如何防范網(wǎng)絡(luò)安全知識(如何避免網(wǎng)絡(luò)安全問題)

1.如何避免網(wǎng)絡(luò)安全問題

企業(yè)網(wǎng)絡(luò)安全應(yīng)該從以下幾點入手 一、制定并實施網(wǎng)絡(luò)安全管理制度 包括服務(wù)器以及個人主機安全管理、包括個級別權(quán)限管理等等 二、制定并實施網(wǎng)絡(luò)安全日常工作程序，包括監(jiān)測上網(wǎng)行為、包括入侵監(jiān)測 三、從技術(shù)層面上，你那里估計是一根專線接入后用交換機或者無線路由器DHCP分配IP地址供大家上網(wǎng)，這樣的話你做不到上網(wǎng)行為管理，你需要一臺防火墻進(jìn)行包過濾以及日志記錄 或者作一臺代理服務(wù)器進(jìn)行上網(wǎng)行為管理并進(jìn)行日志記錄。

四、局域網(wǎng)內(nèi)計算機系統(tǒng)管理 包括操作系統(tǒng)防病毒 更新補丁等工作 堡壘往往是從內(nèi)部攻破 內(nèi)部計算機中毒主動向外發(fā)送數(shù)據(jù)，造成泄密 這已經(jīng)是很常見的事情 所以做好主機防護(hù)很重要。 當(dāng)然 如果您有錢 黑洞系統(tǒng) 入侵監(jiān)測 漏洞掃描 多級防火墻 審計系統(tǒng)都可以招呼 最后提醒一點 那就是 沒有絕對的安全 安全都是相對的 你需要什么級別的安全 就配套做什么級別的安全措施 管理永遠(yuǎn)大于技術(shù) 技術(shù)只是輔助手段 具體有什么問題 請更新問題 我會再來回答 或者用Baidu Hi來聯(lián)系我 只是我不定期在 家用無線安全設(shè)置 第一招： 無線網(wǎng)絡(luò)加密 一般我們常見的無線加密方式有三種：WEP加密、WPA加密和WPA2加密。

第二招：修改路由器默認(rèn)的用戶名和密碼 第三招：關(guān)閉或修改SSID名稱 第四招：關(guān)閉DHCP服務(wù)器 第五招：開啟MAC地址過濾。

2.網(wǎng)絡(luò)安全防護(hù)知識

處理好安全防護(hù)技術(shù) 物理措施防護(hù)：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

政府網(wǎng)絡(luò)安全防護(hù)體系解決方案數(shù)據(jù)加密防護(hù)：加密是防護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實現(xiàn)的。 其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

3.如何預(yù)防網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全的重要性一：

計算機網(wǎng)絡(luò)安全的重要性

1）計算機存儲和處理的是有關(guān)國家安全的政治、經(jīng)濟、軍事、國防的情況及一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標(biāo)。

2）隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎洠魏坞[含的缺陷、失誤都能造成巨大損失。

3）人們對計算機系統(tǒng)的需求在不斷擴大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計算機系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導(dǎo)致可靠性和安全性的降低。

4）隨著計算機系統(tǒng)的廣泛應(yīng)用，各類應(yīng)用人員隊伍迅速發(fā)展壯大，教育和培訓(xùn)卻往往跟不上知識更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗都會造成系統(tǒng)的安全功能不足。

5）計算機網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會科學(xué)。就計算機系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗認(rèn)證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。

6）從認(rèn)識論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動的從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題。因此廣泛存在著重應(yīng)用、輕安全、法律意識淡薄的普遍現(xiàn)象。計算機系統(tǒng)的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。

4.如何提高網(wǎng)絡(luò)安全防范意識

由于計算機病毒的傳播方式多種多樣，又通常具有一定的隱蔽性，因此，首先應(yīng)提高全民對計算機病毒的防范意識，在計算機的使用過程中應(yīng)注意下幾點： （1）安裝正版殺毒軟件、個人防火墻和上網(wǎng)安全助手，并及時升級 （2）使用帶有漏洞修復(fù)功能的軟件，定時打好補丁，彌補系統(tǒng)漏洞。

（3）不瀏覽陌生網(wǎng)站，不隨意下載安裝可疑插件。 （4）不接收QQ、MSN等傳來的可疑文件。

安全級別最好選擇為“高”！ （5）上網(wǎng)時打開殺毒軟件的網(wǎng)頁監(jiān)控功能。IE上網(wǎng)的安裝暢游巡警！ 能檢測網(wǎng)頁病毒的！ （6）把網(wǎng)游、QQ等重要軟件加入到帶有帳號保護(hù)功能的軟件中，可以有效保護(hù)密碼安全。

（7）定期瀏覽各大殺毒軟件官網(wǎng)，看看最新的病毒情況，并做好預(yù)防！ （8）安裝多一點輔助軟件，一般只安裝殺毒和防火墻是不夠的。

5.網(wǎng)絡(luò)安全防范措施有哪些

企業(yè)網(wǎng)絡(luò)與信息資源層，簡化網(wǎng)絡(luò)的安全管理。因此，也使得網(wǎng)絡(luò)很容易遭受到攻擊，黑客只要接人以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽，任何兩個節(jié)點之間的通信數(shù)據(jù)包、用戶節(jié)點的MAC地址等，從而竊取關(guān)鍵信息，從而達(dá)到限制用戶非法訪問的目的，企業(yè)網(wǎng)同時又面臨自身所特有的安全問題，常見的企業(yè)網(wǎng)安全技術(shù)有如下一些、虛擬專用網(wǎng)。 企業(yè)網(wǎng)絡(luò)安全是系統(tǒng)結(jié)構(gòu)本身的安全。隨著信息技術(shù)的高速發(fā)展。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離。網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道。

入侵檢測技術(shù) 入侵檢測方法較多。企業(yè)網(wǎng)安全保障體系分為4個層次、防止廣播風(fēng)暴，因此防火墻在網(wǎng)絡(luò)安全的實現(xiàn)當(dāng)中扮演著重要的角色，對安全性要求高的VLAN端口實施MAC幀過濾，它依*用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)、訪問控制等各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展，來源于Internet，也無法得到整個網(wǎng)絡(luò)的信息，即使黑客攻破某一虛擬子網(wǎng)，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)、安全服務(wù)層、企業(yè)用戶層，因此。

硬件防火墻技術(shù) 任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護(hù)防火墻。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，由此推動了防火墻、人侵檢測。

VLAN（虛擬局域網(wǎng)）技術(shù) 選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障、服務(wù)器不能提供服務(wù)等等。

網(wǎng)絡(luò)分段 企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，對其進(jìn)行解包分析，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。而且，也把固有的安全問題帶給了企業(yè)網(wǎng)，Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時，諸如數(shù)據(jù)被人竊取，計算機信息和資源很容易遭到各方面的攻擊，從高到低分別是企業(yè)安全策略層。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法等，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包；另一方面，所以必須利用結(jié)構(gòu)化的觀點和方法來看待企業(yè)網(wǎng)安全系統(tǒng)，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，因為是企業(yè)內(nèi)部的網(wǎng)絡(luò)。一方面，而攻擊的后果是嚴(yán)重的，劃分的依據(jù)可以是設(shè)備所連端口，來源于企業(yè)內(nèi)部，如基于專家系統(tǒng)入侵檢測方法。目前一些入侵檢測系統(tǒng)在應(yīng)用層入侵檢測中已有實現(xiàn)，主要針對企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。按這些層次建立一套多層次的安全技術(shù)防范系統(tǒng)在當(dāng)今網(wǎng)絡(luò)化的世界中

6.網(wǎng)絡(luò)安全的預(yù)防措施

網(wǎng)安措施 計算機網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。

保證機密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

（6）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機制。

（二）保護(hù)應(yīng)用安全。保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。

雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護(hù)系統(tǒng)安全。保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。

涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。

如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進(jìn)行審計，對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

商交措施 商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。

（一）加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。

加密技術(shù)分為兩類，即對稱加密和非對稱加密。（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進(jìn)行解密。

（二）認(rèn)證技術(shù)。認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數(shù)字簽名。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。

其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密；如果這兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)（CA），如政府部門和金融機構(gòu)。

用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗證公鑰的有效性。

數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。（三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SSL握。

7.如何預(yù)防和應(yīng)對網(wǎng)絡(luò)、信息安全事故

1、樹立網(wǎng)絡(luò)交流中的安全意識，養(yǎng)成良好的利用網(wǎng)絡(luò)習(xí)慣，提高網(wǎng)絡(luò)道德素養(yǎng)。

（1）樹立網(wǎng)絡(luò)交流中的安全意識 在網(wǎng)絡(luò)上，我們可以通過很多方式與別人交流。我們可以通過發(fā)E-mail互相聯(lián)絡(luò)；可以在BBS（電子論壇）上通過發(fā)貼子交流思想、觀點或趣聞逸事；可以通過網(wǎng)站的聊天室或者各種即時聊天軟件（ICQ,OICQ,MSN,POP等）進(jìn)行網(wǎng)絡(luò)聊天；還可以在網(wǎng)絡(luò)上建立自己的個人空間（博客、Q-zone、Live Spaces等）與他人分享生活中的快樂與悲傷。

由于網(wǎng)絡(luò)具有隱蔽性，因而網(wǎng)絡(luò)交流便有了一定的安全漏洞： ①交流者主要通過文字交流信息、溝通感情，彼此之間互不見面。 ②交流者往往缺乏誠信和責(zé)任感。

③很多交流者在網(wǎng)絡(luò)上會表現(xiàn)出與現(xiàn)實生活中截然不同的個性。 現(xiàn)實生活中，我們知道如何避險，在網(wǎng)上與他人交流時，我們也應(yīng)該時刻警惕，注意可能出現(xiàn)在我們周圍的網(wǎng)絡(luò)交流陷阱：電子郵件中的陷阱、即時聊天工具交流中的陷阱、在電子論壇瀏覽貼子時的陷阱、在網(wǎng)上填寫個人信息時的陷阱、訪問個人空間時會遇到的陷阱等。

我們要學(xué)會撐好網(wǎng)絡(luò)交流的保護(hù)傘。上網(wǎng)安全常識： ①在網(wǎng)上，不要給出確定身份的信息，包括（家庭地址、學(xué)校名稱、家庭電話號碼、密碼、父母身份、家庭經(jīng)濟狀況等信息。

②不要自己單獨去與網(wǎng)上認(rèn)識的朋友會面。如果認(rèn)為非常有必要會面，則到公共場所，并且要有父母或好朋友（年齡較大的朋友）陪同。

③記住，任何人在網(wǎng)上都可以匿名或改變性別等。一個給你寫信的“12歲女孩”，可能是一個40歲的先生。

④記住，你在網(wǎng)上讀到的任何信息都可能是不真實的。 ⑤當(dāng)你單獨在家時，不要允許網(wǎng)上認(rèn)識的朋友來家里找你。

⑥控制自己使用網(wǎng)絡(luò)的時間，在不影響自己正常生活、學(xué)習(xí)的情況下使用網(wǎng)絡(luò)。最好平時用較少的時間進(jìn)行網(wǎng)絡(luò)通信，等到節(jié)假日再集中時間上網(wǎng)。

⑦切不可將網(wǎng)絡(luò)當(dāng)作一種精神寄托。尤其是在現(xiàn)實生活中受挫的青少年，不能只依靠網(wǎng)絡(luò)來緩解壓力或焦慮。

應(yīng)該在父母或朋友的幫助下，勇敢地面對現(xiàn)實生活。 （2）養(yǎng)成良好的利用網(wǎng)絡(luò)習(xí)慣 ①登陸安全網(wǎng)站。

權(quán)威的、正規(guī)的大型網(wǎng)站一般都比較注重信息的來源，所以相對而言，這些網(wǎng)站的信息會比較安全。我們平時可以把安全網(wǎng)站地址加到收藏夾中，這樣既可以避免因為拼寫錯誤而誤登陸不良網(wǎng)站，又可以為我們節(jié)省搜索時間。

②不搜索、不瀏覽不良網(wǎng)絡(luò)。搜索引擎、博客互動、手機注冊電影網(wǎng)站、BT下載工具是目前網(wǎng)絡(luò)上不良內(nèi)容的重災(zāi)區(qū)，我們應(yīng)潔身自好，自控自律，不要主動搜索或瀏覽不良內(nèi)容，不點擊他人博客頁面中的不良鏈接，不用手機注冊電影網(wǎng)站，不去下載不良電影。

③用技術(shù)手段作好防護(hù)。我們可以在電腦中安裝頁面過濾器，它可以屏蔽不適合未成年人查閱的網(wǎng)頁內(nèi)容，防止我們訪問含有色情、暴力、各種不良內(nèi)容的信息和網(wǎng)站。

我們還可以用“網(wǎng)絡(luò)助手”，設(shè)置“對內(nèi)容分級”“禁止彈出廣告”等功能，以截斷一些藏身在廣告中的不良信息。 ④提防不明手機短信。

手機也是網(wǎng)絡(luò)的一個終端，我們不應(yīng)隨便用手機注冊網(wǎng)站或把自己的手機號碼告訴陌生人，對來源不明或誘惑性的短信要及時刪除，不去理會，更不要回應(yīng)。 樹立網(wǎng)絡(luò)交流中的安全意識，除了保護(hù)自己免受網(wǎng)絡(luò)交流帶來的不良侵害，我們還應(yīng)該主動承擔(dān)起維護(hù)網(wǎng)絡(luò)交流環(huán)境不受破壞的責(zé)任。

如果我們在網(wǎng)絡(luò)上發(fā)現(xiàn)了不良信息或網(wǎng)站，或者發(fā)現(xiàn)有人在網(wǎng)絡(luò)上從事不法行為，我們都應(yīng)當(dāng)及時向有關(guān)部門舉報。 （3）提高網(wǎng)絡(luò)道德素養(yǎng) 網(wǎng)絡(luò)道德的基本內(nèi)涵主要包括：愛國為民、自覺守法、文明誠信。

面對網(wǎng)絡(luò)上存在的道德行為問題，青少年不應(yīng)當(dāng)只是扮演受害者的角色，網(wǎng)絡(luò)上的黃色內(nèi)容讓很多青少年的身心健康受到傷害。另外青少年很容易成為網(wǎng)絡(luò)上的欺騙、偽造等各種詐騙行為的被害對象。

面對這種狀況，青少年要做的：一是管理好自己，不去瀏覽黃色的內(nèi)容。如果真的特別感興趣，可以和父母商量，讓父母買一些健康的性方面的書籍或者光盤來看。

二是要有警惕意識，注意在網(wǎng)絡(luò)上保護(hù)自己。 面對網(wǎng)絡(luò)道德行為，青少年還可能成為跟隨者，他們可能是出于好奇，或者是出于惡作劇的心理。

但是我們必須清楚哪些行為是不道德的行為。①對計算機很熟悉的孩子，請你不要編寫病毒，來攻擊別人的電腦，破壞數(shù)據(jù)。

②在網(wǎng)絡(luò)中聊天、瀏覽時也要注意網(wǎng)絡(luò)上的禮儀，不要總是把新手踢出聊天室。③如果你入侵別人的電子郵箱，并用別人的名義發(fā)送電子郵件，無論是否造成對對方的傷害，都是一種不道德的行為。

④不要侵犯知識產(chǎn)權(quán)。當(dāng)然軟件確實很貴，不過我們應(yīng)該有一種意識，就是當(dāng)軟件能夠在我們的經(jīng)濟承受范圍之內(nèi)時，我們要用正版軟件。

⑤我們應(yīng)該掌握一定的網(wǎng)絡(luò)禮儀。比如發(fā)電子郵件時，要輸入信件所必須的頭部信息；信件的內(nèi)容要盡可能地簡短明了；必要時可以輸入一些表情符號，這樣顯得更有人情味一些；盡可能快地回信，不要隨意到處發(fā)信等等。

雖然是在網(wǎng)絡(luò)上，一些任何時候都應(yīng)該遵守的道德準(zhǔn)則還是要有的，例如要避免傷害他人；尊重他人隱私；保守秘密等等。2002年《全國青少年網(wǎng)絡(luò)文明公約》正式發(fā)布。

這是我國青少年網(wǎng)絡(luò)生活中具有里程碑。

8.網(wǎng)絡(luò)安全防范

企業(yè)網(wǎng)絡(luò)安全認(rèn)知與防范

在科學(xué)技術(shù)發(fā)展的今天，計算機和計算機網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運營和統(tǒng)計等帶來了前所未有的高效和快捷。但同時計算機網(wǎng)絡(luò)的安全隱患亦日益突出。

從網(wǎng)絡(luò)結(jié)構(gòu)上來看，企業(yè)網(wǎng)可分為三個部分。即企業(yè)的內(nèi)部網(wǎng)絡(luò)、企業(yè)的外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個信息平臺。如圖就是一個實際的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，威脅主要來自：病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò)通信，最后摧毀網(wǎng)絡(luò)架構(gòu)本身。

下面來分析幾個典型的攻擊方式：

密碼破解 是先設(shè)法獲取對方機器上的密碼文件，然后再設(shè)法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網(wǎng)絡(luò)竊聽等方式獲取密碼。

網(wǎng)絡(luò)竊聽 是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。

數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標(biāo)機器信任的機器的IP 地址，以此來獲得對方的信任。

垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計算機向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動，一旦企業(yè)的重要數(shù)據(jù)被竊將會給企業(yè)造成無法挽回的損失。

★ 企業(yè)網(wǎng)絡(luò)安全的防范

企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個組織機構(gòu)怎樣來保護(hù)自己。一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規(guī)則?？傮w安全策略制定一個組織機構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實現(xiàn)這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構(gòu)的信息系統(tǒng)安全計劃和其基本框架結(jié)構(gòu)。

物理隔離 即在網(wǎng)絡(luò)建設(shè)的時候單獨建立兩套相互獨立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動化，另一套用于連接到Internet，在同一時候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達(dá)到了真正意義上的物理安全隔離。

遠(yuǎn)程訪問控制 主要是針對于企業(yè)遠(yuǎn)程撥號用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過對接入的用戶進(jìn)行身份和密碼驗證，并對所有的用戶機器的MAC地址進(jìn)行注冊，采用IP 地址與MAC地址的動態(tài)綁定，以保證非授權(quán)用戶不能進(jìn)入。

病毒的防護(hù) 在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應(yīng)對病毒的入侵。

防火墻 目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問， 同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。一般來說， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全是一個永遠(yuǎn)說不完的話題，今天企業(yè)網(wǎng)絡(luò)安全已被提到重要的議事日程。一個安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增。如何才能持續(xù)停留在知識曲線的最高點，把握住企業(yè)網(wǎng)絡(luò)安全的大門這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。