2018網(wǎng)絡(luò)安全法知識(網(wǎng)絡(luò)安全知識)

1.網(wǎng)絡(luò)安全知識

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽臺或倉庫、禮堂等公共場所內(nèi)，以防漏氣失火。

二是正確掌握開關(guān)的使用方法，要火等氣，不要氣等火，用畢切記關(guān)閥門、開關(guān)，閥門壞了要及時更換。不要讓兒童使用灶具或隨意玩弄開關(guān)。

三是使用液化氣時，要有人看管，不可遠離，隨時注意調(diào)節(jié)火頭的大小，防止湯水外溢澆滅焰或被風吹滅火焰，引起跑氣。 四是液化氣罐應直立，不能倒放，更不能用開水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應立即采取措施：打開門窗，用扇子煽，以便通風換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識 （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點以下，迫使物質(zhì)燃燒停止；或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷希档涂扇嘉餃囟龋苊饣鹎閿U大。

（4）抑制法。 報警 一旦發(fā)生火災，要迅速打電話“119”向消防隊報警，并立即組織人員撲救。

撲救時要先救人后救物，先重點后一般，先斷電后救火，并注意順風救災，特別是野外火場。滅火時一般就地取材，如用水、砂、土等滅火器材，特別要設(shè)法控制火勢蔓延。

嚴禁動員組織中小學生參加山林火災的撲救工作。同時要加強不準中小學生參加撲救森林火災的教育管理，遇有自發(fā)撲救森林火災的情況，學校和有關(guān)部門應及時加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報警要注意以下幾點： （1）要說明失火單位或住戶所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時，要區(qū)別開來，以免找錯。

地名或單位名稱有相似或易混的字，要加以強調(diào)，說得清楚明白。 （2）要報清、報全單位和街、巷名稱，不要用簡稱。

（3）要說明是什么物質(zhì)著火和火勢大小。這樣便于消防隊根據(jù)燃燒對象和火勢大小來決定其出動的車輛和警力。

（4）要說明報警人的姓名和所用電話的號碼，因報警人所用電話往往離火場較近，消防隊在出動力量到達之前，可以用此電話向報警詢問火勢發(fā)展情況，便于指揮調(diào)動。 （5）報警后，應由熟悉情況的人到離火場最近的路口迎候消防車或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場逃生 一是要鎮(zhèn)靜分析，不要盲目行動。要明確自己所在的樓層，要回憶樓梯和樓門的位置、走向；分析周圍的火情，不要盲目開窗開門，不然會助長火勢，也不要盲目亂跑，跳樓，造成不應有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進，以免受嗆窒息。

如下樓雖已有火，但火勢不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽臺、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門窗、重物上從窗口滑下。

如果在二三層又無上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應退室內(nèi)、關(guān)閉門窗，有條件的可向門窗上澆水，以造緩火勢蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房內(nèi)不可用電梯。 如家用電器或燃氣灶起火，應迅速關(guān)掉電源或爐灶開關(guān)，千萬不能往電器、電線或燃氣灶上潑水。

（2）人身著火自救。 如果身上著火，千萬不能奔跑，否則會越燒越旺。

可設(shè)法脫去衣帽，來不及可撕開扔掉。如再來不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場，可用濕麻袋、毯子等把人身上的火包起來，切不可用滅火器直接向著火人身上噴射，因為藥劑會引起傷口感染。 第三部分 校內(nèi)外集體活動安全常識 一、組織學生參加和勞動社會實踐，事先必須對學生進行安全教育，特別要強調(diào)遵守紀律，服從管理，聽從指揮。

活動在老師的指導下進行，不宜組織學生參加有毒、有害、高溫、繁重體力勞動等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或?qū)㈦娋€直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關(guān)、插座要及時報告，請專人檢修，切勿亂動。 3、萬一遇有電氣設(shè)備引起的火災，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠離高壓帶電體。

（二）、防止落物傷害 1、進入建筑施工現(xiàn)場，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴禁站立、通行。

二、校外集體活動應注意 1、組織學生參加集體校外活動，一定要事先經(jīng)學校負責人研究，做出周密計劃，嚴格組織，并有學校負責人或教師帶隊。要事先派人勘查活動場地、環(huán)境。

要建立大型集體外出活動報上級主管部門審批的制度。 2、活動中如需使用交通工具時，必須符合安全要求，不得超員運載，不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。

3、參加校外集體活動的場所、建筑物和各項設(shè)施必須堅固安全，出入道口暢通，場內(nèi)消防設(shè)備齊全有效，放置得當。 4、到瀏覽區(qū)和游樂場所活動，一定要注意其合理。

2.最新的網(wǎng)絡(luò)安全知識

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

網(wǎng)絡(luò)安全應具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

3.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

4.中華人民共和國網(wǎng)絡(luò)安全法內(nèi)容是什么

第一章 總 則 第一條 為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。

第二條 在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。 第三條 國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、依法管理、確保安全的方針，推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護能力。

第四條 國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務和措施。 第五條 國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間安全和秩序。

第六條 國家倡導誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。 第七條 國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標準制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作，推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

第八條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。 國務院電信主管部門、公安部門和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。

縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責，按照國家有關(guān)規(guī)定確定。 第九條 網(wǎng)絡(luò)運營者開展經(jīng)營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網(wǎng)絡(luò)安全保護義務，接受政府和社會的監(jiān)督，承擔社會責任。

第十條 建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。 第十一條 網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導會員加強網(wǎng)絡(luò)安全保護，提高網(wǎng)絡(luò)安全保護水平，促進行業(yè)健康發(fā)展。

5.網(wǎng)絡(luò)安全法新規(guī)具體的內(nèi)容是什么

1、網(wǎng)絡(luò)安全法加強個人信息保護 《中華人民共和國網(wǎng)絡(luò)安全法》自6月1日起施行，這是中國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確加強了對個人信息的保護，打擊網(wǎng)絡(luò)詐騙。

網(wǎng)絡(luò)安全法共有7章79條，其中針對個人信息泄露問題規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。 2、微博等未經(jīng)許可不得提供新聞信息服務 《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》自6月1日起施行。

規(guī)定提出，通過互聯(lián)網(wǎng)站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網(wǎng)絡(luò)直播等形式向社會公眾提供互聯(lián)網(wǎng)新聞信息服務，應當取得互聯(lián)網(wǎng)新聞信息服務許可，禁止未經(jīng)許可或超越許可范圍開展互聯(lián)網(wǎng)新聞信息服務活動。 3、互聯(lián)網(wǎng)信息內(nèi)容管理部門執(zhí)法人員應取得執(zhí)法證 《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》自6月1日起施行。

《規(guī)定》對互聯(lián)網(wǎng)信息內(nèi)容管理部門的執(zhí)法程序作出詳細規(guī)定和說明。《規(guī)定》明確，執(zhí)法人員應當參加相關(guān)的法律知識和業(yè)務知識培訓，并經(jīng)行政執(zhí)法資格考試或者考核合格，取得執(zhí)法證后才能從事執(zhí)法工作。

行政處罰由違法行為發(fā)生地的互聯(lián)網(wǎng)信息內(nèi)容管理部門管轄。在調(diào)查取證時，執(zhí)法人員不能少于兩人，并應當出示執(zhí)法證。

4、關(guān)系國家安全重要網(wǎng)絡(luò)產(chǎn)品應經(jīng)網(wǎng)絡(luò)安全審查 《網(wǎng)絡(luò)產(chǎn)品和服務安全審查辦法（試行）》自6月1日起施行。《辦法》旨在提高網(wǎng)絡(luò)產(chǎn)品和服務安全可控水平，防范網(wǎng)絡(luò)安全風險，維護國家安全。

《辦法》指出，關(guān)系國家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購的重要網(wǎng)絡(luò)產(chǎn)品和服務，應當經(jīng)過網(wǎng)絡(luò)安全審查。 5、民用無人機擁有者須實名網(wǎng)絡(luò)登記 《民用無人駕駛航空器實名制登記管理規(guī)定》自6月1日起施行。

規(guī)定指出，民用無人機的擁有者須按要求進行實名網(wǎng)絡(luò)登記。 登記后，擁有者將收到包含登記號和二維碼的登記標志圖片，擁有者必須確保無人機每次運行期間，均保持登記標志附著其上。

6.網(wǎng)絡(luò)安全知識

網(wǎng)絡(luò)系統(tǒng)安全管理措施 網(wǎng)上大部分的攻擊是針對網(wǎng)絡(luò)上的服務器系統(tǒng) ， 其中包括電子郵件 ， 匿名 FTP, WWW, DNS, News 等服務系統(tǒng)。

這些系統(tǒng)大都是運行在 UNIX 系統(tǒng)上的，其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX， 和 Linux 等。系統(tǒng)之所以易受攻擊，有各方面的因素。

首先是這些系統(tǒng)知名度高，容易引起注意，其次，系統(tǒng)本身存在漏洞。我們一方面可采用一些防衛(wèi)性措施； 另一方面， 網(wǎng)絡(luò)系統(tǒng)管理員可以應用一些工具，來查找系統(tǒng)安全漏洞，或從網(wǎng)上截獲報文進行分析。

下面我們以 Sun 的 Solaris 為例 ， 來具體介紹可采用哪些安全防衛(wèi)措施。 （一）安裝系統(tǒng)補丁程序 （Patch） 任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責任及時的將補丁（ Patch ）打上。

SUN 公司為了彌補他們的操作系統(tǒng)的安全漏洞 ， 在他們的網(wǎng)站上及時的提供了大量的 Patch， 這些 Patch 程序可以從各地的 SUNSITE 站點獲取。這些 Patches 在北大 FTP 上的地址是 ： ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches （二）采用最新版本的服務方軟件 和操作系統(tǒng)一樣，在服務器上運行的服務方軟件也需要不斷的更新，而且新版本的軟件往往提供了更多更好的功能來保證服務器更有效更安全的運行。

為了將安全漏洞降低到最小 ， 系統(tǒng)管理員必須及時更新服務方軟件。下面給出幾個目前最新版本的服務方軟件： * 域名服務 DNS 軟件 ： Bind-8.x * 匿名 FTP 軟件 ： Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 ： Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非常快，大家可以跟蹤他們的正式家目錄來獲得最新軟件。

（ 三 ） 口令安全 口令可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測口令開始的，一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用。所以對口令進行安全地管理可以說是系統(tǒng)管理員的重要職責。

目前大多數(shù)的 Unix 系統(tǒng)都將用戶賬號信息和加密口令分開存放，在 /etc/passwd 文件中不在包含加密口令，而加密口令是存放在 /etc/shadow 文件中，該文件只有超級用戶 （root） 可讀。在這里特別須注意的是一些系統(tǒng)帳號，如 uucp, ftp,news 等，一定不要給它們設(shè)置 /bin/sh,/bin/csh 等 Shell 變量，可以在 /etc/passwd 中將它們的 Shell 變量置空，或設(shè)為 /bin/ftponly 等。

/bin/ftponly 可以是一個簡單的 Shell 程序，如下： # ！ /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 （四）文件目錄權(quán)限 特別要注意系統(tǒng)中那些所有這為 root 的 SUID, SGID 的文件，因為一旦有黑客進入你的系統(tǒng)，他可通過這些程序獲得超級用戶權(quán)限。

目前 Interenet 上有不少工具軟件可幫助你來檢查權(quán)限，在下面我們會介紹。 （五） 限制網(wǎng)絡(luò)用戶對系統(tǒng)的訪問 這種限制分兩步 ： 1） 通過 IP 地址來限制 ， 這是通過安裝 TCP_Wrappers 軟件來實現(xiàn)的。

該軟件可對系統(tǒng)進行 telnet, ftp, rlogin, rsh, finger, talk 等訪問的 IP 進行了控制 ， 比如你可以只允許網(wǎng)控中心內(nèi)部的一些機器對服務器進行這些操作。 2） 超級用戶口令 ， 只允許系統(tǒng)管理員知道 ， 并要求定期修改。

另外，不允許用戶遠程登陸來訪問 root， 這是在系統(tǒng)文件 /etc/default/login 中缺省設(shè)置好的。 （六）關(guān)閉不必要的服務端口 通過修改 /etc/services 和 /etc/inetd.conf 文件 ， 將不需要的服務和服務端口關(guān)閉。

（七）定期對服務器進行備份 為了防止不能預料的系統(tǒng)故障 ， 或用戶不小心的非法操作 ， 必須對系統(tǒng)進行了安全備份。除了對全系統(tǒng)進行每月一次的備份外 ， 還應對修改過的數(shù)據(jù)進行每周一次的備份。

同時應該將修改過的重要的系統(tǒng)文件存放在不同的服務器上 ， 以便在系統(tǒng)萬一崩潰時 （ 通常是硬盤出錯 ）， 可以及時地將系統(tǒng)恢復到最佳狀態(tài)。 目前各類 Unix 系統(tǒng)都有功能很強的備份工具，如 Solaris 中的 ufsdump 和 ufsrestore 。

（八）設(shè)置系統(tǒng)日志 通過運行系統(tǒng)日志程序， 系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登陸時間，輸入過的每一條命令，磁盤空間和 CPU 占用情況。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現(xiàn)象。

比如，如果你發(fā)現(xiàn)有某一帳號總是在半夜登陸，就要警惕了，也許該帳號已被盜用；如果某一系統(tǒng)帳號象 uucp 有人登陸或占用大量的 CPU 或磁盤，也要引起注意。 Solaris2.x 中，通過運行 /etc/init.d/acct start|stop 來啟動或停止系統(tǒng)日志的運行，所有的日志信息是放在 /var/adm/acct 目錄下。

運行系統(tǒng)日志的主要缺點是要占用大量的磁盤空間。 （九）定期檢查系統(tǒng)安全性 . 這種檢查是通過定期運行系統(tǒng)安全檢測工具來實現(xiàn)的。

通過這些工具 ， 可以檢查 ： ¨ 用戶口令的安全性 ， 包括口令的內(nèi)容 ， 格式 ， 存活期等。 ¨ 文件被訪問權(quán)限的合法性 ， 包括 SUID 文件存在與否 ， 權(quán)限為 777 或 666 的文件或目錄 ， 系統(tǒng)文件一致性檢查 ， 用戶家目錄和啟動文件的合法性檢查等。

¨ 匿名 FTP 設(shè)置安全性檢查。 ¨ 對 tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。

¨ 對 NFS 文件系。

7.網(wǎng)絡(luò)安全

隨著國家網(wǎng)絡(luò)信息化建設(shè)的飛速發(fā)展，有越來越多的學校建立起自己的校園網(wǎng)絡(luò)進行教學和管理，同時，通過 Internet的遠程教育網(wǎng)絡(luò)，教育不再受國家、地區(qū)、學校、學科的限制，學生能夠充分享受教育的多面性、多樣性，提高學生學習的趣味性、選擇性。

但與此同時，愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡(luò)病毒的爆發(fā)、郵件蠕蟲的擴散，也給網(wǎng)絡(luò)蒙上了陰影。在高速發(fā)展的校園網(wǎng)及遠程教育網(wǎng)絡(luò)系統(tǒng)中也同樣存在著威脅網(wǎng)絡(luò)安全的諸多因素。

一般來講，中小學校園網(wǎng)在安全方面的隱患和威脅雖然也主要來自于病毒和黑客入侵，但其要防護的重點則有著特定的需求。對于校園網(wǎng)而言，需要加強安全防范和管理的體現(xiàn)在三個方面： 一、防范病毒入侵 目前，網(wǎng)絡(luò)中存在的病毒已經(jīng)不計其數(shù)，并且日有更新。

而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現(xiàn)，病毒已經(jīng)成為一種集成了蠕蟲、病毒和黑客工具的大威脅，同時其利用郵件這一應用最廣泛的手段，隨時準備毀壞數(shù)據(jù)、致癱網(wǎng)絡(luò)。 二、監(jiān)控網(wǎng)絡(luò)流量 Internet的開放性使得網(wǎng)絡(luò)信息錯綜復雜，學生可以輕而易舉地訪問和瀏覽各類站點，包括色情、暴力及游戲等不良站點。

各種非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪說等，都會通過Internet肆無忌憚地涌入校園，使中小學生這一未成年特殊群體極易受到上述信息的不良誘導，在其幼小的心靈深處埋下灰色烙印。隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，信息安全顯得日益重要。

國家對此十分重視，1997年國務院信息辦立項籌建中國互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測評認證中心； 1998年10月成立中國國家信息安全測評認證中心；1999年2月該中心及其安全測評實驗室分別通過中國產(chǎn)品質(zhì)量認證機構(gòu)國家認可委員會和中國實驗室國家認可委員會的認可，正式對外開展信息安全測評認證工作。 一、網(wǎng)上信息安全的法律保護 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，大量的信息在互聯(lián)網(wǎng)上進行傳播，不可避免地會侵犯他人的合法權(quán)益，而且這種侵犯將因為互聯(lián)網(wǎng)比其他媒體更有廣泛的影響而加重侵權(quán)的嚴重程度。

從這個意義上來說，一個人可以不上網(wǎng)，但是他的合法權(quán)益被他人通過互聯(lián)網(wǎng)侵犯卻是有可能的，因此，加強與互聯(lián)網(wǎng)相關(guān)的立法建設(shè)，對于全體國民都是非常重要的。 此外，要加強信息系統(tǒng)安全研究、建設(shè)的統(tǒng)一管理，使之納入有序化、規(guī)范化、法制化的軌道上。

當前我國的信息與網(wǎng)絡(luò)安全研究處在忙于封堵現(xiàn)有實際信息系統(tǒng)安全漏洞的階段。要想從根本上解決問題，應該在國家有關(guān)主管部門組織下，從基礎(chǔ)研究入手，為我國信息與網(wǎng)絡(luò)安全構(gòu)筑自主、創(chuàng)新、完整的理論體系和基礎(chǔ)構(gòu)件的支撐，推動我國信息安全產(chǎn)業(yè)的發(fā)展。

互聯(lián)網(wǎng)世界是人類現(xiàn)實世界的延伸，是對現(xiàn)實社會的虛擬，因此，現(xiàn)實社會中大多數(shù)的法律條款還是適用于互聯(lián)網(wǎng)的。互聯(lián)網(wǎng)是信息傳播的一種工具，從這個意義上講，互聯(lián)網(wǎng)只不過是一種新興的媒體，各種法律在互聯(lián)網(wǎng)上同樣適用，有關(guān)互聯(lián)網(wǎng)的運行規(guī)則應和其他媒體一樣都必須遵守國家法律的規(guī)定，任何違法行為都要受到法制的制裁。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了規(guī)范與互聯(lián)網(wǎng)相關(guān)的行為，有關(guān)部門已經(jīng)制定了一些法律法規(guī)，互聯(lián)網(wǎng)世界已經(jīng)有了初步的“游戲規(guī)則”。 互聯(lián)網(wǎng)一貫以信息自由著稱，據(jù)此有人認為實施有關(guān)互聯(lián)網(wǎng)的立法會限制網(wǎng)絡(luò)的發(fā)展，這種觀點是錯誤的。

在互聯(lián)網(wǎng)這個虛擬的世界里，如同現(xiàn)實世界一樣，沒有絕對自由，如果網(wǎng)絡(luò)失去規(guī)則，那么自由也就無從說起，這一點已經(jīng)被無數(shù)的事實所證明。最近，針對網(wǎng)上日益猖撅的不法行為，許多國家都已經(jīng)著手加強網(wǎng)上立法和打擊不法行為的力度，中國也應該加強這方面的工作，只有這樣，才能夠給廣大網(wǎng)民提供一個更加自由的空間。

因為文章太長會眼花繚亂，我以摘要截取的形式附上原文地址，希望樓主能夠得到幫助。