移動(dòng)網(wǎng)絡(luò)安全知識(shí)(學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些)

1.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會(huì)存在后門？ 后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫，主要用于檢測(cè)HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實(shí)際不存在的站點(diǎn)，因此無法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲是指什么？ 它的編寫者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

2.如何管理移動(dòng)網(wǎng)絡(luò)安全

一、建立健全網(wǎng)絡(luò)和信息安全管理制度各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。

要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。

要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。

辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息發(fā)布審查監(jiān)管各單位通過門戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開發(fā)布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上發(fā)布的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對(duì)外發(fā)布是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。

未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上發(fā)布信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開，一事一審、全面審查。

各單位網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。嚴(yán)肅突發(fā)、敏感事（案）件的新聞報(bào)道紀(jì)律，對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事（案）件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一發(fā)布，確保信息發(fā)布的時(shí)效性和嚴(yán)肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查各單位要在近期集中開展一次網(wǎng)絡(luò)安全清理自查工作。對(duì)辦公網(wǎng)絡(luò)、門戶網(wǎng)站和微信公眾平臺(tái)的安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，制定并組織實(shí)施本單位各種網(wǎng)絡(luò)與信息安全工作計(jì)劃、工作方案，及時(shí)按照要求消除信息安全隱患。

各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時(shí)發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴(yán)格把關(guān)，對(duì)自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴(yán)重問題的單位要認(rèn)真整改。如何加強(qiáng)網(wǎng)絡(luò)安全管理1 制定網(wǎng)絡(luò)安全管理方面的法律法規(guī)和政策法律法規(guī)是一種重要的行為準(zhǔn)則，是實(shí)現(xiàn)有序管理和社會(huì)公平正義的有效途徑。

網(wǎng)絡(luò)與我們的生活日益密不可分，網(wǎng)絡(luò)環(huán)境的治理必須通過法治的方式來加以規(guī)范。世界很多國(guó)家都先后制定了網(wǎng)絡(luò)安全管理法律法規(guī)，以期規(guī)范網(wǎng)絡(luò)秩序和行為。

國(guó)家工業(yè)和信息化部，針對(duì)我國(guó)網(wǎng)絡(luò)通信安全問題，制訂了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》。明確規(guī)定：網(wǎng)絡(luò)通信機(jī)構(gòu)和單位有責(zé)任對(duì)網(wǎng)絡(luò)通信科學(xué)有效劃分，根據(jù)有可能會(huì)對(duì)網(wǎng)絡(luò)單元遭受到的破壞程度，損害到經(jīng)濟(jì)發(fā)展和社會(huì)制度建設(shè)、國(guó)家的安危和大眾利益的，有必要針對(duì)級(jí)別進(jìn)行分級(jí)。

電信管理部門可以針對(duì)級(jí)別劃分情況，組織相關(guān)人員進(jìn)行審核評(píng)議。而執(zhí)行機(jī)構(gòu)，即網(wǎng)絡(luò)通信單位要根據(jù)實(shí)際存在的問題對(duì)網(wǎng)絡(luò)單元進(jìn)行實(shí)質(zhì)有效性分級(jí)。

針對(duì)以上條款我們可以認(rèn)識(shí)到，網(wǎng)絡(luò)安全的保證前提必須有科學(xué)合理的管理制度和辦法。網(wǎng)絡(luò)機(jī)系統(tǒng)相當(dāng)于一棵大樹，樹的枝干如果出現(xiàn)問題勢(shì)必影響到大樹的生長(zhǎng)。

下圖是網(wǎng)絡(luò)域名管理分析系統(tǒng)示意圖。可以看到，一級(jí)域名下面分為若干個(gè)支域名，這些支域名通過上一級(jí)域名與下一級(jí)緊密連接，并且將更低級(jí)的域名授予下級(jí)域名部門相關(guān)的權(quán)利。

預(yù)防一級(jí)管理機(jī)構(gòu)因?yàn)橄到y(tǒng)過于寬泛而造成管理的無的放矢。通過逐級(jí)管理下放權(quán)限。

維護(hù)網(wǎng)絡(luò)安全的有限運(yùn)轉(zhuǎn)，保證各個(gè)層類都可以在科學(xué)規(guī)范的網(wǎng)絡(luò)系統(tǒng)下全面健康發(fā)展。一些發(fā)達(dá)國(guó)家針對(duì)網(wǎng)絡(luò)安全和運(yùn)轉(zhuǎn)情況，實(shí)施了一系列管理規(guī)定，并通過法律來加強(qiáng)網(wǎng)絡(luò)安全性能，這也說明了各個(gè)國(guó)家對(duì)于網(wǎng)絡(luò)安全問題的重視。

比方說加拿大出臺(tái)了《消費(fèi)者權(quán)利在電子商務(wù)中的規(guī)定》以及《網(wǎng)絡(luò)保密安全法》等。亞洲某些國(guó)家也頒布過《電子郵件法》以及其他保護(hù)網(wǎng)絡(luò)安全的法律。

日本總務(wù)省還重點(diǎn)立法，在無線局域網(wǎng)方面做出了明確規(guī)定，嚴(yán)禁用戶自行接受破解網(wǎng)絡(luò)數(shù)據(jù)和加密信息。還針對(duì)違反規(guī)定的人員制定了處罰條例措施。

用法律武器保護(hù)加密信息的安全。十幾年前，日本就頒布了《個(gè)人情報(bào)法》，嚴(yán)禁網(wǎng)絡(luò)暴力色情情況出現(xiàn)。

在網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題上布防嚴(yán)謹(jǐn)，減小青少年犯罪問題的發(fā)生。可以說網(wǎng)絡(luò)安全的防護(hù)網(wǎng)首先。

3.如何防范移動(dòng)互聯(lián)網(wǎng)中的各種安全威脅

移動(dòng)互聯(lián)網(wǎng)逐漸滲透到人們的工作和日常生活中，豐富了人們溝通、娛樂體驗(yàn)的同時(shí)，垃圾短信、手機(jī)病毒、無端死機(jī)等一系列問題也在凸顯。做好防范移動(dòng)互聯(lián)網(wǎng)中存在的安全威脅，是一個(gè)社會(huì)問題，是個(gè)綜合問題，需要各方協(xié)調(diào)起來做，從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。

1. 對(duì)于普通用戶來說，應(yīng)該提高網(wǎng)絡(luò)安全意識(shí)和防范技能，增加網(wǎng)絡(luò)安全防護(hù)知識(shí)，改掉不良的上網(wǎng)習(xí)慣和不當(dāng)?shù)氖謾C(jī)操作行為，及時(shí)安裝殺毒軟件、查補(bǔ)漏洞。不訪問問題站點(diǎn) 、不下載或安裝不明內(nèi)容或應(yīng)用的軟件。學(xué)會(huì)辨別問題網(wǎng)站、惡意軟件以及各種網(wǎng)絡(luò)欺詐行為。

2. 運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商等廠商，要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)的各個(gè)層面出發(fā)，分析存在的各種安全風(fēng)險(xiǎn)，聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護(hù)措施，保護(hù)各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強(qiáng)澀北安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

3. 網(wǎng)絡(luò)信息提供商應(yīng)進(jìn)一步完善信息內(nèi)容的預(yù)審管理機(jī)制，加強(qiáng)信息內(nèi)容傳播的監(jiān)控手段，從信息源上阻斷不安全因素的傳播。要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，整個(gè)產(chǎn)品類型要由單一功能的產(chǎn)品防護(hù)向集中管理過渡，不斷提高安全防御技術(shù)。只有如此，才能更好地保衛(wèi)移動(dòng)互聯(lián)網(wǎng)的安全，進(jìn)而推動(dòng)其健康有序的發(fā)展。

4. 政府的相關(guān)監(jiān)管部門要協(xié)調(diào)好相互間的利益，建立并完善移動(dòng)互聯(lián)網(wǎng)相關(guān)監(jiān)管機(jī)制，加快相關(guān)的法律、法規(guī)建設(shè)，加大執(zhí)法力度，嚴(yán)懲移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)犯罪行為。同時(shí)，政府監(jiān)管部門有義務(wù)開展對(duì)移動(dòng)互聯(lián)網(wǎng)相關(guān)安全知識(shí)的宣傳教育活動(dòng)，提高全社會(huì)的網(wǎng)絡(luò)安全防范意識(shí)。

4.保證網(wǎng)絡(luò)安全應(yīng)知的知識(shí)有什么

出色的網(wǎng)絡(luò)安全性不可能一蹴而就。假如你的企業(yè)文化趨向于凡事都不正規(guī)，要想達(dá)到出色的網(wǎng)絡(luò)安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全，必須經(jīng)過堅(jiān)持不懈的努力，以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來制定這個(gè)策略；現(xiàn)在就開始制定一個(gè)，才能防患于未然。

確保網(wǎng)絡(luò)的安全

1. 防火墻必不可少

令人吃驚的是，現(xiàn)在許多組織（最典型就是大學(xué)）都在運(yùn)行著沒有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好，還是軟件防火墻好”的爭(zhēng)論，無論采用哪一種防火墻，總比沒有防火墻好。這里的重點(diǎn)在于，連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候，說明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是，不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶。最低限度也應(yīng)該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然Windows XP SP2自帶的防火墻也勉強(qiáng)可用，但為了滿足您的特殊需要，市場(chǎng)上還存在著大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。

確保網(wǎng)絡(luò)的安全

2. 隨時(shí)更新桌面防病毒系統(tǒng)

有趣的是，1999年我們鼓勵(lì)用戶“每周”檢查一次防病毒更新。如今，各個(gè)廠商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上，它們就能在一個(gè)新的安全威脅被發(fā)現(xiàn)后的數(shù)小時(shí)內(nèi)下載到您的機(jī)器上。但基本的道理是一樣的：良好的安全性要求你在每個(gè)桌面都配備防病毒功能，并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機(jī)制能解決一部分問題，但在整個(gè)防病毒戰(zhàn)線中，您只能把網(wǎng)關(guān)防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個(gè)替代品（如可以使用瑞星殺毒軟件，360殺毒軟件等）。

確保網(wǎng)絡(luò)的安全

3. 強(qiáng)化您的服務(wù)器

“強(qiáng)化”（Hardening）涉及兩個(gè)簡(jiǎn)單的實(shí)踐法則：購買商業(yè)軟件時(shí)，刪除您不需要的所有東西；如果不能刪除，就把它禁用。可以通過強(qiáng)化來刪除的典型對(duì)象包括示例文件、使用向?qū)а菔尽⑾扔煤蟾顿M(fèi)的捆綁軟件以及在可以預(yù)見的將來不準(zhǔn)備使用的高級(jí)特性。安裝越復(fù)雜，越有可能留下安全隱患，所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外，設(shè)備和軟件通常配置了默認(rèn)用戶名/密碼訪問、來賓（guest）和匿名帳戶以及默認(rèn)共享。刪除你不需要的，并修改所有身份驗(yàn)證憑據(jù)的默認(rèn)值（由于有像這樣的列表，所以黑客也知道它們）。在這個(gè)充斥著大量“臃腫件”（bloatware）的年代，這個(gè)實(shí)踐法則與5年前相比更重要了。

確保網(wǎng)絡(luò)的安全

4. 補(bǔ)丁策略必不可少

2001年，當(dāng)“紅色代碼”（Code Red）浮現(xiàn)的時(shí)候，它攻擊的一個(gè)漏洞，是Microsoft在9個(gè)月前就提供了免費(fèi)補(bǔ)丁以便用戶修補(bǔ)的。但是，這個(gè)蠕蟲仍然快速和大面積地蔓延，原因是管理員們沒有下載和安裝這個(gè)補(bǔ)丁。今天，從一個(gè)新的漏洞被發(fā)現(xiàn)開始，到新的大規(guī)模攻擊工具問世為止，兩者間隔時(shí)間已經(jīng)縮短了許多。在廠商發(fā)布安全補(bǔ)丁的時(shí)候，IT管理員需要做出快速響應(yīng)。補(bǔ)丁管理目前是最熱門的IT主題之一，但是和許多事情一樣，80/20規(guī)則在這里仍然適用。如果沒有商業(yè)評(píng)估工具以及較多的預(yù)算，可以用已經(jīng)淘汰掉的“太慢”的機(jī)器來組建一個(gè)小的測(cè)試網(wǎng)絡(luò)。這樣一來，只需使用企業(yè)級(jí)工具來建立一個(gè)專業(yè)實(shí)驗(yàn)室所需的20%的付出，就能獲得一個(gè)80%有用的測(cè)試環(huán)境。Microsoft,Apple以及其他許多組織都基本上每個(gè)月提供一次安全補(bǔ)丁。訪問和安裝那些補(bǔ)丁應(yīng)該成為您的工作內(nèi)容和計(jì)劃任務(wù)的一部分。不要事后才采取行動(dòng)（可以使用360安全衛(wèi)士的漏洞修補(bǔ)功能實(shí)現(xiàn)）。

5.通信工程師（移動(dòng)網(wǎng)絡(luò)）需要掌握哪些知識(shí)和技能

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)；

(9)掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；

(10)掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；

(11)掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)；

(12)理解接入網(wǎng)與接入技術(shù)；

(13)掌握網(wǎng)絡(luò)管理的基本原理和操作方法；

(14)熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；

(15)理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；

(16)理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)；

(17)了解有關(guān)知識(shí)產(chǎn)權(quán)和互聯(lián)網(wǎng)的法律法規(guī)；

(18)正確閱讀和理解本領(lǐng)域的英文資料。

通過本級(jí)考試的合格人員能根據(jù)應(yīng)用部門的要求進(jìn)行網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)和網(wǎng)絡(luò)設(shè)備的軟硬件安裝調(diào)試工作，能進(jìn)行網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)和管理，能高效、可靠、安全地管理網(wǎng)絡(luò)資源，作為網(wǎng)絡(luò)專業(yè)人員對(duì)系統(tǒng)開發(fā)進(jìn)行技術(shù)支持和指導(dǎo)，具有工程師的實(shí)際工作能力和業(yè)務(wù)水平，能指導(dǎo)助理工程師從事網(wǎng)絡(luò)系統(tǒng)的構(gòu)建和管理工作。

6.移動(dòng)互聯(lián)網(wǎng)有哪些安全隱患問題及其應(yīng)對(duì)措施

隨著智能手機(jī)和高速3G網(wǎng)絡(luò)的普及，移動(dòng)智能終端用戶所面臨的安全問題除了惡意吸費(fèi)SP代碼外，基于智能系統(tǒng)平臺(tái)的病毒木馬和系統(tǒng)漏洞引發(fā)的安全問題日益嚴(yán)重。目前，一些安全軟件可以抵御垃圾短信，但對(duì)病毒、木馬和手機(jī)系統(tǒng)安全漏洞束手無策。

應(yīng)該從以下方面進(jìn)行突破

雖然中國(guó)在移動(dòng)互聯(lián)網(wǎng)時(shí)代的產(chǎn)業(yè)地位有了顯著提升，但未來發(fā)展仍面臨嚴(yán)峻挑戰(zhàn)：

其一，國(guó)內(nèi)應(yīng)用生態(tài)不完善、缺乏自主可控的操作系統(tǒng)，只能依附兩大生態(tài)系統(tǒng)發(fā)展，而且第三方應(yīng)用商店安全問題頻發(fā)，缺乏用戶信任的應(yīng)用分發(fā)渠道，應(yīng)用生態(tài)整合能力還無法與谷歌、蘋果相比。

其二，國(guó)產(chǎn)智能終端量收不對(duì)等，終端制造整體處于低端，對(duì)新產(chǎn)品和新技術(shù)應(yīng)用的研發(fā)尚有不足，品牌化建設(shè)仍有缺失，與三星等國(guó)外廠商仍有較大差距。

其三，在與操作系統(tǒng)和移動(dòng)芯片相關(guān)的核心技術(shù)方面仍待繼續(xù)突破，自主產(chǎn)業(yè)技術(shù)尚待建立。