1. 網路安全
網路安全知識包括黑客知識。
是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬?
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的?
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門?
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測?
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用?
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS?
NIDS是網路入侵檢測系統的縮寫,主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如HUB、路由器。
什麼叫SYN包?
TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。
加密技術是指什麼?
加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。
什麼叫蠕蟲病毒?
蠕蟲病毒源自一種在網路上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒,蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生,在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種,並且這千萬種蠕蟲病毒大都出自黑客之手。
什麼是操作系統病毒?
這種病毒會用它自己的程序加入操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。並且由於感染了操作系統,這種病毒在運行時,會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。
莫里斯蠕蟲是指什麼?
它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行,利用UNIX系統的缺點,用finger命令查聯機用戶名單,然後破譯用戶口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時,程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時,該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」,而是「耗盡所有資源」。
什麼是DDoS?
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲取該主機的適當的訪問許可權後,攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布於全球的幾千個攻擊將會產生致命的後果。
區域網內部的ARP攻擊是指什麼?
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。基於ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的MAC地址,使對方在回應報文時,由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:1、不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。2、計算機不能正常上網,出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的,所以防火牆會誤以為是正常的請求數據包,不予攔截。因此普通防火牆很難抵擋這種攻擊。
什麼叫欺騙攻擊?
網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等。
2. 教你如何安全發送郵件
電子郵件的初衷是為了方便一些科學家或專業人士之間的互相交流。最早的想法就只有相互信任的兩人之間才可以相互發送郵件,所以發明之初電子郵件的安全問題並沒有引起人們重視。不幸的是,這一新的通訊形式開始在垃圾郵件製造者和黑客們中流行,這時想要重新設計這一系統已然不可能。由於其自身固有的安全缺陷,通過使用額外的安全保護和修正電子郵件的使用行為就可以大大加強電子郵件的安全性能。
1. 使用一流的電子郵件程序
建議:G-mail是很好的基於網路的電子郵件程序,它所通過的高安全級別的垃圾郵件過濾功能將會確保你的收件箱免收垃圾郵件之災難。但所有的病毒掃描總是不那麼竟如人意,在你下載附件之前,你最好還是先使用你的個人病毒掃描儀檢查一下。
Mozilla公司的雷鳥也是一款非常優秀的電子郵件程序。雷鳥使用的電子郵件協議和微軟的Outlook是一樣的,都是POP (Post Office Protocol郵局協議,用於電子郵件的接收)或IMAP (Internet Message Access Protocol, Internet消息訪問協議)。
2. 小心處理郵件附件
當你下載附件的時候,你的電腦會假定你清楚正在做的行為。因此你的防火牆不會去檢查附件是否安全,這時在你的電腦和附件之間僅有的一點保護就是一次簡單的掃貓。由於對附件設置的安全等級過低,黑客利用惡意附件發動攻擊的事件也就見怪不怪了。實際上,據推斷,90%的電腦病毒就是通過這種方式傳播的。綜上所述,在處理收件箱中的電子郵件附件時,一定要慎之又慎。
建議:不要輕易打開陌生人發過來的附件,即時是知名公司也不行,不管郵件看起來是多麼的官方或正式。垃圾郵件製造者在使電子郵件看起來合法化方面是不遺餘力,並且做的很好。因此僅僅在下載之前對郵件進行掃描遠遠不夠。相反,你應該堅決禁止來自於陌生人或是公司的任何附件,直接到公司的相關站點下載你所需要的信息。
如果朋友的電腦被感染了,你很可能也會收到來自於他們的含毒郵件。從這層意義上來說,即使是熟人發過來的附件也不可靠。
3. 求網路防毒相關資料
1.防範蠕蟲病毒:
網路蠕蟲是一種智能化、自動化,綜合網路攻擊、密碼學和計算機病毒技術,無須計算機使用者干預即可運行的攻擊程序或代碼,它會掃描和攻擊網路上存在系統漏洞的節點主機,過區域網或者國際互聯網從一個節點傳播到另外一個節點」。 以下將從企業防範蠕蟲病毒和個人用戶防範兩方面來介紹: (1)企業防範蠕蟲病毒措施: 當前,企業網路主要應用於文件和列印服務共享、辦公自動化系統、企業業務(MIS)系統、Internet應用等領域。網路具有便利信息交換特性,蠕蟲病毒也可以充分利用網路快速傳播達到其阻塞網路目的。企業在充分地利用網路進行業務處理時,就不得不考慮企業的病毒防範問題,以保證關系企業命運的業務數據完整不被破壞。 企業防治蠕蟲病毒的時候需要考慮幾個問題:病毒的查殺能力,病毒的監控能力,新病毒的反應能力。而企業防毒的一個重要方面是是管理和策略。推薦的企業防範蠕蟲病毒的策略如下: 1.加強網路管理員安全管理水平,提高安全意識。由於蠕蟲病毒利用的是系統漏洞進行攻擊,所以需要在第一時間內保持系統和應用軟體的安全性,保持各種操作系統和應用軟體的更新!由於各種漏洞的出現,使得安全不在是一種一勞永逸的事,而作為企業用戶而言,所經受攻擊的危險也是越來越大,要求企業的管理水平和安全意識也越來越高。 2.建立病毒檢測系統。能夠在第一時間內檢測到網路異常和病毒攻擊。 3.建立應急響應系統,將風險減少到最小!由於蠕蟲病毒爆發的突然性,可能在病毒發現的時候已經蔓延到了整個網路,所以在突發情況下,建立一個緊急響應系統是很有必要的,在病毒爆發的第一時間即能提供解決方案。 4.立災難備份系統。對於資料庫和數據系統,必須採用定期備份,多機備份措施,防止意外災難下的數據丟失 5.對於區域網而言,可以採用以下一些主要手段: (1)在網際網路接入口處安裝防火牆式防殺計算機病毒產品,將病毒隔離在區域網之外。 (2)對郵件伺服器進行監控,防止帶毒郵件進行傳播! (3)對區域網用戶進行安全培訓。 (4)建立區域網內部的升級系統,包括各種操作系統的補丁升級,各種常用的應用軟體升級,各種殺毒軟體病毒庫的升級等等。 (2)對個人用戶產生直接威脅的蠕蟲病毒: 在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統進行攻擊,而對廣大個人用戶而言,是不會安裝iis(微軟的網際網路伺服器程序,可以使允許在網上提供web服務)或者是龐大的資料庫系統的!因此上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網路產生影響),但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。
2.防範木馬程序和惡意代碼:
(1)木馬程序的防範: 木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有: 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。 (2)惡意代碼的防範: 用戶在上網是最有可能接觸到惡意代碼,因此,惡意代碼成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意代碼攻擊。一般惡意代碼都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
3.郵件病毒的防範:
防範郵件病毒的措施有以下幾條:1.在收到信的時候,不管是不是認識的還是不認識的,附件一定先不要打開,雖然有些E-mail在上傳附件的時候都進行了殺毒,不怕一萬就怕萬一。除非,你和他正在研究郵件病毒,或者在製造郵件病毒。 2.看見帶有附件的郵件,可以把附件下下來,然後用殺毒軟體殺毒,如果還是怕中毒,你可以這樣做。 1)打開我的電腦,在工具欄中找到工具選擇文件夾選項,在彈出的對話框中選擇查看這個選項,把「隱藏已知文件類型的擴展」前面的勾去掉。 2)在郵件的附件上右擊 選擇另存為, 在要你重命名的時候在文件名的後面打上".txt「 然後再殺毒。 3)如果還是不放心,你可以選擇刪除。 3.記住自己常用的一些注冊網站的管理員郵箱,或者記住他們的郵箱後綴。在看見這些郵件的時候一點要仔細核對這些信息,使用社會工程學的人一定會偽造一個極像的或者一字之差的郵箱與你溝通。例如,前一段時間有一個病毒文件的計算機進程,如下: rundll32.exe(真實的)rund1l32.exe(病毒)rund1132.exe(病毒),你不認真看,一下還真有點看不出來。這樣的郵件不管三七二十一,統統不要。 4. 為了能安全上網,安全的發郵件,有時候在QQ,MSN,SKY裡面別人給你的莫名的網站一定不要打開,除非你特別信任他,或者你已經知道了結果是什麼。
4、網頁病毒的防範措施:
1.利用Windows Update功能打全系統補丁,避免病毒從網頁方式入侵到系統中。 2.將應用軟體升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟體、搜索工具條等;更不要登錄來歷不明的網站,避免病毒利用其他應用軟體漏洞進行木馬病毒傳播。 3.當有未知插件提示是否安裝時,請首先確定其來源。 (二)伺服器病毒及網上交易的防範: 1.防護WEB伺服器: WEB伺服器自身脆弱性:Web伺服器軟體自身存在安全問題,如Web伺服器軟體預設安裝提供了過多的不必要功能,密碼過於簡單遭到破解,當伺服器管理員使用了不安全協議的軟體(如telnet)進行管理時,被監聽而導致信息外泄。 Web應用程序安全性差:主要是指CGI程序和ASP、PHP腳本等等程序的安全性。這些程序大大擴展了Web伺服器的功能,但它們往往只重功能而忽視了安全性。 保護WEB服務的方法: 1.用防火牆保護網站,可以有效地對數據包進行過濾,是網站的第一道防線; 2.用入侵監測系統監測網路數據包,可以捕捉危險或有惡意的訪問動作,並能按指定的規則,以記錄、阻斷、發警報等等多種方式進行響應,既可以實時阻止入侵行為,又能夠記錄入侵行為以追查攻擊者; 3.正確配置Web伺服器,跟蹤並安裝伺服器軟體的最新補丁; 4.伺服器軟體只保留必要的功能,關閉不必要的諸如FTP、SMTP等公共服務,修改系統安裝時設置的默認口令,使用足夠安全的口令; 5.遠程管理伺服器使用安全的方法如SSH,避免運行使用明文傳輸口令的telnet、ftp等程序; 6.謹慎使用CGI程序和ASP、PHP腳本程序7、使用網路安全檢測產品對安全情況進行檢測,發現並彌補安全隱患。 3.防護FTP伺服器 (1)禁止匿名登錄; (2)設置訪問日誌; (3)通過訪問日誌可以准確得到哪些IP地址和用戶訪問的准確紀錄; (4)強化訪問控制列表; (5)採用NTFS訪問許可,運用ACL[訪問控制列表]控制對您的FTP目錄的的訪問; (6)設置站點為不可視; (7)使用磁碟配額; (8)基於IP策略的訪問控制; (9)使用安全密碼策略; (10限制登錄次數。 4.防護郵件伺服器: 被攻擊的方法有三種:第一種是升級高版本的伺服器軟體,利用軟體自身的安全功能限制垃圾郵件的大量轉發或訂閱反垃圾郵件服務; 第二種就是採用第三方軟體利用諸如動態中繼驗證控制功能來實現,從而確保接受郵件的正確性;第三種是配置病毒網關、病毒過濾等功能。 5.拒絕服務: 對某些域名伺服器的大規模拒絕服務攻擊會造成互聯網速度普遍下降或停止運行;域劫持:通過利用客戶升級自己的域注冊信息所使用的不安全機制,攻擊者可以接管域注冊過程來控制合法的域;泄漏網路拓樸結構的。保護路由器安全還需要網管員在配置和管理路由器過程中採取相應的安全措施。 6.利用移動設備進行傳播的病毒的預防措施: 1).在使用移動介質(如:U盤、移動硬碟等)之前,建議先進行病毒查殺。 2).禁用系統的自動播放功能,防止病毒從U盤、移動硬碟、MP3等移動存儲設備進入到計算機。 禁用Windows 系統的自動播放功能的方法:在運行中輸入 gpedit.msc 後回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定 3).盡量不要使用雙擊打開U盤,而是選擇右鍵-->打開。 7.網路交易防範措施:網上銀行、在線交易的預防措施: (1)在登錄電子銀行實施網上查詢交易時,盡量選擇安全性相對較高的USB證書認證方式。不要在公共場所,如網吧,登錄網上銀行等一些金融機構的網站,防止重要信息被盜。 (1)網上購物時也要選擇注冊時間相對較長、信用度較高的店鋪。[3]
5、系統防毒措施
在「Melissa」病毒出現之前,人們並未意識到為電子郵件系統提供專門的防病毒保護的重要性。如今,電子郵件系統已從簡單的信息發布發展到可提供協作存儲器、基於Web的用戶界面以及無線設備接入等方面。因此,要從系統角度設計一套全面的防毒計劃。 ● 制定系統的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案,您的系統必須明確地規定保護的級別和所需採取的對策。 ● 部署多層防禦戰略。伴隨著網路的發展,病毒可從多種渠道進入系統,因此在盡可能多的點採取病毒防護措施是至關重要的。其中包括網關防病毒、伺服器及群件防病毒、個人桌面計算機防病毒以及所有防病毒產品的統一管理等。 ● 定期更新防病毒定義文件和引擎。在大多數系統了解到使其病毒定義文件保持最新版本的重要性的同時,並不是人人都了解確保檢測引擎為最新版本同等重要。一般情況下,更新是自動進行的,但更重要的是應定期檢查日誌文件以確保正確地執行了更新。 基於伺服器的電子郵件病毒防護是提供系統內部保護的最有效方式,但是根據系統安全保護策略的細節不同,它不能對所有類型的信息(如加密信息)都提供防護。因此還應定期更新桌面計算機中的防病毒軟體。 ● 定期備份文件。一旦病毒破壞了您的數據,您可以利用您的存儲檔案恢復相關文件。建議您制訂一個標准程序來定期檢查從備份中恢復的數據。 ● 預訂可發布新病毒威脅警告的電子郵件警報服務。有許多不同的機構提供這種服務,但是最關鍵的應該是您的防病毒服務供應商。其原因在於每個防病毒軟體供應商的能力不同,對新病毒的估定也不同,而且採取的措施也有差異。例如,一位供應商已經在過去的更新版本中提供了類屬病毒檢測,從而對某種新病毒提供了防護,因此對於他們的客戶而言,這一特殊病毒將被估定成低風險的。但是其他未能提供當前保護的供應商卻會將同類病毒估定為「高」風險的。 ● 為全體職員提供全面的防病毒培訓。如果全體職員都了解容易遭受電子郵件病毒攻擊的風險、防護措施以及遇到可疑病毒時應該採取的建議性措施等,就可以最大程度地降低系統內大多數病毒的發作。
6、終端用戶防毒措施
隨著電子郵件與辦公套件應用的日益密切集成,單從電子郵件客戶應用的角度來檢驗防病毒措施的缺陷是不夠的。相反,還必須充分保護用戶所使用的整個PC。 禁用預覽窗口功能。某些電子郵件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一個允許用戶不打開信息,而是在一個單獨窗口查看此信息的功能,但是因為預覽窗口具有處理嵌套腳本的能力,某些病毒只需預覽就能夠執行。 如果將 Microsoft Word 當作電子郵件編輯器使用,就需要將 NORMAL.DOT 在操作系統級設置成只讀文件。同時將 Microsoft Word 的設置更改為「Prompt to Save Normal Template(保存常規模板)」。許多病毒通過更改 NORMAL.DOT 文件進行自我傳播,採取上述措施至少可產生一定的阻止作用。 使用.rtf和.csv來代替.doc和.xls。要想應付宏所產生的問題,可以使用.rtf 格式的字處理文檔來代替.doc格式文檔,並用.csv格式的電子表格來代替.xls格式電子表格,因為這些格式不支持宏的應用。 刪除Windows Scripting Host。如果系統不使用 Windows Script Hosting (WSH),應該考慮刪除或禁用它。在 Windows 9x 中的操作方法是,先進入「控制面板」,選中「添加/刪除程序」,點擊「Windows安裝程序」選項卡,然後雙擊「附件」。向下滾動到「Windows Script Host」之處,刪除此項,最後選擇「確定」。操作完畢可能需要重新啟動系統。 使用收件箱規則來處理可疑的電子郵件。如果系統不採用基於伺服器的電子郵件內容過濾方式,可以使用電子郵件收件箱規則來自動刪除可疑信息或將其移到專門的文件夾中。不要打開來源不明、可疑或不安全的電子郵件上的任何附件。一定要確保所有電子郵件附件的來源是合法規范的。 不輕易下傳病毒警告。由於病毒本身和惡作劇式的非法警告數量龐大,下傳這類病毒警告將會無謂地浪費時間和空間。在將警告傳給其他人之前,應先查看防病毒產品供應商的網站,以確定系統是否已得到保護或者這只是個惡作劇。 加上防寫。此項措施適用於在其他計算機上使用可移動介質。假如要使用可移動介質在計算機之間(如從工作單位到家中)傳遞電子郵件,那麼在可疑係統中使用此類介質之前應將其加上防寫,以防止它受到病毒感染。
7、伺服器防毒措施
有些人以為只要他們保護了自己的電子郵件網關和內部的桌面計算機,就無需基於電子郵件伺服器的防病毒解決方案了。這在幾年前或許是對的,但是目前隨著基於 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網路驅動器等方式的出現,病毒可以通過多種方式進入電子郵件伺服器。這時,就只有基於電子郵件伺服器的解決方案才能夠檢測和刪除受感染項。 攔截受感染的附件。許多利用電子郵件傳輸方式的病毒傳播者(又稱「海量寄件者」)經常利用可在大多數計算機中找到的可執行文件,如EXE、VBS和SHS散布病毒。實際上,大多數電子郵件用戶並不需要接收帶這類文件擴展的附件,因此當它們進入電子郵件伺服器或網關時可以將其攔截下來。 安排全面隨機掃描。即使能夠保證使用所有最新的手段防範病毒,新型病毒也總是防不勝防。它們有可能乘人們還沒來得及正確識別,防病毒產品廠商也尚未相應地制定出新的定義文件之前,進入系統。通過使用最新定義文件,對所有數據進行全面、隨機地掃描,確保檔案中沒有任何受感染文件矇混過關,就顯得尤為重要。 試探性掃描。利用試探性掃描,可以尋找已知病毒的特徵,以識別是已知病毒變異的新病毒,提供較高級別的保護,但缺點是它需要更多的處理時間來掃描各項病毒,而且偶爾還會產生錯誤的識別結果。不管怎樣,只要伺服器配置正確,根據性能的需要,利用試探性掃描提供額外保護,還是值得一試的。 用防病毒產品中的病毒發作應對功能。海量郵寄帶來的病毒可以迅速傳遍一個系統。對於管理員而言,沒有防病毒廠商所提供的適當的檢測驅動程序,要根除這些病毒是極其費力的。幸運的是,某些病毒防護產品提供了系統設置功能,一旦出現特定病毒發作的特徵,這些產品就會自動發出通知或採取修正措施。 重要數據定期存檔。並非所有病毒都立即顯示出自己的特徵;根據感染位置以及系統的設置情況,有些病毒可能要潛伏一段時間才能被發現。最好是至少每月進行一次數據存檔,這樣,如前所述,在防病毒解決方案的自動刪除功能不起作用時,就可以利用存檔文件,成功地恢復受感染項。
4. 網路安全需要哪些基礎知識
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬? 木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的? 使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門? 後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測? 入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用? 數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS? NIDS是網路入侵檢測系統的縮寫,主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如HUB、路由器。
5. 網路!急啊!
探究活動
校園網分為哪些層次?
多媒體電子教室 教師講評、課堂練習、分組討論、電子搶答、在線考試 詳細介紹
電子備課室 課件製作、教案製作,大大節省教師備課時間 詳細介紹
行政辦公室 行政、總務、人事、學籍、檔案、成績、課表等的管理 詳細介紹
數字圖書館 圖書采購、編目、查詢、借閱、管理 詳細介紹
VOD視頻點播中心 節目點播、轉播、錄播、網路電台、現場直播 詳細介紹
電子閱覽室 電子圖書、教育教學資源庫 詳細介紹
網站信息發布中心
為什麼要分層?
在園區網安全方面,可以採用多種技術從不同角度來保證信息的安全。然而,單純的防護技術可能會導致系統安全的盲目性,這種盲目是對整個園區網系統的某個或某些方面的安全採取了安全措施而對其它方面有所忽視。因而,在園區網安全上,我們採用分層控制方案,將整個網路分為外部網路傳輸控制層、內外網間訪問控制層、園區網內部訪問控制層、操作系統及應用軟體層和數據存儲層,進而對各層的安全採取不同的技術措施。
有哪些類型的伺服器?
一) 直立式伺服器(塔式伺服器):
為可獨立放置於桌面或地面的伺服器,大都具有較多的擴充槽及硬碟空間。無需額外設備,插上電即可使用,因此使用最為廣泛。
(二) 機架式伺服器:
為可裝上機櫃之伺服器,主要作用為節省空間,機台高度以1U為單位,1U約44mm,因空間較局限,擴充性較受限制,例如1U的伺服器大都只有1到2個PCI擴充槽。此外,散熱性能成為十分重要的因素,此時,各家廠商的功力就在此展現了。缺點是需要有機櫃等設備,多為伺服器用量較大的企業使用。
(三) 刀片伺服器:
可算是比機架式伺服器更節省空間的產品。主要結構為一大型主體機箱,內部可插上許多卡片,一張卡片即相當於一台伺服器。當然,散熱性在此非常重要,往往各家廠商都裝上大型強力風扇來散熱。此型伺服器雖然空間較節省,但光是主體機箱部份可能就所費不貲,除大型企業外較少使用。
伺服器的作用是什麼?
從廣義上講,伺服器是指網路中能對其它機器提供某些服務的計算機系統(如果一個PC對外提供ftp服務,也可以叫伺服器)。
從狹義上講,伺服器是專指某些高性能計算機,能通過網路,對外提供服務。相對於普通PC來說,穩定性、安全性、性能等方面都要求更高,因此在CPU、晶元組、內存、磁碟系統、網路等硬體和普通PC有所不同。
伺服器作為網路的節點,存儲、處理網路上80%的數據、信息,因此也被稱為網路的靈魂。做一個形象的比喻:伺服器就像是郵局的交換機,而微機、筆記本、PDA、手機等固定或移動的網路終端,就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通,必須經過交換機,才能到達目標電話;同樣如此,網路終端設備如家庭、企業中的微機上網,獲取資訊,與外界溝通、娛樂等,也必須經過伺服器,因此也可以說是伺服器在「組織」和「領導」這些設備。
它是網路上一種為客戶端計算機提供各種服務的高性能的計算機,它在網路操作系統的控制下,將與其相連的硬碟、磁帶、列印機、Modem及各種專用通訊設備提供給網路上的客戶站點共享,也能為網路用戶提供集中計算、信息發表及數據管理等服務。它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。
伺服器的構成與微機基本相似,有處理器、硬碟、內存、系統匯流排等,它們是針對具體的網路應用特別制定的,因而伺服器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術的進步,網路的作用越來越明顯,對自己信息系統的數據處理能力、安全性等的要求也越來越高,如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業數據;如果您在自動取款機上不能正常的存取,您應該考慮在這些設備系統的幕後指揮者————伺服器,而不是埋怨工作人員的素質和其他客觀條件的限制。
目前,按照體系架構來區分,伺服器主要分為兩類:
非x86伺服器:包括大型機、小型機和UNIX伺服器,它們是使用RISC(精簡指令集)或EPIC處理器,並且主要採用UNIX和其它專用操作系統的伺服器,精簡指令集處理器主要有IBM公司的POWER和PowerPC處理器,SUN與富士通公司合作研發的SPARC處理器、EPIC處理器主要是HP與Intel合作研發的安騰處理器等。這種伺服器價格昂貴,體系封閉,但是穩定性好,性能強,主要用在金融、電信等大型企業的核心系統中。
x86伺服器:又稱CISC(復雜指令集)架構伺服器,即通常所講的PC伺服器,它是基於PC機體系結構,使用Intel或其它兼容x86指令集的處理器晶元和Windows操作系統的伺服器,如IBM的System x系列伺服器、HP的Proliant 系列伺服器等。 價格便宜、兼容性好、穩定性差、不安全,主要用在中小企業和非關鍵業務中。
從當前的網路發展狀況看,以「小、巧、穩」為特點的x86架構的PC伺服器得到了更為廣泛的應用。
從理論定義來看,伺服器是網路環境中的高性能計算機,它偵聽網路上其它計算機(客戶機)提交的服務請求,並提供相應的服務。為此,伺服器必須具有承擔服務並且保障服務質量的能力。
但是這樣來解釋仍然顯得較為深奧模糊,其實伺服器與個人電腦的功能相類似,均是幫助人類處理信息的工具,只是二者的定位不同,個人電腦(簡稱為Personal Computer,PC)是為滿足個人的多功能需要而設計的,而伺服器是為滿足眾多用戶同時在其上處理數據而設計的。而多人如何同時使用同一台伺服器呢?這只能通過網路互聯,來幫助達到這一共同使用的目的。
我們再來看伺服器的功能,伺服器可以用來搭建網頁服務(我們平常上網所看到的網頁頁面的數據就是存儲在伺服器上供人訪問的)、郵件服務(我們發的所有電子郵件都需要經過伺服器的處理、發送與接收)、文件共享&列印共享服務、資料庫服務等。而這所有的應用都有一個共同的特點,他們面向的都不是一個人,而是眾多的人,同時處理的是眾多的數據。所以伺服器與網路是密不可分的。可以說離開了網路,就沒有伺服器;伺服器是為提供服務而生,只有在網路環境下它才有存在的價值。而個人電腦完全可以在單機的情況下完成主人的數據處理任務。
連接各台計算機的設備主要有哪些?
集線器、交換機、路由。
集線器與交換機分別起什麼作用?
集線器和交換機作用一樣:擴展網路,交換機每個口獨立使用帶寬,而集線器是共享使用,所以集線器已被淘汰。
保證校園網安全的措施有哪些?
加強校園網安全管理措施
校園網的安全是一個龐大的系統工程,需要全方位防範。防範不僅是被動的,更要主動進行,只有這樣,才能取得主動權,使網路避免有意無意的攻擊。
及時發現網路設備和伺服器中的新漏洞,查明網路中存在的安全隱患和威脅,要求網路是一個可適應性開環式網路,即系統具有互聯網掃描功能、系統掃描功能、資料庫掃描功能、實時入侵監控功能和系統安全決策功能。只有動態的網路才可能是一個安全性高的網路,圖1是P2DR可適應性的網路安全模型。它的基本思想是:以安全策略為核心,通過一致性檢查、流量統計、異常分析、模式匹配以及基於應用、目標、主機、網路的入侵檢查等方法進行安全漏洞檢測,檢測使系統從靜態防護轉化為動態防護,為系統快速響應提供依據,當發現系統有異常時,根據系統安全策略作出快速響應,從而保護系統安全。
需要什麼硬體設備?
幾乎所有網路設備和伺服器都可以被用作安全設計:
網路設備:網路適配器:又稱網路介面卡(網卡),它插在計算機的匯流排上將計算機連到其他網路設備上,網路適配器中一般只實現網路物理層和數據連路層的功能.
網路收發器:是網路適配器和傳輸媒體的介面設備.它提供信號電平轉換和信號的隔離.
網路媒體轉換設備:是網路中不同傳輸媒體間的轉換設備.如雙絞線和光纖等.
多路復用器:終端控制器的一種.用於提高通信信道的利用率.
中斷器:也稱為轉發器,延伸傳輸媒體的距離,如乙太網中斷器可以用來連接不同的乙太網網段,以構成一個乙太網.
集線器:簡稱,hub,可看成多埠中斷器(一個中斷器是雙埠的)
以上的幾中設備都是工作在物理層的網路設備.
網橋:可將兩個區域網連成一個邏輯上的區域網.工作在物理層和數據連路層的網路連接設備.
交換機:早期的交換機相當於多埠網橋.
路由器:工作在網路層的多個網路間的互連設備.它可在網路間提供路徑選擇的功能.
網關:可看成是多個網路間互連設備的統稱,但一般指在運輸層以上實現多個網路互連的設備又稱應用層網關.
需要什麼軟體?
防火牆、防病毒、網路分析,監控
⒈ 維修中毒計算機的軟體,最快捷、管用又簡單的辦法
1.1 利用「GHOST_備份」來快速恢復操作系統
利用以前做好的「GHOST_備份」文件,快速恢復C盤操作系統,
升級反病毒軟體並全面殺毒,
完善電腦安全軟體,
清理各種臨時文件和垃圾文件。
1.2 重新安裝操作系統
如果以上方法不能解決問題,病毒仍然頑固地盤踞在硬碟上,
就應該用移動設備來備份「不可找回的文件」
(如:自己手工輸入的文章、表格、沒有編完的程序、……)
低級格式化硬碟
(可以不做完,主要是清除原來的分區格式和原C盤的內容)
重新對硬碟分區(應該和上次的分區數據不相同)
安裝操作系統(有高級格式化功能)
安裝驅動程序
安裝Office系統、圖形系統、播放器、演算法語言、……等軟體
安裝電腦安全軟體(下面專門介紹)
安裝上網工具軟體(通信程序、下載工具、網路游戲)
1.3 全面清理C盤內容,重新做「GHOST_備份」
操作系統重新安裝好後,應該進行全面清理,包括:
惡意軟體、啟動項目、注冊表項、臨時文件、……等;
用〖Windows-DOS〗光碟啟動計算機,進入DOS方式,
對C盤做「GHOST_備份」(假如文件名是:W071216.GHO),
把備份的文件(W071216.GHO)和GHOST.EXE一起刻錄在光碟上。
============================================================
⒉ 三類電腦安全軟體
2.1 常用電腦安全工具軟體
2.1.1 360 安全衛士
2.1.2 360 ARP 防火牆
2.1.3 QQ 醫生
2.1.4 惡意軟體清理助手(2.77以上版本)
2.1.5 清除USB病毒6.0(專殺工具,並啟動「U盤監控」功能)
2.2 批命令程序 —— DOS下的BAT文件
2.2.1 刪除系統默認共享Safe.BAT,並進入到「啟動」項目中
2.2.2 清除系統垃圾.BAT
2.2.3 清除USB病毒.BAT
2.3 反病毒軟體和防火牆
2.3.1 要注意經常升級,並掃描機內病毒
2.3.2 個人防火牆
要屏蔽「135,69,4444」三個埠的「TCP/IP•遠程」功能;
要「禁止135,445(TCP)」的「IP規則」 ;
要「啟動ARP欺騙防禦」功能。
6. 電子郵件在網路上傳輸是安全的嗎為什麼如果不安全,你認為實現郵件安全傳輸的最好的辦法是什麼
可以很負責的說,電子郵件在網上傳輸,是不安全的!
目前來看,如果你要保證安全,可以考慮PGP郵件加密。只有獲得密鑰才可以打開郵件。請參閱PGP相關的文章。
7. 網路存在哪些安全隱患及如何解決網路安全隱患
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。
8. 校園網路安全及防範措施
校園網路安全及防範措施
校園網路安全及防範措施。現在這個時代是網路的時代,校園網路裡麵包含著各種各樣的資料,校園網路也需要一定的安全防範。接下來就由我帶大家了解校園網路安全及防範措施的相關內容。
一、前言
當前,構架在網路環境之上的"校園網",已成為學校信息化建設的焦點。校園網建設的宗旨,是服務於教學、科研和管理,其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性,但人們大多都忽略了網路的安全性,或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時,對網路安全問題變得越來越重視。
由此可見,校園網的安全性問題貫穿於校園網建設、管理、使用的全過程,是非常重要的。
二、校園網路安全問題的特點
由於學校是以教學活動為中心的場所,網路的安全問題也有自己的特點。主要表現在:
1、不良信息的傳播。
在校園網接入Internet後,師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴-力、邪教內容的網站泛濫。這些有毒的信息違反-人-類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。如果安全措施不好,不僅會有部分學生進入這些網站,還會把這些信息在校園內傳播。
2、病毒的危害。
通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後,為外面病毒進入學校大開方便之門,下載的程序和電子郵件都可能帶有病毒。
3、非法訪問。
學校涉及到的機密不是很多,來自外部的非法訪問的可能性要少一些,關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案,使正常的教學練習失去意義。更有甚者,有的學生可能在考前獲得考試內容,嚴重地破壞了學校的管理秩序。
4、惡意破壞。
這包括對網路設備和網路系統兩個方面的破壞。
網路設備包括伺服器、交換機、集線器、通信媒體、工作站等,它們分布在整個校園內,管理起來非常困難,某些人員可能出於各種目的,有意或無意地將它們損壞,這樣會造成校園網路全部或部分癱瘓。
另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面:對學校網站的主頁面進行修改,破壞學校的形象;向伺服器發送大量信息使整個網路陷於癱瘓;利用學校的BBS轉發各種非法的信息等。
5、使用者自身的特點
校園網路有別於一般的Intranet。首先,它的主要使用者為處於青少年階段的學生,他們好奇心強、求勝逞強心重、法律意識比較淡泊,大部分學校對他們的信息道德教育不到位,使他們產生崇拜黑客的想法,總想一試身手;其次,某些網站為了點擊率及自身的利益,提供黑客軟體及教程下載;此外,學生精力旺盛,掌握了大量的計算機和網路專業知識,所以他們易產生黑客行為或編寫病毒程序。
三、校園網安全的防範措施
目前,比較成熟的網路安全技術產品有:防火牆、入侵檢測、身份認證、病毒防範、信息過濾、數據加密、V PN、VLAN、容錯、數據備份、地址綁定等。但網路安全不只是這些技術產品的簡單堆砌,它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
1、根據用戶的`特性和需求劃分VLAN
校園區域網與其他企事業單位的區域網相比,聯網計算機及網路用戶的群體更為復雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的用戶對於網路有著不同的需求,對於自身信息的安全性要求也不同,據此可以將校園網劃分為多個VLAN。
2、在校園網出口設置防火牆網關
防火牆網關能有效隔離校園網和外部互聯網,使校園網與互聯網之間的訪問連接得到有效控制,阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火牆網關,將他們和學生機房、學生宿舍及家屬區的網段隔離,提供最基本的網路層的訪問控制,使之不會受到來自校內其他網段的攻擊。
3、合理運用入侵檢測技術
入侵檢測技術是主動保護自己免受攻擊的一種網路安全技術。作為防火牆的合理補充,入侵檢測技術能夠幫助系統對付網路攻擊,擴展了系統管-理-員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防禦體系,加強對校園網-特別是行政、教研、伺服器等重點網段的保護。
如何維護校園網路安全
1、校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的伺服器需要維護;
2、在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火牆設備,防止外部攻擊,並且要經常更新抵禦外來攻擊;
3、由於要保護校園網所有用戶的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
4、外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對埠進行檢測防護;
5、內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝殺毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
6、對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
校園網路安全知識
一、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間,滿足學生的上網要求。同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;
要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
四、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都了解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
六、加大與國家網路安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
9. 郵箱經常收到不同發件人發來的垃圾郵件怎麼搞
可以在網路前端安裝一台郵件網關或郵件防火牆軟硬一體機
具備CLAM AV或卡巴斯基殺毒引擎,以防範病毒郵件或勒索病毒。
郵件網關本身具備防垃圾病毒郵件功能,自動過濾垃圾病毒郵件,也可以做一些策略,把自己想收到的郵件加入白名單。
以下是眾至Sharetech 郵件伺服器的部份功能,可以了解一下:
郵件防火牆
透由異常流量偵測、認證異常偵測、認證與發件人確認可以深層進行郵件檢測並過濾掉傳統防火牆無法攔截到電子郵件Mail威脅,所有的廣告垃圾信件、大量郵件攻擊、被植入木馬、字典攻擊或黑客攻擊…等,就可經過郵件防火牆層層過濾,保護企業郵件運作安全。
多層垃圾郵件過濾機制
眾至郵件伺服器除了內建灰名單、指紋辨識法、黑白名單設定、IP地址反解驗證、SPF驗證、發件人異常驗證、DKIM驗證功能外,並具有內文連結過濾與異常寄送偵測防護機制,可針對郵件內文URL進行過濾、解析,並可針對壓縮的附檔(ZIP/RAR)進行偵測掃描,凡是有不符合規則可過濾或封鎖,可大幅降低來自郵件威脅攻擊。
垃圾郵件智能學習機制
釣魚郵件攻擊、滲透的手法一直不斷在精進,從電子郵件、圖片、夾文件、網頁廣告、系統漏洞到加密勒索都有可能是其滲透的路徑。眾至研發隊利用先進的工具(智慧學習),來判讀所有進出郵件數據,解析其中可能隱藏的威脅性。例如:利用垃圾郵件分類引擎自動學習SPAM和HAM的信件特徵,來協助識別成千上萬種可能具有的惡意軟體或病毒體。眾至將處理郵件復雜的問題,藉由相互連接、數據分享概念,將郵件數據透由雲端智能學習系統,來阻止和追蹤惡意攻擊的來源。
勒索軟體防護
管理者可透過規則條例的設定針對主旨、附件文件(zip/rar)、擴展名進行比對,將可能遭受勒索郵件攻擊的郵件進行隔離與封鎖,降低企業遭受勒索病毒攻擊的危害。此外,郵件攻擊除了利用夾檔方式進行滲透外,也會於內文中夾帶惡意的連結網址,誘騙使用者點選。眾至郵件系統提供URL內文鏈接過濾資料庫,突破一般過濾針對發件人來源IP或網域,眾至加上內文中IP及網域,可有效阻勒索病毒攻擊。
病毒信件過濾
內建兩套防毒引擎,Calm AV防毒引擎(免費)、Kaspersky卡巴斯基(選購)。掃毒軟體 Clam AV可偵測400萬種以上的病毒、蠕蟲、木馬程序,不論電子郵件、WEB、FTP 通通會自動掃描病毒,每日自動透過網際網路更新病毒文件,並提供病毒郵件排行榜報告。每日自動檢查更新病毒特徵。付費卡巴斯基防毒(Kaspersky)在兼顧效能與偵測下提供企業頂級的網路安全防護,抵禦病毒、惡意軟體、垃圾郵件及其他各種威脅。
SPF與DKIM驗證機制
SPF發件人來源驗證,能過濾掉非法主機偽造合法網域寄出的信件;DKIM網域驗證郵件,可用來防止郵件內容遭到竄改。在發送郵件時Server對郵件以私鑰進行簽章,並透過 DNS 到發信者的網域確認上面記載的公鑰數據,是否與私鑰能配對成功,代表郵件確實為原始發信機所發出,無論是收信端或寄信端都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機以及假冒的私鑰簽章寄送垃圾信。
郵件加密(TLS) 確保郵件傳遞安全
眾至郵件伺服器支持TLS(MS-64全系列機種),讓用戶在透過SMTP、POP3或IMAP收發信件時,郵件會采TLS加密聯機方式傳遞,讓郵件數據在個人裝置與郵件主機之間傳遞時,能夠確實加密防止被從中竊取。
「郵件安全簽章」身分認證機制
多數黑客攻擊手法,會以竊取收件者的信件、偽造成發件人回信詐騙,又為了讓收件者回信求證時、不被原始發件人收到,會局部變造發件人名稱,讓收件者不疑有他而受騙。眾至郵件安全簽章,提供個人的驗證章並制定簽章圖示,讓收件者在收到信件後可以透過連結,連回到寄件的郵件主機確認原始信件內容,並檢查確認信件發件人與內容是否相符、一致。
郵件內容稽核過濾 (選購)
依照企業法規或組織內部規則,自動過濾掃描電子郵件,偵測不當的郵件行為。不僅能夠掃描完整的郵件內容,還可針對郵件流向 (外寄內送外) 的個別網域進行關鍵詞掃描,並針對符合過濾條件的處理方式如隔離、刪除、封鎖發件人IP、發送通知信、抄送副本等,可協助系統管理員遵循企業內外的法規。
個資法過濾防護 (選購)
為了因應個資法保護,提供郵件個資過濾防護功能,針對具有敏感個資郵件進行過濾稽核設定,管理者可直接選擇勾選稽核身分證字型大小、信用卡號、電話號碼、行動電話號碼、出生日期等過濾條件進行控管。
10. 網路安全
網路安全知識包括黑客知識。
是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬?
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的?
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門?
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測?
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用?
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS?
NIDS是網路入侵檢測系統的縮寫,主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如HUB、路由器。
什麼叫SYN包?
TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。
加密技術是指什麼?
加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。
什麼叫蠕蟲病毒?
蠕蟲病毒源自一種在網路上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒,蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生,在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種,並且這千萬種蠕蟲病毒大都出自黑客之手。
什麼是操作系統病毒?
這種病毒會用它自己的程序加入操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。並且由於感染了操作系統,這種病毒在運行時,會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。
莫里斯蠕蟲是指什麼?
它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行,利用UNIX系統的缺點,用finger命令查聯機用戶名單,然後破譯用戶口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時,程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時,該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」,而是「耗盡所有資源」。
什麼是DDoS?
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲取該主機的適當的訪問許可權後,攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布於全球的幾千個攻擊將會產生致命的後果。
區域網內部的ARP攻擊是指什麼?
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。基於ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的MAC地址,使對方在回應報文時,由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:1、不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。2、計算機不能正常上網,出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的,所以防火牆會誤以為是正常的請求數據包,不予攔截。因此普通防火牆很難抵擋這種攻擊。
什麼叫欺騙攻擊?
網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等。