网络安全知识问答专题(网络安全知识)

1.网络安全知识

网络系统安全管理措施 网上大部分的攻击是针对网络上的服务器系统 ， 其中包括电子邮件 ， 匿名 FTP, WWW, DNS, News 等服务系统。

这些系统大都是运行在 UNIX 系统上的，其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX， 和 Linux 等。系统之所以易受攻击，有各方面的因素。

首先是这些系统知名度高，容易引起注意，其次，系统本身存在漏洞。我们一方面可采用一些防卫性措施； 另一方面， 网络系统管理员可以应用一些工具，来查找系统安全漏洞，或从网上截获报文进行分析。

下面我们以 Sun 的 Solaris 为例 ， 来具体介绍可采用哪些安全防卫措施。 （一）安装系统补丁程序 （Patch） 任何操作系统都有漏洞，作为网络系统管理员就有责任及时的将补丁（ Patch ）打上。

SUN 公司为了弥补他们的操作系统的安全漏洞 ， 在他们的网站上及时的提供了大量的 Patch， 这些 Patch 程序可以从各地的 SUNSITE 站点获取。这些 Patches 在北大 FTP 上的地址是 ： ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches （二）采用最新版本的服务方软件 和操作系统一样，在服务器上运行的服务方软件也需要不断的更新，而且新版本的软件往往提供了更多更好的功能来保证服务器更有效更安全的运行。

为了将安全漏洞降低到最小 ， 系统管理员必须及时更新服务方软件。下面给出几个目前最新版本的服务方软件： * 域名服务 DNS 软件 ： Bind-8.x * 匿名 FTP 软件 ： Wu-ftpd2.4.2-academ[BETA-18] 版 * 镜像软件 ： Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 这些版本更新得非常快，大家可以跟踪他们的正式家目录来获得最新软件。

（ 三 ） 口令安全 口令可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测口令开始的，一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用。所以对口令进行安全地管理可以说是系统管理员的重要职责。

目前大多数的 Unix 系统都将用户账号信息和加密口令分开存放，在 /etc/passwd 文件中不在包含加密口令，而加密口令是存放在 /etc/shadow 文件中，该文件只有超级用户 （root） 可读。在这里特别须注意的是一些系统帐号，如 uucp, ftp,news 等，一定不要给它们设置 /bin/sh,/bin/csh 等 Shell 变量，可以在 /etc/passwd 中将它们的 Shell 变量置空，或设为 /bin/ftponly 等。

/bin/ftponly 可以是一个简单的 Shell 程序，如下： # ！ /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘记在 /etc/shells 中加入 /bin/ftponly 。 （四）文件目录权限 特别要注意系统中那些所有这为 root 的 SUID, SGID 的文件，因为一旦有黑客进入你的系统，他可通过这些程序获得超级用户权限。

目前 Interenet 上有不少工具软件可帮助你来检查权限，在下面我们会介绍。 （五） 限制网络用户对系统的访问 这种限制分两步 ： 1） 通过 IP 地址来限制 ， 这是通过安装 TCP_Wrappers 软件来实现的。

该软件可对系统进行 telnet, ftp, rlogin, rsh, finger, talk 等访问的 IP 进行了控制 ， 比如你可以只允许网控中心内部的一些机器对服务器进行这些操作。 2） 超级用户口令 ， 只允许系统管理员知道 ， 并要求定期修改。

另外，不允许用户远程登陆来访问 root， 这是在系统文件 /etc/default/login 中缺省设置好的。 （六）关闭不必要的服务端口 通过修改 /etc/services 和 /etc/inetd.conf 文件 ， 将不需要的服务和服务端口关闭。

（七）定期对服务器进行备份 为了防止不能预料的系统故障 ， 或用户不小心的非法操作 ， 必须对系统进行了安全备份。除了对全系统进行每月一次的备份外 ， 还应对修改过的数据进行每周一次的备份。

同时应该将修改过的重要的系统文件存放在不同的服务器上 ， 以便在系统万一崩溃时 （ 通常是硬盘出错 ）， 可以及时地将系统恢复到最佳状态。 目前各类 Unix 系统都有功能很强的备份工具，如 Solaris 中的 ufsdump 和 ufsrestore 。

（八）设置系统日志 通过运行系统日志程序， 系统会记录下所有用户使用系统的情形，包括最近登陆时间，输入过的每一条命令，磁盘空间和 CPU 占用情况。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

比如，如果你发现有某一帐号总是在半夜登陆，就要警惕了，也许该帐号已被盗用；如果某一系统帐号象 uucp 有人登陆或占用大量的 CPU 或磁盘，也要引起注意。 Solaris2.x 中，通过运行 /etc/init.d/acct start|stop 来启动或停止系统日志的运行，所有的日志信息是放在 /var/adm/acct 目录下。

运行系统日志的主要缺点是要占用大量的磁盘空间。 （九）定期检查系统安全性 . 这种检查是通过定期运行系统安全检测工具来实现的。

通过这些工具 ， 可以检查 ： ¨ 用户口令的安全性 ， 包括口令的内容 ， 格式 ， 存活期等。 ¨ 文件被访问权限的合法性 ， 包括 SUID 文件存在与否 ， 权限为 777 或 666 的文件或目录 ， 系统文件一致性检查 ， 用户家目录和启动文件的合法性检查等。

¨ 匿名 FTP 设置安全性检查。 ¨ 对 tftp, sendmail 中的 decode alias, inetd.conf 中的隐含 shells 等的检查。

¨ 对 NFS 文件系。

2.常见的网络安全问题有哪些

网络安全问题分为很多类，比如说系统安全，web安全，无线安全，物联网安全等等。

就我个人学习而言，我是学习web安全的，所谓的web安全也就是我们常见的网站安全。 web安全：当网站源码的程序员对源码编写的时候，没有给赋值的参数进行过滤，那么会产生很多安全漏洞，比较常见的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越权漏洞，等等。

其实这些漏洞很容易杜绝，但是程序员因为懒惰所以铸成大错，当然，在服务器配置方面也会出现漏洞，比如说常见的，目录遍历，敏感下载，文件上传，解析漏洞等等。都是因为服务器的配置不当而产生的，产生这些漏洞非常容易让攻击者获得想要的数据，比如说网站管理员的账号密码，如果漏洞严重，可以直接提权服务器，拿到服务器的shell权限。

系统安全：系统安全的漏洞一般都是权限类漏洞，用户没有及时更新补丁，或者开放了敏感端口，敏感服务，等等，都可以被黑客利用，详细的可以看看缓冲区溢出漏洞原理。 无线安全和物联网安全，这些的话，我也没有深究过，我们说的无线常用的就是wifl，或者说是无线设备，攻击者可以伪造页面，植入木马等等获取到连入恶意wifl的主机权限，物联网我们最常见的就是自动贩卖机或者是一些智能设备了，那么就自动贩卖机来说，自动贩卖机是一个沙盒系统，说到底他还是个系统，当用户通过某种方式获取到可以对系统进行操作的时候，那岂不是可以任意的买东西，等等。

当然。网络安全不是一两句话就可以说完的，这里只是举几个常见的例子，具体不懂得可以追问，手工打字，望楼主采纳。

3.网络安全问题有哪些

(1)操作系统没有进行相关的安全配置

不管使用的是哪一种操作系统，安装不完全的情况下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，只要自己设置的密码很强就没有问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

(2)没有进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

(3)拒绝服务（DoS,Denial of Service）攻击

现在的网站对于实时性的要求是越来越高，DoS或DDoS对网站的威胁越来越大。如果一个网络攻击是以网络瘫痪为目标的，那么它的袭击效果是很强烈的，破坏性很大，造成危害的速度和范围也是我们预料不到的，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪。

(4)安全产品使用不当

虽然很多网站都采用了基本的网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有发挥到应有的作用。很多安全厂商的产品对配置人员的技术要求很高，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

(5)缺少严格的网络安全管理制度

网络安全最重要的还是要有相应的制度去保障，建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

4.网络安全知识

一：中学生上网好处 ： （一）、可以开阔视野 因特网是一个信息极其丰富的百科全书式的世界，信息量大，信息交流速度快，自由度强，实现了全球信息共享，中学生在网上可以随意获得自己的需求，在网上浏览世界，认识世界，了解世界最新的新闻信息，科技动态，极大地开阔了中学生的视野，给学习、生活带来了巨大的便利和乐趣。

（二）、加强对外交流 网络创造了一个虚拟的新世界，在这个新世界里，每一名成员可以超越时空的制约，避免了人们直面交流时的摩擦与伤害，从而为人们情感需求的满足和信息获取提供了崭新的交流场所。中学生上网可以进一步扩展对外交流的时空领域，实现交流、交友的自由化。

同时现在的中学生以独生子女为多，在家中比较孤独，从心理上说是最渴望能与人交往的。现实生活中的交往可能会给他们特别是内向性格的人带来压力，网络给了他们一个新的交往空间和相对宽松、平等的环境。

（三）、促进中学生个性化发展 世界是丰富多彩的，人的发展也应该是丰富多彩的。因特网就提供了这个无限多样的发展机会的环境。

中学生可以在网上找到自己发展方向，也可以得到发展的资源和动力。利用因特网就可以学习、研究乃至创新，这样的学习是最有效率的学习。

网上可供学习的知识浩如烟海，这给中学生进行大跨度的联想和想象提供了十分广阔的领域，为创造性思维不断地输送养料，一些电脑游戏在一定程度上能强化中学生的逻辑思维能力。 （四）、拓展当今中学生受教育的空间 因特网上的资源可以帮助中学生找到合适的学习材料，甚至是合适的学校和教师，这一点已经开始成为现实，如一些著名的网校。

这里值得提出的是，有许多学习困难的学生，学电脑和做网页却一点也不叫苦，可见，他们的落后主要是由于其个性类型和能力倾向不适从某种教学模式。可以说，因特网为这些“差生”提供了一个发挥聪明才智的广阔天地。

科技发展史不断证明，科学技术像一把双刃剑，既有有益于人类发展的一面，也有危害人类利益的一面。网络作为信息社会的技术新生儿，也毫无例外地具有这种双面特征。

同时由于中学生身心发展的不成熟性、网络的特殊性和网络发展的不完善性，我们在看到电脑网络对中学生有利一面的同时，更应该看到它的消极影响，并引起足够重视。 二：中学生上网的弊端 （一）、网络信息的丰富性易对中学生造成“信息污染”。

网络是一个信息的宝库，同时也是一个信息的垃圾场。网上各种信息良莠并存，真假难辨，由于缺乏有效的监管，网上色情、反动等负面的信息屡见不鲜。

同时，网络的互动性与平等性，又使得人们可以在一个绝对自由的环境下接收和传播信息。这些不良信息对于身体、心理都正处于发育期，是非辨别能力、自我控制能力和选择能力都比较弱的中学生来说，难以抵挡不良信息的负面影响。

个别网吧经营者更是抓住中学生这一特点，包庇、纵容、支持他们登陆色情、暴力网站，使他们沉迷于网上不能自拔。一些中学生也因此入不敷出，直至走上偷盗、抢劫、杀人的犯罪道路。

（二）、网络信息传播的任意性容易弱化中学生的道德意识。 丰富多彩的互联网信息极大地丰富了中学生的精神世界，但是由于信息传播的任意性，形形色色的思潮、观念也充斥其间，对于自我监控能力不强、极富好奇心的中学生具有极大的诱惑力，导致丧失道德规范。

同时互联网上信息接受和传播的隐蔽性，使中学生在网络上极易放纵自己的行为，完全按照自己的意愿来做自己想做的事，忘却了社会责任。部分中学生并不认为“网上聊天时说谎是不道德的”，认为“在网上做什么都可以毫无顾忌”等，使得中学生 对自我行为的约束力大大减弱，网上不良行为逐渐增多。

（三）、网络的诱惑性造成中学生“网络上瘾”、“网络孤独”等症状。 网络到处都是新鲜的事物，而且在不断地增加着。

因此对易于接受新鲜事物的中学生有着无限的吸引力，这种吸引往往会导致中学生对网络的极度迷恋。男性中学生是网迷的主要人群，由于他们心理素质不强，自制能力相对较弱，所以成为网络性心理障碍的多发群体。

他们因为将网络世界当作现实生活，脱离时代，与他人没有共同语言，从而表现为孤独不安、情绪低落、思维迟钝、自我评价降低等症状，严重的甚至有自杀意念和行为。医学上把这种症状叫作“互联网成瘾综合征”，简称IAD。

总之，随着社会的不断进步，中学生的网络安全教育是我们刻不容缓的一件大事，家长朋友，让我们协起手来共同教育好我们的孩子，让网络真真成为中学生朋友的良师益友。

5.互联网知识问答

1、网络竞赛活动采取网上随机出题、网上答题、自动评分、自动排名、自主竞赛的形式。

参赛者只须登录省安监局网站，点击此次竞赛活动通栏标题，进入此次竞赛主题页面；或在“博安网（ /）”知识竞赛专栏进入竞赛系统。 2、注册登记个人基本信息（姓名、性别、所在单位、所属市（州）\县（区）、详细的通讯地址及联系电话），即可参与竞赛。

其中同一单位人员在注册时单位名称要填写一致，否则在单位成绩统计时视为不同单位。注册前请仔细核对单位名称，单位名称填写错误将影响个人成绩归属。

如不清楚请向本单位竞赛负责人核实。因个人单位名称填写错误产生的问题不作处理。