大部分都是小白 要不就懒的设置 所以我们黑了
‘贰’ 谈谈对网络安全的认识
网络空间安全专业是网络空间安全一级学科下的专业,学科代码为“083900”,授予“工学”学位,涉及到以信息构建的各种空间领域,研究网络空间的组成、形态、安全、管理等。网络空间安全专业,致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
‘叁’ 请简要说明你对网络安全的认识,作为个人应采取那些措施提高网络的安全性 考试题目 啊 求各位大大帮帮忙
1:定时自动更新系统补丁
2:安装杀毒软件或者主动软件防火墙
3:强健自己的密码更改机制
4:修改自己的系统安全策略--可以制定自己需要的安全策略,如关闭共享IPC等策略
5::不要访问恶意黄站点
6:不要轻易相信别人让你访问的站点或者给你发过来的任何东西包括图片等,如果不嫌麻烦,可以安装一个虚拟系统专门用来运行这些软件,也不要到一些不正规的下载网站去下载软件,安装软件之前最好要杀毒。
7:要防止病毒或者木马从U盘感染过来,可以做U 盘免疫等。
哥们,我想很详细了,也很简要了。。。。。。。忘采纳
‘肆’ 你对网络安全的认识有哪些
随着科技的发展,世界已经变成了一个巨大的局域网就是我们说的互联网,网络安全主要依赖三个方面,一是威严法律,二是先进的技术,三是严格的管理,任何事物都有它的两面性,网络的发展也给我们带来了一些我们不想带来的东西。
‘伍’ 加强网络安全建设有什么意义
宽带是什么?虽然“宽带”这一词频频出现在各大媒体上,但一直很少见到对它的准确定义。通俗地讲,宽带是相对传统拨号上网而言,尽管目前没有统一标准规定宽带的带宽应达到多少,但依据大众习惯和网络多媒体数据流量考虑,网络的数据传输速率至少应达到256Kbps才能称之为宽带,其最大优势是带宽远远超过56Kbps拨号上网方式。
聊天、下载、在线游戏、网上教育以及获取各类最新资讯等网络应用带给我们异常丰富的体验。另一方面,互联网应用的不断丰富使我们越发体会到拥有足够网络带宽和网络易用性的重要性,传统MODEM拨号上网无论速度还是费用,都已无法满足多种应用的需求,怎么办呢?其实,我们每一个用户都面临着多种宽带解决方案,但如何选择?各种宽带有何区别?甚至如何与朋友共享宽带?这些都是大家非常关注的问题。为此,针对这类大众化需求的问题,我们专门制作了本专题,从中你不仅将了解到现在最流行的宽带技术,而且还能学会选择最适合你的宽带接入方式。
一、身边有哪些宽带接入方式?
尽管前几年曾出现DDN专线、ISDN等多种网络接入方式,但由于成本和速率等多方面的原因一直未能成功普及。目前大家可考虑的宽带接入方式主要包括三种——电信ADSL、FTTX+LAN(小区宽带)和CABLE MODEM(有线通)。这三种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大不同,直接决定了不同的宽带接入方式适合不同的用户选择。
接入方法1 :电信ADSL
为便于大众认识ADSL(全称为Asymmetric Digital Subscriber Line,非对称数字用户线路),各地电信局在宣传ADSL时常会采用一些好听的名字,如“超级一线通”、“网络快车”等,其实这些都指同一种宽带方式。
安装条件:
在安装便利性方面,电信ADSL无疑拥有得天独厚的优势。ADSL可直接利用现有的电话线路,通过ADSL MODEM后进行数字信息传输。因此,凡是安装了电信电话的用户都具备安装ADSL的基本条件(只要当地电信局开通ADSL宽带服务),接着用户可到当地电信局查询该电话号码是否可以安装ADSL,得到肯定答复后便可申请安装(一般来讲,电信会判断你的电话与最近的机房距离是否超过3km,若超过则无法安装)。安装时用户需拥有一台ADSL MODEM(通常由电信提供,有的地区也可自行购买)和带网卡的电脑。
传输速率:
虽然ADSL的最大理论上行速率可达到1Mbps,下行速率可达8Mbps,但目前国内电信为普通家庭用户提供的实际速率多为下行512Kbps,提供下行1Mbps甚至以上速度的地区很少。值得注意的是,这里的传输速率为用户独享带宽,因此不必担心多家用户在同一时间使用ADSL会造成网速变慢。此外,电信经常会以ADSL“提速”作为宣传重点,大家要明白这里提到的“提速”通常是指下行速率,而上传速率依然未变。
优点:
工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。
电信会推出不同价格的包月套餐,为用户提供更多的选择。
带宽独享,并使用公网IP,用户可建立网站、FTP服务器或游戏服务器。
不足:
ADSL速率偏慢,以512Kbps带宽为例,最大下载实际速率为87KB/s左右,即便升级到1M带宽,也只能达到一百多KB。
对电话线路质量要求较高,如果电话线路质量不好易造成ADSL工作不稳定或断线。
接入方法2:小区宽带(FTTX+LAN)
这是大中城市目前较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(FTTB)或小区(FTTZ),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10Mb/s)。目前国内有多家公司提供此类宽带接入方式,如网通、长城宽带、联通和电信等。
安装条件:
这种宽带接入通常由小区出面申请安装,网络服务商不受理个人服务。用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。这种接入方式对用户设备要求最低,只需一台带10/100Mbps自适应网卡的电脑。
传输速率:
目前,绝大多数小区宽带均为10Mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。即便如此,多数情况的平均下载速度仍远远高于电信ADSL,达到了几百KB/s,在速度方面占有较大优势。
优点:
初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百KB/s,很适合需要经常下载文件的用户,而且没有上传速度慢的限制。
不足:
由于这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择。
多数小区宽带采用内部IP地址,不便于需使用公网IP的应用(如架设网站、FTP服务器、玩网络游戏等)。
‘陆’ 提高人们对网络信息安全性的认识
2. 加强国家的安全立法工作,为网络安全提供法律依据
有关安全的法律体系包括:① 国家的根本大法即宪法有关国家安全、社会稳定和人民权利的根本性的法律规定;② 国家安全法、保密法等通用的涉及国家安全和信息活动的法律;③ 有关互联网和电子商务、网络安全的专用法律;④ 有关具体信息行为的法律界定。
我们国家的法律,不但要规范中国公民的行为,维护国家的统一和政权的稳定,而且要在一个经济全球化的进程中,能够维护国家的利益和本国公民的权益。日本等一些发达国家之所以胆敢把一些有问题的产品销往中国,其原因之一就是中国的法律的不完善。中国公民在国际交往中受到了损害,却拿不出索赔的法律依据。
‘柒’ 如何加强网络安全
1.物理安全
很多人一提到网络安全,都会想到技术、黑客,但是往往忽略了最应该注意到的方面。有的时候一个公司突然网络瘫痪,或者昨天还好好的,今天突然上不去网了,有可能就是你的网线插口掉了,或者被老鼠咬坏了。
所以,在搭建网络的时候,我们就要注意做好物理保护,要注意防火,要将电线和网络放在比较隐蔽的地方,要准备UPS来确保网络能够以持续的电压运行,要防虫防鼠。
2.系统安全
我们经常看到电影或者电视剧里,信息盗窃者打开别人的电脑,拷去了所需要的信息,造成了巨大的损失。
所以,在生活中,我们一定要对电脑设置密码,而且最好是数字、字母和标点符号的混合体,虽然并不能保证不被解开,但是至少可以拖延时间,减低风险。
而且,在重要的文档或者程序上,我们也可以设置密码,加强防护。
3.及时打补丁
现在很多企业使用的都是微软的windows系统,由于并不像Linux那样开源,所以windows的安全系数并不高,所以要养成定时检查更新,及时对系统补丁进行更新,降低风险。
4.安装杀毒软件和防火墙
对于个人用户来讲,私人电脑如果没有什么重要文件的话,一般的免费杀毒软件就够用了。但是如果是公司的话,最好还是购买正版的杀毒软件,像江民、卡巴斯基等都是很不错的。
而且,我们一定要养成定时杀毒清理的习惯,保证电脑时刻保持安全。
5.代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
‘捌’ 对当前网络安全的认识和对策
最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对网络攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。
趋势一:自动化程度和攻击速度提高
攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段,在每个阶段都出现了新变化。
扫描可能的受害者。自1997年起,广泛的扫描变得司空见惯。目前,扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。
损害脆弱的系统。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。
传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。目前,攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。
攻击工具的协调管理。随着分布式攻击工具的出现,攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。目前,分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。
趋势二:攻击工具越来越复杂
攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有三个特点:反侦破,攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;动态行为,早期的攻击工具是以单一确定的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为;攻击工具的成熟性,与早期的攻击工具不同,目前攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议,从入侵者那里向受攻击的计算机发送数据或命令,使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。
趋势三:发现安全漏洞越来越快
新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。
趋势四:越来越高的防火墙渗透率
防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如,IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。
趋势五:越来越不对称的威胁
Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系统,对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁的不对称性将继续增加。
趋势六:对基础设施将形成越来越大的威胁
基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务,基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。
拒绝服务攻击利用多个系统攻击一个或多个受害系统,使受攻击系统拒绝向其合法用户提供服务。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块,电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。由于Internet是由有限而可消耗的资源组成,并且Internet的安全性是高度相互依赖的,因此拒绝服务攻击十分有效。
蠕虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同,蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞,会使大量的系统在几个小时内受到攻击。一些蠕虫病毒包括内置的拒绝服务攻击载荷或Web站点损毁载荷,另一些蠕虫病毒则具有动态配置功能。但是,这些蠕虫病毒的最大影响力是,由于它们传播时生成海量的扫描传输流,它们的传播实际上在Internet上生成了拒绝攻击,造成大量间接的破坏(这样的例子包括:DSL路由器瘫痪;并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。
DNS是一种将名字翻译为数字IP地址的分布式分级全球目录。这种目录结构最上面的两层对于Internet运行至关重要。在顶层中有13个“根”名服务器。下一层为顶级域名(TLD)服务器,这些服务器负责管理“.com”、“.net”等域名以及国家代码顶级域名。DNS面临的威胁包括:缓存区中毒,如果使DNS缓存伪造信息的话,攻击者可以改变发向合法站点的传输流方向,使它传送到攻击者控制的站点上;破坏数据,攻击者攻击脆弱的DNS服务器,获得修改提供给用户的数据的能力;拒绝服务,对某些TLD域名服务器的大规模拒绝服务攻击会造成Internet速度普遍下降或停止运行;域劫持,通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域。
路由器是一种指挥Internet上传输流方向的专用计算机。路由器面临的威胁有:将路由器作为攻击平台,入侵者利用不安全的路由器作为生成对其他站点的扫描或侦察的平台;拒绝服务,尽管路由器在设计上可以传送大量的传输流,但是它常常不能处理传送给它的同样数量的传输流,入侵者利用这种特性攻击连接到网络上的路由器,而不是直接攻击网络上的系统;利用路由器之间的信赖关系,路由器若要完成任务,就必须知道向哪里发送接收到的传输流,路由器通过共享它们之间的路由信息来做到这点,而这要求路由器信赖其收到的来自其他路由器的信息,因此攻击者可以比较容易地修改、删除全球Internet路由表或将路由输入到全球Internet路由表中,将发送到一个网络的传输流改向传送到另一个网络,从而造成对两个网络的拒绝服务攻击。尽管路由器保护技术早已可供广泛使用,但是许多用户没有利用路由器提供的加密和认证特性来保护自己的安全。
‘玖’ 对于网络安全有什么看法
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护
网络安全应具有以下五个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段
网络安全的结构层次
1、物理安全
自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。 电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善)。解决方案是:辐射防护,屏幕口令,隐藏销毁等。 操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。 计算机系统机房环境的安全。特点是:可控性强,损失也大。解决方案:加强机房管理,运行管理,安全组织和人事管理。
2 、安全控制
操作系统的安全控制:如用户开机键入的口令(某些微机主板有“ 万能口令” ),对文件的读写存取的控制(如Unix系统的文件属性控制机制)。 网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。 网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
3 、安全服务
对等实体认证服务 访问控制服务 数据保密服务 数据完整性服务 数据源点认证服务 禁止否认服务
4、 安全机制
加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 信息流填充机制 路由控制机制 公证机制