網絡安全知識大綱

隨着科技的發展，網絡技術也發生着日新月異的變化，網絡上的信息也變得日益複雜，我們大學生在上網的同時，也要注意對信息進行辨別，遠離不良信息，文明上網，下面是本站小編為大家整理了關於網絡安全知識，希望大家喜歡。

1、不要瀏覽少兒不宜的網站或信息，即使無意中不小心進去了，也應該立即離開。

2、家長要告訴子女如果沒有經過父母同意，不要將自己及父母家人的真實信息，如姓名、住址、學校、電話號碼和相片等，在網上告訴其他人。

3、不要在聊天室或BBS上散佈對別人有攻擊性的言論，也不要傳播或轉貼他人的違反中國小生行為規範甚至觸犯法律的內容，網上網下都做守法的小公民。

4、未經父母同意，不和任何網上認識的人見面。如果確定要與網友見面，必須在父母的同意和護送下，或與可信任的同學、朋友一起在公共場所進行。

5、根據與父母的約定，適當控制上網時間，一般每次不要超過1小時，每天不超過3小時。

6、如果收到垃圾郵件(不明來歷的郵件)，應立即刪除。包括主題為問候、發獎一類的郵件。若有疑問，立刻請教父母、老師如何處理。

7、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間“串門”。在聊天室中，如果發現有人發表不正確的言論，應立即離開，自己也不要在聊天室散佈沒有根據或不負責任的言論。

8、儘可能不要在網上論壇，網上公告欄、聊天室上公佈自己的E-MAIL地址。如果有多個E-MAIL信箱，要儘可能設置不同的密碼。

9、上網要注意安全，如果不加防範，網絡的危害並不小，要做到善於網上學習不瀏覽不良信息;增強自護意識，不隨意約會網友。

1 、攻擊與攻擊的信號

什麼叫攻擊?攻擊的法律定義是指：攻擊僅僅發生在入侵行為完全完成且入侵者已在目標網絡內。但是更積極的觀點是(尤其是對網絡安全管理員來説)：可能使一個網絡受到破壞的所有行為都應稱為攻擊。即從一個入侵者開始在目標機上工作的那個時刻起，攻擊就開始了。

通常，在正式攻擊之前，攻擊者先進行試探性攻擊，目標是獲取系統有用的信息，此時包括ping掃描，端口掃描，帳户掃描，dns轉換，以及惡性的ip sniffer(通過技術手段非法獲取ip packet，獲得系統的重要信息，來實現對系統的攻擊，後面還會詳細講到)，特洛依木馬程序等。這時的被攻擊狀態中的網絡經常會表現出一些信號，特徵，例如：

· 日誌中有人企圖利用老的sendmail就是比較明顯的攻擊的信息，即有人在端口25上發出了兩三個命令，這些命令無疑是企圖欺騙服務器將/etc/passwd文件的拷貝以郵件的形式發送給入侵者，另外show mount命令有可能是有人在收集計算機的信息。

· 大量的掃描應立即使root意識到安全攻擊的'出現。

· 某主機的一個服務端口上出現擁塞現象，此時應該檢查綁定在該端口上的服務類型。淹沒式和denial of service 式的攻擊通常是欺騙攻擊的先兆(或是一部分)。

· 等等。

良好周密的日誌記錄以及細緻的分析經常是預測攻擊，定位攻擊，以及遭受攻擊後追查攻擊者的有力武器。察覺到網絡處於被攻擊狀態後，網絡安全管理員應該立刻按照操作規程進行記錄，向主管領導彙報，相應的安全措施等處理。

2 攻擊的主要手段

對計算機網絡進行攻擊的手段可以分為幾個主要種類，它們的危害程度和檢測防禦辦法也各不相同：

2.1 收集信息攻擊：

經常使用的工具包括：NSS, Strobe，Netscan， SATAN(Security Aadministrator's Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各種sniffer.廣義上説，特洛依木馬程序也是收集信息攻擊的重要手段。收集信息攻擊有時是其它攻擊手段的前奏。對於簡單的端口掃描，敏鋭的安全管理員往往可以從異常的日誌記錄中發現攻擊者的企圖。但是對於隱祕的sniffer和trojan程序來説，檢測就是件更高級和困難的任務了。

2.1.1 sniffer

它們可以截獲口令等非常祕密的或專用的信息，甚至還可以用來攻擊相鄰的網絡，因此，網絡中sniffer的存在，會帶來很大的威脅。這裏不包括安全管理員安裝用來監視入侵者的sniffer，它們本來是設計用來診斷網絡的連接情況的.它可以是帶有很強debug功

能的普通的網絡分析器，也可以是軟件和硬件的聯合形式。現在已有工作於各種平台上的sniffer，例如

· Gobbler(MS-DOS)

· ETHLOAD(MS-DOS)

· Netman(Unix)

· Esniff.c(SunOS)

· Sunsniff(SunOS)

· Linux-sniffer.c(Linux)

· NitWit.c(SunOS)

· etc.

檢測sniffer的存在是個非常困難的任務，因為sniffer本身完全只是被動地接收數據，而不發送什麼。並且上面所列的sniffer程序都可以在internet上下載到，其中有一些是以源碼形式發佈的(帶有.c擴展名的)。

一般來講，真正需要保密的只是一些關鍵數據，例如用户名和口令等。使用ip包一級的加密技術，可以使sniffer即使得到數據包，也很難得到真正的數據本身。這樣的工具包括 secure shell(ssh)，以及F-SSH， 尤其是後者針對一般利用tcp/ip進行通信的公共傳輸提供了非常強有力的，多級別的加密算法。ssh有免費版本和商業版本，可以工作在unix上，也可以工作在windows 3.1, windows 95, 和windows nt.

另外,採用網絡分段技術,減少信任關係等手段可以將sniffer的危害控制在較小範圍以內,也為發現sniffer的主人提供了方便.

防範社交網絡信息泄露

1.利用社交網站的安全設置保護敏感信息 ;

2.不要輕易點擊未經核實的鏈接;

3. 在社交網站謹慎發佈個人信息;

4. 根據自己對網站的需求進行註冊。

確保網絡遊戲安全

1. 輸入密碼時儘量使用軟鍵盤，並防止他人偷窺;

2. 為電腦安裝安全防護軟件，從正規網站上下載網遊插件;

3. 注意核實網遊地址;

4. 如發現賬號異常，應立即與遊戲運營商聯繫。

安全使用電子郵件

1. 不要隨意點擊不明郵件中的鏈接、圖片、文件;

2. 使用電子郵件地址作為網站註冊的用户名時，應設置與原郵件密碼不相同的網站密碼;

3. 適當設置找回密碼的提示問題;

4. 當收到與個人信息和金錢相關(如中獎、集資等)的郵件時提高警惕。

防範微信微博等社交平台賬號被盜

1. 賬户和密碼儘量不要相同，定期修改密碼，增加密碼的複雜度，不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;

2. 密碼儘量由大小寫字母、數字和其他字符混合組成，適當增加密碼的長度並經常更換;

3. 不同用途的網絡應用，應該設置不同的用户名和密碼;

4. 在網吧使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看;為防賬號被偵聽，可先輸入部分賬號名、部分密碼，然後再輸入剩下的賬號名、密碼;

5. 涉及網絡交易時，要注意通過電話與交易對象本人確認。

防範病毒或木馬的攻擊

1. 為計算機安裝殺毒軟件，定期掃描系統、查殺病毒;2. 及時更新病毒庫、更新系統補丁;

3. 下載軟件時儘量到官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先殺毒;

4. 不隨意打開不明網頁鏈接，尤其是不良網站的鏈接，陌生人通過QQ給自己傳鏈接時，儘量不要打開;

5. 使用網絡通信工具時不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;

6. 對公共磁盤空間加強權限管理，定期查殺病毒;

7. 打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為的文件夾(可防U盤病毒啟動);

8. 需要從互聯網等公共網絡上下載資料轉入內網計算機時，用刻錄光盤的方式實現轉存;

9. 對計算機系統的各個賬號要設置口令，及時刪除或禁用過期賬號;

10. 定期備份，當遭到病毒嚴重破壞後能迅速修復。