2017信息安全知識(網(wǎng)絡安全知識知多少)

1.網(wǎng)絡安全知識知多少

網(wǎng)絡安全基本知識有這些：1、上網(wǎng)前可以做那些事情來確保上網(wǎng)安全？首先，你需要安裝個人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發(fā)送到不安全的網(wǎng)站。

這樣，還可以防止網(wǎng)站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次，請及時安裝系統(tǒng)和其它軟件的補丁和更新。

基本上越早更新，風險越小。防火墻的數(shù)據(jù)也要記得及時更新。

2、如何防止黑客攻擊？首先，使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部服務器并將你的信息傳遞出去的軟件）。個人防火墻能夠保護你的計算機和個人數(shù)據(jù)免受黑客入侵，防止應用程序自動連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。

其次，在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。

一旦進入你的計算機，黑客就能夠竊取你的個人信息。3、如何防止電腦中毒？首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。

這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。4、瀏覽網(wǎng)頁時時如何確保信息安全？采用匿名方式瀏覽，你在登錄網(wǎng)站時會產(chǎn)生一種叫cookie（即臨時文件，可以保存你瀏覽網(wǎng)頁的痕跡）的信息存儲器，許多網(wǎng)站會利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動。

你可以在使用瀏覽器的時候在參數(shù)選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 “工具”—“Internet選項”， 在打開的選項中，選擇“隱私”，保持“Cookies”該復選框為未選中狀態(tài)，點擊按鈕"確定"）5、網(wǎng)上購物時如何確保你的信息安全？網(wǎng)上購物時，確定你采用的是安全的連接方式。

你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護政策。

因為有些網(wǎng)站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜？經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

2.2017新網(wǎng)絡安全法有哪些具體內(nèi)容

第一條 為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。

第二條 在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法。 第三條 國家堅持網(wǎng)絡安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、依法管理、確保安全的方針，推進網(wǎng)絡基礎設施建設和互聯(lián)互通，鼓勵網(wǎng)絡技術創(chuàng)新和應用，支持培養(yǎng)網(wǎng)絡安全人才，建立健全網(wǎng)絡安全保障體系，提高網(wǎng)絡安全保護能力。

第四條 國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標，提出重點領域的網(wǎng)絡安全政策、工作任務和措施。 第五條 國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序。

第六條 國家倡導誠實守信、健康文明的網(wǎng)絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網(wǎng)絡安全意識和水平，形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境。 第七條 國家積極開展網(wǎng)絡空間治理、網(wǎng)絡技術研發(fā)和標準制定、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網(wǎng)絡空間，建立多邊、民主、透明的網(wǎng)絡治理體系。

第八條 國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡安全保護和監(jiān)督管理工作。

縣級以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責，按照國家有關規(guī)定確定。 第九條 網(wǎng)絡運營者開展經(jīng)營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網(wǎng)絡安全保護義務，接受政府和社會的監(jiān)督，承擔社會責任。

第十條 建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網(wǎng)絡安全、穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。

3.網(wǎng)絡安全知多少

隨著網(wǎng)絡的高速發(fā)展，網(wǎng)絡安全問題已經(jīng)引起了大家的高度關注。

要保證網(wǎng)絡安全，就需要進行網(wǎng)絡安全建設。但是有些朋友不清楚應該怎么做才能保障網(wǎng)絡的安全，今天，小編就給大家分享一些網(wǎng)絡安全的知識以及常用的安全技術手段，希望對你會有所幫助。

一說到網(wǎng)絡安全，我們首先就需要有安全防范的意識，它是保證網(wǎng)絡安全的重要前提。 因為有很多的網(wǎng)絡安全事件，就是缺乏安全防范意識。

第一我們需要全面的了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己網(wǎng)絡的風險所在，這樣才能夠迅速準確的解決內(nèi)網(wǎng)安全問題。我們可以用一些工具軟件來檢測，例如：由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機安全檢查工具，它可以對內(nèi)網(wǎng)的電腦進行全面安全檢查，并對評測系統(tǒng)進行強有力的分析處置和修復。

第二我們可以通過技術手段?？梢圆捎梦锢泶胧?，例如網(wǎng)絡設備，交換機、防火墻、網(wǎng)關等等，并且制定嚴格的網(wǎng)絡安全規(guī)章制度；在訪問控制上，對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制，如對用戶的身份認證，使用網(wǎng)絡時要求輸入口令、密碼，并設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限等等；我們還可以通過數(shù)據(jù)加密，這樣的加密是保護數(shù)據(jù)安全的重要手段。

加密的作用是保障信息被人截獲后不能讀懂其含義；還有采用網(wǎng)絡隔離，它一般分兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。 此外，還有其它的措施，如：信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。

近年來，不少的網(wǎng)絡安全廠商都圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如梭子魚、華為、思科等等。 它們通過一系列的技術手段在數(shù)據(jù)上加密或?qū)W(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

4.信息安全內(nèi)容是

信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡傳輸信息內(nèi)容的審計三方面。

鑒別 鑒別是對網(wǎng)絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶和系統(tǒng)知道。口令有時由用戶選擇，有時由系統(tǒng)分配。

通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問?？诹钣卸喾N，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪問不但需要口令，也需要使用物理智能卡。

在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。

微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。 ID保證卡的真實性，持卡人就可訪問系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。

目前已有的設備包括：視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)傳輸加密技術 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

數(shù)據(jù)完整性鑒別技術 目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應采取有效的措施來進行完整性控制。報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數(shù)據(jù)。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當?shù)乃惴?，這種完整性控制機制幾乎無法攻破。

但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。消息完整性編碼MIC(Message Integrity Code)：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。

這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權標、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成。

5.網(wǎng)絡安全學習及宣貫注意哪些問題

網(wǎng)絡安全教育制度為加強和改進學生思想道德建設工作中與學?？傮w安全工作相結合，針對當前社會關注的青少年上網(wǎng)問題，采取有力措施，加強網(wǎng)絡安全文明教育，積極為未成年人的成長營造文明的環(huán)境，特制定以下網(wǎng)絡安全制度。

一、切實加強對學生的網(wǎng)絡安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網(wǎng)絡課程，讓學生掌握必要的計算機網(wǎng)絡知識。學校網(wǎng)絡教室要盡可能延長開放時間，滿足學生的上網(wǎng)要求。

同時要結合學生年齡特點，采用靈活多樣的形式，教給學生必要的網(wǎng)絡安全知識，增強其安全防范意識和能力。二、進一步深入開展《全國青少年網(wǎng)絡文明公約》學習宣傳活動。

教育學生要善于網(wǎng)上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網(wǎng)友；要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序；要有益身心健康，不沉溺虛擬時空。三、加強電子閱覽室、多媒體教室、計算機房等學生上網(wǎng)場所的管理，防止反動、色情、暴力等不健康的內(nèi)容危害學生，引導學生正確對待網(wǎng)絡，文明上網(wǎng)。

四、加強網(wǎng)絡文明、網(wǎng)絡安全建設和管理。采取各種有效措施，提高青少年學生分辨是非的能力、網(wǎng)絡道德水平和自律意識，以及在網(wǎng)絡環(huán)境下防范傷害、自我保護的能力。

注重在校園網(wǎng)絡建設過程中，建立網(wǎng)絡安全措施，提供多層次安全控制手段，建立安全管理體系。五、加強校園網(wǎng)絡文明宣傳教育。

要求各處室部門和學校各教學系部注意研究防止網(wǎng)絡對青少年的不良影響，積極引導青少年健康上網(wǎng)。加強教師隊伍建設，使每一位教育工作者都了解網(wǎng)絡知識，遵守網(wǎng)絡道德，學習網(wǎng)絡法規(guī)，通過課堂教學和課外校外活動，有針對性地對學生進行網(wǎng)絡道德與網(wǎng)絡安全教育。

六、加大與國家網(wǎng)絡安全相關部門交流與合作，加強對校園周邊互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的治理力度。積極主動聯(lián)合市公安、消防、文化、工商、城管等部門，開展學校內(nèi)部及學校周邊互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所監(jiān)控和管理，杜絕學生沉迷于網(wǎng)吧。

附：《青少年網(wǎng)絡文明公約》？要善于網(wǎng)上學習，不瀏覽不良信息；？要誠實友好交流，不侮辱欺詐他人；？要增強自護意識，不隨意約會網(wǎng)友；？要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序；？要有益身心健康，不沉溺虛擬時空。

6.信息網(wǎng)絡安全的信息網(wǎng)絡安全管理內(nèi)容

信息網(wǎng)絡安全管理的主要內(nèi)容：有主要領導負責的逐級安全保護管理責任制，配備專職或兼職的安全員，各級職責劃分明確，并有效開展工作；明確運行和使用部門或崗位責任制，建立安全管理規(guī)章制度；在職工群眾中普及安全知識，對重點崗位職工進行專門培訓和考核；采取必要的安全技術措施；對安全保護工作有檔案記錄和應急計劃；定期進行安全檢測和風險分析和安全隱患整改；實行信息安全等級保護制度。