關於網絡安全的資料

id="conbox">

　　不少網友想看一些關於網絡安全的資料來學習，但苦於一直尋找不到，在這裡，學習啦小編總結了網絡安全知識，給大家帶來網絡安全的資料，供大家學習參考。

　　一、網絡可能受到的威脅和攻擊

　　1、計算機病毒：計算機病毒是具有危害性的程序，能夠通過多種方式闖入計算機網絡，並在網絡中不斷擴散，甚至使整個網絡系統無法正常運行。

　　2、冒充合法用戶：攻擊者利用合法用戶從網絡退出的那一刻，侵入計算機通信接口，冒充合法用戶的身份竊取信息或是實施別的破壞活動。

　　3、竊取口令：利用技術偷盜合法用戶的密碼，對網絡做非法訪問，非法占有網絡中有價值的信息及系統資源。

　　4、篡改信息;攻擊者在中途截取網絡所傳輸的信息，並對原有信息進行刪除、改動或注入非法信息再發出，使接受者收到錯誤的信息。

　　5、電磁洩露;計算機網絡的通信線路以及某些電子設備，如;視頻顯示裝置存在強弱不同的電磁輻射。攻擊者正是利用這一現象，用先進的電子設備來非法獲取信息。

　　6、發錯與錯發;網絡在傳輸信息時，可能由於某些意想不到的原因把信息發錯，或錯發到別的地方。別有用心之人會利用這種信息進行非法活動。

　　二、常用的網絡安全措施

　　1、限制網絡共享：網絡資源共享會帶來方便，也會給計算機帶來很多的安全隱患。如果設置共享時不加口令，任何人都可以訪問本地計算機的資源。如果設置共享時加了口令，共享的口令也可能被破解。因此，盡量減少設置網絡共享;或者平時不設置網絡共享，當需要網絡資源共享時，才暫時設置短時間的網絡共享。

　　2、減少帳戶：用戶帳戶和口令對系統對系統信息安全非常關鍵。帳戶越多，口令被破解的可能性就越大，帳戶越容易遭受攻擊。如果計算機被入侵，入侵者可能會在系統中新建一個帳戶，開一個後門方便其來往。請查找用戶列表，對於不用的帳戶要堅決地刪掉!

　　3、設置口令：字符空間就是在設置口令時可選取的字符(大、小寫字母，數字，特殊字符)。口令中盡可能地包括各種字符，避免“口令字典”的攻擊。鑒於口令的驗證策略，建議口令長度要大於8個字符，增加口令破解難度。不用規則組合的字符，如：單詞、簡單的字母、數字組合。不選擇姓名、生日、住址等與真實情況相符的字符。避免非技術的“社會工程學”的攻擊。

　　4、防止惡意掃描：掃描是采取一定的技術手段，對目標系統可能存在的各種安全隱患進行分析檢查。掃描是一把雙刃劍，既是系統管理員修補安全漏洞的有力工具，也是網絡攻擊者首選手段。通過遠程掃描，利用系統默認安裝的NETBIOS協議，可以列舉系統擁護合共享資源。防范惡意掃描的措施是：(1)啟動TCP/IP篩選;(2)適時、指定或完全禁止共享資源。

　　5、加密文件系統：加密NTFS文件系統是NTFS文件系統提供的一個組件。他采用高級加密算法，實現文件透明的加密和解密。

　　三、防范木馬病毒

　　“特洛伊木馬”(木馬)是一種能潛伏在受害者的計算機裡，並且秘密地開放一個或者多個數據傳輸端口、實行遠程控制的程序。“特洛伊木馬”由客戶端和服務器端組成，客戶端即為控制端。入侵者通過服務器端把木馬程序傳播感染給受害者。預防“木馬病毒”的入侵，一是安裝查殺“木馬病毒”的專用軟件。二是切斷“木馬病毒”入侵的端口。

　　四、網絡道德規范

　　1、增強法律、法規意識：計算機網絡時空是現實社會的虛擬，相應的法律法規目前還不夠完善，因此，參與網絡信息活動的每一個成員，應該增強法律、法規意識，遵守網絡道德規范，建立正確使用網絡的道德觀念，維護網絡文明。中華人民共和國有關於計算機、通信、廣播電視、新聞出版、印刷及知識產權保護的諸多法律法規，如《中華人民共和國憲法》、《中華人民共和國保守國家秘密法》等，都可為信息網絡及其服務業的管理提供相應得法律依據，任何觸犯法律、法規的行為都會受到依法處理。《中華人民共和國憲法》中明文規定，公民要遵守公共秩序、社會公德、勞動法律。“言論自由”是信息網絡交互式的具體表現，但應該以不觸犯他人和社會公共合法利益為前提。不負責任地傳播道聽途說的信息，故意擾亂和破壞網絡信息活動的正常秩序，都是違法行為。《中華人民共和國憲法》中明確規定，公民的通信自由和通信秘密受法律的保護，除國家公安機關和檢查機關因工作需要外，任何組織和個人不得以任何理由侵犯公民的通信自由和通信秘密。

　　2、遵守網絡道德標准：為維護網絡虛擬社會環境的良好秩序，應該遵守計算機網絡道德標准。未經允許，不得浏覽、查看他人存放在計算機中的任何信息。不得隨意刪改公用計算機系統的設置。在網絡環境中使用計算機時，不得利用系統安全漏洞，實行刪除數據和竊取密碼等操作。不得以任何理由為借口編制和傳播計算機病毒。不得下載和利用黑客程序，不模仿黑客行為。