网络安全保护(学网络安全的基本知识有哪些?)
1.学网络安全的基本知识有哪些?
学习网络安全需要具备的知识:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识。
2.网络安全知识有哪些
什么是网络安全?网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒?计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。什么是木马?木马是一种带有恶意性质的远程控制软件。
木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。
木马不会象病毒那样去感染文件。什么是防火墙?它是如何确保网络安全的?使用功能防火墙是一种确保网络安全的方法。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务、实现网络和信息安全的基础设施。什么是后门?为什么会存在后门?后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。
在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。
什么叫入侵检测?入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测?它有什么作用?数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。
如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。什么是NIDS?NIDS是网络入侵检测系统的缩写,主要用于检测HACKER和CRACKER通过网络进行的入侵行为。
NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如HUB、路由器。什么叫SYN包?TCP连接的第一个包,非常小的一种数据包。
SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。加密技术是指什么?加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。什么叫蠕虫病毒?蠕虫病毒源自一种在网络上传播的病毒。
1988年,22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒,蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美圆。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组。
现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。什么是操作系统病毒?这种病毒会用它自己的程序加入操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。
并且由于感染了操作系统,这种病毒在运行时,会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。
同时,这种病毒对系统中文件的感染性也很强。莫里斯蠕虫是指什么?它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。
这个程序只有99行,利用UNIX系统的缺点,用finger命令查联机用户名单,然后破译用户口令,用MAIL系统复制、传播本身的源程序,再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。
当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。
什么是DDoS?DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。
通常攻击者使用下载的工具渗透无保护的主机,当获取该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。
随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几。
3.学习网络安全需要哪些基础知识?
学习网络安全需要具备的知识:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识。
拓展资料:
学习安全网络还需要掌握局域网组网技术,理解城域网和广域网基本技术;掌握计算机网络互联技术;掌握TCP/IP协议网络的联网方法和网络应用服务技术,理解接入网与接入技术;
掌握网络管理的基本原理和操作方法;熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;理解网络应用的基本原理和技术,理解网络新技术及其发展趋势。
网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
4.关于网络安全的知识
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。
5.网络安全防护知识
处理好安全防护技术 物理措施防护:例如,保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
政府网络安全防护体系解决方案数据加密防护:加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
网络隔离防护:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网扎实现的。 其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
6.网络安全知识
安全使用液化石油气 一是液化石油气灶具不能放在卧室、办公室、阳台或仓库、礼堂等公共场所内,以防漏气失火。
二是正确掌握开关的使用方法,要火等气,不要气等火,用毕切记关阀门、开关,阀门坏了要及时更换。不要让儿童使用灶具或随意玩弄开关。
三是使用液化气时,要有人看管,不可远离,随时注意调节火头的大小,防止汤水外溢浇灭焰或被风吹灭火焰,引起跑气。 四是液化气罐应直立,不能倒放,更不能用开水泡或火烤。
五是如发现有气漏出,应立即采取措施:打开门窗,用扇子煽,以便通风换气(但不能用电扇吹),然后查找漏气部位。 灭火基本知识 (1)隔离法:这是一种消除可燃物的方法。
(2)窒息法:阻止空气流入燃烧区,减少空气中氧气的含量,使火源得不到足够的氧气而熄灭。 (3)冷却法:用水或其他灭火剂喷射到燃烧物上,将燃烧物的温度降低到燃点以下,迫使物质燃烧停止;或将水和灭火剂喷洒到火源附近的可燃物上,降低可燃物温度,避免火情扩大。
(4)抑制法。 报警 一旦发生火灾,要迅速打电话“119”向消防队报警,并立即组织人员扑救。
扑救时要先救人后救物,先重点后一般,先断电后救火,并注意顺风救灾,特别是野外火场。灭火时一般就地取材,如用水、砂、土等灭火器材,特别要设法控制火势蔓延。
严禁动员组织中小学生参加山林火灾的扑救工作。同时要加强不准中小学生参加扑救森林火灾的教育管理,遇有自发扑救森林火灾的情况,学校和有关部门应及时加以劝阻,以防止发生不必要的人身伤亡事故。
报警要注意以下几点: (1)要说明失火单位或住户所在的区(县)、街道或乡、村。有重名时,要区别开来,以免找错。
地名或单位名称有相似或易混的字,要加以强调,说得清楚明白。 (2)要报清、报全单位和街、巷名称,不要用简称。
(3)要说明是什么物质着火和火势大小。这样便于消防队根据燃烧对象和火势大小来决定其出动的车辆和警力。
(4)要说明报警人的姓名和所用电话的号码,因报警人所用电话往往离火场较近,消防队在出动力量到达之前,可以用此电话向报警询问火势发展情况,便于指挥调动。 (5)报警后,应由熟悉情况的人到离火场最近的路口迎候消防车或指引通道,提供水源位置等情况,以便迅速灭火。
楼房火场逃生 一是要镇静分析,不要盲目行动。要明确自己所在的楼层,要回忆楼梯和楼门的位置、走向;分析周围的火情,不要盲目开窗开门,不然会助长火势,也不要盲目乱跑,跳楼,造成不应有的伤亡。
二是要选好逃生办法,不要惊慌失措。如必须从烟火中冲出楼房,要用湿毛巾、衣服等衣物包住头脸,尤其是口鼻部,低姿行进,以免受呛窒息。
如下楼虽已有火,但火势不大,就从楼梯冲出去。如楼梯坏了冲不出去,可利用房屋的老虎窗、阳台、水漏管、或用绳子(可用衣服或床上用品撕成系成绳索)系在牢固的门窗、重物上从窗口滑下。
如果在二三层又无上述办法被迫跳楼的,也要向地位抛些棉被等物以增加缓冲,然后手扶窗台朝下滑,以缩小下落高度并保证双脚落地。如果各种逃生路均被大火切断,应退室内、关闭门窗,有条件的可向门窗上浇水,以造缓火势蔓延,也可向窗外扔小东西、打手电以求救。
在失火的楼房内不可用电梯。 如家用电器或燃气灶起火,应迅速关掉电源或炉灶开关,千万不能往电器、电线或燃气灶上泼水。
(2)人身着火自救。 如果身上着火,千万不能奔跑,否则会越烧越旺。
可设法脱去衣帽,来不及可撕开扔掉。如再来不及可卧倒在地上打滚,或跳到池塘、水池、小河中。
倘其他人在场,可用湿麻袋、毯子等把人身上的火包起来,切不可用灭火器直接向着火人身上喷射,因为药剂会引起伤口感染。 第三部分 校内外集体活动安全常识 一、组织学生参加和劳动社会实践,事先必须对学生进行安全教育,特别要强调遵守纪律,服从管理,听从指挥。
活动在老师的指导下进行,不宜组织学生参加有毒、有害、高温、繁重体力劳动等特种作业。 (一)、防止触电 1、不要用湿手、湿布触摸、擦拭电器外壳,更不要在电线上晾衣服或悬挂物体,或将电线直接挂在铁钉上。
2、发现绝缘层损坏的电线、灯头、开关、插座要及时报告,请专人检修,切勿乱动。 3、万一遇有电气设备引起的火灾,要迅速切断电源,然后再灭火。
4、发现有人触电时,要先使触电者尽快脱离电源,再采取其他抢救措施。 远离高压带电体。
(二)、防止落物伤害 1、进入建筑施工现场,必须按规定道路行走,必须戴安全帽。 2、起重装卸、吊运物品的下面严禁站立、通行。
二、校外集体活动应注意 1、组织学生参加集体校外活动,一定要事先经学校负责人研究,做出周密计划,严格组织,并有学校负责人或教师带队。要事先派人勘查活动场地、环境。
要建立大型集体外出活动报上级主管部门审批的制度。 2、活动中如需使用交通工具时,必须符合安全要求,不得超员运载,不得乘坐没有驾驶执照的人员驾驶的车、船。
3、参加校外集体活动的场所、建筑物和各项设施必须坚固安全,出入道口畅通,场内消防设备齐全有效,放置得当。 4、到浏览区和游乐场所活动,一定要注意其合理。
7.网络安全基础知识
基础知识 1. 肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2. 木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
3. 网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4. 挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
5. 后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。
通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor) 6. rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。
然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 7. IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
8. 弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 9. 默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 10. shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。
通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等12. 溢出:确切的讲,应该是“缓冲区溢出”。
简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
13. 注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14. 注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
15. 内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
17. 端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。
一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。 18. 3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上。
8.计算机网络安全与防护技术相关知识
1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b 根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。
党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则:$ (1)适度安全的原则。
所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。
关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。
6x)#gt (2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
kHo (3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
jie (4)同步建设,严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。
要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。N 要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。
不经过保密部门的审批和论证,有关信息系统不得处理国家秘密信息。7qR (5)注重管理的原则。
涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。
要通过引进和培养计算机技术人员,使其尽快成为既懂“电子”又懂政务(党务)、还懂“保密”的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。
|kn ©温农校友之家 -- 温农人自己的网上家园 g4cB 2、涉密网络保密建设的基本措施有哪些?A 根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施:C+8_f^ (1)存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。
TTr. 涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。
处理秘密级、机密级信息的系统中心机房,应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。
$Zey3 (2)物理隔离。即涉密信息系统(政务内网)要与政务外网和因特网实行物理隔离。
这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离,必须做到以下几点:rr= 一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。
隔离距离要符合国家保密标准BMB5的相关规定。>Gm 二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法,使客户端微机不能同时与内、外网相通。
h 三是客户端的物理隔离可以采取以下方法解决:(A)安装双主板、双硬盘的微机(如浪潮金盾安全电脑);(B)对原的微机进行物理隔离改造,即增中一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);(C)对客户端微机只增加一块单礓盘隔离卡等。"7 四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A)利用各地政务内网平台提供的宽带保密通道;(B)采用单独交换设备和单独铺设线路,并安装网络加密机;(C)使用面向连接的电路交换方式(如PSTN、ISDN、ADSL等)时,应采用认证和链路加密措施。
采用的加密设备必须经国家密码主管部门批准。Qq0 (3)身份鉴别。
在用户进入(即使用)涉密信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。
这是系统安全控制的第一道防线。v6 身份鉴别一般采用3种方法:一是设置口令字;二是采用智能卡和口令字相结合的方式;三是用人的生物特征等强认证措施,如指纹、视网膜等。
6iFF=] 口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的。
9.网络安全知识知多少
网络安全基本知识有这些:1、上网前可以做那些事情来确保上网安全?首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。
这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。
基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2、如何防止黑客攻击?首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。
一旦进入你的计算机,黑客就能够窃取你的个人信息。3、如何防止电脑中毒?首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。
这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。4、浏览网页时时如何确保信息安全?采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")5、网上购物时如何确保你的信息安全?网上购物时,确定你采用的是安全的连接方式。
你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。
因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。
6、如何防止密码被盗?经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
