1. 家庭無線網路選擇和應用七大問題解惑
隨著人們生活水平的提高,筆記本電腦、PDA和智能手機等數碼產品逐漸成為人們日常工作、生活和娛樂不可或缺的工具。能通過無線連接方便的接入互聯網,是使其得以迅速普及的最重要的因素之一。
無線區域網技術(WLAN),是眾多無線傳輸技術當中速度最快的,並且能為無線終端同時提供高速的語音、視頻和數據傳輸的技術,被廣泛應用於家庭、企業、單位或中高檔商業場所。
面對市場上種類繁多、魚龍混雜的無線網路產品,加上部分品牌廠商或媒體對產品的誇大廣告或不負責任的誤導,很容易導致用戶在選擇無線網路產品的時候陷入一定的誤區或無所適從。
EEE 802.11g還是IEEE 802.11n?
這是一個人們經常討論的話題,不可否認在性能上,IEEE 802.11n具有很大的優勢,300Mbps的傳輸速率能滿足高帶寬需求的網路應用。然而筆者認為,對於構建家庭內部無線區域網而言,IEEE 802.11g仍是最佳經濟之選。雖然它的傳輸速率僅為54Mbps,但這個速度還是要高出DSL、LAN等家庭常見寬頻類型的接入速度很多,完全可以滿足家庭用戶無線寬頻共享上網的需求。
前面已說明,目前絕大部分AP都提供了Web式管理,當用戶第一次進入管理界面時需要輸入用戶名和密碼。一般情況下,廠商在其產品說明書中均會註明AP出廠時的默認用戶名和密碼。如果您選購的是二手產品,無說明書可查的話,那隻有到廠商的主頁去下載相應的產品手冊了。至於那些已被「前任主人」設置了特特殊賬號和密碼的無線AP,則可以通過「出廠重置鍵」來恢復其默認值。
如何擺放到位?
AP的擺放也是有科學的。無線信號從本質上來說是一種射頻信號,存在著干擾問題,而天線又是一種方向性元件,它只能往特定的方向輻射高強度能量,因此天線的擺放位置——無線AP的擺放位置在很大程度上將影響到射頻場形的效果,從而影響到信號質量及信號強度。為此無線AP的擺放,應盡量選擇開闊、無障礙物的位置,一般而言,「居中」的位置是獲得最佳信號覆蓋效果的最佳位置。
落實到具體情況來看,100平米以下的戶型一般為兩室一廳,在布局無線網路時,將無線AP放置在客廳或是幾個房間的交匯口,效果最理想,放置在其他房間信號會稍差一些。150平米以上的戶型,這樣的房間一般較復雜,同樣將無線網關放置在交匯口效果最理想,放置在其他房間,信號需要進行測試後才可以找出無線信號死角。
如何查看信號強度?
如果計算機使用的是Windows XP或Windows 2000操作系統,只要在無線網路連通時點擊任務欄中的無線網路狀態圖標,即可得知無線信號的強弱,這是最直觀的檢測方法。
另外,目前市面上絕大部分PCMCIA介面的無線網卡都帶有專門的管理軟體與之相匹配,利用它便可詳細查詢無線網路狀態,設置各項功能參數等。通過其自帶的管理軟體,可以實現信號查看、頻道選擇、無線加密等功能,設置起來也十分方便。
而一些品牌計算機所配備的專用管理軟體往往會更加強大,例如IBM ThinkPad筆記本電腦,使用IBM Access Connection軟體與無線網卡搭配,無線信號強弱的檢測值可精確到1%。
信號較弱時怎麼辦?
這是每一位組網用戶都可能遇見的問題,主要體現在信號質量差,數據傳輸不穩等症狀。一般來說,可以通過添加外置天線、設置無線頻道以及調整無線AP擺放位置等方法來改善。如果上述辦法仍無法解決問題,則應考慮刷新無線網卡的固件、升級驅動程序。
家庭無線網路是否存在干擾?
這點是肯定的。房間牆壁的材料,傢具的擺設,甚至是房門的開關都會影響到無線信號。由於802.11b/g的工作頻段為2.4Ghz,而工業上許多設備的頻段也正好在這一頻段上,因此就抗干擾性而言,802.11a要好的多。另外值得注意的是,手機信號對無線網路的干擾比較大,因此在使用時應盡量遠離無線AP的存放點,以免影響無線網路的連接質量。
無線網路安全嗎?
由於無線網路不像有線網路那樣受到地理位置的限制,只要有無線信號的地方便可聯入,因此安全性問題倍受人們關注。家庭無線網路對數據保密性的要求雖沒有商業領域那麼嚴格,但面對日益擁擠的網路速度,誰都不想自己有限的帶寬被不熟悉的他人共享,因此家庭無線網路也應選擇合適的加密方式。
對比起來主要有兩種:其一是64位/128位的WEP數據加密。此方式的安全度高,但由於加密/解密過程中要消耗一部分無線網路帶寬,因此有效數據的傳輸速度會受到影響。
其二是關閉AP的SSID無線標示,這樣無線網路的SSID指示就不會出現在任何可用的網路連接中,用戶只有輸入了SSID後才能連接,而AP的SSID標示在管理AP時可以隨意更改的(類似於登陸信箱是輸入的用戶名和密碼),因此此方法在不損失傳輸速度的同時也起到了「加密」的作用,有效的防止了未授權用戶的入侵,是家庭無線網路的最佳防範措施。
2. SSL證書常見的認知誤區有哪些
誤區一:HTTPS會使網站訪問速度變慢
不少用戶認為,HTTPS比HTTP多出了SSL握手環節,所以網站訪問速度會更慢。但實際上,這個環節耗費的時間一般僅有幾百毫秒,而100毫秒才相當於0.1秒,所以基本上這個訪問速度我們很難察覺。像一些大眾比較熟悉的網站,比如網路、淘寶等均實現了HTTPS,但訪問速度並未下降。而有的時候,在一些大公司內部的區域網里,HTTPS反而比HTTP更快一點。這是因為通常情況下,公司的網關會截取並分析所有的網路通信。但當它遇到HTTPS連接時就只能直接放行,因為HTTPS經過加密無法被解讀。因為少了這個解讀過程,所以HTTPS會更快。
誤區二:HTTPS會大幅增加硬體成本
為實現HTTPS升級CPU、購買更多伺服器已經成為歷史。隨著硬體性能的突飛猛進,HTTPS施加在硬體之上的運算壓力已經越來越小,再加上合理的優化和部署,硬體成本增加幾乎可以忽略不計。
誤區三:只有涉及資金的網站才需要HTTPS
不少用戶認為,通常只有銀行、電商、金融等等網站必須啟用HTTPS,因為這些網站跟資金密切相關。而其他類型網站則沒有必要使用HTTPS。實際上,這是一個很大的誤區。因為HTTPS有助於保護讀者的隱私和確保內容的真實性,它表示將讓網站的全部內容都納入HTTPS的保護下。別忘了,Chrome、火狐已開始對非HTTPS頁面進行警告,谷歌網路均給予HTTPS頁面更高的搜索權重。因此不論從安全還是發展的角度來講,HTTPS對各個類型的網站都非常必要。
誤區四:在登陸頁面部署HTTPS即可
在登錄頁面部署HTTPS,避免密碼被截取,至於其它頁面就不用了。但這種想法是危險的,因為如果僅登錄頁使用了HTTPS,在登錄以後,其他頁面就變成了HTTP。這時,頁面緩存數據就暴露了。也就是說,這些緩存數據是在HTTPS環境下建立的,但卻在HTTP環境下傳輸。如果有人劫持到這些緩存數據,密碼就很可能被盜。正是基於這個原因,目前很多網站都從單一的登錄頁HTTPS升級為全站HTTPS。
誤區五:SSL證書很昂貴
既然HTTPS必不可少,我們就申請一張,但SSL證書是收費的,價格不便宜。其實SSL證書的價格在網路安全產品中屬於比較親民的。而且在眾多SSL證書提供商中,用戶可以通過使用服務商推出的促銷活動來減少使用SSL證書的成本。比如淘寶搜索:Gworg可以快速的得到廉價證書。
誤區六:SSL證書與瀏覽器或者移動設備不兼容
兼容性關繫到用戶訪問時,瀏覽器是否會正確給予網頁安全的提示,Symantec根證書的瀏覽器兼容性目前市場上排名第一,支持目前所有主流瀏覽器和移動設備。
誤區七:SSL證書可以隨意申請
SSL證書並不是隨意申請的,比如企業型(OV)、增強型(EV)都需要提交真實可靠的資料(如企業營業執照、組織機構代碼證等),經過人工審核通過後才可頒發。之所以如此,是因為服務商要保證SSL證書被合法機構使用,防止將證書頒發給不法人員並遭利用。
誤區八:有了HTTPS,網站就徹底安全了這可以稱為「HTTPS萬能論」
部分企業也用HTTPS宣傳自己的網站足夠安全。但實際上,HTTPS是利用SSL證書滿足網路通訊傳輸加密和伺服器身份驗證這兩個安全需求,即防竊取、防篡改、防釣魚,別的安全需求就滿足不了了。眾多網站安全問題也不可能僅靠一張SSL證書就全部解決。但傳輸加密和身份驗證是網站安全的基礎,基礎都打不好,安全就是空談。所以請記住這句話——對網路安全來說,HTTPS不是萬能的,但沒有HTTPS是萬萬不能的!
3. 用錢寶是合法的網貸平台嗎
用錢寶屬於私人網貸平台,不在國家保護范圍之內,對其來說,假如你在用錢寶借錢,預期後會給你打電話讓你還錢,如果你不還錢會聯系你的家人,朋友,你通訊錄里的所有人,預期嚴重就會 發送一些詆毀你的信息給你通訊里里的所有人,所有網貸有風險且行且珍惜
4. 為什麼我的電腦總是中木馬病毒
一、 殺(防)毒軟體不可少
病毒的發作給全球計算機系統造成巨大損失,令人們談「毒」色變。上網的人中,很少有誰沒被病毒侵害過。對於一般用戶而言,首先要做的就是為電腦安裝一套正版的殺耐局毒軟體。
現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是「殺」,其實對待電腦病毒應當是以「防」為主。目前絕大多數的殺毒軟體都在扮演「事後諸葛亮」的角色,即電腦被病毒感染後殺毒軟體才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決計算機安全問題。殺毒軟體應立足於拒病毒於計算機門外。因此應當安裝殺毒軟體的實時監控程序,應該定期升級所安裝的殺毒軟體(如果安裝的是網路版,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮,現在各殺毒軟體廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵禦最新出現的病毒的攻擊。
每周要對電腦進行一次全面的殺毒、掃描工作,以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟體升級到最新版本,然後對整個硬碟進行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟體不能做到對病毒體進行清晰的辨認,那麼應該將病毒提交給殺毒軟體公司,殺毒軟體公司一般會在短期內給予用戶滿意的答復。而面對網路攻擊之時,我們的第一反應應該是拔掉網路連接埠,或按下殺毒軟體上的斷開網路連接鈕。
二、個人防火牆不可替代
如果有條件,安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊。所謂「防火牆」,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最晌山大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆進行更新。在理想情況下,一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟體的廠商都會提供個人版防火牆軟體,防病毒軟體中都含有個人防火牆,所以可用同一張光碟運行個人防火牆安裝,重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設置防火牆後應能防範大部分的蠕蟲入侵。
三、分類設置密碼並使密碼設置盡可能復雜
在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設置,並且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元與數字混合的密碼。
不要貪圖方便在撥號連接的時候選擇「保存密碼」選項;如果您是使用Email客戶端軟體(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用「記憶密碼」的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往並不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
四、不下載來路不明的軟體及程序,不打開來歷不明的郵件及附件
不下載來路不明的軟體及程序。幾乎所有上網的人都在網上下載過共享軟體(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟體,將下載的軟體及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟體查殺病毒。有條件的話,可以安裝一個昌謹讓實時監控病毒的軟體,隨時監控網上傳遞的信息。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對於來歷不明的郵件應當將其拒之門外。
五、警惕「網路釣魚」
目前,網上一些黑客利用「網路釣魚」手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
目前「網路釣魚」的主要手法有以下幾種方式:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站伺服器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。
(4)利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,並發送給指定郵箱,用戶資金將受到嚴重威脅。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
實際上,不法分子在實施網路詐騙的犯罪活動過程中,經常採取以上幾種手法交織、配合進行,還有的通過手機簡訊、QQ、MSN進行各種各樣的「網路釣魚」不法活動。反網路釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動,如Netcraft Toolbar,該軟體是IE上的Toolbar,當用戶開啟IE里的網址時,就會檢查是否屬於被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站並顯示提示。
六、防範間諜軟體
最近公布的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟體入侵他們的電腦毫無知曉。間諜軟體(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的信息發送給第三者的軟體。它的歷史不長,可到目前為止,間諜軟體數量已有幾萬種。間諜軟體的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟體當中,並趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟體的主要用途是跟蹤用戶的上網習慣,有些間諜軟體還可以記錄用戶的鍵盤操作,捕捉並傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什麼時候被安裝的。一旦間諜軟體進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟體往往成為不法分子手中的危險工具。
從一般用戶能做到的方法來講,要避免間諜軟體的侵入,可以從下面三個途徑入手:
(1)把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到「高」或「中」可有助於防止下載。
(2)在計算機上安裝防止間諜軟體的應用程序,時常監察及清除電腦的間諜軟體,以阻止軟體對外進行未經許可的通訊。
(3)對將要在計算機上安裝的共享軟體進行甄別選擇,尤其是那些你並不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟體時,不要總是心不在焉地一路單擊「OK」按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟體行為的語句。
七、只在必要時共享文件夾
不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟體漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,並很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。
一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。
如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定「訪問類型」不要選擇「完全」選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是「只讀」的,其他機器不能寫入;Windows2000的共享默認是「可寫」的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。
不要將整個硬碟設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。
八、不要隨意瀏覽黑客網站、色情網站
這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟體都來自於黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防範措施,哈哈,那麼你十有八九會中招,接下來的事情可想而知。
九、定期備份重要數據
數據備份的重要性毋庸諱言,無論你的防範措施做得多麼嚴密,也無法完全防止「道高一尺,魔高一丈」的情況出現。如果遭到致命的攻擊,操作系統和應用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!
5. 威脅網路安全的因素
問題一:請說明威脅網路安全的因素有哪些 1.軟體漏洞:每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地,一旦連接入網,將成為眾矢之的。 2.配置不當:安全配置不當造成安全漏洞,例如,防火牆軟體的配置不正確,那麼它根本不起作用。對特定的網路應用程序,當它啟動時,就打開了一系列的 安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則,安全隱患始終存在。 3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。 4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我 復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。 5.黑客:對於計算機數據安段沒全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
問題二:1.威脅網路信息安全的因素有哪些 計算機網路面臨的安全威脅大體可分為兩種:一是對網路本身的威脅,二是對網路中信息的威脅。對網路本身的威脅包括對網路設備和網路軟體系統平台的威脅;對網路中信息的威脅除了包括對網路中數據的威脅外,還包括對處理這些數據的信息系統應用軟體的威脅。
影響計算機網路安全的因素很多,對網路安全的威脅主要來自人為的無意失誤、人為的惡意攻擊和網路軟體系統的漏洞和「後門」三個方面的因素。
人為的無意失誤是造成網路不安全的重要原因。網路管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網路安全帶來威差燃茄脅。
人為的惡意攻擊是目前計算機網路所面臨的最大威脅。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統和數據的有效性和完整性;另一類是被動攻擊,它是在不影響網路和應用系統正常運行的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,導致網路癱瘓或機密泄漏。
網路軟體系統不可能百分之百無缺陷和無漏洞。另外,許多軟體都存在設計編程人員為了方便而設置的「後門」。這些漏洞和「後門」恰恰是黑客進行攻擊的首選目標。
問題三:影響網路安全的因素有哪些? 影響網路安虛察全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的毒性不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有憂患意識,很容易陷入盲從殺毒軟體的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企 *** 的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據竊聽和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路......>>
問題四:題目: 威脅網路安全的因素主要有__、__和__。 1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
(2)人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
(3)網路軟體的漏洞和後門:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
問題五:請說明威脅網路安全的因素有哪些 20分 影響計算機網路安全的因素有很多,威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素,歸納起來如下:
(一)網路自身的威脅
1.應用系統和軟體安全漏洞。web伺服器和瀏覽器難以保障安全,最初人們引入程序目的是讓主頁活起來,然而很多人在編程序時對軟體包並不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺,因此始終處於一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火牆軟體的配置不正確,那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.後門和木馬程序。在計算機系統中,後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由於後門的存大,對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序,是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點;如果一台電腦被安裝了木馬伺服器程序,那麼黑客就可以使用木馬控制器程序進入這台電腦,通過命令伺服器程序達到控制電腦目的。
問題六:網路安全的影響因素 自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯;植入威脅主要有:特洛伊木馬、陷門。陷門:將某一「特徵」設立於某個系統或系統部件之中,使得在提供特定的輸入數據時,允許安全策略被違反。目前我國網路安全存在幾大隱患:影響網路安全性的因素主要有以下幾個方面。網路結構因素網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建 造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。網路協議因素在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。地域因素由於內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網路,而是一個專用網路),網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。用戶因素企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客。」主機因素建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。單位安全政策實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。人員因素人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。其他其他因素如自然災害等,也是影響網路安全的因素。
問題七:網路安全的概念及網路安全威脅的主要來源。 2)來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
● 網路的實際結構無法控制;
● 網管人員無法及時了解網路的運行狀況;
● 無法了解網路的漏洞與可能發生的攻擊;
● 對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
● 辦公地點調整,如遷址.裝修等;
● 網路應用人員的調整,如員工的加入或調離;
● 網路設備的調整,如設備升級更新;
● 人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路場運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
● 即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;
問題八:論述對網路安全構成威脅的因素與類型 人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
人為地惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,並對其進行更改使它失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用,或者登錄進入系統使用並佔用大量網路資源,造成資源的消耗,損害合法用戶的利益,積極侵犯者的破壞作用最大;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網路中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
網路軟體的漏洞和後門:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件大部分就是因為網路軟體有漏洞,導致安全措施不完善所招致的苦果。另外,軟體的後門都是軟體公司的編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,造成的後果將不堪設想。
問題九:關於影響網路安全的主要因素有哪些 病毒威脅 黑客攻擊 數據攔截 拒絕服務 其實最重要的是人。
6. 濡備綍鍋氬ソ鐢佃剳瀹夊叏闃叉姢鎺鏂斤紵
1銆佷笉瑕佽交鏄撲笅杞藉皬緗戠珯鐨勮蔣浠朵笌紼嬪簭銆
2銆佷笉瑕佸厜欏鵑偅浜涘緢璇辨儜浜虹殑灝忕綉絝欙紝鍥犱負榪欎簺緗戠珯寰堟湁鍙鑳藉氨鏄緗戠粶闄烽槺銆
3銆佷笉瑕侀殢渚挎墦寮鏌愪簺鏉ヨ礬涓嶆槑鐨凟-mail涓庨檮浠剁▼搴忋
4銆佸畨瑁呮g増鏉姣掕蔣浠跺叕鍙告彁渚涚殑闃茬伀澧欙紝騫舵敞鎰忔椂鏃舵墦寮鐫銆
5銆佷笉瑕佸湪綰垮惎鍔ㄣ侀槄璇繪煇浜涙枃浠訛紝鍚﹀垯鎮ㄥ緢鏈夊彲鑳芥垚涓虹綉緇滅棶姣掔殑浼犳挱鑰呫
6銆佺粡甯哥粰鑷宸卞彂灝丒-mail錛岀湅鐪嬫槸鍚︿細鏀跺埌絎浜屽皝鏈灞炴爣棰樺強闄勫甫紼嬪簭鐨勯偖浠
寤鴻鎮ㄥ彲浠ュ畨瑁呰吘璁鐢佃剳綆″舵潃姣掕蔣浠訛紝鍙浠ュ叏闈㈢殑淇濇姢鎮ㄧ殑鐢佃剳瀹夊叏錛侊紒涓婄綉瀹夊叏銆傜涓澶ч槻鎶や綋緋伙細涓婄綉瀹夊叏淇濇姢緗戣喘瀹夊叏闃叉姢錛氬疄鏃朵繚鎶ゆ偍鍦ㄧ綉璐鏃朵笉涓鎷涳紝淇濋殰鏀浠樺畨鍏錛岀綉欏甸槻鐏澧欙細鎷︽埅鎸傞┈鍜屾鴻瘓緗戠珯錛屼繚鎶や笂緗戝畨鍏
鏂囦歡涓嬭澆淇濇姢錛氭嫤鎴涓嬭澆鏂囦歡涓鐨勬湪椹錛岄槻姝㈢棶姣掑叆渚碉紝鎼滅儲淇濇姢錛氳嚜鍔ㄨ瘑鍒鎼滅儲緇撴灉涓鐨勯庨櫓銆佹鴻瘓緗戠珯
絎浜屽ぇ闃叉姢浣撶郴錛氬簲鐢ㄥ叆鍙d繚鎶ゆ岄潰鍥炬爣闃叉姢錛氭嫤鎴鎮舵剰紼嬪簭綃℃敼妗岄潰鍥炬爣錛岄槻姝㈢郴緇熻鐮村潖
鎽勫儚澶翠繚鎶わ細闃叉㈡憚鍍忓ご琚鍋峰伔鎵撳紑錛屼繚鎶ゆ偍鐨勯殣縐佸畨鍏
U鐩橀槻鐏澧欙細瀹炴椂鐩戞帶U鐩橈紝闃叉㈢棶姣掗氳繃U鐩樻劅鏌撶郴緇燂紝ARP闃叉姢錛 鎷︽埅灞鍩熺綉鏈ㄩ┈鏀誨嚮錛岄槻姝㈢郴緇熻鎺у埗
甯屾湜鍙浠ュ府鍒版偍浜