2017信息安全知識(網(wǎng)絡(luò )安全知識知多少)

1.網(wǎng)絡(luò )安全知識知多少

網(wǎng)絡(luò )安全基本知識有這些：1、上網(wǎng)前可以做那些事情來(lái)確保上網(wǎng)安全？首先，你需要安裝個(gè)人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會(huì )不慎把這些信息發(fā)送到不安全的網(wǎng)站。

這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺(jué)的情況下跟蹤你的電子郵件地址和其他個(gè)人信息。其次，請及時(shí)安裝系統和其它軟件的補丁和更新。

基本上越早更新，風(fēng)險越小。防火墻的數據也要記得及時(shí)更新。

2、如何防止黑客攻擊？首先，使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件）。個(gè)人防火墻能夠保護你的計算機和個(gè)人數據免受黑客入侵，防止應用程序自動(dòng)連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。

其次，在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能，但是這個(gè)特性也會(huì )將你的計算機暴露給尋找安全漏洞的黑客。

一旦進(jìn)入你的計算機，黑客就能夠竊取你的個(gè)人信息。3、如何防止電腦中毒？首先，不要打開(kāi)來(lái)自陌生人的電子郵件附件或打開(kāi)及時(shí)通訊軟件傳來(lái)的文件。

這些文件可能包含一個(gè)特洛伊木馬程序，該程序使得黑客能夠訪(fǎng)問(wèn)你的文檔，甚至控制你的外設，你還應當安裝一個(gè)防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲(chóng)侵害。4、瀏覽網(wǎng)頁(yè)時(shí)時(shí)如何確保信息安全？采用匿名方式瀏覽，你在登錄網(wǎng)站時(shí)會(huì )產(chǎn)生一種叫cookie（即臨時(shí)文件，可以保存你瀏覽網(wǎng)頁(yè)的痕跡）的信息存儲器，許多網(wǎng)站會(huì )利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(dòng)。

你可以在使用瀏覽器的時(shí)候在參數選項中選擇關(guān)閉計算機接收cookie的選項。（打開(kāi) IE瀏覽器，點(diǎn)擊 “工具”—“Internet選項”， 在打開(kāi)的選項中，選擇“隱私”，保持“Cookies”該復選框為未選中狀態(tài)，點(diǎn)擊按鈕"確定"）5、網(wǎng)上購物時(shí)如何確保你的信息安全？網(wǎng)上購物時(shí)，確定你采用的是安全的連接方式。

你可以通過(guò)查看瀏覽器窗口角上的閉鎖圖標是否關(guān)閉來(lái)確定一個(gè)連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護政策。

因為有些網(wǎng)站會(huì )將你的個(gè)人信息出售給第三方。在線(xiàn)時(shí)不要向任何人透露個(gè)人信息和密碼。

6、如何防止密碼被盜？經(jīng)常更改你的密碼，使用包含字母和數字的七位數的密碼，從而干擾黑客利用軟件程序來(lái)搜尋最常用的密碼。

2.2017新網(wǎng)絡(luò )安全法有哪些具體內容

第一條 為了保障網(wǎng)絡(luò )安全，維護網(wǎng)絡(luò )空間主權和國家安全、社會(huì )公共利益，保護公民、法人和其他組織的合法權益，促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展，制定本法。

第二條 在中華人民共和國境內建設、運營(yíng)、維護和使用網(wǎng)絡(luò )，以及網(wǎng)絡(luò )安全的監督管理，適用本法。 第三條 國家堅持網(wǎng)絡(luò )安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò )基礎設施建設和互聯(lián)互通，鼓勵網(wǎng)絡(luò )技術(shù)創(chuàng )新和應用，支持培養網(wǎng)絡(luò )安全人才，建立健全網(wǎng)絡(luò )安全保障體系，提高網(wǎng)絡(luò )安全保護能力。

第四條 國家制定并不斷完善網(wǎng)絡(luò )安全戰略，明確保障網(wǎng)絡(luò )安全的基本要求和主要目標，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò )安全政策、工作任務(wù)和措施。 第五條 國家采取措施，監測、防御、處置來(lái)源于中華人民共和國境內外的網(wǎng)絡(luò )安全風(fēng)險和威脅，保護關(guān)鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )空間安全和秩序。

第六條 國家倡導誠實(shí)守信、健康文明的網(wǎng)絡(luò )行為，推動(dòng)傳播社會(huì )主義核心價(jià)值觀(guān)，采取措施提高全社會(huì )的網(wǎng)絡(luò )安全意識和水平，形成全社會(huì )共同參與促進(jìn)網(wǎng)絡(luò )安全的良好環(huán)境。 第七條 國家積極開(kāi)展網(wǎng)絡(luò )空間治理、網(wǎng)絡(luò )技術(shù)研發(fā)和標準制定、打擊網(wǎng)絡(luò )違法犯罪等方面的國際交流與合作，推動(dòng)構建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò )空間，建立多邊、民主、透明的網(wǎng)絡(luò )治理體系。

第八條 國家網(wǎng)信部門(mén)負責統籌協(xié)調網(wǎng)絡(luò )安全工作和相關(guān)監督管理工作。國務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規的規定，在各自職責范圍內負責網(wǎng)絡(luò )安全保護和監督管理工作。

縣級以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò )安全保護和監督管理職責，按照國家有關(guān)規定確定。 第九條 網(wǎng)絡(luò )運營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規，尊重社會(huì )公德，遵守商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò )安全保護義務(wù)，接受政府和社會(huì )的監督，承擔社會(huì )責任。

第十條 建設、運營(yíng)網(wǎng)絡(luò )或者通過(guò)網(wǎng)絡(luò )提供服務(wù)，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò )安全、穩定運行，有效應對網(wǎng)絡(luò )安全事件，防范網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )數據的完整性、保密性和可用性。

3.網(wǎng)絡(luò )安全知多少

隨著(zhù)網(wǎng)絡(luò )的高速發(fā)展，網(wǎng)絡(luò )安全問(wèn)題已經(jīng)引起了大家的高度關(guān)注。

要保證網(wǎng)絡(luò )安全，就需要進(jìn)行網(wǎng)絡(luò )安全建設。但是有些朋友不清楚應該怎么做才能保障網(wǎng)絡(luò )的安全，今天，小編就給大家分享一些網(wǎng)絡(luò )安全的知識以及常用的安全技術(shù)手段，希望對你會(huì )有所幫助。

一說(shuō)到網(wǎng)絡(luò )安全，我們首先就需要有安全防范的意識，它是保證網(wǎng)絡(luò )安全的重要前提。 因為有很多的網(wǎng)絡(luò )安全事件，就是缺乏安全防范意識。

第一我們需要全面的了解系統，評估系統安全性，認識到自己網(wǎng)絡(luò )的風(fēng)險所在，這樣才能夠迅速準確的解決內網(wǎng)安全問(wèn)題。我們可以用一些工具軟件來(lái)檢測，例如：由安天實(shí)驗室自主研發(fā)的國內首款創(chuàng )新型自動(dòng)主機安全檢查工具，它可以對內網(wǎng)的電腦進(jìn)行全面安全檢查，并對評測系統進(jìn)行強有力的分析處置和修復。

第二我們可以通過(guò)技術(shù)手段。可以采用物理措施，例如網(wǎng)絡(luò )設備，交換機、防火墻、網(wǎng)關(guān)等等，并且制定嚴格的網(wǎng)絡(luò )安全規章制度；在訪(fǎng)問(wèn)控制上，對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權限進(jìn)行嚴格的認證和控制，如對用戶(hù)的身份認證，使用網(wǎng)絡(luò )時(shí)要求輸入口令、密碼，并設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限，控制網(wǎng)絡(luò )設備配置的權限等等；我們還可以通過(guò)數據加密，這樣的加密是保護數據安全的重要手段。

加密的作用是保障信息被人截獲后不能讀懂其含義；還有采用網(wǎng)絡(luò )隔離，它一般分兩種方式，一種是采用隔離卡來(lái)實(shí)現的，一種是采用網(wǎng)絡(luò )安全隔離網(wǎng)閘實(shí)現的。 此外，還有其它的措施，如：信息過(guò)濾、容錯、數據鏡像、數據備份和審計等。

近年來(lái)，不少的網(wǎng)絡(luò )安全廠(chǎng)商都圍繞網(wǎng)絡(luò )安全問(wèn)題提出了許多解決辦法，例如梭子魚(yú)、華為、思科等等。 它們通過(guò)一系列的技術(shù)手段在數據上加密或對網(wǎng)絡(luò )中傳輸的數據進(jìn)行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶(hù)截獲后盜用信息。

4.信息安全內容是

信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網(wǎng)絡(luò )傳輸信息內容的審計三方面。

鑒別 鑒別是對網(wǎng)絡(luò )中的主體進(jìn)行驗證的過(guò)程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶(hù)和系統知道。口令有時(shí)由用戶(hù)選擇，有時(shí)由系統分配。

通常情況下，用戶(hù)先輸入某種標志信息，比如用戶(hù)名和ID號，然后系統詢(xún)問(wèn)用戶(hù)口令，若口令與用戶(hù)文件中的相匹配，用戶(hù)即可進(jìn)入訪(fǎng)問(wèn)。口令有多種，如一次性口令，系統生成一次性口令的清單，第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)用Z，這樣一直下去；還有基于時(shí)間的口令，即訪(fǎng)問(wèn)使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶(hù)鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪(fǎng)問(wèn)不但需要口令，也需要使用物理智能卡。

在允許其進(jìn)入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。

微處理器可計算該卡的一個(gè)唯一數（ID）和其它數據的加密形式。 ID保證卡的真實(shí)性，持卡人就可訪(fǎng)問(wèn)系統。

為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時(shí)使用。若僅有卡而不知PIN碼，則不能進(jìn)入系統。

智能卡比傳統的口令方法進(jìn)行鑒別更好，但其攜帶不方便，且開(kāi)戶(hù)費用較高。主體特征鑒別：利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。

目前已有的設備包括：視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。數據傳輸安全系統數據傳輸加密技術(shù) 目的是對傳輸中的數據流加密，以防止通信線(xiàn)路上的竊聽(tīng)、泄漏、篡改和破壞。

如果以加密實(shí)現的通信層次來(lái)區分，加密可以在通信的三個(gè)不同層次來(lái)實(shí)現，即鏈路加密（位于OSI網(wǎng)絡(luò )層以下的加密），節點(diǎn)加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò )層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過(guò)各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節點(diǎn)的，對于網(wǎng)絡(luò )高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點(diǎn)必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數據包回封，然后作為不可閱讀和不可識別的數據穿過(guò)互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將自動(dòng)重組、解密，成為可讀數據。端到端加密是面向網(wǎng)絡(luò )高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶(hù)數據在中央節點(diǎn)不需解密。

數據完整性鑒別技術(shù) 目前，對于動(dòng)態(tài)傳輸的信息，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應采取有效的措施來(lái)進(jìn)行完整性控制。報文鑒別：與數據鏈路層的CRC控制類(lèi)似，將報文名字段（或域）使用一定的操作組成一個(gè)約束值，稱(chēng)為該報文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數據封裝在一起進(jìn)行加密，傳輸過(guò)程中由于侵入者不能對報文解密，所以也就不能同時(shí)修改數據并計算新的ICV，這樣，接收方收到數據后解密并計算ICV，若與明文中的ICV不同，則認為此報文無(wú)效。校驗和：一個(gè)最簡(jiǎn)單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

若相等，說(shuō)明文件沒(méi)有改變；若不等，則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗和方式可以查錯，但不能保護數據。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來(lái)作為校驗和。只要運用恰當的算法，這種完整性控制機制幾乎無(wú)法攻破。

但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。消息完整性編碼MIC(Message Integrity Code)：使用簡(jiǎn)單單向散列函數計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進(jìn)行比較驗證信息在傳輸過(guò)程中的完整性。

這種散列函數的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此，一個(gè)被修改的文件不可能有同樣的散列值。

單向散列函數能夠在不同的系統中高效實(shí)現。防抵賴(lài)技術(shù) 它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名采用一定的數據交換協(xié)議，使得通信雙方能夠滿(mǎn)足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱(chēng)的身份，發(fā)送方以后不能否認他發(fā)送過(guò)數據這一事實(shí)。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執也是同樣道理。另外實(shí)現防抵賴(lài)的途徑還有：采用可信第三方的權標、使用時(shí)戳、采用一個(gè)在線(xiàn)的第三方、數字簽名與時(shí)戳相結合等。

鑒于為保障數據傳輸的安全，需采用數據傳輸加密技術(shù)、數據完整性鑒別技術(shù)及防抵賴(lài)技術(shù)。因此為節省投資、簡(jiǎn)化系統配置、便于管理、使用方便，有必要選取集成。

5.網(wǎng)絡(luò )安全學(xué)習及宣貫注意哪些問(wèn)題

網(wǎng)絡(luò )安全教育制度為加強和改進(jìn)學(xué)生思想道德建設工作中與學(xué)校總體安全工作相結合，針對當前社會(huì )關(guān)注的青少年上網(wǎng)問(wèn)題，采取有力措施，加強網(wǎng)絡(luò )安全文明教育，積極為未成年人的成長(cháng)營(yíng)造文明的環(huán)境，特制定以下網(wǎng)絡(luò )安全制度。

一、切實(shí)加強對學(xué)生的網(wǎng)絡(luò )安全知識教育，要求各教學(xué)系部按照國家課程方案的要求，積極開(kāi)設計算機網(wǎng)絡(luò )課程，讓學(xué)生掌握必要的計算機網(wǎng)絡(luò )知識。學(xué)校網(wǎng)絡(luò )教室要盡可能延長(cháng)開(kāi)放時(shí)間，滿(mǎn)足學(xué)生的上網(wǎng)要求。

同時(shí)要結合學(xué)生年齡特點(diǎn)，采用靈活多樣的形式，教給學(xué)生必要的網(wǎng)絡(luò )安全知識，增強其安全防范意識和能力。二、進(jìn)一步深入開(kāi)展《全國青少年網(wǎng)絡(luò )文明公約》學(xué)習宣傳活動(dòng)。

教育學(xué)生要善于網(wǎng)上學(xué)習，不瀏覽不良信息；要誠實(shí)友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會(huì )網(wǎng)友；要維護網(wǎng)絡(luò )安全，不破壞網(wǎng)絡(luò )秩序；要有益身心健康，不沉溺虛擬時(shí)空。三、加強電子閱覽室、多媒體教室、計算機房等學(xué)生上網(wǎng)場(chǎng)所的管理，防止反動(dòng)、色情、暴力等不健康的內容危害學(xué)生，引導學(xué)生正確對待網(wǎng)絡(luò )，文明上網(wǎng)。

四、加強網(wǎng)絡(luò )文明、網(wǎng)絡(luò )安全建設和管理。采取各種有效措施，提高青少年學(xué)生分辨是非的能力、網(wǎng)絡(luò )道德水平和自律意識，以及在網(wǎng)絡(luò )環(huán)境下防范傷害、自我保護的能力。

注重在校園網(wǎng)絡(luò )建設過(guò)程中，建立網(wǎng)絡(luò )安全措施，提供多層次安全控制手段，建立安全管理體系。五、加強校園網(wǎng)絡(luò )文明宣傳教育。

要求各處室部門(mén)和學(xué)校各教學(xué)系部注意研究防止網(wǎng)絡(luò )對青少年的不良影響，積極引導青少年健康上網(wǎng)。加強教師隊伍建設，使每一位教育工作者都了解網(wǎng)絡(luò )知識，遵守網(wǎng)絡(luò )道德，學(xué)習網(wǎng)絡(luò )法規，通過(guò)課堂教學(xué)和課外校外活動(dòng)，有針對性地對學(xué)生進(jìn)行網(wǎng)絡(luò )道德與網(wǎng)絡(luò )安全教育。

六、加大與國家網(wǎng)絡(luò )安全相關(guān)部門(mén)交流與合作，加強對校園周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的治理力度。積極主動(dòng)聯(lián)合市公安、消防、文化、工商、城管等部門(mén)，開(kāi)展學(xué)校內部及學(xué)校周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所監控和管理，杜絕學(xué)生沉迷于網(wǎng)吧。

附：《青少年網(wǎng)絡(luò )文明公約》？要善于網(wǎng)上學(xué)習，不瀏覽不良信息；？要誠實(shí)友好交流，不侮辱欺詐他人；？要增強自護意識，不隨意約會(huì )網(wǎng)友；？要維護網(wǎng)絡(luò )安全，不破壞網(wǎng)絡(luò )秩序；？要有益身心健康，不沉溺虛擬時(shí)空。

6.信息網(wǎng)絡(luò )安全的信息網(wǎng)絡(luò )安全管理內容

信息網(wǎng)絡(luò )安全管理的主要內容：有主要領(lǐng)導負責的逐級安全保護管理責任制，配備專(zhuān)職或兼職的安全員，各級職責劃分明確，并有效開(kāi)展工作；明確運行和使用部門(mén)或崗位責任制，建立安全管理規章制度；在職工群眾中普及安全知識，對重點(diǎn)崗位職工進(jìn)行專(zhuān)門(mén)培訓和考核；采取必要的安全技術(shù)措施；對安全保護工作有檔案記錄和應急計劃；定期進(jìn)行安全檢測和風(fēng)險分析和安全隱患整改；實(shí)行信息安全等級保護制度。