網(wǎng)絡(luò)知識(shí)與安全的認(rèn)識(shí)(談?wù)剬W(wǎng)絡(luò)安全的認(rèn)識(shí))

1.談?wù)剬W(wǎng)絡(luò)安全的認(rèn)識(shí)

談對網(wǎng)絡(luò)安全的認(rèn)識(shí) 近幾年來，網(wǎng)絡(luò)越來越深入人心，它是人們工作、學(xué)習(xí)、生活的便捷工具和豐富資源。

但是，我們不得不注意到，網(wǎng)絡(luò)雖然功能強(qiáng)大，也有其脆弱易受到攻擊的一面。據(jù)美國FBI統(tǒng)計(jì)，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。

在我國，每年因黑客入侵、計(jì)算機(jī)病毒的破壞也造成了巨大的經(jīng)濟(jì)損失。人們在利用網(wǎng)絡(luò)的優(yōu)越性的同時(shí)，對網(wǎng)絡(luò)安全問題也決不能忽視。

作為學(xué)校，如何建立比較安全的校園網(wǎng)絡(luò)體系，值得我們關(guān)注研究。 建立校園網(wǎng)絡(luò)安全體系，主要依賴三個(gè)方面：一是威嚴(yán)的法律；二是先進(jìn)的技術(shù)；三是嚴(yán)格的管理。

從技術(shù)角度看，目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認(rèn)證、訪問控制、安全路由、網(wǎng)絡(luò)防病毒等，這些技術(shù)對防止非法入侵系統(tǒng)起到了一定的防御作用。代理及防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。

網(wǎng)絡(luò)現(xiàn)狀 我校是一所市一級(jí)中學(xué)，目前有兩所網(wǎng)絡(luò)教室、200多臺(tái)教學(xué)辦公電腦，校園網(wǎng)一期工程為全校教教學(xué)教研建立了計(jì)算機(jī)信息網(wǎng)絡(luò)，實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng)，信息資源共享并通過中國公用Internet網(wǎng)（CHINANET）與Internet互連，校園網(wǎng)結(jié)構(gòu)是：校園內(nèi)建筑物之間的連接選用多模光纖，以網(wǎng)管中心為中心，輻射向其他建筑物，樓內(nèi)水平線纜采用超五類非屏雙絞線纜。3Com 4900交換機(jī)作為核心交換機(jī)；二級(jí)交換機(jī)為3Com 3300。

安全隱患 當(dāng)時(shí)，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有： 1、校園網(wǎng)通過CHINANET與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。 2、校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些。

現(xiàn)在，黑客攻擊工具在網(wǎng)上泛濫成災(zāi)，而個(gè)別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。 3、目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。

我校的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網(wǎng)絡(luò)安全構(gòu)成威脅。 4、隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

由此可見，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要。 措施及解決方案 根據(jù)我校校園網(wǎng)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患，我們決定采用下面一些安全方案和措施。

一、安全代理部署 在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)安全代理（ISA），并具防火墻等功能，形成內(nèi)外網(wǎng)之間的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全代理，與內(nèi)、外網(wǎng)間進(jìn)行隔離。

那么，通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)（如WWW、MAIL、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。在安全代理設(shè)置上可以按照以下原則配置來提高網(wǎng)絡(luò)安全性： 1、據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。

總體上遵從“關(guān)閉一切，只開有用”的原則。 2、安全代理配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入Internet的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

3、安全代理上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。 4、定期查看安全代理訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。

5、允許通過配置網(wǎng)卡對安全代理設(shè)置，提高安全代理管理安全性。 二、入侵檢測系統(tǒng)部署 入侵檢測能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測體系可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。

對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講，就是將入侵檢測引擎接入中心交換機(jī)上。

入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員能夠及時(shí)采取應(yīng)對措施。 三、漏洞掃描系統(tǒng) 采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

四、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署 在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)。

2.網(wǎng)絡(luò)安全學(xué)習(xí)心得200字

有網(wǎng)絡(luò)安全的意識(shí)很重要 談到網(wǎng)絡(luò)安全，讓我們無奈的是很多人認(rèn)為這是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員的事情。其實(shí)，每個(gè)人都應(yīng)該有網(wǎng)絡(luò)安全的意識(shí)，這點(diǎn)對于涉密單位人員來說尤其重要。

設(shè)備安全—很多技術(shù)是我們想不到的

小心木馬

網(wǎng)頁安全

養(yǎng)成良好的上網(wǎng)習(xí)慣

網(wǎng)絡(luò)安全涉及到使用網(wǎng)絡(luò)的每一個(gè)人。對個(gè)人來說，要保證自己安全上網(wǎng)，每個(gè)人都得養(yǎng)成良好的上網(wǎng)習(xí)慣。我想應(yīng)該包含以下幾點(diǎn)：

1）電腦要安裝防火墻和殺毒軟件，要及時(shí)升級(jí)，如果電腦上網(wǎng)則設(shè)臵為自動(dòng)升級(jí)。并且養(yǎng)成經(jīng)常性安全掃描電腦；

2）及時(shí)更新windows補(bǔ)?。?/p>

3） 在確保系統(tǒng)安全的情況下，做好GHOST備份，防止碰到頑固病毒時(shí)能及時(shí)恢復(fù)系統(tǒng)；

4）網(wǎng)友用QQ等發(fā)給的網(wǎng)站和程序，不要輕易去點(diǎn)擊和執(zhí)行；

5）不瀏覽不安全的網(wǎng)頁；

6）共享文件要及時(shí)關(guān)閉共享，在單位經(jīng)常會(huì)在工作組計(jì)算機(jī)中看到別人共享的東西；

7） 不熟悉的郵件不瀏覽；

8)U盤殺毒后再去打開；

9）最好不在別人的計(jì)算機(jī)上登錄自己的銀行賬號(hào)、支付寶、QQ等； 對于我們每個(gè)人來說，提高網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，是網(wǎng)絡(luò)時(shí)代對我們基本的要求。

3.關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)有哪些

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義方面來看，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

一、影響網(wǎng)絡(luò)安全的因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素包括人為因素、自然因素和偶發(fā)因素。其中，人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取并篡改重要數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

（一）網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)而同時(shí)產(chǎn)生的。因此，安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。因此，可以說世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的。

（二）操作系統(tǒng)的安全問題

1.穩(wěn)定性和可擴(kuò)充性。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2.網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn) 定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的 重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3.缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4.訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。從發(fā)現(xiàn)問題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

4.談?wù)勀銓W(wǎng)絡(luò)與信息安全的認(rèn)識(shí)

作業(yè)吧？？1 很多協(xié)議比如HTTP或者TELNET都是不加密傳輸，會(huì)泄露用戶名密碼 使用安全協(xié)議替代，如HTTPS SSH2 設(shè)備安全性，比如CISCO設(shè)備里的ENABLE PASSWORD是不加密口令。

直接SHOW RUN可以看到3 本地用戶的密碼 像LINUX里就分用了/etc/passwd /etc/shadow分別來保存本地用戶的賬戶信息和密碼4 文件的安全性 對于敏感的文件可以加密5 服務(wù)器的安全 LINUX下可以使用日志文件來查看發(fā)生的時(shí)間例如/var/log/message WIN下可以使用事件查看器來查看6 設(shè)備存放位置的安全性 放置在電信機(jī)柜或者設(shè)備間增加安全性7 穩(wěn)定性 可以通過環(huán)路來增加穩(wěn)定但是會(huì)有廣播風(fēng)暴的產(chǎn)生，這時(shí)可以使用SPANNING-TREE生成樹協(xié)議邏輯上斷開環(huán)路，如果是路由可以使用HSRP增加穩(wěn)定性由于不知道樓主的網(wǎng)絡(luò)安全主要學(xué)的什么。

所以以我所知道的內(nèi)容例舉。撿你需要的抄吧。

5.網(wǎng)絡(luò)安全感想

今天我聽了網(wǎng)絡(luò)安全教育的講座，給了我很大的啟發(fā)，講了有關(guān)與網(wǎng)絡(luò)安全的道德教育。從而教育我們懂得網(wǎng)絡(luò)安全與道德。

計(jì)算機(jī)互聯(lián)網(wǎng)作為開放式信息傳播和交流工具，是思想道德、建設(shè)的新陣地。我們應(yīng)該防止反動(dòng)迷信、謠穢、習(xí)俗等不良內(nèi)容通過網(wǎng)絡(luò)傳播。網(wǎng)絡(luò)，是一個(gè)特殊的“望遠(yuǎn)鏡”。現(xiàn)在，通過互聯(lián)網(wǎng)，借助各種網(wǎng)站，惦記相關(guān)主頁，就能看得很遠(yuǎn)很遠(yuǎn)。通過網(wǎng)絡(luò)，可以與全世界人們友好地交流，網(wǎng)絡(luò)，還是學(xué)習(xí)的好幫手。通過互連網(wǎng)，可以從網(wǎng)絡(luò)學(xué)習(xí)許多知識(shí)，增大學(xué)習(xí)的范圍，所以，網(wǎng)絡(luò)是一所沒圍墻的學(xué)校。由此可見，網(wǎng)絡(luò)是豐富多彩的，給人們的生活增添了無限的歡樂。網(wǎng)絡(luò)雖然豐富多彩，吸引人，但是也經(jīng)常給青少年帶來傷害。記的電視上曾經(jīng)報(bào)道了個(gè)節(jié)目，一個(gè)15歲的少年整天彌戀在電腦游戲中，原本他的學(xué)習(xí)成績很好，自從愛上了電腦游戲后成績一落千丈。再后來他每天上課注意力不集中，經(jīng)常缺課。有1次居然在網(wǎng)吧里連續(xù)打了10天沒喝一口水，吃的是方便面，他簡直是達(dá)到了走火入魔的地步。后來他覺得無臉見老師同學(xué)，對不起他的爸爸媽媽就吃老鼠藥自殺了。死前還寫了一封信，名叫“天堂的來信”。1位15歲了少年就這樣的去了，這篇報(bào)道告訴了我們小學(xué)生現(xiàn)在最重要的是學(xué)習(xí)，不要每天沉浸在電腦當(dāng)中，否則將會(huì)一事無成！

6.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

7.初學(xué)者了解網(wǎng)絡(luò)安全什么知識(shí)

各種應(yīng)用軟件等互相關(guān)聯(lián)、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞： （1）在安裝的軟件中，如瀏覽器軟件。

涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。

保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下： （1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略、Web安全。

雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。 （三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全、不可否認(rèn)性、數(shù)據(jù)完整性、機(jī)密性。 由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全。 （4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。

（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。 （6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。

（7）建立可靠的識(shí)別和鑒別機(jī)制。 （二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通，但是許多應(yīng)用還有自己的特定安全要求，主要是針對特定應(yīng)用（如Web服務(wù)器，對所有接入數(shù)據(jù)必須進(jìn)行審計(jì)。

（2）制定網(wǎng)絡(luò)安全的管理措施。 （3）使用防火墻、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施。

（2）技術(shù)與管理相結(jié)合。

8.我要對于網(wǎng)絡(luò)安全的看法

網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征： 保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； 可控性：對信息的傳播及內(nèi)容具有控制能力。 可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段

網(wǎng)絡(luò)安全的結(jié)構(gòu)層次

1、物理安全

自然災(zāi)害（如雷電、地震、火災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。 電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。 計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。

2 、安全控制

操作系統(tǒng)的安全控制：如用戶開機(jī)鍵入的口令（某些微機(jī)主板有“ 萬能口令” ），對文件的讀寫存取的控制（如Unix系統(tǒng)的文件屬性控制機(jī)制）。 網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對來自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括：身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì)日志等。 網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測和控制。主要通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

3 、安全服務(wù)

對等實(shí)體認(rèn)證服務(wù) 訪問控制服務(wù) 數(shù)據(jù)保密服務(wù) 數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù) 禁止否認(rèn)服務(wù)

4、安全機(jī)制

加密機(jī)制 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 認(rèn)證機(jī)制 信息流填充機(jī)制 路由控制機(jī)制 公證機(jī)制

9.網(wǎng)絡(luò)安全知識(shí)

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽臺(tái)或倉庫、禮堂等公共場所內(nèi)，以防漏氣失火。

二是正確掌握開關(guān)的使用方法，要火等氣，不要?dú)獾然穑卯吳杏涥P(guān)閥門、開關(guān)，閥門壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開關(guān)。

三是使用液化氣時(shí)，要有人看管，不可遠(yuǎn)離，隨時(shí)注意調(diào)節(jié)火頭的大小，防止湯水外溢澆滅焰或被風(fēng)吹滅火焰，引起跑氣。 四是液化氣罐應(yīng)直立，不能倒放，更不能用開水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應(yīng)立即采取措施：打開門窗，用扇子煽，以便通風(fēng)換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識(shí) （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點(diǎn)以下，迫使物質(zhì)燃燒停止；或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷?，降低可燃物溫度，避免火情擴(kuò)大。

（4）抑制法。 報(bào)警 一旦發(fā)生火災(zāi)，要迅速打電話“119”向消防隊(duì)報(bào)警，并立即組織人員撲救。

撲救時(shí)要先救人后救物，先重點(diǎn)后一般，先斷電后救火，并注意順風(fēng)救災(zāi)，特別是野外火場。滅火時(shí)一般就地取材，如用水、砂、土等滅火器材，特別要設(shè)法控制火勢蔓延。

嚴(yán)禁動(dòng)員組織中小學(xué)生參加山林火災(zāi)的撲救工作。同時(shí)要加強(qiáng)不準(zhǔn)中小學(xué)生參加撲救森林火災(zāi)的教育管理，遇有自發(fā)撲救森林火災(zāi)的情況，學(xué)校和有關(guān)部門應(yīng)及時(shí)加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報(bào)警要注意以下幾點(diǎn)： （1）要說明失火單位或住戶所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時(shí)，要區(qū)別開來，以免找錯(cuò)。

地名或單位名稱有相似或易混的字，要加以強(qiáng)調(diào)，說得清楚明白。 （2）要報(bào)清、報(bào)全單位和街、巷名稱，不要用簡稱。

（3）要說明是什么物質(zhì)著火和火勢大小。這樣便于消防隊(duì)根據(jù)燃燒對象和火勢大小來決定其出動(dòng)的車輛和警力。

（4）要說明報(bào)警人的姓名和所用電話的號(hào)碼，因報(bào)警人所用電話往往離火場較近，消防隊(duì)在出動(dòng)力量到達(dá)之前，可以用此電話向報(bào)警詢問火勢發(fā)展情況，便于指揮調(diào)動(dòng)。 （5）報(bào)警后，應(yīng)由熟悉情況的人到離火場最近的路口迎候消防車或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場逃生 一是要鎮(zhèn)靜分析，不要盲目行動(dòng)。要明確自己所在的樓層，要回憶樓梯和樓門的位置、走向；分析周圍的火情，不要盲目開窗開門，不然會(huì)助長火勢，也不要盲目亂跑，跳樓，造成不應(yīng)有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進(jìn)，以免受嗆窒息。

如下樓雖已有火，但火勢不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽臺(tái)、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門窗、重物上從窗口滑下。

如果在二三層又無上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺(tái)朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應(yīng)退室內(nèi)、關(guān)閉門窗，有條件的可向門窗上澆水，以造緩火勢蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房內(nèi)不可用電梯。 如家用電器或燃?xì)庠钇鸹?，?yīng)迅速關(guān)掉電源或爐灶開關(guān)，千萬不能往電器、電線或燃?xì)庠钌蠞娝?/p>

（2）人身著火自救。 如果身上著火，千萬不能奔跑，否則會(huì)越燒越旺。

可設(shè)法脫去衣帽，來不及可撕開扔掉。如再來不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場，可用濕麻袋、毯子等把人身上的火包起來，切不可用滅火器直接向著火人身上噴射，因?yàn)樗巹?huì)引起傷口感染。 第三部分 校內(nèi)外集體活動(dòng)安全常識(shí) 一、組織學(xué)生參加和勞動(dòng)社會(huì)實(shí)踐，事先必須對學(xué)生進(jìn)行安全教育，特別要強(qiáng)調(diào)遵守紀(jì)律，服從管理，聽從指揮。

活動(dòng)在老師的指導(dǎo)下進(jìn)行，不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或?qū)㈦娋€直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關(guān)、插座要及時(shí)報(bào)告，請專人檢修，切勿亂動(dòng)。 3、萬一遇有電氣設(shè)備引起的火災(zāi)，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時(shí)，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠(yuǎn)離高壓帶電體。

（二）、防止落物傷害 1、進(jìn)入建筑施工現(xiàn)場，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運(yùn)物品的下面嚴(yán)禁站立、通行。

二、校外集體活動(dòng)應(yīng)注意 1、組織學(xué)生參加集體校外活動(dòng)，一定要事先經(jīng)學(xué)校負(fù)責(zé)人研究，做出周密計(jì)劃，嚴(yán)格組織，并有學(xué)校負(fù)責(zé)人或教師帶隊(duì)。要事先派人勘查活動(dòng)場地、環(huán)境。

要建立大型集體外出活動(dòng)報(bào)上級(jí)主管部門審批的制度。 2、活動(dòng)中如需使用交通工具時(shí)，必須符合安全要求，不得超員運(yùn)載，不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。

3、參加校外集體活動(dòng)的場所、建筑物和各項(xiàng)設(shè)施必須堅(jiān)固安全，出入道口暢通，場內(nèi)消防設(shè)備齊全有效，放置得當(dāng)。 4、到瀏覽區(qū)和游樂場所活動(dòng)，一定要注意其合理。