網路安全的基本要素主要包括5方面:1)機密性 保證信息不泄露給未經授權的進程或實體,只供授權者使用。2)完整性 信息只能被得到允許的人修改,並且能夠被判別該信息是否已被篡改過。同時一個系統也應該按其原來規定的功能運行,不被非授權者操.
2. 網路安全應該注意哪些問題
與區域網用戶相比,普通撥號上網的用戶在預防黑客的對抗中,往往處於更不利的地位。但是,許多上網的蟲蟲一向對網路安全抱著無所謂的態度,認為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網路破壞活動,你可能就要背黑鍋了。根據筆者一位朋友對撥號上網用戶的抽樣追蹤發現,在廣州城裡,居然有三成多的用戶半年以內都不更換一次賬號密碼!由於從事黑客活動越來越容易,是到了需要提高網路安全意識的時候了,下面的方法將有助於撥號上網用戶預防黑客入侵。
一、經常修改密碼
老生常談了,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從網際網路上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的帳號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼,那麼撥號上網用戶就應該加強防範,以下四個原則可提高密碼的抗破解能力。
1.不要選擇常用字做密碼。
2.用單詞和符號混合組成密碼。
3.使用9個以上的字元做密碼,使你的密碼盡可能地長,對Windows系統來說,密碼最少要由9個字元組成才算安全。
4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解,密碼中字母有無大小寫之分將使破解時間產生256倍的差別。
二、請他人安裝後應立即修改密碼
這是一個很容易忽略的細節,許多用戶第一次不懂得如何撥號上網,就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以後就可以回去盜用服務了。所以,用戶最好自己學會如何撥號後再去申請上網賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號後,立刻將密碼改掉,避免被人盜用。
三、使用「撥號後出現終端窗口」功能
選中某一連接,單擊滑鼠右鍵,選「屬性/常規/配置/選項/撥號後出現終端窗口」,然後撥號時,在撥號界面上不要填入用戶名和密碼(更不要選中「保存密碼」項),在出現撥號終端窗口後再進行相應的輸入,這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中,同時,也可以避免被某些黑客程序捕獲用戶名和密碼。
四、刪除.pwl文件
在Windows目錄下往往有一些以「.pwl」為後綴名的密碼文件,「.pwl」是password的音譯縮寫。比如:在最初的Windows95操作系統中密碼的保存即存在安全漏洞,從而使黑客可以利用相應的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows97中已經被修復。因此,你需要為你的電腦安裝Windows97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼,比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等,要經常刪除這些pwl文件避免將密碼留在硬碟上。
五、禁止安裝擊鍵記錄程序
很多人知道doskey.exe這個程序,這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業知識
六、對付特洛伊木馬
特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一個任務的程序,用「瞞天過海」或「披著羊皮的狼」之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面,當用戶在這個界面上輸入用戶名和密碼時,程序將它們轉移到一個隱蔽的文件中,然後提示錯誤要求用戶再輸入一遍,程序這時再調用真正的登錄界面讓用戶登錄,於是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現在互聯網上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說,它們屬於客戶機/伺服器(C/S)程序,因為它們往往帶有一個用於駐留在用戶機器上的伺服器程序,以及一個用於訪問用戶機器的客戶端程序,就好像NT的Server和Workstation的關系一樣。
在對付特洛伊木馬程序方面,有以下幾種辦法
1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程序的軟體包,在沒有弄清軟體包中幾個程序的具體功能前,就匆匆地執行其中的程序,這樣往往就錯誤地執行了伺服器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt文件會有程序的詳細功能介紹和使用說明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執行任何程序,丟棄軟體包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。
值得一提的是,有許多程序說明做成可執行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者乾脆就是由病毒程序、特洛伊木馬的伺服器端程序改名而得到的,目的就是讓用戶誤以為是程序說明文件去執行它,可謂用心險惡。所以從互聯網上得來的readme.exe最好不要執行它。
2.使用殺毒軟體。現在國內的殺毒軟體都推出了清除某些特洛伊木馬的功能,可以不定期地在離線的情況下進行檢查和清除。另外,有的殺毒軟體還提供網路實時監控功能,這一功能可以在黑客從遠端執行用戶機器上的文件時,提供報警或讓執行失敗,使黑客向用戶機器上載可執行文件後無法正確執行,從而避免了進一步的損失。
3.立即掛斷。盡管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當入侵者使用特洛伊的客戶端程序訪問你的機器時,會與你的正常訪問搶占寬頻,特別是當入侵者從遠端下載用戶硬碟上的文件時,正常訪問會變得奇慢無比。這時,你可以雙擊任務欄右下角的連接圖標,仔細觀察一下「已發送位元組」項,如果數字變化成1~3kbps(每秒1~3千位元組),幾乎可以確認有人在下載你的硬碟文件,除非你正在使用ftp功能。對TCP/IP埠熟悉的用戶,可以在「MS-DOS方式」下鍵入「netstat-a」來觀察與你機器相連的當前所有通信進程,當有具體的IP正使用不常見的埠(一般大於1024)與你通信時,這一埠很可能就是特洛伊木馬的通信埠。當發現上述可疑跡象後,你所能做的就是:立即掛斷,然後對硬碟有無特洛伊木馬進行認真的檢查。
4.觀察目錄。普通用戶應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的文件。用「記事本」逐一打開c:下的非執行類文件(除exe、bat、com以外的文件),查看是否發現特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標的可執行程序,你應該把它們刪除,然後再用殺毒軟體進行認真的清理。
七、盡量不要使用共享硬碟功能
使用了遠程撥號接入區域網功能的Windows98用戶要慎用硬碟共享和文件共享功能,共享就意味著允許別人下載文件。當硬碟或文件夾圖標下有一隻手托著時,表明啟動了共享功能,選中該圖標,選擇「文件」選單下的「共享」,再選「不共享」,這只手就消失了。
八、不使用「MyDocuments」文件夾存放Word、Excel文件
Word、Excel默認的文件存放路徑是根目錄下的「MyDocuments」文件夾,在特洛伊木馬把用戶硬碟變成共享硬碟後,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的,這個目錄幾乎就是用戶的特徵標識,所以為安全起見應把工作路徑改成別的目錄,並且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在互聯網上,沒有什麼措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像葯品常帶有副作用一樣。
3. 網路安全注意哪些方面,求大神指點
網路安全 只要是人寫的代碼就有漏洞,沒有不存在漏洞的系統,只有沒有發現漏洞的系統。這個行業目前是形勢很好,算是朝陽產業了。這對於網路安全行業的學習者和從業者都是一個好事,安全是被冷落了很多年,現在可以算是開始繁榮的階段。這個領域現在人才缺口非常大,未來會更大。所以如果有志於從事這個領域的年輕人,扎實打好技術基礎,有意識的提高學識學歷,這個領域未來一定是高素質和高技術人才的天下,並且是科技主宰,核心技術至上。
4. 對於網路安全隱患應該注意什麼
1、防火牆
安裝必要的防火牆,阻止各種掃描工具的試探和信息收集,甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接,給伺服器增加一個防護層,同時需要對防火牆內的網路環境進行調整,消除內部網路的安全隱患。
2、漏洞掃描
使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描,來發現潛在的安全問題,並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。
3、安全配置
關閉不必要的服務,最好是只提供所需服務,安裝操作系統的最新補丁,將服務升級到最新版本並安裝所有補丁,對根據服務提供者的安全建議進行配置等,這些措施將極大提供伺服器本身的安全
4、優化代碼
優化網站代碼,避免sql注入等攻擊手段。檢查網站漏洞,查找代碼中可能出現的危險,經常對代碼進行測試維護。
5、入侵檢測系統
利用入侵檢測系統的實時監控能力,發現正在進行的攻擊行為及攻擊前的試探行為,記錄黑客的來源及攻擊步驟和方法。
這些安全措施都將極大提供伺服器的安全,減少被攻擊的可能性。
5. 注意網路安全的建議
1、網路安全始於心,安全網路踐於行。
2、網路連著你我他,防騙防盜兩手抓。
3、乘信息快車,請系好安全帶。
4、網路便捷人人享,網路安全共維護。
5、網安人人抓,「信」福千萬家。
6、充分利用網路便捷之利,堅決抵制網路低俗之風。
7、網路提高知識的速度,文明提高生活的質量。
8、盡網安之責,享網路之便。
9、聚網路文明之風,傳文明網路之行。
10、網路安全同擔,網路生活共享。
11、網路連著你我他,安全防範靠大家。
12、網路身份可信,網路安全可保。
13、網上公開巡查,打造清明網路空間。
14、網路的安全,關系你我他。
15、加強數據安全保護,防範網路欺詐騙局。
16、網路創造幸福時代,安全守護綠色家園。
17、增強網民安全意識,提升基本防護技能。
18、掌握網路安全知識,保護個人安全信息。
19、提高個人信息保護意識,保護個人合法權益。
20、同撐資料安全保護傘,共築信息隱患防火牆。
21、智能互聯天下,有預則立未來。
22、共建網路安全,共享網路文明。
23、維護網路安全,規范網路環境。
24、個人資料保護好,安全上網無煩惱。
25、修網德,勤網思,明網安,善網行。
26、多一份網路防護技能,多一份信息安全保證。
27、凈化網路空間,杜絕網路謠言。
28、處理資料要謹慎,安全第一最穩陣。
29、注意網路安全,保護個人隱私。
30、不昧己心,不盡人情,不竭物力,文明上網。
6. 網路安全注意事項
7. 網路安全注意哪些方面
1、使用安全的電腦
對於個人電腦而言:設置操作系統登錄密碼,並開啟系統防火牆;安裝殺毒軟體並及時更新病毒特徵庫;盡量不轉借個人電腦。
對於公共電腦而言:不在未安裝殺毒軟體的電腦上登錄個人賬戶;盡量不在公共電腦登錄網路銀行等敏感帳戶;不在公共電腦保存個人資料和賬號信息;盡量使用軟鍵盤輸入密碼;離開前注意退出所有已登錄的賬戶。
2、使用安全的軟體
只使用正版軟體;開啟操作系統及其他軟體的自動更新設置,及時修復系統漏洞和第三方軟體漏洞;非正規渠道獲取的軟體在運行前須進行病毒掃描;定期全盤掃描病毒等可疑程序;定期清理未知可疑插件和臨時文件。
3、訪問安全的網站
盡量訪問正規的大型網站;不訪問包含不良信息的網站;對於網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士;不輕信網站中發布的諸如「幸運中獎」等信息,更不要輕易向陌生賬戶匯款;收到來歷不明的電子郵件,在確認來源可靠前,不要打開附件或內容中的網站地址;網上購物時,應避免在收到貨物前直接付款到對方賬戶;發現惡意網站,應及時舉報。