網絡安全知識壹:密碼安全
無論妳是申請郵箱還是玩網絡遊戲,都少不了要註冊,這樣妳便會要填密碼。大多數人都會填壹些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網絡遊戲的密碼都設成壹樣。在網上妳有可能會因為需要而把密碼告訴朋友,但若那位朋友的好奇心很強的話,他可能會用妳給他的這個密碼進入妳的其他郵箱或qq,妳的網上秘密便成了他舉手可得的資料了。因此建議,妳最常用的那個郵箱密碼設置壹個不少於7位的有字母、數字和符號組成的沒有規律的密碼,並至少每月改壹次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成壹樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人“壹路破”。 順便提醒壹下,不要把寫有妳密碼的那本筆記本放在妳認為安全的地方。
網絡安全知識二:qq安全
qq是騰訊公司出品的網絡即時聊天工具,現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這裏在提壹下qq的密碼安全,妳在申請完qq後第壹件事就是去騰訊公司的主頁上的服務專區申請密碼保護,這點很重要,但也很容易被忽略。 現在言歸正轉,說qq的安全,在網上用qq查ip地址(ip地址是壹個32位二進制數,分為4個8位字節,是使用tcp/ip協議的網絡中用於識別計算機和網絡設備的唯壹標識)查ip可以用專門的軟件,也可以用防火墻或dos命令,這裏不詳細說明。ip被查到後,不懷好意的人可以用各種各樣的炸彈攻擊妳,雖然這些攻擊對妳的個人隱私沒什麽危害,但常常被人炸下線,這滋味壹定不好。 解決辦法有兩種:
1.不要讓陌生人或妳不信任的人加入妳的qq(但這點很不實用,至少我這樣認為)。
2.使用代理服務器(代理服務器英文全稱proxy sever,其功能就是代理網絡用戶去取得網絡信息,更確切地說,就是網絡信息的中轉站)。設置方法是點擊qq的菜單==>系統參數==>網絡設置==>代理設置==>點擊使用socks5代理服務器,填上代理服務器地址和端口號,確定就好了,然後退出qq,再登陸,這就搞定了。 qq密碼的破解工具也很多,妳只要把密碼設的復雜點,壹般不容易被破解。
網絡安全知識三:代理服務器安全
使用代理服務器後可以很有效的防止惡意攻擊者對妳的破壞。但是天下沒有白吃的午餐,因為妳再使用代理服務器後妳的上網資料都會記錄在代理服務起的日誌中,要是那個網管想“關照”妳壹下的話,妳是壹點生還余地都沒有的。(除非妳進入代理服務器刪了他的日誌)
網絡安全知識四:木馬防範
木馬,也稱為後門,直截了當的說,木馬有二個程序組成:壹個是服務器程序,壹個是控制器程序。當妳的計算機運行了服務器後,惡意攻擊者可以使用控制器程序進入如妳的計算機,通過指揮服務器程序達到控制妳的計算機的目的。千萬不要小看木馬,它可以所定妳的鼠標、記錄妳的鍵盤按鍵、修改註冊表、遠程關機、重新啟動等等功能。想不中木馬,先要了解木馬的傳播途徑:
1:郵件傳播:木馬很可能會被放在郵箱的附件裏發給妳。因此壹般妳不認識的人發來的帶有附件的郵件,妳最好不要下載運行,尤其是附件名為*.exe的。
2:qq傳播:因為qq有文件傳輸功能,所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬服務器程序通過合並軟件和其他的可執行文件綁在壹起,然後騙妳說是壹個好玩的東東,妳接受後運行的話,妳就成了木馬的犧牲品了。
3:下載傳播:在壹些個人網站下載軟件時有可能會下載到綁有木馬服務器的東東。所以建議要下載工具的話最好去比較知名的網站。 萬壹妳不幸中了木馬的話,立刻開啟妳的殺毒程序,接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。
網絡安全的小知識
壹、網絡安全基本概念
壹般地講,所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
要保證網絡的安全需要通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。正常情況下,網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說,最重要的就是內部信息上的安全加密以及保護。
二、網絡安全分析
2.1網絡結構安全分析
網絡拓撲結構設計直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時,內部網絡的機器安全就會受到威脅,同時也影響在同壹網絡上的許多其他系統。透過網絡傳播,還會影響到連上Internet/Intranet的其他的網絡;影響所及,還可能涉及法律、金融等安全敏感領域。因此,在網絡設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
2.2應用系統安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
2.2.1應用系統的安全是動態的.、不斷變化的
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平臺,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
2.2.2應用的安全性涉及到信息、數據的安全性
信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中,涉及到很多機密信息,如果壹些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。采用多層次的訪問控制與權限控制手段,實現對數據的安全保護;采用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
2.3管理的安全風險分析
2.3.1網絡安全的基本特征
網絡安全應具有以下四個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
2.3.1物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬盤損壞、設備使用壽命到期等),設備故障(如停電、電磁幹擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,幹擾他人,受他人幹擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
2.3.2安全控制
操作系統的安全控制:如用戶開機鍵入的口令(某些微機主板有“萬能口令”),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。
網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括:身份認證,客戶權限設置與判別,審計日誌等。
網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。
2.3.3安全技術手段
物理措施:例如,保護網絡關鍵設備(如交換機、大型計算機等),制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網絡病毒,安裝網絡防病毒系統。
網絡隔離:網絡隔離有兩種方式,壹種是采用隔離卡來實現的,壹種是采用網絡安全隔離網閘實現的。
隔離卡主要用於對單臺機器的隔離,網閘主要用於對於整個網絡的隔離。這兩者的區別可參見參考資料。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網絡安全問題提出了許多解決辦法,例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。
2.3.4安全防範意識
擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防範意識有關。