2017信息安全知識(網(wǎng)絡(luò)安全知識知多少)

1.網(wǎng)絡(luò)安全知識知多少

網(wǎng)絡(luò)安全基本知識有這些：1、上網(wǎng)前可以做那些事情來確保上網(wǎng)安全？首先，你需要安裝個人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發(fā)送到不安全的網(wǎng)站。

這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次，請及時安裝系統(tǒng)和其它軟件的補丁和更新。

基本上越早更新，風(fēng)險越小。防火墻的數(shù)據(jù)也要記得及時更新。

2、如何防止黑客攻擊？首先，使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部服務(wù)器并將你的信息傳遞出去的軟件）。個人防火墻能夠保護(hù)你的計算機和個人數(shù)據(jù)免受黑客入侵，防止應(yīng)用程序自動連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。

其次，在不需要文件和打印共享時，關(guān)閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。

一旦進(jìn)入你的計算機，黑客就能夠竊取你的個人信息。3、如何防止電腦中毒？首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。

這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設(shè)，你還應(yīng)當(dāng)安裝一個防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。4、瀏覽網(wǎng)頁時時如何確保信息安全？采用匿名方式瀏覽，你在登錄網(wǎng)站時會產(chǎn)生一種叫cookie（即臨時文件，可以保存你瀏覽網(wǎng)頁的痕跡）的信息存儲器，許多網(wǎng)站會利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動。

你可以在使用瀏覽器的時候在參數(shù)選項中選擇關(guān)閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 “工具”—“Internet選項”， 在打開的選項中，選擇“隱私”，保持“Cookies”該復(fù)選框為未選中狀態(tài)，點擊按鈕"確定"）5、網(wǎng)上購物時如何確保你的信息安全？網(wǎng)上購物時，確定你采用的是安全的連接方式。

你可以通過查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。

因為有些網(wǎng)站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜？經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

2.2017新網(wǎng)絡(luò)安全法有哪些具體內(nèi)容

第一條 為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，制定本法。

第二條 在中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。 第三條 國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。

第四條 國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。 第五條 國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序。

第六條 國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平，形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。 第七條 國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作，推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

第八條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。

縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。 第九條 網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。

第十條 建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

3.網(wǎng)絡(luò)安全知多少

隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起了大家的高度關(guān)注。

要保證網(wǎng)絡(luò)安全，就需要進(jìn)行網(wǎng)絡(luò)安全建設(shè)。但是有些朋友不清楚應(yīng)該怎么做才能保障網(wǎng)絡(luò)的安全，今天，小編就給大家分享一些網(wǎng)絡(luò)安全的知識以及常用的安全技術(shù)手段，希望對你會有所幫助。

一說到網(wǎng)絡(luò)安全，我們首先就需要有安全防范的意識，它是保證網(wǎng)絡(luò)安全的重要前提。 因為有很多的網(wǎng)絡(luò)安全事件，就是缺乏安全防范意識。

第一我們需要全面的了解系統(tǒng)，評估系統(tǒng)安全性，認(rèn)識到自己網(wǎng)絡(luò)的風(fēng)險所在，這樣才能夠迅速準(zhǔn)確的解決內(nèi)網(wǎng)安全問題。我們可以用一些工具軟件來檢測，例如：由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機安全檢查工具，它可以對內(nèi)網(wǎng)的電腦進(jìn)行全面安全檢查，并對評測系統(tǒng)進(jìn)行強有力的分析處置和修復(fù)。

第二我們可以通過技術(shù)手段?？梢圆捎梦锢泶胧?，例如網(wǎng)絡(luò)設(shè)備，交換機、防火墻、網(wǎng)關(guān)等等，并且制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度；在訪問控制上，對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，如對用戶的身份認(rèn)證，使用網(wǎng)絡(luò)時要求輸入口令、密碼，并設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等；我們還可以通過數(shù)據(jù)加密，這樣的加密是保護(hù)數(shù)據(jù)安全的重要手段。

加密的作用是保障信息被人截獲后不能讀懂其含義；還有采用網(wǎng)絡(luò)隔離，它一般分兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。 此外，還有其它的措施，如：信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

近年來，不少的網(wǎng)絡(luò)安全廠商都圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如梭子魚、華為、思科等等。 它們通過一系列的技術(shù)手段在數(shù)據(jù)上加密或?qū)W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

4.信息安全內(nèi)容是

信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。

鑒別 鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r由用戶選擇，有時由系統(tǒng)分配。

通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問。口令有多種，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪問不但需要口令，也需要使用物理智能卡。

在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。

微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。 ID保證卡的真實性，持卡人就可訪問系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進(jìn)入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好，但其攜帶不方便，且開戶費用較高。主體特征鑒別：利用個人特征進(jìn)行鑒別的方式具有很高的安全性。

目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗證設(shè)備、手型識別器。數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)傳輸加密技術(shù) 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

數(shù)據(jù)完整性鑒別技術(shù) 目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制。報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認(rèn)為此報文無效。校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護(hù)數(shù)據(jù)。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當(dāng)?shù)乃惴ǎ@種完整性控制機制幾乎無法攻破。

但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護(hù)極高的情況。消息完整性編碼MIC(Message Integrity Code)：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進(jìn)行比較驗證信息在傳輸過程中的完整性。

這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。防抵賴技術(shù) 它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標(biāo)、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成。

5.網(wǎng)絡(luò)安全學(xué)習(xí)及宣貫注意哪些問題

網(wǎng)絡(luò)安全教育制度為加強和改進(jìn)學(xué)生思想道德建設(shè)工作中與學(xué)校總體安全工作相結(jié)合，針對當(dāng)前社會關(guān)注的青少年上網(wǎng)問題，采取有力措施，加強網(wǎng)絡(luò)安全文明教育，積極為未成年人的成長營造文明的環(huán)境，特制定以下網(wǎng)絡(luò)安全制度。

一、切實加強對學(xué)生的網(wǎng)絡(luò)安全知識教育，要求各教學(xué)系部按照國家課程方案的要求，積極開設(shè)計算機網(wǎng)絡(luò)課程，讓學(xué)生掌握必要的計算機網(wǎng)絡(luò)知識。學(xué)校網(wǎng)絡(luò)教室要盡可能延長開放時間，滿足學(xué)生的上網(wǎng)要求。

同時要結(jié)合學(xué)生年齡特點，采用靈活多樣的形式，教給學(xué)生必要的網(wǎng)絡(luò)安全知識，增強其安全防范意識和能力。二、進(jìn)一步深入開展《全國青少年網(wǎng)絡(luò)文明公約》學(xué)習(xí)宣傳活動。

教育學(xué)生要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護(hù)意識，不隨意約會網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛擬時空。三、加強電子閱覽室、多媒體教室、計算機房等學(xué)生上網(wǎng)場所的管理，防止反動、色情、暴力等不健康的內(nèi)容危害學(xué)生，引導(dǎo)學(xué)生正確對待網(wǎng)絡(luò)，文明上網(wǎng)。

四、加強網(wǎng)絡(luò)文明、網(wǎng)絡(luò)安全建設(shè)和管理。采取各種有效措施，提高青少年學(xué)生分辨是非的能力、網(wǎng)絡(luò)道德水平和自律意識，以及在網(wǎng)絡(luò)環(huán)境下防范傷害、自我保護(hù)的能力。

注重在校園網(wǎng)絡(luò)建設(shè)過程中，建立網(wǎng)絡(luò)安全措施，提供多層次安全控制手段，建立安全管理體系。五、加強校園網(wǎng)絡(luò)文明宣傳教育。

要求各處室部門和學(xué)校各教學(xué)系部注意研究防止網(wǎng)絡(luò)對青少年的不良影響，積極引導(dǎo)青少年健康上網(wǎng)。加強教師隊伍建設(shè)，使每一位教育工作者都了解網(wǎng)絡(luò)知識，遵守網(wǎng)絡(luò)道德，學(xué)習(xí)網(wǎng)絡(luò)法規(guī)，通過課堂教學(xué)和課外校外活動，有針對性地對學(xué)生進(jìn)行網(wǎng)絡(luò)道德與網(wǎng)絡(luò)安全教育。

六、加大與國家網(wǎng)絡(luò)安全相關(guān)部門交流與合作，加強對校園周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的治理力度。積極主動聯(lián)合市公安、消防、文化、工商、城管等部門，開展學(xué)校內(nèi)部及學(xué)校周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所監(jiān)控和管理，杜絕學(xué)生沉迷于網(wǎng)吧。

附：《青少年網(wǎng)絡(luò)文明公約》？要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；？要誠實友好交流，不侮辱欺詐他人；？要增強自護(hù)意識，不隨意約會網(wǎng)友；？要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；？要有益身心健康，不沉溺虛擬時空。

6.信息網(wǎng)絡(luò)安全的信息網(wǎng)絡(luò)安全管理內(nèi)容

信息網(wǎng)絡(luò)安全管理的主要內(nèi)容：有主要領(lǐng)導(dǎo)負(fù)責(zé)的逐級安全保護(hù)管理責(zé)任制，配備專職或兼職的安全員，各級職責(zé)劃分明確，并有效開展工作；明確運行和使用部門或崗位責(zé)任制，建立安全管理規(guī)章制度；在職工群眾中普及安全知識，對重點崗位職工進(jìn)行專門培訓(xùn)和考核；采取必要的安全技術(shù)措施；對安全保護(hù)工作有檔案記錄和應(yīng)急計劃；定期進(jìn)行安全檢測和風(fēng)險分析和安全隱患整改；實行信息安全等級保護(hù)制度。