网络知识与安全的认识(谈谈对网络安全的认识)

1.谈谈对网络安全的认识

谈对网络安全的认识 近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。

但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。

在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。

作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。 建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状 我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患 当时，校园网络存在的安全隐患和漏洞有： 1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。 2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。

现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。 3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。

我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。 4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。 措施及解决方案 根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署 在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。

那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性： 1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。

总体上遵从“关闭一切，只开有用”的原则。 2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。 4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。 二、入侵检测系统部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。

对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。

入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。 三、漏洞扫描系统 采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署 在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网。

2.网络安全学习心得200字

有网络安全的意识很重要 谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。

设备安全—很多技术是我们想不到的

小心木马

网页安全

养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

1）电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑；

2）及时更新windows补丁；

3） 在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统；

4）网友用QQ等发给的网站和程序，不要轻易去点击和执行；

5）不浏览不安全的网页；

6）共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西；

7） 不熟悉的邮件不浏览；

8)U盘杀毒后再去打开；

9）最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等； 对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

3.关于网络安全的认识有哪些

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义方面来看，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

一、影响网络安全的因素

对计算机信息构成不安全的因素包括人为因素、自然因素和偶发因素。其中，人为因素是指一些不法之徒利用计算机网络存在的漏洞，盗用计算机系统资源，非法获取并篡改重要数据、破坏硬件设备、编制计算机病毒。人为因素是对网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

（一）网络的脆弱性

计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此，安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此，可以说世界上任何一个计算机网络都不是绝对安全的。

（二）操作系统的安全问题

1.稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

2.网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳 定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的 重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

3.缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。

4.访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

4.谈谈你对网络与信息安全的认识

作业吧？？1 很多协议比如HTTP或者TELNET都是不加密传输，会泄露用户名密码 使用安全协议替代，如HTTPS SSH2 设备安全性，比如CISCO设备里的ENABLE PASSWORD是不加密口令。

直接SHOW RUN可以看到3 本地用户的密码 像LINUX里就分用了/etc/passwd /etc/shadow分别来保存本地用户的账户信息和密码4 文件的安全性 对于敏感的文件可以加密5 服务器的安全 LINUX下可以使用日志文件来查看发生的时间例如/var/log/message WIN下可以使用事件查看器来查看6 设备存放位置的安全性 放置在电信机柜或者设备间增加安全性7 稳定性 可以通过环路来增加稳定但是会有广播风暴的产生，这时可以使用SPANNING-TREE生成树协议逻辑上断开环路，如果是路由可以使用HSRP增加稳定性由于不知道楼主的网络安全主要学的什么。

所以以我所知道的内容例举。捡你需要的抄吧。

5.网络安全感想

今天我听了网络安全教育的讲座，给了我很大的启发，讲了有关与网络安全的道德教育。从而教育我们懂得网络安全与道德。

计算机互联网作为开放式信息传播和交流工具，是思想道德、建设的新阵地。我们应该防止反动迷信、谣秽、习俗等不良内容通过网络传播。网络，是一个特殊的“望远镜”。现在，通过互联网，借助各种网站，惦记相关主页，就能看得很远很远。通过网络，可以与全世界人们友好地交流，网络，还是学习的好帮手。通过互连网，可以从网络学习许多知识，增大学习的范围，所以，网络是一所没围墙的学校。由此可见，网络是丰富多彩的，给人们的生活增添了无限的欢乐。网络虽然丰富多彩，吸引人，但是也经常给青少年带来伤害。记的电视上曾经报道了个节目，一个15岁的少年整天弥恋在电脑游戏中，原本他的学习成绩很好，自从爱上了电脑游戏后成绩一落千丈。再后来他每天上课注意力不集中，经常缺课。有1次居然在网吧里连续打了10天没喝一口水，吃的是方便面，他简直是达到了走火入魔的地步。后来他觉得无脸见老师同学，对不起他的爸爸妈妈就吃老鼠药自杀了。死前还写了一封信，名叫“天堂的来信”。1位15岁了少年就这样的去了，这篇报道告诉了我们小学生现在最重要的是学习，不要每天沉浸在电脑当中，否则将会一事无成！

6.关于网络安全的知识

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

7.初学者了解网络安全什么知识

各种应用软件等互相关联、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞： （1）在安装的软件中，如浏览器软件。

涉及网络支付结算的系统安全包含下述一些措施，它独立于网络的任何其他安全防护措施，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制，它与网络系统硬件平台、操作系统，是指从整体电子商务系统或网络支付系统的角度进行安全防护、媒体安全等等。

（一）保护网络安全。 网络安全是为保护商务各方网络端系统之间通信过程的安全性。

保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下： （1）全面规划网络平台的安全策略、Web安全。

虽然有些防护措施可能是网络安全业务的一种替代或重叠、Web安全性、EDI和网络支付等应用的安全性。 （三）保护系统安全。

保护系统安全、不可否认性、数据完整性、机密性。 由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全。 （4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。 （6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。 （二）保护应用安全。

保护应用安全，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，对系统用户进行严格安全管理，使系统具有最小穿透风险性。如通过诸多认证才允许连通，但是许多应用还有自己的特定安全要求，主要是针对特定应用（如Web服务器，对所有接入数据必须进行审计。

（2）制定网络安全的管理措施。 （3）使用防火墙、网络支付专用软件系统）所建立的安全防护措施。

（2）技术与管理相结合。

8.我要对于网络安全的看法

网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护

网络安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段

网络安全的结构层次

1、物理安全

自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。 电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。 操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。 计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。

2 、安全控制

操作系统的安全控制：如用户开机键入的口令（某些微机主板有“ 万能口令” ），对文件的读写存取的控制（如Unix系统的文件属性控制机制）。 网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。 网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

3 、安全服务

对等实体认证服务 访问控制服务 数据保密服务 数据完整性服务 数据源点认证服务 禁止否认服务

4、安全机制

加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 信息流填充机制 路由控制机制 公证机制

9.网络安全知识

安全使用液化石油气 一是液化石油气灶具不能放在卧室、办公室、阳台或仓库、礼堂等公共场所内，以防漏气失火。

二是正确掌握开关的使用方法，要火等气，不要气等火，用毕切记关阀门、开关，阀门坏了要及时更换。不要让儿童使用灶具或随意玩弄开关。

三是使用液化气时，要有人看管，不可远离，随时注意调节火头的大小，防止汤水外溢浇灭焰或被风吹灭火焰，引起跑气。 四是液化气罐应直立，不能倒放，更不能用开水泡或火烤。

五是如发现有气漏出，应立即采取措施：打开门窗，用扇子煽，以便通风换气（但不能用电扇吹），然后查找漏气部位。 灭火基本知识 （1）隔离法：这是一种消除可燃物的方法。

（2）窒息法：阻止空气流入燃烧区，减少空气中氧气的含量，使火源得不到足够的氧气而熄灭。 （3）冷却法：用水或其他灭火剂喷射到燃烧物上，将燃烧物的温度降低到燃点以下，迫使物质燃烧停止；或将水和灭火剂喷洒到火源附近的可燃物上，降低可燃物温度，避免火情扩大。

（4）抑制法。 报警 一旦发生火灾，要迅速打电话“119”向消防队报警，并立即组织人员扑救。

扑救时要先救人后救物，先重点后一般，先断电后救火，并注意顺风救灾，特别是野外火场。灭火时一般就地取材，如用水、砂、土等灭火器材，特别要设法控制火势蔓延。

严禁动员组织中小学生参加山林火灾的扑救工作。同时要加强不准中小学生参加扑救森林火灾的教育管理，遇有自发扑救森林火灾的情况，学校和有关部门应及时加以劝阻，以防止发生不必要的人身伤亡事故。

报警要注意以下几点： （1）要说明失火单位或住户所在的区（县）、街道或乡、村。有重名时，要区别开来，以免找错。

地名或单位名称有相似或易混的字，要加以强调，说得清楚明白。 （2）要报清、报全单位和街、巷名称，不要用简称。

（3）要说明是什么物质着火和火势大小。这样便于消防队根据燃烧对象和火势大小来决定其出动的车辆和警力。

（4）要说明报警人的姓名和所用电话的号码，因报警人所用电话往往离火场较近，消防队在出动力量到达之前，可以用此电话向报警询问火势发展情况，便于指挥调动。 （5）报警后，应由熟悉情况的人到离火场最近的路口迎候消防车或指引通道，提供水源位置等情况，以便迅速灭火。

楼房火场逃生 一是要镇静分析，不要盲目行动。要明确自己所在的楼层，要回忆楼梯和楼门的位置、走向；分析周围的火情，不要盲目开窗开门，不然会助长火势，也不要盲目乱跑，跳楼，造成不应有的伤亡。

二是要选好逃生办法，不要惊慌失措。如必须从烟火中冲出楼房，要用湿毛巾、衣服等衣物包住头脸，尤其是口鼻部，低姿行进，以免受呛窒息。

如下楼虽已有火，但火势不大，就从楼梯冲出去。如楼梯坏了冲不出去，可利用房屋的老虎窗、阳台、水漏管、或用绳子（可用衣服或床上用品撕成系成绳索）系在牢固的门窗、重物上从窗口滑下。

如果在二三层又无上述办法被迫跳楼的，也要向地位抛些棉被等物以增加缓冲，然后手扶窗台朝下滑，以缩小下落高度并保证双脚落地。如果各种逃生路均被大火切断，应退室内、关闭门窗，有条件的可向门窗上浇水，以造缓火势蔓延，也可向窗外扔小东西、打手电以求救。

在失火的楼房内不可用电梯。 如家用电器或燃气灶起火，应迅速关掉电源或炉灶开关，千万不能往电器、电线或燃气灶上泼水。

（2）人身着火自救。 如果身上着火，千万不能奔跑，否则会越烧越旺。

可设法脱去衣帽，来不及可撕开扔掉。如再来不及可卧倒在地上打滚，或跳到池塘、水池、小河中。

倘其他人在场，可用湿麻袋、毯子等把人身上的火包起来，切不可用灭火器直接向着火人身上喷射，因为药剂会引起伤口感染。 第三部分 校内外集体活动安全常识 一、组织学生参加和劳动社会实践，事先必须对学生进行安全教育，特别要强调遵守纪律，服从管理，听从指挥。

活动在老师的指导下进行，不宜组织学生参加有毒、有害、高温、繁重体力劳动等特种作业。 （一）、防止触电 1、不要用湿手、湿布触摸、擦拭电器外壳，更不要在电线上晾衣服或悬挂物体，或将电线直接挂在铁钉上。

2、发现绝缘层损坏的电线、灯头、开关、插座要及时报告，请专人检修，切勿乱动。 3、万一遇有电气设备引起的火灾，要迅速切断电源，然后再灭火。

4、发现有人触电时，要先使触电者尽快脱离电源，再采取其他抢救措施。 远离高压带电体。

（二）、防止落物伤害 1、进入建筑施工现场，必须按规定道路行走，必须戴安全帽。 2、起重装卸、吊运物品的下面严禁站立、通行。

二、校外集体活动应注意 1、组织学生参加集体校外活动，一定要事先经学校负责人研究，做出周密计划，严格组织，并有学校负责人或教师带队。要事先派人勘查活动场地、环境。

要建立大型集体外出活动报上级主管部门审批的制度。 2、活动中如需使用交通工具时，必须符合安全要求，不得超员运载，不得乘坐没有驾驶执照的人员驾驶的车、船。

3、参加校外集体活动的场所、建筑物和各项设施必须坚固安全，出入道口畅通，场内消防设备齐全有效，放置得当。 4、到浏览区和游乐场所活动，一定要注意其合理。