隨著科技的發展,網路技術也發生著日新月異的變化,網路上的資訊也變得日益複雜,我們大學生在上網的同時,也要注意對資訊進行辨別,遠離不良資訊,文明上網,下面是本站小編為大家整理了關於網路安全知識,希望大家喜歡。
1、不要瀏覽少兒不宜的網站或資訊,即使無意中不小心進去了,也應該立即離開。
2、家長要告訴子女如果沒有經過父母同意,不要將自己及父母家人的真實資訊,如姓名、住址、學校、電話號碼和相片等,在網上告訴其他人。
3、不要在聊天室或BBS上散佈對別人有攻擊性的言論,也不要傳播或轉貼他人的違反中國小生行為規範甚至觸犯法律的內容,網上網下都做守法的小公民。
4、未經父母同意,不和任何網上認識的人見面。如果確定要與網友見面,必須在父母的同意和護送下,或與可信任的同學、朋友一起在公共場所進行。
5、根據與父母的約定,適當控制上網時間,一般每次不要超過1小時,每天不超過3小時。
6、如果收到垃圾郵件(不明來歷的郵件),應立即刪除。包括主題為問候、發獎一類的郵件。若有疑問,立刻請教父母、老師如何處理。
7、進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間“串門”。在聊天室中,如果發現有人發表不正確的言論,應立即離開,自己也不要在聊天室散佈沒有根據或不負責任的言論。
8、儘可能不要在網上論壇,網上公告欄、聊天室上公佈自己的E-MAIL地址。如果有多個E-MAIL信箱,要儘可能設定不同的密碼。
9、上網要注意安全,如果不加防範,網路的危害並不小,要做到善於網上學習不瀏覽不良資訊;增強自護意識,不隨意約會網友。
網路安全的基本知識1 、攻擊與攻擊的訊號
什麼叫攻擊?攻擊的法律定義是指:攻擊僅僅發生在入侵行為完全完成且入侵者已在目標網路內。但是更積極的觀點是(尤其是對網路安全管理員來說):可能使一個網路受到破壞的所有行為都應稱為攻擊。即從一個入侵者開始在目標機上工作的那個時刻起,攻擊就開始了。
通常,在正式攻擊之前,攻擊者先進行試探性攻擊,目標是獲取系統有用的資訊,此時包括ping掃描,埠掃描,帳戶掃描,dns轉換,以及惡性的ip sniffer(通過技術手段非法獲取ip packet,獲得系統的重要資訊,來實現對系統的攻擊,後面還會詳細講到),特洛依木馬程式等。這時的被攻擊狀態中的網路經常會表現出一些訊號,特徵,例如:
· 日誌中有人企圖利用老的sendmail就是比較明顯的攻擊的資訊,即有人在埠25上發出了兩三個命令,這些命令無疑是企圖欺騙伺服器將/etc/passwd檔案的拷貝以郵件的形式傳送給入侵者,另外show mount命令有可能是有人在收集計算機的資訊。
· 大量的掃描應立即使root意識到安全攻擊的'出現。
· 某主機的一個服務埠上出現擁塞現象,此時應該檢查繫結在該埠上的服務型別。淹沒式和denial of service 式的攻擊通常是欺騙攻擊的先兆(或是一部分)。
· 等等。
良好周密的日誌記錄以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後,網路安全管理員應該立刻按照操作規程進行記錄,向主管領導彙報,相應的安全措施等處理。
2 攻擊的主要手段
對計算機網路進行攻擊的手段可以分為幾個主要種類,它們的危害程度和檢測防禦辦法也各不相同:
2.1 收集資訊攻擊:
經常使用的工具包括:NSS, Strobe,Netscan, SATAN(Security Aadministrator's Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各種sniffer.廣義上說,特洛依木馬程式也是收集資訊攻擊的重要手段。收集資訊攻擊有時是其它攻擊手段的前奏。對於簡單的埠掃描,敏銳的安全管理員往往可以從異常的日誌記錄中發現攻擊者的企圖。但是對於隱祕的sniffer和trojan程式來說,檢測就是件更高階和困難的任務了。
2.1.1 sniffer
它們可以截獲口令等非常祕密的或專用的資訊,甚至還可以用來攻擊相鄰的網路,因此,網路中sniffer的存在,會帶來很大的威脅。這裡不包括安全管理員安裝用來監視入侵者的sniffer,它們本來是設計用來診斷網路的連線情況的.它可以是帶有很強debug功
能的普通的網路分析器,也可以是軟體和硬體的聯合形式。現在已有工作於各種平臺上的sniffer,例如
· Gobbler(MS-DOS)
· ETHLOAD(MS-DOS)
· Netman(Unix)
· Esniff.c(SunOS)
· Sunsniff(SunOS)
· Linux-sniffer.c(Linux)
· NitWit.c(SunOS)
· etc.
檢測sniffer的存在是個非常困難的任務,因為sniffer本身完全只是被動地接收資料,而不傳送什麼。並且上面所列的sniffer程式都可以在internet上下載到,其中有一些是以原始碼形式釋出的(帶有.c副檔名的)。
一般來講,真正需要保密的只是一些關鍵資料,例如使用者名稱和口令等。使用ip包一級的加密技術,可以使sniffer即使得到資料包,也很難得到真正的資料本身。這樣的工具包括 secure shell(ssh),以及F-SSH, 尤其是後者針對一般利用tcp/ip進行通訊的公共傳輸提供了非常強有力的,多級別的加密演算法。ssh有免費版本和商業版本,可以工作在unix上,也可以工作在windows 3.1, windows 95, 和windows nt.
另外,採用網路分段技術,減少信任關係等手段可以將sniffer的危害控制在較小範圍以內,也為發現sniffer的主人提供了方便.
網路安全小知識防範社交網路資訊洩露
1.利用社交網站的安全設定保護敏感資訊 ;
2.不要輕易點選未經核實的連結;
3. 在社交網站謹慎釋出個人資訊;
4. 根據自己對網站的需求進行註冊。
確保網路遊戲安全
1. 輸入密碼時儘量使用軟鍵盤,並防止他人偷窺;
2. 為電腦安裝安全防護軟體,從正規網站上下載網遊外掛;
3. 注意核實網遊地址;
4. 如發現賬號異常,應立即與遊戲運營商聯絡。
安全使用電子郵件
1. 不要隨意點選不明郵件中的連結、圖片、檔案;
2. 使用電子郵件地址作為網站註冊的使用者名稱時,應設定與原郵件密碼不相同的網站密碼;
3. 適當設定找回密碼的提示問題;
4. 當收到與個人資訊和金錢相關(如中獎、集資等)的郵件時提高警惕。
防範微信微博等社交平臺賬號被盜
1. 賬戶和密碼儘量不要相同,定期修改密碼,增加密碼的複雜度,不要直接用生日、電話號碼、證件號碼等有關個人資訊的數字作為密碼;
2. 密碼儘量由大小寫字母、數字和其他字元混合組成,適當增加密碼的長度並經常更換;
3. 不同用途的網路應用,應該設定不同的使用者名稱和密碼;
4. 在網咖使用電腦前重啟機器,警惕輸入賬號密碼時被人偷看;為防賬號被偵聽,可先輸入部分賬號名、部分密碼,然後再輸入剩下的賬號名、密碼;
5. 涉及網路交易時,要注意通過電話與交易物件本人確認。
防範病毒或木馬的攻擊
1. 為計算機安裝防毒軟體,定期掃描系統、查殺病毒;2. 及時更新病毒庫、更新系統補丁;
3. 下載軟體時儘量到官方網站或大型軟體下載網站,在安裝或開啟來歷不明的軟體或檔案前先防毒;
4. 不隨意開啟不明網頁連結,尤其是不良網站的連結,陌生人通過QQ給自己傳連結時,儘量不要開啟;
5. 使用網路通訊工具時不隨便接收陌生人的檔案,若接收可取消“隱藏已知檔案型別副檔名”功能來檢視檔案型別;
6. 對公共磁碟空間加強許可權管理,定期查殺病毒;
7. 開啟移動儲存器前先用防毒軟體進行檢查,可在移動儲存器中建立名為的資料夾(可防U盤病毒啟動);
8. 需要從網際網路等公共網路上下載資料轉入內網計算機時,用燒錄光碟的方式實現轉存;
9. 對計算機系統的各個賬號要設定口令,及時刪除或禁用過期賬號;
10. 定期備份,當遭到病毒嚴重破壞後能迅速修復。
