网络安全知识.pdfVIP

网络安全知识

网络安全知识

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，

不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可

靠正常地运行，网络服务不中断。下面是店铺为大家整理了关于网络

安全知识，希望大家喜欢。

小学生网络安全知识

1、不要浏览少儿不宜的网站或信息，即使无意中不小心进去了，

也应该立即离开。

2、家长要告诉子女如果没有经过父母同意，不要将自己及父母家

人的真实信息，如姓名、住址、学校、电话号码和相片等，在网上告

诉其他人。

3、不要在聊天室或BBS上散布对别人有攻击性的言论，也不要传

播或转贴他人的违反中小学生行为规范甚至触犯法律的内容，网上网

下都做守法的小公民。

4、未经父母同意，不和任何网上认识的人见面。如果确定要与网

友见面，必须在父母的同意和护送下，或与可信任的同学、朋友一起

在公共场所进行。

5、根据与父母的约定，适当控制上网时间，一般每次不要超过1

小时，每天不超过3小时。

6、如果收到垃圾邮件(不明来历的邮件)，应立即删除。包括主题

为问候、发奖一类的邮件。若有疑问，立刻请教父母、老师如何处理。

7、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适

合学生使用。不要在各个聊天室之间“串门”。在聊天室中，如果发

现有人发表不正确的言论，应立即离开，自己也不要在聊天室散布没

有根据或不负责任的言论。

8、尽可能不要在网上论坛，网上公告栏、聊天室上公布自己的E-

MAIL地址。如果有多个E-MAIL信箱，要尽可能设置不同的密码。

9、上网要注意安全，如果不加防范，网络的危害并不小，要做到

善于网上学习不浏览不良信息;增强自护意识，不随意约会网友。

网络安全的基本知识

1、攻击与攻击的信号

什么叫攻击?攻击的法律定义是指：攻击仅仅发生在入侵行为完全

完成且入侵者已在目标网络内。但是更积极的观点是(尤其是对网络安

全管理员来说)：可能使一个网络受到破坏的所有行为都应称为攻击。

即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。

通常，在正式攻击之前，攻击者先进行试探性攻击，目标是获取

系统有用的信息，此时包括ping扫描，端口扫描，帐户扫描，dns转

换，以及恶性的ipsniffer(通过技术手段非法获取ippacket，获得系

统的重要信息，来实现对系统的攻击，后面还会详细讲到)，特洛依木

马程序等。这时的被攻击状态中的网络经常会表现出一些信号，特征，

例如：

·日志中有人企图利用老的sendmail就是比较明显的攻击的信息，

即有人在端口25上发出了两三个命令，这些命令无疑是企图欺骗服务

器将/etc/passwd文件的拷贝以邮件的形式发送给入侵者，另外show

mount命令有可能是有人在收集计算机的信息。

·大量的扫描应立即使root意识到安全攻击的出现。

·某主机的一个服务端口上出现拥塞现象，此时应该检查绑定在该

端口上的服务类型。淹没式和denialofservice式的攻击通常是欺骗

攻击的先兆(或是一部分)。

·等等。

良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，

以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态

后，网络安全管理员应该立刻按照操作规程进行记录，向主管领导汇

报，相应的安全措施等处理。

2攻击的主要手段

对计算机网络进行攻击的手段可以分为几个主要种类，它们的危

害程度和检测防御办法也各不相同：

2.1收集信息攻击：

经常使用的工具包括：NSS,Strobe，Netscan，

SATAN(SecurityAadministratorsToolforAuditingNetwork),Jakal,

IdentTCPscan,FTPScan等以