網(wǎng)絡安全知識預防(網(wǎng)絡安全的預防措施)

1.網(wǎng)絡安全的預防措施

網(wǎng)安措施 計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網(wǎng)絡安全。網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。

保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡平臺的安全策略。

（2）制定網(wǎng)絡安全的管理措施。（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡上的一切活動。（5）注意對網(wǎng)絡設備的物理保護。

（6）檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機制。

（二）保護應用安全。保護應用安全，主要是針對特定應用（如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。

雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。

雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。

（三）保護系統(tǒng)安全。保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。

涉及網(wǎng)絡支付結算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。（2）技術與管理相結合，使系統(tǒng)具有最小穿透風險性。

如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

商交措施 商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。各種商務交易安全服務都是通過安全技術來實現(xiàn)的，主要包括加密技術、認證技術和電子商務安全協(xié)議等。

（一）加密技術。加密技術是電子商務采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。

加密技術分為兩類，即對稱加密和非對稱加密。（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。認證技術是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數(shù)字簽名。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。

其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。數(shù)字證書是一個經證書授權中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。

用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗證公鑰的有效性。

數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。（三）電子商務的安全協(xié)議。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。SSL協(xié)議位于傳輸層和應用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SSL握。

2.網(wǎng)絡安全防護知識

處理好安全防護技術 物理措施防護：例如，保護網(wǎng)絡關鍵設備，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。

政府網(wǎng)絡安全防護體系解決方案數(shù)據(jù)加密防護：加密是防護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡隔離防護：網(wǎng)絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)扎實現(xiàn)的。 其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

3.網(wǎng)絡安全防范

企業(yè)網(wǎng)絡安全認知與防范

在科學技術發(fā)展的今天，計算機和計算機網(wǎng)絡正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運營和統(tǒng)計等帶來了前所未有的高效和快捷。但同時計算機網(wǎng)絡的安全隱患亦日益突出。

從網(wǎng)絡結構上來看，企業(yè)網(wǎng)可分為三個部分。即企業(yè)的內部網(wǎng)絡、企業(yè)的外部網(wǎng)絡和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產品的這樣一個信息平臺。如圖就是一個實際的企業(yè)網(wǎng)絡拓撲圖。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡由內部網(wǎng)絡、外部網(wǎng)絡和企業(yè)廣域網(wǎng)組成，網(wǎng)絡結構復雜，威脅主要來自：病毒的侵襲、黑客的入侵、拒絕服務、密碼破解、網(wǎng)絡竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡通信，最后摧毀網(wǎng)絡架構本身。

下面來分析幾個典型的攻擊方式：

密碼破解 是先設法獲取對方機器上的密碼文件，然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網(wǎng)絡竊聽等方式獲取密碼。

網(wǎng)絡竊聽 是直接或間接截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。

數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡上特定的數(shù)據(jù)包來破壞目標數(shù)據(jù)的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址，以此來獲得對方的信任。

垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡上所控制的計算機向企業(yè)的郵件服務器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務器把垃圾郵件發(fā)送到網(wǎng)絡上其他的服務器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡的安全漏洞，不經允許非法訪問企業(yè)內部網(wǎng)絡或數(shù)據(jù)資源，從事刪除、復制甚至毀壞數(shù)據(jù)的活動，一旦企業(yè)的重要數(shù)據(jù)被竊將會給企業(yè)造成無法挽回的損失。

★ 企業(yè)網(wǎng)絡安全的防范

企業(yè)網(wǎng)絡安全的防范策略目的就是決定一個組織機構怎樣來保護自己。一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規(guī)則?？傮w安全策略制定一個組織機構的戰(zhàn)略性安全指導方針，并為實現(xiàn)這個方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機構的信息系統(tǒng)安全計劃和其基本框架結構。

物理隔離 即在網(wǎng)絡建設的時候單獨建立兩套相互獨立的網(wǎng)絡，一套用于部門內部辦公自動化，另一套用于連接到Internet，在同一時候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達到了真正意義上的物理安全隔離。

遠程訪問控制 主要是針對于企業(yè)遠程撥號用戶，在內部網(wǎng)絡中配置用戶身份認證服務器。在技術上通過對接入的用戶進行身份和密碼驗證，并對所有的用戶機器的MAC地址進行注冊，采用IP 地址與MAC地址的動態(tài)綁定，以保證非授權用戶不能進入。

病毒的防護 在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。

防火墻 目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關， 它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問， 同時阻止了外部未授權訪問對專用網(wǎng)絡的非法訪問。一般來說， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結束語

企業(yè)網(wǎng)絡安全是一個永遠說不完的話題，今天企業(yè)網(wǎng)絡安全已被提到重要的議事日程。一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術每日劇增。如何才能持續(xù)停留在知識曲線的最高點，把握住企業(yè)網(wǎng)絡安全的大門這將是對新一代網(wǎng)絡管理人員的挑戰(zhàn)。

4.計算機的網(wǎng)絡安全和預防

計算機網(wǎng)絡安全 編者按："千里之提，潰于蟻穴"。

配置再完善的防火墻、功能再強大的入侵檢測系統(tǒng)、結構再復雜的系統(tǒng)密碼也擋不住內部人員從網(wǎng)管背后的一瞥。"微軟被黑案"的事例證明，當前企業(yè)網(wǎng)絡最大的安全漏洞來自內部管理的不嚴密。

因此網(wǎng)絡安全，重在管理。那么如何管理呢？請仔細研讀下文。

網(wǎng)絡安全的重要性及現(xiàn)狀 隨著計算機網(wǎng)絡的普及和發(fā)展，我們的生活和工作都越來越依賴于網(wǎng)絡。與此相關的網(wǎng)絡安全問題也隨之凸現(xiàn)出來，并逐漸成為企業(yè)網(wǎng)絡應用所面臨的主要問題。

那么網(wǎng)絡安全這一要領是如何提到人們的議事日程中來的呢？ 1. 網(wǎng)絡安全的概念的發(fā)展過程 網(wǎng)絡發(fā)展的早期，人們更多地強調網(wǎng)絡的方便性和可用性，而忽略了網(wǎng)絡的安全性。當網(wǎng)絡僅僅用來傳送一般性信息的時候，當網(wǎng)絡的覆蓋面積僅僅限于一幢大樓、一個校園的時候，安全問題并沒有突出地表現(xiàn)出來。

但是，當在網(wǎng)絡上運行關鍵性的如銀行業(yè)務等，當企業(yè)的主要業(yè)務運行在網(wǎng)絡上，當政府部門的活動正日益網(wǎng)絡化的時候，計算機網(wǎng)絡安全就成為一個不容忽視的問題。 隨著技術的發(fā)展，網(wǎng)絡克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構聯(lián)系起來。

它們使用公共的傳輸信道傳遞敏感的業(yè)務信息，通過一定的方式可以直接或間接地使用某個機構的私有網(wǎng)絡。組織和部門的私有網(wǎng)絡也因業(yè)務需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡運行環(huán)境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡的可控制性急劇降低，安全性變差。

隨著組織和部門對網(wǎng)絡依賴性的增強，一個相對較小的網(wǎng)絡也突出地表現(xiàn)出一定的安全問題，尤其是當組織的部門的網(wǎng)絡就要面對來自外部網(wǎng)絡的各種安全威脅，即使是網(wǎng)絡自身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡黑客的攻擊、網(wǎng)絡病毒的泛濫和各種網(wǎng)絡業(yè)務的安全要求已經構成了對網(wǎng)絡安全的迫切需求。

2. 解決網(wǎng)絡安全的首要任務 但是，上面的現(xiàn)狀僅僅是問題的一個方面，當人們把過多的注意力投向黑客攻擊和網(wǎng)絡病毒所帶來的安全問題的時候，卻不知道內部是引發(fā)安全問題的根源，正所謂 "禍起蕭墻"。國內外多家安全權威機構統(tǒng)計表明，大約有七八成的安全事件完全或部分地由內部引發(fā)。

在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數(shù)的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務。

網(wǎng)絡安全存在的主要問題 任何一種單一的技術或產品者無法滿足無法滿足網(wǎng)絡對安全的要求，只有將技術和管理有機結合起來，從控制整個網(wǎng)絡安全建設、運行和維護的全過程角度入手，才能提高網(wǎng)絡的整體安全水平。 無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面： 1. 網(wǎng)絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全 措施加以防范，完全處于被動挨打的位置。

2. 組織和部門的有關人員對網(wǎng)絡的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡存在的安全隱 患，從而失去了防御攻擊的先機。 3. 組織和部門的計算機網(wǎng)絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網(wǎng)絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網(wǎng)絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡， 不能及時發(fā)現(xiàn)已經存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應。 網(wǎng)絡安全管理體系的建立 實現(xiàn)網(wǎng)絡安全的過程是復雜的。

這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡安全的核心。

我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網(wǎng)絡系統(tǒng)的安全。

2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網(wǎng)絡安全策略。 4. 定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。

其次，由于網(wǎng)絡安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡的配置可能經常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略。

5.網(wǎng)絡安全知識

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽臺或倉庫、禮堂等公共場所內，以防漏氣失火。

二是正確掌握開關的使用方法，要火等氣，不要氣等火，用畢切記關閥門、開關，閥門壞了要及時更換。不要讓兒童使用灶具或隨意玩弄開關。

三是使用液化氣時，要有人看管，不可遠離，隨時注意調節(jié)火頭的大小，防止湯水外溢澆滅焰或被風吹滅火焰，引起跑氣。 四是液化氣罐應直立，不能倒放，更不能用開水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應立即采取措施：打開門窗，用扇子煽，以便通風換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識 （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點以下，迫使物質燃燒停止；或將水和滅火劑噴灑到火源附近的可燃物上，降低可燃物溫度，避免火情擴大。

（4）抑制法。 報警 一旦發(fā)生火災，要迅速打電話“119”向消防隊報警，并立即組織人員撲救。

撲救時要先救人后救物，先重點后一般，先斷電后救火，并注意順風救災，特別是野外火場。滅火時一般就地取材，如用水、砂、土等滅火器材，特別要設法控制火勢蔓延。

嚴禁動員組織中小學生參加山林火災的撲救工作。同時要加強不準中小學生參加撲救森林火災的教育管理，遇有自發(fā)撲救森林火災的情況，學校和有關部門應及時加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報警要注意以下幾點： （1）要說明失火單位或住戶所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時，要區(qū)別開來，以免找錯。

地名或單位名稱有相似或易混的字，要加以強調，說得清楚明白。 （2）要報清、報全單位和街、巷名稱，不要用簡稱。

（3）要說明是什么物質著火和火勢大小。這樣便于消防隊根據(jù)燃燒對象和火勢大小來決定其出動的車輛和警力。

（4）要說明報警人的姓名和所用電話的號碼，因報警人所用電話往往離火場較近，消防隊在出動力量到達之前，可以用此電話向報警詢問火勢發(fā)展情況，便于指揮調動。 （5）報警后，應由熟悉情況的人到離火場最近的路口迎候消防車或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場逃生 一是要鎮(zhèn)靜分析，不要盲目行動。要明確自己所在的樓層，要回憶樓梯和樓門的位置、走向；分析周圍的火情，不要盲目開窗開門，不然會助長火勢，也不要盲目亂跑，跳樓，造成不應有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進，以免受嗆窒息。

如下樓雖已有火，但火勢不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽臺、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門窗、重物上從窗口滑下。

如果在二三層又無上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應退室內、關閉門窗，有條件的可向門窗上澆水，以造緩火勢蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房內不可用電梯。 如家用電器或燃氣灶起火，應迅速關掉電源或爐灶開關，千萬不能往電器、電線或燃氣灶上潑水。

（2）人身著火自救。 如果身上著火，千萬不能奔跑，否則會越燒越旺。

可設法脫去衣帽，來不及可撕開扔掉。如再來不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場，可用濕麻袋、毯子等把人身上的火包起來，切不可用滅火器直接向著火人身上噴射，因為藥劑會引起傷口感染。 第三部分 校內外集體活動安全常識 一、組織學生參加和勞動社會實踐，事先必須對學生進行安全教育，特別要強調遵守紀律，服從管理，聽從指揮。

活動在老師的指導下進行，不宜組織學生參加有毒、有害、高溫、繁重體力勞動等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或將電線直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關、插座要及時報告，請專人檢修，切勿亂動。 3、萬一遇有電氣設備引起的火災，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠離高壓帶電體。

（二）、防止落物傷害 1、進入建筑施工現(xiàn)場，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴禁站立、通行。

二、校外集體活動應注意 1、組織學生參加集體校外活動，一定要事先經學校負責人研究，做出周密計劃，嚴格組織，并有學校負責人或教師帶隊。要事先派人勘查活動場地、環(huán)境。

要建立大型集體外出活動報上級主管部門審批的制度。 2、活動中如需使用交通工具時，必須符合安全要求，不得超員運載，不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。

3、參加校外集體活動的場所、建筑物和各項設施必須堅固安全，出入道口暢通，場內消防設備齊全有效，放置得當。 4、到瀏覽區(qū)和游樂場所活動，一定要注意其合理。

6.網(wǎng)絡安全防范的重點是什么

在當今網(wǎng)絡化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內部，因為是企業(yè)內部的網(wǎng)絡，主要針對企業(yè)內部的人員和企業(yè)內部的信息資源，因此，企業(yè)網(wǎng)同時又面臨自身所特有的安全問題。網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數(shù)據(jù)被人竊取、服務器不能提供服務等等。隨著信息技術的高速發(fā)展，網(wǎng)絡安全技術也越來越受到重視，由此推動了防火墻、人侵檢測、虛擬專用網(wǎng)、訪問控制等各種網(wǎng)絡安全技術的蓬勃發(fā)展。 企業(yè)網(wǎng)絡安全是系統(tǒng)結構本身的安全，所以必須利用結構化的觀點和方法來看待企業(yè)網(wǎng)安全系統(tǒng)。企業(yè)網(wǎng)安全保障體系分為4個層次，從高到低分別是企業(yè)安全策略層、企業(yè)用戶層、企業(yè)網(wǎng)絡與信息資源層、安全服務層。按這些層次建立一套多層次的安全技術防范系統(tǒng)，常見的企業(yè)網(wǎng)安全技術有如下一些。

VLAN（虛擬局域網(wǎng)）技術 選擇VLAN技術可較好地從鏈路層實施網(wǎng)絡安全保障。VLAN指通過交換設備在網(wǎng)絡的物理拓撲結構基礎上建立一個邏輯網(wǎng)絡，它依*用戶的邏輯設定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網(wǎng)絡流量、防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡的信息。

網(wǎng)絡分段 企業(yè)網(wǎng)大多采用以廣播為基礎的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接人以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關鍵信息。網(wǎng)絡分段就是將非法用戶與網(wǎng)絡資源相互隔離，從而達到限制用戶非法訪問的目的。

硬件防火墻技術 任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻，因此防火墻在網(wǎng)絡安全的實現(xiàn)當中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡的邊緣，這使得內部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，并限制網(wǎng)絡互訪從而保護企業(yè)內部網(wǎng)絡。設置防火墻的目的都是為了在內部網(wǎng)與外部網(wǎng)之間設立唯一的通道，簡化網(wǎng)絡的安全管理。