网络的安全防范及自我保护的常识

1.网络安全防范

企业网络安全认知与防范

在科学技术发展的今天，计算机和计算机网络正在逐步改变着人们的工作和生活方式，尤其是Internet的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和快捷。但同时计算机网络的安全隐患亦日益突出。

从网络结构上来看，企业网可分为三个部分。即企业的内部网络、企业的外部网络和企业广域网。网站建立的目的主要是帮助企业建立一个展示企业文化，发布企业信息，宣传企业形象和介绍企业产品的这样一个信息平台。如图就是一个实际的企业网络拓扑图。

★ 威胁安全的主要因素

由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的入侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件、恶意扫描等。大量的非法信息堵塞合法的网络通信，最后摧毁网络架构本身。

下面来分析几个典型的攻击方式：

密码破解是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。

网络窃听是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。

数据篡改是截获并修改网络上特定的数据包来破坏目标数据的完整性。

地址欺骗是攻击者将自身IP伪装成目标机器信任的机器的IP 地址，以此来获得对方的信任。

垃圾邮件主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。

非法入侵是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动，一旦企业的重要数据被窃将会给企业造成无法挽回的损失。

★ 企业网络安全的防范

企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。

物理隔离即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。

远程访问控制主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP 地址与MAC地址的动态绑定，以保证非授权用户不能进入。

病毒的防护在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

防火墙目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。一般来说，这种防火墙的安全性能很高，是最不容易被破坏和入侵的。

★ 结束语

企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。如何才能持续停留在知识曲线的最高点，把握住企业网络安全的大门这将是对新一代网络管理人员的挑战。

2.上网时应该怎样进行自我保护

随着家庭电脑的普及，“上网”成了时髦的事。我的儿子上小学四年级，最近也加入了网友行列。看到他和同学们“上网”扩大视野，涉取知识，我感到很高兴。但同时，我也耳闻，网上“垃圾”也会危害和侵蚀孩子，这使我很担忧。中小学生上网应注意些什么呢？怎样才能避免网络“垃圾”的危害呢？

北京读者冉冬明

回答：

未来的世界是网络世界，中小学生作为21世纪的主人，掌握相关的网络知识十分必要。然而，网络又是个繁杂的“社会”，中小学生上网要防止不良倾向的侵害。

防止上网综合症

网络是个无限大的虚拟世界，中小学生由于自控力差，对网络的迷恋程度会更高。心理咨询专家说，“网络性心理障碍”的患病率正在上升，且治疗十分困难。上网综合症发作时，患者全身打颤、痉挛、摔物品，同时表现为健忘、头痛、脾气暴躁、注意力不能集中等。这些病人未上网时手指头会出现敲打键盘的动作甚至失去自制力，一到电脑前就废寝忘食。上网综合症在美、日、英等发达国家，已经成为严重的社会问题。对于国内正在形成的中小学生上网热，家长和学校要因势利导，既不要强行阻止，也不要放任不管。

电脑是人们生活和工作的伴侣，但也是最易伤害视力的“杀手”，对此家长应高度重视。荧屏图像要调试清晰，亮度不要太刺眼，对比度色彩要柔和协调。只要能看清，双眼离荧屏越远越好，孩子在屏幕前持续操作时间也不要过长。

警惕“黄色”污染

一些人利用Internet无国界、超控制的弱点，把“黄毒”传播到世界的各个角落。随着竞争的激烈，越来越多的色情站点向专业化过渡。色情站点泛滥的最严重后果之一，就是使未成年人过早地接触到不该了解的信息。虽然这些网站普遍声明访问者必须达到一定年龄，但却没有一种有效措施保证儿童不接触到这些色情信息。中小学生的好奇心常常会破坏他们的自控力，家长不会电脑操作就难以控制和禁止孩子访问色情站点。

要防止中小学生受到污染，除家长和学校要对他们进行教育，拒绝污染外，家长应尽量陪同孩子上网。同时，还要通过设立防火墙等技术手段阻止“黄色”污染的传播。

加强道德自律

随着网络经济、网络社会的不断扩展，网络道德也引起人们的重视。网络对中小学生道德的不良影响主要表现在：一是丧失责任。在发达国家，一些“网虫”把网络看作是自己生活的全部，一些对网络一往情深的青少年，甚至为上网而放弃上学。这不仅导致家庭及社会价值观的改变，而且严重影响青少年的人格成长，尤其是影响青少年良好道德人格的形成。二是网络犯罪。在一些中小学生中，不乏有电脑奇才，他们一旦失去了法律的约束，就可能对网络安全带来不利影响。比如制造病毒、充当黑客等，危害网络安全。三是信息欺诈。人们上网聊天、交友多是不真实身份，使网络出现了越来越多的虚假信息，易使孩子的身心健康受到伤害。因此，告诫他们慎交网友，不要把自己的真实住所轻易告诉网友；不能把自己的家庭和经济情况告诉网友；不要轻信网友的情况，更不要与网友轻易会面。

网络是个大世界，作为家长要鼓励孩子上网，使他们通过网络走出国门，了解世界，扩大知识面，这样才能适应未来的要求。时下，方兴未艾的网上教学、互联互学、慈善救助就是人们通过道德自律，提升人的思想境界，构造网络道德环境的有效方法。中小学生要从中汲取营养，提高鉴别能力，以适应网络的发展。

3.网络安全防护知识

处理好安全防护技术物理措施防护：例如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

政府网络安全防护体系解决方案数据加密防护：加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。

4.关于安全防范方面的知识有哪些

关于电脑安全防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。

同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份，以免造成重大损失。

3、选择具备“网页防马墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5、上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。 6、上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7、及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

9、利用Windows 更新功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

11、开启杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。*************************************************************************************************** 相对与普通人的网络安全防范，明星的网络安全并没有特别不同的地方，但是明星作为公众人物一言一行可能都会造成比较大的影响，而在不安全的网络时代，明星的个人隐私显得尤为重要。

下面的文章中天极网络安全频道就从安全的角度来进行一个系统的分析，看看明星应该如何做到网络方面的安全防范。邮箱安全如何做到防范 1.不查看来历不明的邮件现在网上有些邮件带有邮件炸弹或病毒，这2些危险邮件及可能泄露个人隐私，有会对电脑造成影响！防范方法：来历不明的邮件最好直接删除。

2、不要轻易运行邮件附件不要轻易打开邮件中的附件，特别是一些可直接运行的程序，要时刻保持警惕，不要轻意公布私人邮件地址。防范方法：去转信站申请一个转信信箱，用E-mail客户端软件（如FoxMail,Outlook）来收取邮件，同时通过软件限制邮件大小和过滤垃圾邮件；安装一款功能强大的防病毒软件，邮件附件要先用防病毒软件进行扫描后方可使用。

3、设置一个安全的邮箱密码如果你的邮箱密码过于简单，面对现在一些功能强大的爆力破解软件，你的邮箱密码就很容易被猜解出来，如果密码够安全，那它猜出来的机会也几乎为零。具体设置方法：不要使用与自己有太明显关系的数字或者字母做密码，比如说生日、身份证、英文名等；密码要尽量做到无规律可寻；在用完邮箱后记得按网站界面提示安全退出；切忌使用自动登录和自动保存用户名和密码的功能；如果需要在邮箱内存储个人重要信息，切忌以明文的方式储存。

注：上面有些方法虽然使用起来可能不方便，但是更安全有什么不好呢？ 4、安装一款强大的安全工具如果你是使用邮件工具把邮件收到本地查看，那么你就必须安装一款功能强大的安全工具。现在一般的杀毒软件都有邮件扫描功能，但是功能又各不相同，所以安装一款强大的工具是必不可少的。

博客如何做到安全网络时代，博客作为Web2.0的代表，受到更多人的关注，明星也要博客作为一个和自己粉丝直接面对面的交流平台，但是最近明星博客密码屡屡被盗，其实密码被破解常用的方法就是几种： 1、密码设置过于简单，被黑客破解。 2、电脑中了木马病毒，键盘被监视后记忆密码。

3、知道你登陆名的情况下利用一些专门软件强行破解 4、通过网络监听非法得到用户口令 5、身边的人泄露密码。而韩寒博客密码遭黑客破解可以从以下几个方面来进行防范 1、不要使用与自己有太明显关系的数字或者字母做密码，如：生日、身份证号码、电话（手机号码）、英文名等等。

2、设置密码不要太简单，密码的长度最好在8位以上，采用“数字+字母+符号”的方法。如：123china@。

注：如果密码过于复制容易忘记的话，可以找个本子记上并保管好。 3、输入密码时打乱顺序，如密码是：12345678，输入时可以先输入5678然后再回到前面输入1234，这样黑客只能得到错误的密码。

注：这个方法具最新的消息，黑客已经解决了这个问题，所以请不要多次使用。 4、密码或是用户名先打在Word或记事本上，然后再用复制粘贴的快捷键（ctrl+c和ctrl+v）。

注：记住粘贴完成后及时删除Word或记事本上的文本。 5、防止电脑感染木马，不要下载安装来历不明的软件。

不要打开不明来历的邮件。注：这里需要安装一款强大的木马扫描清除工具和防病毒软件。

6、定期用安全工具扫描你的电脑，把中病毒的机率降到最小。博客密码被盗如何找回？ 1、现在大多数博客都有密码找回功能，填写你注册时填写的密码提示问题、答案就可以把密码找回来。

2、直接。

5.计算机的网络安全和预防

计算机网络安全编者按："千里之提，溃于蚁穴"。

配置再完善的防火墙、功能再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明，当前企业网络最大的安全漏洞来自内部管理的不严密。

因此网络安全，重在管理。那么如何管理呢？请仔细研读下文。

网络安全的重要性及现状随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来，并逐渐成为企业网络应用所面临的主要问题。

那么网络安全这一要领是如何提到人们的议事日程中来的呢？ 1. 网络安全的概念的发展过程网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。

但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。随着技术的发展，网络克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。

它们使用公共的传输信道传递敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。

随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出地表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。

2. 解决网络安全的首要任务但是，上面的现状仅仅是问题的一个方面，当人们把过多的注意力投向黑客攻击和网络病毒所带来的安全问题的时候，却不知道内部是引发安全问题的根源，正所谓 "祸起萧墙"。国内外多家安全权威机构统计表明，大约有七八成的安全事件完全或部分地由内部引发。

在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务。

网络安全存在的主要问题任何一种单一的技术或产品者无法满足无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面： 1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患，从而失去了防御攻击的先机。 3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。网络安全管理体系的建立实现网络安全的过程是复杂的。

这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。

我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。 4. 定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。

其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略。

6.网络安全防范措施有哪些

在当今网络化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet,Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。企业网络安全是系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

VLAN（虚拟局域网）技术选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个网络的信息。

网络分段企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

硬件防火墙技术任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

入侵检测技术入侵检测方法较多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。