網(wǎng)絡(luò)安全知識問答專題(網(wǎng)絡(luò)安全知識)

1.網(wǎng)絡(luò)安全知識

網(wǎng)絡(luò)系統(tǒng)安全管理措施 網(wǎng)上大部分的攻擊是針對網(wǎng)絡(luò)上的服務(wù)器系統(tǒng) ， 其中包括電子郵件 ， 匿名 FTP, WWW, DNS, News 等服務(wù)系統(tǒng)。

這些系統(tǒng)大都是運(yùn)行在 UNIX 系統(tǒng)上的，其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX， 和 Linux 等。系統(tǒng)之所以易受攻擊，有各方面的因素。

首先是這些系統(tǒng)知名度高，容易引起注意，其次，系統(tǒng)本身存在漏洞。我們一方面可采用一些防衛(wèi)性措施； 另一方面， 網(wǎng)絡(luò)系統(tǒng)管理員可以應(yīng)用一些工具，來查找系統(tǒng)安全漏洞，或從網(wǎng)上截獲報(bào)文進(jìn)行分析。

下面我們以 Sun 的 Solaris 為例 ， 來具體介紹可采用哪些安全防衛(wèi)措施。 （一）安裝系統(tǒng)補(bǔ)丁程序 （Patch） 任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時的將補(bǔ)丁（ Patch ）打上。

SUN 公司為了彌補(bǔ)他們的操作系統(tǒng)的安全漏洞 ， 在他們的網(wǎng)站上及時的提供了大量的 Patch， 這些 Patch 程序可以從各地的 SUNSITE 站點(diǎn)獲取。這些 Patches 在北大 FTP 上的地址是 ： ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches （二）采用最新版本的服務(wù)方軟件 和操作系統(tǒng)一樣，在服務(wù)器上運(yùn)行的服務(wù)方軟件也需要不斷的更新，而且新版本的軟件往往提供了更多更好的功能來保證服務(wù)器更有效更安全的運(yùn)行。

為了將安全漏洞降低到最小 ， 系統(tǒng)管理員必須及時更新服務(wù)方軟件。下面給出幾個目前最新版本的服務(wù)方軟件： * 域名服務(wù) DNS 軟件 ： Bind-8.x * 匿名 FTP 軟件 ： Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 ： Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非?？?，大家可以跟蹤他們的正式家目錄來獲得最新軟件。

（ 三 ） 口令安全 口令可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測口令開始的，一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用。所以對口令進(jìn)行安全地管理可以說是系統(tǒng)管理員的重要職責(zé)。

目前大多數(shù)的 Unix 系統(tǒng)都將用戶賬號信息和加密口令分開存放，在 /etc/passwd 文件中不在包含加密口令，而加密口令是存放在 /etc/shadow 文件中，該文件只有超級用戶 （root） 可讀。在這里特別須注意的是一些系統(tǒng)帳號，如 uucp, ftp,news 等，一定不要給它們設(shè)置 /bin/sh,/bin/csh 等 Shell 變量，可以在 /etc/passwd 中將它們的 Shell 變量置空，或設(shè)為 /bin/ftponly 等。

/bin/ftponly 可以是一個簡單的 Shell 程序，如下： # ！ /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 （四）文件目錄權(quán)限 特別要注意系統(tǒng)中那些所有這為 root 的 SUID, SGID 的文件，因?yàn)橐坏┯泻诳瓦M(jìn)入你的系統(tǒng)，他可通過這些程序獲得超級用戶權(quán)限。

目前 Interenet 上有不少工具軟件可幫助你來檢查權(quán)限，在下面我們會介紹。 （五） 限制網(wǎng)絡(luò)用戶對系統(tǒng)的訪問 這種限制分兩步 ： 1） 通過 IP 地址來限制 ， 這是通過安裝 TCP_Wrappers 軟件來實(shí)現(xiàn)的。

該軟件可對系統(tǒng)進(jìn)行 telnet, ftp, rlogin, rsh, finger, talk 等訪問的 IP 進(jìn)行了控制 ， 比如你可以只允許網(wǎng)控中心內(nèi)部的一些機(jī)器對服務(wù)器進(jìn)行這些操作。 2） 超級用戶口令 ， 只允許系統(tǒng)管理員知道 ， 并要求定期修改。

另外，不允許用戶遠(yuǎn)程登陸來訪問 root， 這是在系統(tǒng)文件 /etc/default/login 中缺省設(shè)置好的。 （六）關(guān)閉不必要的服務(wù)端口 通過修改 /etc/services 和 /etc/inetd.conf 文件 ， 將不需要的服務(wù)和服務(wù)端口關(guān)閉。

（七）定期對服務(wù)器進(jìn)行備份 為了防止不能預(yù)料的系統(tǒng)故障 ， 或用戶不小心的非法操作 ， 必須對系統(tǒng)進(jìn)行了安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外 ， 還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。

同時應(yīng)該將修改過的重要的系統(tǒng)文件存放在不同的服務(wù)器上 ， 以便在系統(tǒng)萬一崩潰時 （ 通常是硬盤出錯 ）， 可以及時地將系統(tǒng)恢復(fù)到最佳狀態(tài)。 目前各類 Unix 系統(tǒng)都有功能很強(qiáng)的備份工具，如 Solaris 中的 ufsdump 和 ufsrestore 。

（八）設(shè)置系統(tǒng)日志 通過運(yùn)行系統(tǒng)日志程序， 系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登陸時間，輸入過的每一條命令，磁盤空間和 CPU 占用情況。日志程序會定期生成報(bào)表，通過對報(bào)表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。

比如，如果你發(fā)現(xiàn)有某一帳號總是在半夜登陸，就要警惕了，也許該帳號已被盜用；如果某一系統(tǒng)帳號象 uucp 有人登陸或占用大量的 CPU 或磁盤，也要引起注意。 Solaris2.x 中，通過運(yùn)行 /etc/init.d/acct start|stop 來啟動或停止系統(tǒng)日志的運(yùn)行，所有的日志信息是放在 /var/adm/acct 目錄下。

運(yùn)行系統(tǒng)日志的主要缺點(diǎn)是要占用大量的磁盤空間。 （九）定期檢查系統(tǒng)安全性 . 這種檢查是通過定期運(yùn)行系統(tǒng)安全檢測工具來實(shí)現(xiàn)的。

通過這些工具 ， 可以檢查 ： ¨ 用戶口令的安全性 ， 包括口令的內(nèi)容 ， 格式 ， 存活期等。 ¨ 文件被訪問權(quán)限的合法性 ， 包括 SUID 文件存在與否 ， 權(quán)限為 777 或 666 的文件或目錄 ， 系統(tǒng)文件一致性檢查 ， 用戶家目錄和啟動文件的合法性檢查等。

¨ 匿名 FTP 設(shè)置安全性檢查。 ¨ 對 tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。

¨ 對 NFS 文件系。

2.常見的網(wǎng)絡(luò)安全問題有哪些

網(wǎng)絡(luò)安全問題分為很多類，比如說系統(tǒng)安全，web安全，無線安全，物聯(lián)網(wǎng)安全等等。

就我個人學(xué)習(xí)而言，我是學(xué)習(xí)web安全的，所謂的web安全也就是我們常見的網(wǎng)站安全。 web安全：當(dāng)網(wǎng)站源碼的程序員對源碼編寫的時候，沒有給賦值的參數(shù)進(jìn)行過濾，那么會產(chǎn)生很多安全漏洞，比較常見的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越權(quán)漏洞，等等。

其實(shí)這些漏洞很容易杜絕，但是程序員因?yàn)閼卸杷澡T成大錯，當(dāng)然，在服務(wù)器配置方面也會出現(xiàn)漏洞，比如說常見的，目錄遍歷，敏感下載，文件上傳，解析漏洞等等。都是因?yàn)榉?wù)器的配置不當(dāng)而產(chǎn)生的，產(chǎn)生這些漏洞非常容易讓攻擊者獲得想要的數(shù)據(jù)，比如說網(wǎng)站管理員的賬號密碼，如果漏洞嚴(yán)重，可以直接提權(quán)服務(wù)器，拿到服務(wù)器的shell權(quán)限。

系統(tǒng)安全：系統(tǒng)安全的漏洞一般都是權(quán)限類漏洞，用戶沒有及時更新補(bǔ)丁，或者開放了敏感端口，敏感服務(wù)，等等，都可以被黑客利用，詳細(xì)的可以看看緩沖區(qū)溢出漏洞原理。 無線安全和物聯(lián)網(wǎng)安全，這些的話，我也沒有深究過，我們說的無線常用的就是wifl，或者說是無線設(shè)備，攻擊者可以偽造頁面，植入木馬等等獲取到連入惡意wifl的主機(jī)權(quán)限，物聯(lián)網(wǎng)我們最常見的就是自動販賣機(jī)或者是一些智能設(shè)備了，那么就自動販賣機(jī)來說，自動販賣機(jī)是一個沙盒系統(tǒng)，說到底他還是個系統(tǒng)，當(dāng)用戶通過某種方式獲取到可以對系統(tǒng)進(jìn)行操作的時候，那豈不是可以任意的買東西，等等。

當(dāng)然。網(wǎng)絡(luò)安全不是一兩句話就可以說完的，這里只是舉幾個常見的例子，具體不懂得可以追問，手工打字，望樓主采納。

3.網(wǎng)絡(luò)安全問題有哪些

(1)操作系統(tǒng)沒有進(jìn)行相關(guān)的安全配置

不管使用的是哪一種操作系統(tǒng)，安裝不完全的情況下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后，只要自己設(shè)置的密碼很強(qiáng)就沒有問題。網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

(2)沒有進(jìn)行CGI程序代碼審計(jì)

如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對于電子商務(wù)站點(diǎn)來說，會出現(xiàn)惡意攻擊者冒用他人賬號進(jìn)行網(wǎng)上購物等嚴(yán)重后果。

(3)拒絕服務(wù)（DoS,Denial of Service）攻擊

現(xiàn)在的網(wǎng)站對于實(shí)時性的要求是越來越高，DoS或DDoS對網(wǎng)站的威脅越來越大。如果一個網(wǎng)絡(luò)攻擊是以網(wǎng)絡(luò)癱瘓為目標(biāo)的，那么它的襲擊效果是很強(qiáng)烈的，破壞性很大，造成危害的速度和范圍也是我們預(yù)料不到的，而襲擊者本身的風(fēng)險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤。

(4)安全產(chǎn)品使用不當(dāng)

雖然很多網(wǎng)站都采用了基本的網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有發(fā)揮到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)要求很高，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。

(5)缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要有相應(yīng)的制度去保障，建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

4.網(wǎng)絡(luò)安全知識

一：中學(xué)生上網(wǎng)好處 ： （一）、可以開闊視野 因特網(wǎng)是一個信息極其豐富的百科全書式的世界，信息量大，信息交流速度快，自由度強(qiáng)，實(shí)現(xiàn)了全球信息共享，中學(xué)生在網(wǎng)上可以隨意獲得自己的需求，在網(wǎng)上瀏覽世界，認(rèn)識世界，了解世界最新的新聞信息，科技動態(tài)，極大地開闊了中學(xué)生的視野，給學(xué)習(xí)、生活帶來了巨大的便利和樂趣。

（二）、加強(qiáng)對外交流 網(wǎng)絡(luò)創(chuàng)造了一個虛擬的新世界，在這個新世界里，每一名成員可以超越時空的制約，避免了人們直面交流時的摩擦與傷害，從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學(xué)生上網(wǎng)可以進(jìn)一步擴(kuò)展對外交流的時空領(lǐng)域，實(shí)現(xiàn)交流、交友的自由化。

同時現(xiàn)在的中學(xué)生以獨(dú)生子女為多，在家中比較孤獨(dú)，從心理上說是最渴望能與人交往的?，F(xiàn)實(shí)生活中的交往可能會給他們特別是內(nèi)向性格的人帶來壓力，網(wǎng)絡(luò)給了他們一個新的交往空間和相對寬松、平等的環(huán)境。

（三）、促進(jìn)中學(xué)生個性化發(fā)展 世界是豐富多彩的，人的發(fā)展也應(yīng)該是豐富多彩的。因特網(wǎng)就提供了這個無限多樣的發(fā)展機(jī)會的環(huán)境。

中學(xué)生可以在網(wǎng)上找到自己發(fā)展方向，也可以得到發(fā)展的資源和動力。利用因特網(wǎng)就可以學(xué)習(xí)、研究乃至創(chuàng)新，這樣的學(xué)習(xí)是最有效率的學(xué)習(xí)。

網(wǎng)上可供學(xué)習(xí)的知識浩如煙海，這給中學(xué)生進(jìn)行大跨度的聯(lián)想和想象提供了十分廣闊的領(lǐng)域，為創(chuàng)造性思維不斷地輸送養(yǎng)料，一些電腦游戲在一定程度上能強(qiáng)化中學(xué)生的邏輯思維能力。 （四）、拓展當(dāng)今中學(xué)生受教育的空間 因特網(wǎng)上的資源可以幫助中學(xué)生找到合適的學(xué)習(xí)材料，甚至是合適的學(xué)校和教師，這一點(diǎn)已經(jīng)開始成為現(xiàn)實(shí)，如一些著名的網(wǎng)校。

這里值得提出的是，有許多學(xué)習(xí)困難的學(xué)生，學(xué)電腦和做網(wǎng)頁卻一點(diǎn)也不叫苦，可見，他們的落后主要是由于其個性類型和能力傾向不適從某種教學(xué)模式。可以說，因特網(wǎng)為這些“差生”提供了一個發(fā)揮聰明才智的廣闊天地。

科技發(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有有益于人類發(fā)展的一面，也有危害人類利益的一面。網(wǎng)絡(luò)作為信息社會的技術(shù)新生兒，也毫無例外地具有這種雙面特征。

同時由于中學(xué)生身心發(fā)展的不成熟性、網(wǎng)絡(luò)的特殊性和網(wǎng)絡(luò)發(fā)展的不完善性，我們在看到電腦網(wǎng)絡(luò)對中學(xué)生有利一面的同時，更應(yīng)該看到它的消極影響，并引起足夠重視。 二：中學(xué)生上網(wǎng)的弊端 （一）、網(wǎng)絡(luò)信息的豐富性易對中學(xué)生造成“信息污染”。

網(wǎng)絡(luò)是一個信息的寶庫，同時也是一個信息的垃圾場。網(wǎng)上各種信息良莠并存，真假難辨，由于缺乏有效的監(jiān)管，網(wǎng)上色情、反動等負(fù)面的信息屢見不鮮。

同時，網(wǎng)絡(luò)的互動性與平等性，又使得人們可以在一個絕對自由的環(huán)境下接收和傳播信息。這些不良信息對于身體、心理都正處于發(fā)育期，是非辨別能力、自我控制能力和選擇能力都比較弱的中學(xué)生來說，難以抵擋不良信息的負(fù)面影響。

個別網(wǎng)吧經(jīng)營者更是抓住中學(xué)生這一特點(diǎn)，包庇、縱容、支持他們登陸色情、暴力網(wǎng)站，使他們沉迷于網(wǎng)上不能自拔。一些中學(xué)生也因此入不敷出，直至走上偷盜、搶劫、殺人的犯罪道路。

（二）、網(wǎng)絡(luò)信息傳播的任意性容易弱化中學(xué)生的道德意識。 豐富多彩的互聯(lián)網(wǎng)信息極大地豐富了中學(xué)生的精神世界，但是由于信息傳播的任意性，形形色色的思潮、觀念也充斥其間，對于自我監(jiān)控能力不強(qiáng)、極富好奇心的中學(xué)生具有極大的誘惑力，導(dǎo)致喪失道德規(guī)范。

同時互聯(lián)網(wǎng)上信息接受和傳播的隱蔽性，使中學(xué)生在網(wǎng)絡(luò)上極易放縱自己的行為，完全按照自己的意愿來做自己想做的事，忘卻了社會責(zé)任。部分中學(xué)生并不認(rèn)為“網(wǎng)上聊天時說謊是不道德的”，認(rèn)為“在網(wǎng)上做什么都可以毫無顧忌”等，使得中學(xué)生 對自我行為的約束力大大減弱，網(wǎng)上不良行為逐漸增多。

（三）、網(wǎng)絡(luò)的誘惑性造成中學(xué)生“網(wǎng)絡(luò)上癮”、“網(wǎng)絡(luò)孤獨(dú)”等癥狀。 網(wǎng)絡(luò)到處都是新鮮的事物，而且在不斷地增加著。

因此對易于接受新鮮事物的中學(xué)生有著無限的吸引力，這種吸引往往會導(dǎo)致中學(xué)生對網(wǎng)絡(luò)的極度迷戀。男性中學(xué)生是網(wǎng)迷的主要人群，由于他們心理素質(zhì)不強(qiáng)，自制能力相對較弱，所以成為網(wǎng)絡(luò)性心理障礙的多發(fā)群體。

他們因?yàn)閷⒕W(wǎng)絡(luò)世界當(dāng)作現(xiàn)實(shí)生活，脫離時代，與他人沒有共同語言，從而表現(xiàn)為孤獨(dú)不安、情緒低落、思維遲鈍、自我評價降低等癥狀，嚴(yán)重的甚至有自殺意念和行為。醫(yī)學(xué)上把這種癥狀叫作“互聯(lián)網(wǎng)成癮綜合征”，簡稱IAD。

總之，隨著社會的不斷進(jìn)步，中學(xué)生的網(wǎng)絡(luò)安全教育是我們刻不容緩的一件大事，家長朋友，讓我們協(xié)起手來共同教育好我們的孩子，讓網(wǎng)絡(luò)真真成為中學(xué)生朋友的良師益友。

5.互聯(lián)網(wǎng)知識問答

1、網(wǎng)絡(luò)競賽活動采取網(wǎng)上隨機(jī)出題、網(wǎng)上答題、自動評分、自動排名、自主競賽的形式。

參賽者只須登錄省安監(jiān)局網(wǎng)站，點(diǎn)擊此次競賽活動通欄標(biāo)題，進(jìn)入此次競賽主題頁面；或在“博安網(wǎng)（ /）”知識競賽專欄進(jìn)入競賽系統(tǒng)。 2、注冊登記個人基本信息（姓名、性別、所在單位、所屬市（州）\縣（區(qū)）、詳細(xì)的通訊地址及聯(lián)系電話），即可參與競賽。

其中同一單位人員在注冊時單位名稱要填寫一致，否則在單位成績統(tǒng)計(jì)時視為不同單位。注冊前請仔細(xì)核對單位名稱，單位名稱填寫錯誤將影響個人成績歸屬。

如不清楚請向本單位競賽負(fù)責(zé)人核實(shí)。因個人單位名稱填寫錯誤產(chǎn)生的問題不作處理。