如何防范網(wǎng)絡(luò)安全知識(shí)(如何避免網(wǎng)絡(luò)安全問題)

1.如何避免網(wǎng)絡(luò)安全問題

企業(yè)網(wǎng)絡(luò)安全應(yīng)該從以下幾點(diǎn)入手 一、制定并實(shí)施網(wǎng)絡(luò)安全管理制度 包括服務(wù)器以及個(gè)人主機(jī)安全管理、包括個(gè)級(jí)別權(quán)限管理等等 二、制定并實(shí)施網(wǎng)絡(luò)安全日常工作程序，包括監(jiān)測(cè)上網(wǎng)行為、包括入侵監(jiān)測(cè) 三、從技術(shù)層面上，你那里估計(jì)是一根專線接入后用交換機(jī)或者無(wú)線路由器DHCP分配IP地址供大家上網(wǎng)，這樣的話你做不到上網(wǎng)行為管理，你需要一臺(tái)防火墻進(jìn)行包過(guò)濾以及日志記錄 或者作一臺(tái)代理服務(wù)器進(jìn)行上網(wǎng)行為管理并進(jìn)行日志記錄。

四、局域網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)管理 包括操作系統(tǒng)防病毒 更新補(bǔ)丁等工作 堡壘往往是從內(nèi)部攻破 內(nèi)部計(jì)算機(jī)中毒主動(dòng)向外發(fā)送數(shù)據(jù)，造成泄密 這已經(jīng)是很常見的事情 所以做好主機(jī)防護(hù)很重要。 當(dāng)然 如果您有錢 黑洞系統(tǒng) 入侵監(jiān)測(cè) 漏洞掃描 多級(jí)防火墻 審計(jì)系統(tǒng)都可以招呼 最后提醒一點(diǎn) 那就是 沒有絕對(duì)的安全 安全都是相對(duì)的 你需要什么級(jí)別的安全 就配套做什么級(jí)別的安全措施 管理永遠(yuǎn)大于技術(shù) 技術(shù)只是輔助手段 具體有什么問題 請(qǐng)更新問題 我會(huì)再來(lái)回答 或者用Baidu Hi來(lái)聯(lián)系我 只是我不定期在 家用無(wú)線安全設(shè)置 第一招： 無(wú)線網(wǎng)絡(luò)加密 一般我們常見的無(wú)線加密方式有三種：WEP加密、WPA加密和WPA2加密。

第二招：修改路由器默認(rèn)的用戶名和密碼 第三招：關(guān)閉或修改SSID名稱 第四招：關(guān)閉DHCP服務(wù)器 第五招：開啟MAC地址過(guò)濾。

2.網(wǎng)絡(luò)安全防護(hù)知識(shí)

處理好安全防護(hù)技術(shù) 物理措施防護(hù)：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

政府網(wǎng)絡(luò)安全防護(hù)體系解決方案數(shù)據(jù)加密防護(hù)：加密是防護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實(shí)現(xiàn)的。 其他措施：其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

3.如何預(yù)防網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全的重要性一：

計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

1）計(jì)算機(jī)存儲(chǔ)和處理的是有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事、國(guó)防的情況及一些部門、機(jī)構(gòu)、組織的機(jī)密信息或是個(gè)人的敏感信息、隱私，因此成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo)。

2）隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模越來(lái)越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。

3）人們對(duì)計(jì)算機(jī)系統(tǒng)的需求在不斷擴(kuò)大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計(jì)算機(jī)系統(tǒng)使用的場(chǎng)所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機(jī)房惡劣，出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低。

4）隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用，各類應(yīng)用人員隊(duì)伍迅速發(fā)展壯大，教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足。

5）計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個(gè)非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。

6）從認(rèn)識(shí)論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動(dòng)的從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題。因此廣泛存在著重應(yīng)用、輕安全、法律意識(shí)淡薄的普遍現(xiàn)象。計(jì)算機(jī)系統(tǒng)的安全是相對(duì)不安全而言的，許多危險(xiǎn)、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。

4.如何提高網(wǎng)絡(luò)安全防范意識(shí)

由于計(jì)算機(jī)病毒的傳播方式多種多樣，又通常具有一定的隱蔽性，因此，首先應(yīng)提高全民對(duì)計(jì)算機(jī)病毒的防范意識(shí)，在計(jì)算機(jī)的使用過(guò)程中應(yīng)注意下幾點(diǎn)： （1）安裝正版殺毒軟件、個(gè)人防火墻和上網(wǎng)安全助手，并及時(shí)升級(jí) （2）使用帶有漏洞修復(fù)功能的軟件，定時(shí)打好補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞。

（3）不瀏覽陌生網(wǎng)站，不隨意下載安裝可疑插件。 （4）不接收QQ、MSN等傳來(lái)的可疑文件。

安全級(jí)別最好選擇為“高”！ （5）上網(wǎng)時(shí)打開殺毒軟件的網(wǎng)頁(yè)監(jiān)控功能。IE上網(wǎng)的安裝暢游巡警！ 能檢測(cè)網(wǎng)頁(yè)病毒的！ （6）把網(wǎng)游、QQ等重要軟件加入到帶有帳號(hào)保護(hù)功能的軟件中，可以有效保護(hù)密碼安全。

（7）定期瀏覽各大殺毒軟件官網(wǎng)，看看最新的病毒情況，并做好預(yù)防！ （8）安裝多一點(diǎn)輔助軟件，一般只安裝殺毒和防火墻是不夠的。

5.網(wǎng)絡(luò)安全防范措施有哪些

企業(yè)網(wǎng)絡(luò)與信息資源層，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。因此，也使得網(wǎng)絡(luò)很容易遭受到攻擊，黑客只要接人以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包、用戶節(jié)點(diǎn)的MAC地址等，從而竊取關(guān)鍵信息，從而達(dá)到限制用戶非法訪問的目的，企業(yè)網(wǎng)同時(shí)又面臨自身所特有的安全問題，常見的企業(yè)網(wǎng)安全技術(shù)有如下一些、虛擬專用網(wǎng)。 企業(yè)網(wǎng)絡(luò)安全是系統(tǒng)結(jié)構(gòu)本身的安全。隨著信息技術(shù)的高速發(fā)展。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離。網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道。

入侵檢測(cè)技術(shù) 入侵檢測(cè)方法較多。企業(yè)網(wǎng)安全保障體系分為4個(gè)層次、防止廣播風(fēng)暴，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾，它依*用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)、訪問控制等各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展，來(lái)源于Internet，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息，即使黑客攻破某一虛擬子網(wǎng)，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)、安全服務(wù)層、企業(yè)用戶層，因此。

硬件防火墻技術(shù) 任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，由此推動(dòng)了防火墻、人侵檢測(cè)。

VLAN（虛擬局域網(wǎng)）技術(shù) 選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障、服務(wù)器不能提供服務(wù)等等。

網(wǎng)絡(luò)分段 企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取，對(duì)其進(jìn)行解包分析，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。而且，也把固有的安全問題帶給了企業(yè)網(wǎng)，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，諸如數(shù)據(jù)被人竊取，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊，從高到低分別是企業(yè)安全策略層。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包；另一方面，所以必須利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待企業(yè)網(wǎng)安全系統(tǒng)，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)。一方面，而攻擊的后果是嚴(yán)重的，劃分的依據(jù)可以是設(shè)備所連端口，來(lái)源于企業(yè)內(nèi)部，如基于專家系統(tǒng)入侵檢測(cè)方法。目前一些入侵檢測(cè)系統(tǒng)在應(yīng)用層入侵檢測(cè)中已有實(shí)現(xiàn)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。按這些層次建立一套多層次的安全技術(shù)防范系統(tǒng)在當(dāng)今網(wǎng)絡(luò)化的世界中

6.網(wǎng)絡(luò)安全的預(yù)防措施

網(wǎng)安措施 計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。

保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。（7）建立可靠的識(shí)別和鑒別機(jī)制。

（二）保護(hù)應(yīng)用安全。保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。

雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護(hù)系統(tǒng)安全。保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。

涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。

如通過(guò)諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

商交措施 商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。

（一）加密技術(shù)。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。

加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。（1）對(duì)稱加密。

對(duì)稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。（2）非對(duì)稱加密。

非對(duì)稱加密又稱公鑰加密，使用一對(duì)密鑰來(lái)分別完成加密和解密操作，其中一個(gè)公開發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。信息交換的過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。

（二）認(rèn)證技術(shù)。認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。

（1）數(shù)字簽名。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。

其實(shí)現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來(lái)，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接著再用發(fā)送方的公開密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識(shí)符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)（CA），如政府部門和金融機(jī)構(gòu)。

用戶以安全的方式向公鑰證書權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個(gè)證書。任何需要用戶公鑰的人都可以得到此證書，并通過(guò)相關(guān)的信任簽名來(lái)驗(yàn)證公鑰的有效性。

數(shù)字證書通過(guò)標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗(yàn)證各自身份的方式，用戶可以用它來(lái)識(shí)別對(duì)方的身份。（三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。

SSL握。

7.如何預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)、信息安全事故

1、樹立網(wǎng)絡(luò)交流中的安全意識(shí)，養(yǎng)成良好的利用網(wǎng)絡(luò)習(xí)慣，提高網(wǎng)絡(luò)道德素養(yǎng)。

（1）樹立網(wǎng)絡(luò)交流中的安全意識(shí) 在網(wǎng)絡(luò)上，我們可以通過(guò)很多方式與別人交流。我們可以通過(guò)發(fā)E-mail互相聯(lián)絡(luò)；可以在BBS（電子論壇）上通過(guò)發(fā)貼子交流思想、觀點(diǎn)或趣聞逸事；可以通過(guò)網(wǎng)站的聊天室或者各種即時(shí)聊天軟件（ICQ,OICQ,MSN,POP等）進(jìn)行網(wǎng)絡(luò)聊天；還可以在網(wǎng)絡(luò)上建立自己的個(gè)人空間（博客、Q-zone、Live Spaces等）與他人分享生活中的快樂與悲傷。

由于網(wǎng)絡(luò)具有隱蔽性，因而網(wǎng)絡(luò)交流便有了一定的安全漏洞： ①交流者主要通過(guò)文字交流信息、溝通感情，彼此之間互不見面。 ②交流者往往缺乏誠(chéng)信和責(zé)任感。

③很多交流者在網(wǎng)絡(luò)上會(huì)表現(xiàn)出與現(xiàn)實(shí)生活中截然不同的個(gè)性。 現(xiàn)實(shí)生活中，我們知道如何避險(xiǎn)，在網(wǎng)上與他人交流時(shí)，我們也應(yīng)該時(shí)刻警惕，注意可能出現(xiàn)在我們周圍的網(wǎng)絡(luò)交流陷阱：電子郵件中的陷阱、即時(shí)聊天工具交流中的陷阱、在電子論壇瀏覽貼子時(shí)的陷阱、在網(wǎng)上填寫個(gè)人信息時(shí)的陷阱、訪問個(gè)人空間時(shí)會(huì)遇到的陷阱等。

我們要學(xué)會(huì)撐好網(wǎng)絡(luò)交流的保護(hù)傘。上網(wǎng)安全常識(shí)： ①在網(wǎng)上，不要給出確定身份的信息，包括（家庭地址、學(xué)校名稱、家庭電話號(hào)碼、密碼、父母身份、家庭經(jīng)濟(jì)狀況等信息。

②不要自己?jiǎn)为?dú)去與網(wǎng)上認(rèn)識(shí)的朋友會(huì)面。如果認(rèn)為非常有必要會(huì)面，則到公共場(chǎng)所，并且要有父母或好朋友（年齡較大的朋友）陪同。

③記住，任何人在網(wǎng)上都可以匿名或改變性別等。一個(gè)給你寫信的“12歲女孩”，可能是一個(gè)40歲的先生。

④記住，你在網(wǎng)上讀到的任何信息都可能是不真實(shí)的。 ⑤當(dāng)你單獨(dú)在家時(shí)，不要允許網(wǎng)上認(rèn)識(shí)的朋友來(lái)家里找你。

⑥控制自己使用網(wǎng)絡(luò)的時(shí)間，在不影響自己正常生活、學(xué)習(xí)的情況下使用網(wǎng)絡(luò)。最好平時(shí)用較少的時(shí)間進(jìn)行網(wǎng)絡(luò)通信，等到節(jié)假日再集中時(shí)間上網(wǎng)。

⑦切不可將網(wǎng)絡(luò)當(dāng)作一種精神寄托。尤其是在現(xiàn)實(shí)生活中受挫的青少年，不能只依靠網(wǎng)絡(luò)來(lái)緩解壓力或焦慮。

應(yīng)該在父母或朋友的幫助下，勇敢地面對(duì)現(xiàn)實(shí)生活。 （2）養(yǎng)成良好的利用網(wǎng)絡(luò)習(xí)慣 ①登陸安全網(wǎng)站。

權(quán)威的、正規(guī)的大型網(wǎng)站一般都比較注重信息的來(lái)源，所以相對(duì)而言，這些網(wǎng)站的信息會(huì)比較安全。我們平時(shí)可以把安全網(wǎng)站地址加到收藏夾中，這樣既可以避免因?yàn)槠磳戝e(cuò)誤而誤登陸不良網(wǎng)站，又可以為我們節(jié)省搜索時(shí)間。

②不搜索、不瀏覽不良網(wǎng)絡(luò)。搜索引擎、博客互動(dòng)、手機(jī)注冊(cè)電影網(wǎng)站、BT下載工具是目前網(wǎng)絡(luò)上不良內(nèi)容的重災(zāi)區(qū)，我們應(yīng)潔身自好，自控自律，不要主動(dòng)搜索或?yàn)g覽不良內(nèi)容，不點(diǎn)擊他人博客頁(yè)面中的不良鏈接，不用手機(jī)注冊(cè)電影網(wǎng)站，不去下載不良電影。

③用技術(shù)手段作好防護(hù)。我們可以在電腦中安裝頁(yè)面過(guò)濾器，它可以屏蔽不適合未成年人查閱的網(wǎng)頁(yè)內(nèi)容，防止我們?cè)L問含有色情、暴力、各種不良內(nèi)容的信息和網(wǎng)站。

我們還可以用“網(wǎng)絡(luò)助手”，設(shè)置“對(duì)內(nèi)容分級(jí)”“禁止彈出廣告”等功能，以截?cái)嘁恍┎厣碓趶V告中的不良信息。 ④提防不明手機(jī)短信。

手機(jī)也是網(wǎng)絡(luò)的一個(gè)終端，我們不應(yīng)隨便用手機(jī)注冊(cè)網(wǎng)站或把自己的手機(jī)號(hào)碼告訴陌生人，對(duì)來(lái)源不明或誘惑性的短信要及時(shí)刪除，不去理會(huì)，更不要回應(yīng)。 樹立網(wǎng)絡(luò)交流中的安全意識(shí)，除了保護(hù)自己免受網(wǎng)絡(luò)交流帶來(lái)的不良侵害，我們還應(yīng)該主動(dòng)承擔(dān)起維護(hù)網(wǎng)絡(luò)交流環(huán)境不受破壞的責(zé)任。

如果我們?cè)诰W(wǎng)絡(luò)上發(fā)現(xiàn)了不良信息或網(wǎng)站，或者發(fā)現(xiàn)有人在網(wǎng)絡(luò)上從事不法行為，我們都應(yīng)當(dāng)及時(shí)向有關(guān)部門舉報(bào)。 （3）提高網(wǎng)絡(luò)道德素養(yǎng) 網(wǎng)絡(luò)道德的基本內(nèi)涵主要包括：愛國(guó)為民、自覺守法、文明誠(chéng)信。

面對(duì)網(wǎng)絡(luò)上存在的道德行為問題，青少年不應(yīng)當(dāng)只是扮演受害者的角色，網(wǎng)絡(luò)上的黃色內(nèi)容讓很多青少年的身心健康受到傷害。另外青少年很容易成為網(wǎng)絡(luò)上的欺騙、偽造等各種詐騙行為的被害對(duì)象。

面對(duì)這種狀況，青少年要做的：一是管理好自己，不去瀏覽黃色的內(nèi)容。如果真的特別感興趣，可以和父母商量，讓父母買一些健康的性方面的書籍或者光盤來(lái)看。

二是要有警惕意識(shí)，注意在網(wǎng)絡(luò)上保護(hù)自己。 面對(duì)網(wǎng)絡(luò)道德行為，青少年還可能成為跟隨者，他們可能是出于好奇，或者是出于惡作劇的心理。

但是我們必須清楚哪些行為是不道德的行為。①對(duì)計(jì)算機(jī)很熟悉的孩子，請(qǐng)你不要編寫病毒，來(lái)攻擊別人的電腦，破壞數(shù)據(jù)。

②在網(wǎng)絡(luò)中聊天、瀏覽時(shí)也要注意網(wǎng)絡(luò)上的禮儀，不要總是把新手踢出聊天室。③如果你入侵別人的電子郵箱，并用別人的名義發(fā)送電子郵件，無(wú)論是否造成對(duì)對(duì)方的傷害，都是一種不道德的行為。

④不要侵犯知識(shí)產(chǎn)權(quán)。當(dāng)然軟件確實(shí)很貴，不過(guò)我們應(yīng)該有一種意識(shí)，就是當(dāng)軟件能夠在我們的經(jīng)濟(jì)承受范圍之內(nèi)時(shí)，我們要用正版軟件。

⑤我們應(yīng)該掌握一定的網(wǎng)絡(luò)禮儀。比如發(fā)電子郵件時(shí)，要輸入信件所必須的頭部信息；信件的內(nèi)容要盡可能地簡(jiǎn)短明了；必要時(shí)可以輸入一些表情符號(hào)，這樣顯得更有人情味一些；盡可能快地回信，不要隨意到處發(fā)信等等。

雖然是在網(wǎng)絡(luò)上，一些任何時(shí)候都應(yīng)該遵守的道德準(zhǔn)則還是要有的，例如要避免傷害他人；尊重他人隱私；保守秘密等等。2002年《全國(guó)青少年網(wǎng)絡(luò)文明公約》正式發(fā)布。

這是我國(guó)青少年網(wǎng)絡(luò)生活中具有里程碑。

8.網(wǎng)絡(luò)安全防范

企業(yè)網(wǎng)絡(luò)安全認(rèn)知與防范

在科學(xué)技術(shù)發(fā)展的今天，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運(yùn)營(yíng)和統(tǒng)計(jì)等帶來(lái)了前所未有的高效和快捷。但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患亦日益突出。

從網(wǎng)絡(luò)結(jié)構(gòu)上來(lái)看，企業(yè)網(wǎng)可分為三個(gè)部分。即企業(yè)的內(nèi)部網(wǎng)絡(luò)、企業(yè)的外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個(gè)展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個(gè)信息平臺(tái)。如圖就是一個(gè)實(shí)際的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，威脅主要來(lái)自：病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò)通信，最后摧毀網(wǎng)絡(luò)架構(gòu)本身。

下面來(lái)分析幾個(gè)典型的攻擊方式：

密碼破解 是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件，然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過(guò)猜測(cè)或網(wǎng)絡(luò)竊聽等方式獲取密碼。

網(wǎng)絡(luò)竊聽 是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。

數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP 地址，以此來(lái)獲得對(duì)方的信任。

垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)，一旦企業(yè)的重要數(shù)據(jù)被竊將會(huì)給企業(yè)造成無(wú)法挽回的損失。

★ 企業(yè)網(wǎng)絡(luò)安全的防范

企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來(lái)保護(hù)自己。一般來(lái)說(shuō)，安全策略包括兩個(gè)部分：一個(gè)總體的安全策略和具體的規(guī)則。總體安全策略制定一個(gè)組織機(jī)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實(shí)現(xiàn)這個(gè)方針分配必要的人力物力。一般是由管理層的官員來(lái)主持制定這種政策以建立該組織機(jī)構(gòu)的信息系統(tǒng)安全計(jì)劃和其基本框架結(jié)構(gòu)。

物理隔離 即在網(wǎng)絡(luò)建設(shè)的時(shí)候單獨(dú)建立兩套相互獨(dú)立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動(dòng)化，另一套用于連接到Internet，在同一時(shí)候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達(dá)到了真正意義上的物理安全隔離。

遠(yuǎn)程訪問控制 主要是針對(duì)于企業(yè)遠(yuǎn)程撥號(hào)用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過(guò)對(duì)接入的用戶進(jìn)行身份和密碼驗(yàn)證，并對(duì)所有的用戶機(jī)器的MAC地址進(jìn)行注冊(cè)，采用IP 地址與MAC地址的動(dòng)態(tài)綁定，以保證非授權(quán)用戶不能進(jìn)入。

病毒的防護(hù) 在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

防火墻 目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問， 同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。一般來(lái)說(shuō)， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說(shuō)不完的話題，今天企業(yè)網(wǎng)絡(luò)安全已被提到重要的議事日程。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增。如何才能持續(xù)停留在知識(shí)曲線的最高點(diǎn)，把握住企業(yè)網(wǎng)絡(luò)安全的大門這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。