網(wǎng)絡(luò)安全保密知識(shí)課件(網(wǎng)絡(luò)安全隱患及如何防范課件.ppt)

1.網(wǎng)絡(luò)安全隱患及如何防范課件.ppt

網(wǎng)絡(luò)安全隱患及如何防范上網(wǎng)用戶如何防范各種隱患第一部分避免訪問惡意網(wǎng)站什么是惡意網(wǎng)站惡意網(wǎng)站是指利用IE漏洞，嵌入惡意代碼，在用戶不知情的情況下，對(duì)用戶的機(jī)器進(jìn)行篡改或破壞的網(wǎng)站。

對(duì)于彈出插件或提示用戶是否將其設(shè)為首頁(yè)的網(wǎng)站，因?yàn)樾枰脩暨x擇確認(rèn)，則不被定義為惡意網(wǎng)站。對(duì)于內(nèi)容不合法、不健康的網(wǎng)站，如果它并未對(duì)用戶的機(jī)器進(jìn)行篡改或破壞，也不被定義為惡意網(wǎng)站。

第一部分避免訪問惡意網(wǎng)站怎樣才能避免訪問惡意網(wǎng)站？養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝防火墻，利用其自帶的IE黑白名單進(jìn)行過濾。？安裝安全工具，如卡卡上網(wǎng)安全助手，啟動(dòng)不良網(wǎng)址攔截功能。

及時(shí)更新殺毒軟件的病毒庫(kù)版本和系統(tǒng)補(bǔ)丁。第一部分避免訪問惡意網(wǎng)站訪問惡意網(wǎng)址后如何恢復(fù)系統(tǒng)？清除惡意和流氓軟件？修復(fù)IE？指導(dǎo)下載安裝卡卡上網(wǎng)助手6.0第二部分即時(shí)通訊軟件安全即時(shí)通訊軟件的應(yīng)用即時(shí)通訊軟件所擁有的實(shí)時(shí)性、成本低、效率高等諸多優(yōu)勢(shì)，使之成為企業(yè)最喜愛的工作溝通方式之一，但隨著QQ等即時(shí)通訊用戶呈幾何級(jí)增長(zhǎng)，老病毒新病毒紛紛“下?！保褐窱M軟件。

第二部分即時(shí)通訊軟件安全什么是即時(shí)通訊類病毒即時(shí)通訊類病毒主要是指通過即時(shí)通訊軟件，向用戶的聯(lián)系人自動(dòng)發(fā)送惡意消息或自身文件來(lái)達(dá)到傳播目的的蠕蟲等病毒。第二部分即時(shí)通訊軟件安全類病毒的傳播模式：？自動(dòng)發(fā)送惡意文本消息，這些消息一般都包含一個(gè)或多個(gè)網(wǎng)址，指向惡意網(wǎng)頁(yè)，收到消息的用戶一旦點(diǎn)擊打開了惡意網(wǎng)頁(yè)就會(huì)從惡意網(wǎng)站上自動(dòng)下載并運(yùn)行病毒程序。

利用即時(shí)通訊軟件的傳送文件功能，將自身直接發(fā)送出去，這也是時(shí)下流行的主模式。第二部分即時(shí)通訊軟件安全病毒傳播時(shí)，好友收到的信息如下：第二部分即時(shí)通訊軟件安全如何避免感染即時(shí)通訊類病毒：？上網(wǎng)聊天時(shí)最好啟用殺毒軟件的實(shí)時(shí)監(jiān)控；？不要隨意打開陌生網(wǎng)友推薦的網(wǎng)頁(yè)和附件，即使是好友發(fā)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識(shí)

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國(guó)家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國(guó)家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來(lái)決定采取什么樣的安全措施。國(guó)家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對(duì)涉密信息系統(tǒng)建設(shè)的全過程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國(guó)家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國(guó)家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國(guó)家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場(chǎng)地技術(shù)條件》、《計(jì)算站場(chǎng)地安全要求》和要求。處理國(guó)家秘密信息的電磁屏蔽室的建設(shè)，必須符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國(guó)家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機(jī)（如浪潮金盾安全電腦）；（B）對(duì)原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對(duì)客戶端微機(jī)只增加一塊單礓盤隔離卡等。"7 四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國(guó)家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

3.如何做好網(wǎng)絡(luò)安全保密工作

認(rèn)清形勢(shì)，提高認(rèn)識(shí)，切實(shí)增強(qiáng)做好保密工作的責(zé)任感。

持續(xù)深入開展保密宣傳教育工作，強(qiáng)化全員保密意識(shí)。

加強(qiáng)對(duì)涉密資料和涉密載體的過程監(jiān)控，突出關(guān)鍵環(huán)節(jié)的管理。

要認(rèn)真貫徹落實(shí)國(guó)家、公司保密要求，健全保密相關(guān)制度，強(qiáng)化監(jiān)督檢查，注重源頭預(yù)防。

加強(qiáng)保密隊(duì)伍自身建設(shè)，狠抓工作落實(shí)。

隨著改革開放的不斷深入和市場(chǎng)經(jīng)濟(jì)地逐步發(fā)育完善，外部環(huán)境和內(nèi)部機(jī)制發(fā)生了很大變化，保密工作也面臨著新的挑戰(zhàn)。從我們企業(yè)內(nèi)部情況看，還存在著對(duì)保密工作認(rèn)識(shí)不到位、保密制度不能認(rèn)真執(zhí)行等現(xiàn)象，警惕性不高，法律意識(shí)談薄，不知法，不懂法，各種自覺不自覺、故意非故意地談?wù)?、泄露企業(yè)秘密甚至國(guó)家秘密的現(xiàn)象在一些單位和個(gè)人身上時(shí)有發(fā)生。

4.最新的網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段

從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來(lái)說，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

因此計(jì)算機(jī)安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

5.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

6.網(wǎng)絡(luò)安全知識(shí)有哪些

1. 物理安全

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要注意這些安全隱患，同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

2. 網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

3. 系統(tǒng)的安全

所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任?？峙聸]有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

4. 應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。

應(yīng)用的安全涉及方面很多，以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

6. 應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。

信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。

7. 管理風(fēng)險(xiǎn)

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

8. 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的

7.部隊(duì)網(wǎng)絡(luò)安全教育教案

去百度文庫(kù)，查看完整內(nèi)容>內(nèi)容來(lái)自用戶：李鵬亞部隊(duì)網(wǎng)絡(luò)安全教育教案【篇一：部隊(duì)安全管理（教案編寫）】安全教育教案基層消防部隊(duì)安全工作授課人：段霽部職別：新余支隊(duì)仙女湖中隊(duì)指導(dǎo)員授課時(shí)間：2012年9月安全教育教案基層消防部隊(duì)安全工作備課時(shí)間：2012年9月15日審核時(shí)間：2012年9月24日審批人：肖亮目的：通過教育使廣大官兵了解影響部隊(duì)安全穩(wěn)定產(chǎn)生原因，掌握應(yīng)對(duì)一般安全事故防范方法，擺脫工作生活中遇到的各種安全問題的誤區(qū)，提高防范安全事故能力。

內(nèi)容：1、安全工作是人類生存的基本手段；2、安全工作是完成任務(wù)的基礎(chǔ)條件；3、安全工作是基層管理的重要內(nèi)容；4、事故案件的種種危害。方法：故事引題、聯(lián)系實(shí)際講授，典型事例分析，解答疑難問題，小結(jié)講評(píng)。

時(shí)間：1個(gè)課時(shí)地點(diǎn)：學(xué)習(xí)室保障：筆記本電腦、投影儀等授課提綱授課提綱授課要點(diǎn)1、安全工作是人類生存的基本手段；2、安全工作是完成任務(wù)的基礎(chǔ)條件；3、安全工作是基層管理的重要內(nèi)容；4、事故案件的種種危害。一、安全工作是人類生存的基本手段安全是人類的基本需求。

按照心理學(xué)家馬斯洛的人的需要層次論的觀點(diǎn)，人在其生理需要得到滿足或相對(duì)滿足后，就有了安全的需要，安全需要包括生命安全，財(cái)產(chǎn)安全等等。很顯然，生命的安全，即生存權(quán)的安全是最根本的，事實(shí)證明，如果一個(gè)人的安全需要得不到滿足，就難以生存，更談不上發(fā)展，。

8.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

9.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全知識(shí)包括黑客知識(shí)。

是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

什么是木馬？木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端和服務(wù)器端。

客戶端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)象病毒那樣去感染文件。

什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。

它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

什么是后門？為什么會(huì)存在后門？后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。

如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。什么叫入侵檢測(cè)？入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。

當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。

什么是NIDS?NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫，主要用于檢測(cè)HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。

什么叫SYN包？TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。SYN攻擊包括大量此類的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。

加密技術(shù)是指什么？加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個(gè)元素：算法和密鑰。

算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。

什么叫蠕蟲病毒？蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。

由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組?，F(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲病毒大都出自黑客之手。

什么是操作系統(tǒng)病毒？這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。

根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。

莫里斯蠕蟲是指什么？它的編寫者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。

最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。

而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。

它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱代理）。

這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時(shí)對(duì)一個(gè)目標(biāo)發(fā)起。