① 網路安全
1、注意設置伺服器的安全級別!經常給系統打補丁!管理員要設置強口令,而且經常更換!
2、盡量減少不必要的服務,關閉不用的埠,比如135,139,21,3389等。
3、安裝防火牆,比如天網等,安裝殺毒軟體,時事監控軟體!
4、資料庫防止下載!可以改擴展名或者在iis裡面設為不可讀。
5、bbs不準上傳asp等有危害能力的文件。
6、其他就是日常管理了:比如設置bbs的版主,超級版主,聊天室的管理員等等,讓他們幫助你維護,及時處理非法內容等等
② 涉密計算機保密管理主要有哪些要求
要求有:媒體使用維護管理、機房及重要區域出入管理、系統運行安全管理、信息採集存儲定密管理、網路傳輸通信保密管理、人員賬戶口令使用管理、用戶操作許可權管理、系統報名管理、系統保密審查和日誌管理。
涉密計算機啟用前,應進行保密技術檢測。其中的數據加密設備和加密措施,必須是經國家密碼管理局批準的。涉密計算機應按照所存儲、處理信息的最高密級管理,並登記在冊,不得擅自卸載、修改涉密計算機安全保密防護軟體和設備,不得接入互聯網等公共信息網路,不得使用無線網卡、無線滑鼠、無線鍵盤等設備。
(2)簡述網路安全密碼口令管理要求擴展閱讀:
1、涉密計算機應嚴格按照國家保密規定和標准設置口令。
處理秘密級信息的計算機,口令長度不少於8位,更換周期不超過1個月。處理機密級信息的計算機,應採用IC卡或USBKey與口令相結合的方式,且口令長度不少於4位;如僅使用口令方式,長度不少於10位,更換周期不超過1個星期。
處理絕密級信息的計算機,應採用生理特徵(如指紋、虹膜)等強身份鑒別方式,也可採用IC卡或USBKey與口令相結合的方式,且口令長度不少於6位。涉密計算機口令設置,應採用多種字元和數字混合編制。
2、涉密計算機的軟硬體和保密設施的更新、升級、報廢等,必須進行保密技術處理。
改作非涉密計算機使用,應經本機關本單位主管領導批准,並採取拆除信息存儲部件等安全技術處理措施。
不得將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或改作其他用途。拆除的部件如作淘汰處理,應嚴格履行清點、登記手續,交由專門的涉密載體銷毀機構銷毀。自行銷毀的,應當使用符合國家保密標準的銷毀設備和方法。
③ 網路安全的論文《在線等》
這是幸福校園論文網站的論文,這個論文網站挺不錯的,還有其它關於網路安全的論文,你可以看看.
網路安全與防護
[頁數]:7 [字數]:3692
[目錄]
1引言
2網路安全的分析
3網路安全的防範與管理
4結束語
[摘要]
計算機網路發展到今天,其安全性、共享性、互連程度擴大,網路的重要性和對社會的影響也越來越大,網路安全問題顯得越來越重要了。本文從計算機網路安全的特點出發,提出網路安全分析及和防護方法。
[正文]
1引言
隨著INTERNET的興起,有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網路相聯。這樣,雖然用戶使用方便了,但網路安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網路,甚至多個網路。網路的安全威脅與網路的安全防護措施是交互出現的。不適當的網路安全防護,不僅可能不能減少網路的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。
2網路安全的分析
2.1密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的方法之一。目前發現的大多數安全問題,是由於密碼管理不嚴,使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。密碼的長度也是設置者所要考慮的一個問題。在Windows系統中,有一個sam文件,它是Windows的用戶帳戶資料庫,所有用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,
......
[參考文獻]
[1]陳平平.網路設備與組網技術[M].北京:冶金工業出版社,2004.
[2]鍾小平.網路伺服器配置完全手冊[M].人民郵電出版社,2006.
[3]王斌,孔璐.防火牆與網路安全[M].清華大學出版社,2004.
[4]閻慧.防火牆原理與技術[M].機械工業出版社,2004.
[5]馬宜興.網路安全與病毒防範[M].上海交通大學出版社,2007.
[6]劉文濤.網路安全開發包詳解[M].電子工業出版社,2005.
④ 網路安全中密碼的設置與修改技巧
目前密碼管理遇到的問題
密碼被盜主要有幾種情況:
1、 暴力破解、弱口令破解
2、心理、社會工程學猜解欺騙窺視
3、鍵盤記錄、釣魚網站等
4、多個網站通用一個密碼,一個網站被黑客破解全部玩完
復雜的密碼可以有效應對第一種情況,相對有效應對第二種情況,對第三種情況就是白搭。
對於第一種情況,只要夠長(比如超過12位),暴力破解的難度就大的許多。
對於第二種情況,密碼夠長也可以極大增加難度。
對於第三種情況,只能認栽。
對於第四種情況,一個網站被攻破其他網站全部泄露,最近的jd用戶信息泄露、優酷賬號密碼泄露等都是血淋淋的教訓
所以盡量在設置不同平台密碼是盡量不設置成一樣。密碼分級管理
第一級,絕密,銀行帳號,支付寶帳號,社交網站帳號等。
第二級,機密,什麼雲同步啊,雲筆記啊,購物網站等。
第三級,秘密,什麼各種論壇啊,各種普通網站等。
2、一般人設置密碼的套路分析:
使用QQ號、電話號碼、銀行卡號、電話卡號碼、身份證等號碼的前幾位或者後幾位加姓名、生日或者特殊符號作為密碼。
使用長欄位,只要長度達到一定程度,就算這種密碼也不怕被暴力破解,而輸入1234567890就像解鎖iPad一樣只要半秒鍾。
聯想記憶法,唐詩記憶法、化學式記憶法、密碼表記憶法….談這個,就不得不談當年程序員網站CSDN 600萬密碼被拖庫後流傳出來的神極密碼:
『ppnn13%dkstFeb.1st』——娉娉裊裊十三餘 豆蔻梢頭二月初
Tree_0f0=sprintf(「2_Bird_ff0/a」) ——兩個黃鸝鳴翠柳就等於
csbt34.ydhl12s——池上碧苔三四點,葉底黃鸝一兩聲可寫成
for_n(@RenSheng)_n+=」die」 ——人生自古誰無死就是
while(1)Ape1Cry&&Ape2Cry——兩岸猿聲啼不住
對於第一種情況,這種密碼是使用的最多,也是最好破解的。互聯網上一個人的基本信息只值幾分錢,破解密碼的難度就是隨機組合這些信息(去網路搜索下隨便下載一個已經被攻破的密碼庫,看看他們都是什麼樣的密碼就知道,其實每個人設置密碼的思路都相差無幾)。
對於第二種情況,密碼夠長也可以極大增加難度。但如何讓自己大腦記著這種長密碼是一個不小的問題。
對於第三種情況,聯想記憶創造的密碼是一定的生成規則的,這種密碼也是相對難破解,同時也相對容易記憶;但實施起來有一定的難度,當密碼設置完成後,一個星期後使用是否能記起來一個化學式、一句唐詩、一個密碼表對應的規則也是一個問題。
下面是對目前市場上看見的密碼管理工具的分析:
通過上面分析,可得到:
想使用免費的:
KeePass是不錯的選擇,密碼軟體加密存儲本地,代碼開源擴展應用多。
想最簡單好用:
Dashlane是最好的選擇,多端雲同步,加強大的代填功能。
想做到極致安全:
極密盾K2是不錯的選擇,數據通過加密晶元加密存在極密盾設備中。從錄入到使用,密碼數據全部脫離客戶端,永不出盾。
想使用付費又好用:
1password是不錯的選擇,用戶口碑好,數據存本地,可自定義雲同步,加強大的代填功能。