网络安全知识

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。下面是百分网小编为大家整理了关于网络安全知识，希望大家喜欢。

网络安全知识

　　小学生网络安全知识

　　1、不要浏览少儿不宜的网站或信息，即使无意中不小心进去了，也应该立即离开。

　　2、家长要告诉子女如果没有经过父母同意，不要将自己及父母家人的真实信息，如姓名、住址、学校、电话号码和相片等，在网上告诉其他人。

　　3、不要在聊天室或BBS上散布对别人有攻击性的言论，也不要传播或转贴他人的违反中小学生行为规范甚至触犯法律的内容，网上网下都做守法的小公民。

　　4、未经父母同意，不和任何网上认识的人见面。如果确定要与网友见面，必须在父母的同意和护送下，或与可信任的同学、朋友一起在公共场所进行。

　　5、根据与父母的约定，适当控制上网时间，一般每次不要超过1小时，每天不超过3小时。

　　6、如果收到垃圾邮件(不明来历的邮件)，应立即删除。包括主题为问候、发奖一类的邮件。若有疑问，立刻请教父母、老师如何处理。

　　7、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生使用。不要在各个聊天室之间“串门”。在聊天室中，如果发现有人发表不正确的言论，应立即离开，自己也不要在聊天室散布没有根据或不负责任的言论。

　　8、尽可能不要在网上论坛，网上公告栏、聊天室上公布自己的E-MAIL地址。如果有多个E-MAIL信箱，要尽可能设置不同的密码。

　　9、上网要注意安全，如果不加防范，网络的危害并不小，要做到善于网上学习不浏览不良信息;增强自护意识，不随意约会网友。

　　网络安全的基本知识

　　1 、攻击与攻击的信号

　　什么叫攻击?攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但是更积极的观点是(尤其是对网络安全管理员来说)：可能使一个网络受到破坏的所有行为都应称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。

　　通常，在正式攻击之前，攻击者先进行试探性攻击，目标是获取系统有用的信息，此时包括ping扫描，端口扫描，帐户扫描，dns转换，以及恶性的ip sniffer(通过技术手段非法获取ip packet，获得系统的重要信息，来实现对系统的攻击，后面还会详细讲到)，特洛依木马程序等。这时的被攻击状态中的网络经常会表现出一些信号，特征，例如：

　　· 日志中有人企图利用老的sendmail就是比较明显的攻击的信息，即有人在端口25上发出了两三个命令，这些命令无疑是企图欺骗服务器将/etc/passwd文件的拷贝以邮件的形式发送给入侵者，另外show mount命令有可能是有人在收集计算机的信息。

　　· 大量的扫描应立即使root意识到安全攻击的出现。

　　· 某主机的一个服务端口上出现拥塞现象，此时应该检查绑定在该端口上的服务类型。淹没式和denial of service 式的攻击通常是欺骗攻击的先兆(或是一部分)。

　　· 等等。

　　良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应该立刻按照操作规程进行记录，向主管领导汇报，相应的安全措施等处理。

　　2 攻击的主要手段

　　对计算机网络进行攻击的手段可以分为几个主要种类，它们的危害程度和检测防御办法也各不相同：

　　2.1 收集信息攻击：

　　经常使用的工具包括：NSS, Strobe，Netscan， SATAN(Security Aadministrator's Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各种sniffer.广义上说，特洛依木马程序也是收集信息攻击的重要手段。收集信息攻击有时是其它攻击手段的前奏。对于简单的端口扫描，敏锐的安全管理员往往可以从异常的日志记录中发现攻击者的企图。但是对于隐秘的`sniffer和trojan程序来说，检测就是件更高级和困难的任务了。

　　2.1.1 sniffer

　　它们可以截获口令等非常秘密的或专用的信息，甚至还可以用来攻击相邻的网络，因此，网络中sniffer的存在，会带来很大的威胁。这里不包括安全管理员安装用来监视入侵者的sniffer，它们本来是设计用来诊断网络的连接情况的.它可以是带有很强debug功

　　能的普通的网络分析器，也可以是软件和硬件的联合形式。现在已有工作于各种平台上的sniffer，例如

　　· Gobbler(MS-DOS)

　　· ETHLOAD(MS-DOS)

　　· Netman(Unix)

　　· Esniff.c(SunOS)

　　· Sunsniff(SunOS)

　　· Linux-sniffer.c(Linux)

　　· NitWit.c(SunOS)

　　· etc.

　　检测sniffer的存在是个非常困难的任务，因为sniffer本身完全只是被动地接收数据，而不发送什么。并且上面所列的sniffer程序都可以在internet上下载到，其中有一些是以源码形式发布的(带有.c扩展名的)。

　　一般来讲，真正需要保密的只是一些关键数据，例如用户名和口令等。使用ip包一级的加密技术，可以使sniffer即使得到数据包，也很难得到真正的数据本身。这样的工具包括 secure shell(ssh)，以及F-SSH，尤其是后者针对一般利用tcp/ip进行通信的公共传输提供了非常强有力的，多级别的加密算法。ssh有免费版本和商业版本，可以工作在unix上，也可以工作在windows 3.1, windows 95, 和windows nt.

　　另外,采用网络分段技术,减少信任关系等手段可以将sniffer的危害控制在较小范围以内,也为发现sniffer的主人提供了方便.

　　网络安全小知识

　　防范社交网络信息泄露

　　1.利用社交网站的安全设置保护敏感信息 ;

　　2.不要轻易点击未经核实的链接;

　　3. 在社交网站谨慎发布个人信息;

　　4. 根据自己对网站的需求进行注册。

　　确保网络游戏安全

　　1. 输入密码时尽量使用软键盘，并防止他人偷窥;

　　2. 为电脑安装安全防护软件，从正规网站上下载网游插件;

　　3. 注意核实网游地址;

　　4. 如发现账号异常，应立即与游戏运营商联系。