不少網友想看一些關於網絡安全的資料來學習,但苦於一直尋找不到,在這裡,學習啦小編總結了網絡安全知識,給大家帶來網絡安全的資料,供大家學習參考。
一、網絡可能受到的威脅和攻擊
1、計算機病毒:計算機病毒是具有危害性的程序,能夠通過多種方式闖入計算機網絡,並在網絡中不斷擴散,甚至使整個網絡系統無法正常運行。
2、冒充合法用戶:攻擊者利用合法用戶從網絡退出的那一刻,侵入計算機通信接口,冒充合法用戶的身份竊取信息或是實施別的破壞活動。
3、竊取口令:利用技術偷盜合法用戶的密碼,對網絡做非法訪問,非法占有網絡中有價值的信息及系統資源。
4、篡改信息;攻擊者在中途截取網絡所傳輸的信息,並對原有信息進行刪除、改動或注入非法信息再發出,使接受者收到錯誤的信息。
5、電磁洩露;計算機網絡的通信線路以及某些電子設備,如;視頻顯示裝置存在強弱不同的電磁輻射。攻擊者正是利用這一現象,用先進的電子設備來非法獲取信息。
6、發錯與錯發;網絡在傳輸信息時,可能由於某些意想不到的原因把信息發錯,或錯發到別的地方。別有用心之人會利用這種信息進行非法活動。
二、常用的網絡安全措施
1、限制網絡共享:網絡資源共享會帶來方便,也會給計算機帶來很多的安全隱患。如果設置共享時不加口令,任何人都可以訪問本地計算機的資源。如果設置共享時加了口令,共享的口令也可能被破解。因此,盡量減少設置網絡共享;或者平時不設置網絡共享,當需要網絡資源共享時,才暫時設置短時間的網絡共享。
2、減少帳戶:用戶帳戶和口令對系統對系統信息安全非常關鍵。帳戶越多,口令被破解的可能性就越大,帳戶越容易遭受攻擊。如果計算機被入侵,入侵者可能會在系統中新建一個帳戶,開一個後門方便其來往。請查找用戶列表,對於不用的帳戶要堅決地刪掉!
3、設置口令:字符空間就是在設置口令時可選取的字符(大、小寫字母,數字,特殊字符)。口令中盡可能地包括各種字符,避免“口令字典”的攻擊。鑒於口令的驗證策略,建議口令長度要大於8個字符,增加口令破解難度。不用規則組合的字符,如:單詞、簡單的字母、數字組合。不選擇姓名、生日、住址等與真實情況相符的字符。避免非技術的“社會工程學”的攻擊。
4、防止惡意掃描:掃描是采取一定的技術手段,對目標系統可能存在的各種安全隱患進行分析檢查。掃描是一把雙刃劍,既是系統管理員修補安全漏洞的有力工具,也是網絡攻擊者首選手段。通過遠程掃描,利用系統默認安裝的NETBIOS協議,可以列舉系統擁護合共享資源。防范惡意掃描的措施是:(1)啟動TCP/IP篩選;(2)適時、指定或完全禁止共享資源。
5、加密文件系統:加密NTFS文件系統是NTFS文件系統提供的一個組件。他采用高級加密算法,實現文件透明的加密和解密。
三、防范木馬病毒
“特洛伊木馬”(木馬)是一種能潛伏在受害者的計算機裡,並且秘密地開放一個或者多個數據傳輸端口、實行遠程控制的程序。“特洛伊木馬”由客戶端和服務器端組成,客戶端即為控制端。入侵者通過服務器端把木馬程序傳播感染給受害者。預防“木馬病毒”的入侵,一是安裝查殺“木馬病毒”的專用軟件。二是切斷“木馬病毒”入侵的端口。
四、網絡道德規范
1、增強法律、法規意識:計算機網絡時空是現實社會的虛擬,相應的法律法規目前還不夠完善,因此,參與網絡信息活動的每一個成員,應該增強法律、法規意識,遵守網絡道德規范,建立正確使用網絡的道德觀念,維護網絡文明。中華人民共和國有關於計算機、通信、廣播電視、新聞出版、印刷及知識產權保護的諸多法律法規,如《中華人民共和國憲法》、《中華人民共和國保守國家秘密法》等,都可為信息網絡及其服務業的管理提供相應得法律依據,任何觸犯法律、法規的行為都會受到依法處理。《中華人民共和國憲法》中明文規定,公民要遵守公共秩序、社會公德、勞動法律。“言論自由”是信息網絡交互式的具體表現,但應該以不觸犯他人和社會公共合法利益為前提。不負責任地傳播道聽途說的信息,故意擾亂和破壞網絡信息活動的正常秩序,都是違法行為。《中華人民共和國憲法》中明確規定,公民的通信自由和通信秘密受法律的保護,除國家公安機關和檢查機關因工作需要外,任何組織和個人不得以任何理由侵犯公民的通信自由和通信秘密。
2、遵守網絡道德標准:為維護網絡虛擬社會環境的良好秩序,應該遵守計算機網絡道德標准。未經允許,不得浏覽、查看他人存放在計算機中的任何信息。不得隨意刪改公用計算機系統的設置。在網絡環境中使用計算機時,不得利用系統安全漏洞,實行刪除數據和竊取密碼等操作。不得以任何理由為借口編制和傳播計算機病毒。不得下載和利用黑客程序,不模仿黑客行為。