如進入安全進程後半途離開),痕跡泄漏(如口令密鑰等保管不善)。解決方案是:輻射防護,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。
解決方案:加強機房管理,運行管理,安全組織和人事管理。
2 、安全控制
微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有“ 萬能口令”),對文件的讀寫存取的控制(如Unix系統的文件控制機制)。主要用於保護存貯在硬盤上的信息和數據。
網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括:身份認證,客戶權限設置與判別,審計日誌等。
網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。
5、網絡加密方式
鏈路加密方式
節點對節點加密方式
端對端加密方式
6、TCP/IP協議的安全問題
TCP/IP協議數據流采用明文傳輸。
源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。 源路由選擇欺騙(Source Routing spoofing)。
路由選擇信息協議攻擊(RIP Attacks)。
鑒別攻擊(Authentication Attacks)。
TCP序列號欺騙(TCP Sequence number spoofing)。
TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。
易欺騙性(Ease of spoofing)。
7、網絡安全工具
掃描器:是自動檢測遠程或本地主機安全性弱點的程序,壹個好的掃描器相當於壹千個口令的價值。
如何工作:TCP端口掃描器,選擇TCP/IP端口和服務(比如FTP),並記錄目標的回答,可收集關於目標主機的有用信息(是否可匿名登錄,是否提供某種服務)。掃描器告訴我們什麽:能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,有助於加強系統的安全性。黑客使用它,對網絡的安全不利。
目前流行的掃描器:
(1)NSS網絡安全掃描器。
(2)stroke超級優化TCP端口檢測程序,可記錄指定機器的所有開放端口。
(3)SATAN安全管理員的網絡分析工具。
(4)JAKAL。
(5)XSCAN。
8、黑客常用的信息收集工具
信息收集是突破網絡系統的第壹步。黑客可以使用下面幾種工具來收集所需信息:
1、SNMP協議
SNMP協議,用來查閱非安全路由器的路由表,從而了解目標機構網絡拓撲的內部細節。
簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究幃組為了解決Internet上的路由器管理問題而提出的。SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。
2、TraceRoute程序
TraceRoute程序,得出到達目標主機所經過的網絡數和路由器數。Traceroute程序是同Van Jacobson編寫的能深入探索TCPIP協議的方便可用的工具。它能讓我們看到數據報從壹臺主機傳到另壹臺主機所經過的路由。Traceroute程序還可以上我們使用IP源路由選項,讓源主機指定發送路由。
3、Whois協議
Whois協議,它是壹種信息服務,能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。WHOIS協議。其基本內容是,先向服務器的TCP端口43建立壹個連接,發送查詢關鍵字並加上回車換行,然後接收服務器的查詢結果。
4、DNS服務器
DNS服務器是Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器,通過DNS服務器來應答域名服務的查詢。
5、Finger協議
Finger協議,能夠提供特定主機上用戶們的詳細信息(註冊名、電話號碼、最後壹次註冊的時間等)。
6、Ping實用程序
Ping實用程序,可以用來確定壹個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網絡上每個可能的主機地址,從而可以構造出實際駐留在網絡上的主機清單。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為壹個生活在網絡上的管理員或者黑客來說,ping命令是第壹個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機器都有唯壹確定的IP地址,我們給目標IP地址發送壹個數據包,對方就要返回壹個同樣大量的'數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等,當然,它也可用來測定連接速度和丟包率。
使用方法(XP系統下)
開始-運行-CMD-確定-輸入ping 0.0.0.0-回車 0.0.0.0為妳需要的IP。
部分防火墻會對ping禁止,故可能會提示timed out(超時)等情況
判斷操作系統,則是看返回的TTL值。
9、 Internet防火墻
Internet防火墻是這樣的系統(或壹組系統),它能增強機構內部網絡的安全性。 防火墻系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。要使壹個防火墻有效,所有來自和去往Internet的信息都必須經過防火墻,接受防火墻的檢查。防火墻只允許授權的數據通過,並且防火墻本身也必須能夠免於滲透。
1、 Internet防火墻與安全策略的關系
防火墻不僅僅是路由器、堡壘主機、或任何提供網絡安全的設備的組合,防火墻是安全策略的壹個部分。
安全策略建立全方位的防禦體系,甚至包括:告訴用戶應有的責任,公司規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及雇員培訓等。所有可能受到攻擊的地方都必須以同樣安全級別加以保護。
3、 Internet防火墻的作用
Internet防火墻允許網絡管理員定義壹個中心“ 扼制點” 來防止非法用戶,比如防止黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡,並抗擊來自各種路線的攻擊。Internet防火墻能夠簡化安全管理,網絡的安全性是在防火墻系統上得到加固,而不是分布在內部網絡的所有主機上。
在防火墻上可以很方便的監視網絡的安全性,並產生報警。(註意:對壹個與Internet相聯的內部網絡來說,重要的問題並不是網絡是否會受到攻擊,而是何時受到攻擊?)網絡管理員必須審計並記錄所有通過防火墻的重要信息。如果網絡管理員不能及時響應報警並審查常規記錄,防火墻就形同虛設。在這種情況下,網絡管理員永遠不會知道防火墻是否受到攻擊。
Internet防火墻可以作為部署NAT(Network Address Translator,網絡地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題,並消除機構在變換ISP時帶來的重新編址的麻煩。
Internet防火墻是審計和記錄Internet使用量的壹個最佳地方。網絡管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,並根據機構的核算模式提供部門計費。
10、Internet安全隱患的主要體現
1. Internet是壹個開放的、無控制機構的網絡,黑客(Hacker)經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2. Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3. Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4.在計算機上存儲、傳輸和處理的電子信息,還會有像傳統的郵件通信那樣進行信幣保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄漏等,在應用支持的服務協議中是憑著君子協定來維系的。
5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公***匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
網絡安全制度
壹、必須遵守《計算機信息網絡國際聯網安全保護管理辦法》和《中華人民***和國計算機信息網絡國際聯網管理暫行規定》以及其它相關法律、法規的規定。
二、學校網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
三、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機聯網從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
四、不允許進行任何幹擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。包括不許在網絡上發布不真實的信息,不許散布計算機病毒,不許使用網絡進入未經授權使用的計算機等。
五、學校應設立網絡安全員,負責網絡安全和信息安全工作。
六、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對相應的網絡用戶進行有關的網絡安全和信息安全教育。
七、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的信息嚴禁上網。
八、所有用戶有義務向網絡安全員和有關部門報告違法犯罪行為和有害信息。
九、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人,將對其進行警告,停止網絡連接、上報學校等處理。
十、安裝正版殺毒軟件、防火墻,按時更新殺毒軟件、防火墻,定期殺毒,防範非法用戶入侵,防止計算機病毒入侵。
網絡安全口號
1.質量是安全的基礎,安全是生產的前提
2.忽視有壹段時間是痛苦的
3.生產繁忙而安全
4.小心點,沒什麽大錯誤,胡亂選角。
5.時刻註意安全,防止事故發生
6.粗心是事故的溫床。粗心是安全水道的礁石
7.魯莽是走向事故深淵的第壹步
8.眼睛容不下壹粒沙子。馬虎是安全的
9.雜草不清除弱苗隱患,效益難
10.成千上萬的產品堆積成山,火花源被摧毀
11.安全是增產的細胞隱患,是事故的胚胎
12.註重安全的果實,忽視安全的危害
13.鋒利的刀不用磨就會生銹,也不會安全地抓住任何錯誤
14.愉快地去工作,安全地回家
15.重量不足以按下安全帽救人
16.安全規章制度不離手
17.安全是壹朵快樂的花。給家人澆水是壹種獨特的方式
18.不要忘記危機,也不要忘記混亂
19.妳必須努力工作以避免事故
20.入海前探風,上班前練習
網絡安全知識
壹、在使用電腦過程中應該采取哪些網絡安全防範措施:
1、安裝防火墻和防病毒軟件,並經常升級;
2、註意經常給系統打補丁,堵塞軟件漏洞;
3、不要上壹些不太了解的網站,不要執行從網上下載後未經殺毒處理的軟件,不要打開MSN或者QQ上傳送過來的不明文件等。
二、如何防範U盤、移動硬盤泄密:
1、及時查殺木馬與病毒;
2、從正規商家購買可移動存儲介質;
3、定期備份並加密重要數據;
4、不要將辦公與個人的可移動存儲介質混用。
三、如何將網頁瀏覽器配置得更安全:
1、設置統壹、可信的瀏覽器初始頁面;
2、定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內容;
3、利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。
四、如何設置windows操作系統開機密碼:
按照先後順序,依次使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”,選擇賬戶後點擊“創建密碼”,輸入兩遍密碼後按“創建密碼”按鈕即可。
五、為什麽要定期進行補丁升級:
編寫程序不可能十全十美,所以軟件也免不了會出現BUG,而補丁是專門用於修復這些BUG的。因為原來發布的軟件存在缺陷,發現之後另外編制壹個小程序使其完善,這種小程序俗稱補丁。定期進行補丁升級,升級到最新的安全補丁,可以有效地防止非法入侵。
六、計算機中毒有哪些癥狀:
1、經常死機;
2、文件打不開;
3、經常報告內存不夠;
4、提示硬盤空間不夠;
5、出現大量來歷不明的文件;
6、數據丟失;
7、系統運行速度變慢;
8、操作系統自動執行操作。
七、為什麽不要打開來歷不明的網頁、電子郵件鏈接或附件:
互聯網上充斥著各種釣魚網站、病毒、木馬程序。不明來歷的網頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬,壹旦打開,這些病毒、木馬會自動進入電腦並隱藏在電腦中,會造成文件丟失損壞甚至導致系統癱瘓。
八、接入移動存儲設備(如移動硬盤和U盤)前為什麽要進行病毒掃描:
外接存儲設備也是信息存儲介質,所存的信息很容易帶有各種病毒,如果將帶有病毒的外接存儲介質接入電腦,很容易將病毒傳播到電腦中。
九、計算機日常使用中遇到的異常情況有哪些:
計算機出現故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的,主要包括系統無法啟動、系統運行變慢、可執行程序文件大小改變等異常現象。
十、Cookies會導致怎樣的安全隱患:
當用戶訪問壹個網站時,Cookies將自動儲存於用戶IE內,其中包含用戶訪問該網站的種種活動、個人資料、瀏覽習慣、消費習慣,甚至信用記錄等。這些信息用戶無法看到,當瀏覽器向此網址的其他主頁發出GET請求時,此Cookies信息也會隨之發送過去,這些信息可能被不法分子獲得。為保障個人隱私安全,可以在IE設置中對Cookies的使用做出限制。