① 關於網路的基礎知識
網路基礎知識
一.網路的定義及特點
計算機網路,就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互連成一個規模大、功能強的網路系統,從而使眾多的計算機可以方便地互相傳遞信息,共享信息資源。
一般來說,計算機網路可以提供以下一些主要功能:
* 資源共享 網路的出現使資源共享變得很簡單,交流的雙方可以跨越時空的障礙,隨時隨地傳遞信息。
* 信息傳輸與集中處理 數據是通過網路傳遞到伺服器中,由伺服器集中處理後再回送到終端。
* 負載均衡與分布處理 負載均衡同樣是網路的一大特長。舉個典型的例子:一個大型ICP(Internet內容提供商)為了支持更多的用戶訪問他的網站,在全世界多個地方放置了相同內容的WWW伺服器;通過一定技巧使不同地域的用戶看到放置在離他最近的伺服器上的相同頁面,這樣來實現各伺服器的負荷均衡,同時用戶也省了不少冤枉路。
* 綜合信息服務 網路的一大發展趨勢是多維化,即在一套系統上提供集成的信息服務,包括來自政治、經濟、等各方面資源,甚至同時還提供多媒體信息,如圖象、語音、動畫等。在多維化發展的趨勢下,許多網路應用的新形式不斷涌現,如:
① 電子郵件——這應該是大家都得心應手的網路交流方式之一。發郵件時收件人不一定要在網上,但他只要在以後任意時候打開郵箱,都能看到屬於自己的來信。
② 網上交易——就是通過網路做生意。其中有一些是要通過網路直接結算,這就要求網路的安全性要比較高。
③ 視頻點播——這是一項新興的娛樂或學習項目,在智能小區、酒店或學校應用較多。它的形式跟電視選台有些相似,不同的是節目內容是通過網路傳遞的。
④ 聯機會議——也稱視頻會議,顧名思義就是通過網路開會。它與視頻點播的不同在於所有參與者都需主動向外發送圖像,為實現數據、圖像、聲音實時同傳,它對網路的處理速度提出了最高的要求。
以上對網路的功能只是略舉一二,我們將在以後的篇幅中用更詳盡的案例去充實大家對網路的理解。
網路的分類及組成
網路依據什麼劃分,又是如何組成的呢?
計算機網路的類型有很多,而且有不同的分類依據。網路按交換技術可分為:線路交換網、分組交換網;按傳輸技術可分為:廣播網、非廣播多路訪問網、點到點網;按拓樸結構可分為匯流排型、星型、環形、樹形、全網狀和部分網狀網路;按傳輸介質又可分為同軸電纜、雙紐線、光纖或衛星等所連成的網路。這里我們主要講述的是根據網路分布規模來劃分的網路:區域網、城域網、廣域網和網間網。
1. 區域網-LAN(Local Area Network)
將小區域內的各種通信設備互連在一起所形成的網路,覆蓋范圍一般局限在房間、大樓或園區內。區域網的特點是:距離短、延遲小、數據速率高、傳輸可靠。
目前常見的區域網類型包括:乙太網(Ethernet)、令牌環網 (Token Ring)、光纖分布式數據介面(FDDI)、非同步傳輸模式(ATM)等,它們在拓樸結構、傳輸介質、傳輸速率、數據格式等多方面都有許多不同。其中應用最廣泛的當屬乙太網—— 一種匯流排結構的LAN,是目前發展最迅速、也最經濟的區域網。
區域網的常用設備有:
* 網卡(NIC) 插在計算機主板插槽中,負責將用戶要傳遞的數據轉換為網路上其它設備能夠識別的格式,通過網路介質傳輸。它的主要技術參數為帶寬、匯流排方式、電氣介面方式等。
* 集線器(Hub) 是單一匯流排共享式設備,提供很多網路介面,負責將網路中多個計算機連在一起。所謂共享是指集線器所有埠共用一條數據匯流排,因此平均每用戶(埠)傳遞的數據量、速率等受活動用戶(埠)總數量的限制。它的主要性能參數有總帶寬、埠棚蘆數、智能程度(是否支持網路管理)、擴展性(可否級聯和堆疊)等。
* 交換機(Switch) 也稱交換式集線器。它同樣具備許多介面,提供多個網路節點互連。但它的性能卻較共享集線器大為提高:相當於擁有多條匯流排,使各埠設備能獨立地作數據傳遞鏈御帶而不受其它設備影響,表現在用戶面前即是各埠有獨立、固定的帶寬。此外,交換機還具備集線器欠缺的功能,如數據過濾、網路分拆擾段、廣播控制等。
* 線纜 區域網的距離擴展需要通過線纜來實現,不同的區域網有不同連接線纜,如光纖、雙絞線、同軸電纜等。
2. 城域網- MAN(Metropolitan Area Network)
MAN的覆蓋范圍限於一個城市,目前對於市域網少有針對性的技術,一般根據實際情況通過區域網或廣域網來實現。
3. 廣域網-WAN(Wide Area Network)
WAN連接地理范圍較大,常常是一個國家或是一個洲。其目的是為了讓分布較遠的各區域網互連,所以它的結構又分為末端系統(兩端的用戶集合)和通信系統(中間鏈路)兩部分。通信系統是廣域網的關鍵,它主要有以下幾種:
* 公共電話網 即PSTN(Public Swithed Telephone Network),速度9600bps~28.8kbps,經壓縮後最高可達115.2kbps,傳輸介質是普通電話線。它的特點是費用低,易於建立,且分布廣泛。
* 綜合業務數字網 即ISDN(Integrated Service Digital Network),也是一種撥號連接方式。低速介面為128kbps(高速可達2M),它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式,具有連接迅速、傳輸可靠等特點,並支持對方號碼識別。ISDN話費較普通電話略高,但它的雙通道使其能同時支持兩路獨立的應用,是一項對個人或小型辦公室較適合的網路接入方式。
* 專線 即Leased Line,在中國稱為DDN,是一種點到點的連接方式,速度一般選擇64kbps~2.048Mbps。專線的好處是數據傳遞有較好的保障,帶寬恆定;但價格昂貴,而且點到點的結構不夠靈活。
* X.25網 是一種出現較早且依然應用廣泛的廣域網方式,速度為9600bps~64kbps;有 冗餘糾錯功能,可 靠性高,但由此帶來的副效應是速度慢,延遲大;
* 幀中繼 即Frame Relay,是在X.25基礎上發展起來的較新技術,速度一般選擇為64kbps~2.048Mbps。幀中繼的特點是靈活、彈性:可實現一點對 多點的連接,並且在數據量大時可超越約定速率傳送數據,是一種較好的商業用戶連接選擇。
*非同步傳輸模式 即ATM(Asynchronous Transfer Mode),是一種信元交換網路,最大特點的速率高、延遲小、傳輸質量有保障。ATM大多採用光纖作為連接介質,速率可高達上千兆(109bps),但成本也很高。
廣域網與區域網的區別在於:線路通常需要付費。多數企業不可能自己架設線路,而需要租用已有鏈路,故廣域網的大部分花費用在了這里。人們常常考慮如何優化使用帶寬,將「好刀用在刀刃上」。
廣域網常用設備有:
* 路由器(Router) 廣域網通信過程根據地址來尋找到達目的地的路徑,這個過程在廣域網中稱為"路由(Routing)"。路由器負責在各段廣域網和區域網間根據地址建立路由,將數據送到最終目的地。
* 數據機(Modem) 作為末端系統和通信系統之間信號轉換的設備,是廣域網中必不可少的設備之一。分為同步和非同步兩種,分別用來與路由器的同步和非同步串口相連接,同步可用於專線、幀中繼、X.25等,非同步用於PSTN的連接。
4. 網間網
即Internetwork,是一系列區域網和廣域網的組合,因此包含的技術也是現有的區域網和廣域網技術的綜合。Internet便是一個當前最大也最為典型的網間網。
二.協議的定義及意義
如何定義網路協議,它有哪些意義?
協議是對網路中設備以何種方式交換信息的一系列規定的組合,它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。
網路是一個相互聯結的大群體,因此要想加入到這個群體中來,就不能隨心所欲,任由興之所發。就好象一個國家或一個種族擁有自己的語言,大家都必須通曉並憑借這種語言來對話一樣,相互聯結的網路中各個節點也需要擁有共同的「語言」,依據它所定義的規則來控制數據的傳遞,這種語言便是大家經常聽說的 「協議」。協議是對網路中設備以何種方式交換信息的一系列規定的組合,它對信息交換的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等許多參數作出定義。
對網路始入門者來說,紛繁復雜的協議常常讓人頭痛不已—這些協議各起什麼作用?它們之間又有什麼聯系?為什麼有了A協議還需要補充B協議?這些問題搞不清楚,往往成為進一步學習的障礙。其實這個問題應該這樣理解:是先有了各種不同語言的民族,後來隨著社會的發展,才有了不同民族間交流的需求。網路也是這樣,最初人們在小范圍內建立網路,只需要自己作一些簡單的約定,保證這一有限范圍內的用戶遵守就可以了;到後來網路規模越來越大,才考慮到制定更嚴格的規章制度即協議;而為了實現多個不同網路的互聯,又會增加不少新協議作為補充,或成長為統一的新標准。
數據在網路中由源傳輸到目的地,需要一系列的加工處理,為了便於理解,我們這里不妨打個比喻。如果我們把數據比做巧克力:我們可以把加工巧克力的設備作為源,而把消費者的手作為目的來看看會有什麼樣的傳輸過程。巧克力廠通常會為每塊巧克力外邊加上一層包裝,然後還會將若干巧克力裝入一個巧克力盒,再把幾個巧克力盒一起裝入一個外包裝,運輸公司還會把許多箱巧克力裝入一個集裝箱,到達消費者所在的城市後,又會由運輸商、批發商、零售商、消費者打開不同的包裝層。不同層次的包裝、解包裝需要不同的規范和設備,計算機網路也同樣有不同的封裝、傳輸層面,為此國際標准化組織ISO於1978 年提出「開放系統互連參考模型」,即著名的OSI(Open System Interconnection)七層模型,它將是我們後續篇幅中要介紹的內容,這里先不展開論述。 網路的協議就是用作這些不同的網路層的行為規范的。網路在發展過程中形成了很多不同的協議族,每一協議族都在網路的各層對應有相應的協議,其中作為Internet規范的是ICP/IP協議族,這也是我們今天要講的。
TCP/IP協議的定義以及層次、功能
什麼是TCP/IP協議,劃為幾層,各有什麼功能?
TCP/IP協議族包含了很多功能各異的子協議。為此我們也利用上文所述的分層的方式來剖析它的結構。TCP/IP層次模型共分為四層:應用層、傳輸層、網路層、數據鏈路層。
TCP/IP網路協議
TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協議/網間網協議)是目前世界上應用最為廣泛的協議,它的流行與Internet的迅猛發展密切相關—TCP/IP最初是為互聯網的原型ARPANET所設計的,目的是提供一整套方便實用、能應用於多種網路上的協議,事實證明TCP/IP做到了這一點,它使網路互聯變得容易起來,並且使越來越多的網路加入其中,成為Internet的事實標准。
* 應用層—應用層是所有用戶所面向的應用程序的統稱。ICP/IP協議族在這一層面有著很多協議來支持不同的應用,許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網(WWW)訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等,都是屬於TCP/IP應用層的;就用戶而言,看到的是由一個個軟體所構築的大多為圖形化的操作界面,而實際後台運行的便是上述協議。
* 傳輸層—這一層的的功能主要是提供應用程序間的通信,TCP/IP協議族在這一層的協議有TCP和UDP。
* 網路層—是TCP/IP協議族中非常關鍵的一層,主要定義了IP地址格式,從而能夠使得不同應用類型的數據在Internet上通暢地傳輸,IP協議就是一個網路層協議。
* 網路介面層—這是TCP/IP軟體的最低層,負責接收IP數據包並通過網路發送之,或者從網路上接收物理幀,抽出IP數據報,交給IP層。
1.TCP/UDP協議
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬於傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸,它提供的服務包括數據流傳送、可靠性、有效流控、全雙工操作和多路復用。通過面向連接、端到端和可靠的數據包發送。通俗說,它是事先為所發送的數據開辟出連接好的通道,然後再進行數據發送;而UDP則不為IP提供可靠性、流控或差錯恢復功能。一般來說,TCP對應的是可靠性要求高的應用,而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有:Telnet、FTP、SMTP等;UDP支持的應用層協議主要有:NFS(網路文件系統)、SNMP(簡單網路管理協議)、DNS(主域名稱系統)、TFTP(通用文件傳輸協議)等。
IP協議的定義、IP地址的分類及特點
什麼是IP協議,IP地址如何表示,分為幾類,各有什麼特點?
為了便於定址和層次化地構造網路,IP地址被分為A、B、C、D、E五類,商業應用中只用到A、B、C三類。
IP協議(Internet Protocol)又稱互聯網協議,是支持網間互連的數據報協議,它與TCP協議(傳輸控制協議)一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能, 包括IP數據報規定互連網路范圍內的IP地址格式。
Internet 上,為了實現連接到互聯網上的結點之間的通信,必須為每個結點(入網的計算機)分配一個地址,並且應當保證這個地址是全網唯一的,這便是IP地址。
目前的IP地址(IPv4:IP第4版本)由32個二進制位表示,每8位二進制數為一個整數,中間由小數點間隔,如159.226.41.98,整個IP地址空間有4組8位二進制數,由表示主機所在的網路的地址(類似部隊的編號)以及主機在該網路中的標識(如同士兵在該部隊的編號)共同組成。
為了便於定址和層次化的構造網路,IP地址被分為A、B、C、D、E五類,商業應用中只用到A、B、C三類。
* A類地址:A類地址的網路標識由第一組8位二進制數表示,網路中的主機標識佔3組8位二進制數,A類地址的特點是網路標識的第一位二進制數取值必須為「0」。不難算出,A類地址允許有126個網段,每個網路大約允許有1670萬台主機,通常分配給擁有大量主機的網路(如主幹網)。
* B類地址:B類地址的網路標識由前兩組8位二進制數表示,網路中的主機標識占兩組8位二進制數,B類地址的特點是網路標識的前兩位二進制數取值必須為「10」。B類地址允許有16384個網段,每個網路允許有65533台主機,適用於結點比較多的網路(如區域網)。
* C類地址:C類地址的網路標識由前3組8位二進制數表示,網路中主機標識佔1組8位二進制數,C類地址的特點是網路標識的前3位二進制數取值必須為「110」。具有C類地址的網路允許有254台主機,適用於結點比較少的網路(如校園網)。
為了便於記憶,通常習慣採用4個十進制數來表示一個IP地址,十進制數之間採用句點「.」予以分隔。這種IP地址的表示方法也被稱為點分十進製法。如以這種方式表示,A類網路的IP地址范圍為1.0.0.1-127.255.255.254;B類網路的IP地址范圍為:128.1.0.1-191.255.255.254;C類網路的IP地址范圍為:192.0.1.1-223.255.255.254。
由於網路地址緊張、主機地址相對過剩,採取子網掩碼的方式來指定網段號。
TCP/IP協議與低層的數據鏈路層和物理層無關,這也是TCP/IP的重要特點。正因為如此 ,它能廣泛地支持由低兩層協議構成的物理網路結構。目前已使用TCP/IP連接成洲際網、全國網與跨地區網。
三.網路發展簡史
是什麼促進了網路的發展?
縱觀近幾十年信息時代的風雲變換,人們可以了解網路的發展是與計算機、尤其是個人電腦(PC)的發展密切相關的。
第一台計算機誕生於1945年,標志著人類自學會使用工具的漫長歲月中,終於擁有了可以替代人類腦力勞動的「工具」;到六、七十年代,進而衍生出計算機互連系統—嚴格說來還算不上真正的網路—它是IBM和Digital的中央處理系統,網路主體是一台或多台大型主機,被隔離在一個相對封閉的機房(那時人們通常稱這種機房為「玻璃屋」),然後由一群身穿白大褂的工作人員小心維護;大多數網路用戶面對的是一台台非智能化的終端,所有對終端的操作都將通過低速鏈路傳遞到主機去進行處理,網路的效率主要由鏈路的速率和主機的性能決定。這樣的網路不是面向大眾的,僅局限於一些專業領域,如:金融行業、研究機構等。對大多數人而言,網路是陌生的、神秘的甚至是虛無縹緲的東西。
直到八十年代PC的出現,才給網路吹來一股清新之風—相對終端而言,PC具備自己的處理引擎(CPU)和文件存貯區域(硬碟),能夠裝載多種應用程序,獨立地完成許多工作,從而將強大的計算能力交到個人手裡;相對大型主機而言,這種輕便的機器內部結構大大簡化,其價格遠低於大型機,並且隨著批量生產和技術的迅速成熟還在不斷下降,使越來越多的用戶能享受到這種智能設備帶來的迅速、方便、功能強大的服務。因此可以說PC的出現首先是滿足了個人用戶信息處理的需要。但與個人信息處理緊密相聯的便是信息的交換,於是聯網的需求應運而生—人們購買網路設備和連線,在自己的辦公室內搭建起區域網,實現本地通訊;為了擴展網路距離,又向提供服務的電話公司租用電話線或其它線路,在城市的各個角落甚至城市之間建立起廣域網;再進一步發展下去,又出現了一類專門的服務行業,可以通過主幹連接將原本隔離的多個網路互聯起來,構成跨越國度的網際網。在這一過程中,Internet(國際互聯網)的蓬勃興起毫無疑問地成為網路技術成長的催化劑。
Internet發展簡史
Internet是如何演變的?
Internet的應用范圍由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。
在科學研究中,經常碰到「種瓜得豆」的事情,Internet的出現也正是如此:它的原型是1969年美國國防部遠景研究規劃局(Advanced Research Projects Agency)為軍事實驗用而建立的網路,名為ARPANET,初期只有四台主機,其設計目標是當網路中的一部分因戰爭原因遭到破 壞時,其餘部分仍能正常運行;80年代初期ARPA和美國國防部通信局研製成功用於異構網路的 TCP/IP協議並投入使用;1986年在美國國會科學基金會(National Science Foundation)的支持下,用高速通信線路把 分布在各地的一些超級計算機連接起來,以NFSNET接替ARPANET;進而又經過十幾年的發展形成Internet。其應用范圍也由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。
90年代初,中國作為第71個國家級網加入Internet,目前,Internet已經在我國開放,通過中國公用互連網路(CHINANET)或中國教育科研計算機網(CERNET)都可與Internet聯通。只要有一台微機,一部數據機和一部國內直撥電話就能夠很方便地享受到Internet的資源;這是Internet逐步"爬"入普通人家的原因之一;原因之二,友好的用戶界面、豐富的信息資源、貼近生活的人情化感受使非專業的家庭用戶既做到應用自如,又能大飽眼福,甚至利用它為自己的工作、學習、生活錦上添花,真正做到"足不出戶,可成就天下事,瀟灑作當代人"。
網路的神奇作用吸引著越來越多的用戶加入其中,正因如此,網路的承受能力也面臨著越來越嚴峻的考驗—從硬體上、軟體上、所用標准上......,各項技術都需要適時應勢,對應發展,這正是網路迅速走向進步的催化劑。到了今天,Internet能夠負擔如此眾多用戶的參與,說明我們的網路技術已經成長到了相當成熟的地步,用戶自己也能耳聞目睹不斷涌現的新名詞、新概念。但這還不是終結,僅僅是歷史長河的一段新紀元的開始而已。
Internet的應用集錦
Internet可為我們做哪些事?
Internet如此美妙,初入門者不免好奇:它究竟可以為我們做哪些事?總的說來,Internet是一套通過網路來完成有用的通訊任務的應用程序,下面的篇幅將從應用入手,展示Internet的幾項最廣為流行的功能,它包括:電子郵件、WWW、文件傳輸、遠程登 錄、新聞組、信息查詢等。
1.電子郵件(Email)
有了通達全球的Internet後,人們首先想到的是可以利用它來提供個人之間的通信,而且這種通信應能兼具電話的速度和郵政的可靠性等優點。這種思路生根發芽成長起來,最終得到的果實便是Email。通過它,每人都可以有自己的私有信箱,用以儲存已收到但還未來得及閱讀的信件,Email地址包括用戶名加上主機名,並在中間用@符號隔開,如 [email protected] 。
從最初的兩人之間的通信,如今的電子郵件軟體能夠實現更為復雜、多樣的服務,包括:一對多的發信,信件的轉發和回復,在信件中包含聲音、圖像等多媒體信息等;甚至可以做到只要有你的郵件到達,掛在你身上的BP機就嘀嘀作響發出提示;人們還可以象訂購報刊雜志一樣在網上訂購所需的信息,通過電子郵件定期送到自己面前。
2.WWW
World Wide Web(通常被稱為WWW)在中文裡常被譯作「萬維網」,除發音相近外,也體現了其變化萬千的內涵。用戶藉助於一個瀏覽器軟體,在地址欄里輸入所要查看的頁面地址(或域名),就可以連接到該地址所指向的WWW伺服器,從中查找所需的圖文信息。WWW訪問的感覺有些象逛大商場,既可以漫無邊際地徜徉,也可以奔著一個目標前進;但不論如何,當用戶最終獲得想要的內容時,也許已經跨越了千山萬水,故有時我們也稱之為「Web沖浪」。
WWW伺服器所存貯的頁面內容是用HTML語言(Hyper Text Mark-up Language)書寫的,它通過HTTP協議(Hyper Text Transfering Protocol)傳送到用戶處。
3.文件傳輸(FTP)
盡管電子郵件也能傳送文件,但它一般用於簡訊息傳遞。Internet提供了稱作FTP(File Transfer Protocol)的文件傳輸應用程序,使用戶能發送或接收非常大的數據文件:當用戶發出FTP命令,連接到FTP伺服器後,可以輸入命令顯示伺服器存貯的文件目錄,或從某個目錄拷貝文件,通過網路傳遞到自己的計算機中。
FTP伺服器提供了一種驗證用戶許可權的方法(用到用戶名、密碼),限制非授權用戶的訪問。不過,很多系統管理員為了擴大影響,打開了匿名ftp服務設置——匿名ftp允許沒有注冊名或口令的用戶在機器上存取指定的文件,它用到的特殊用戶名為「anonymous」。
4.遠程登錄(Remote Login)
遠程登錄允許用戶從一台機器連接到遠程的另一台機器上,並建立一個交互的登錄連接。登錄後,用戶的每次擊鍵都傳遞到遠程主機,由遠程主機處理後將字元回送到本地的機器中, 看起來彷彿用戶直接在對這台遠程主機操作一樣。遠程登錄通常也要有效的登錄帳號來接受對方主機的認證。常用的登錄程序有TELNET、RLOGIN等。
5.Usenet新聞組
Usenet新聞是Internet上的討論小組或公告牌系統(BBS)。Usenet在一套名為"新聞組"的標題下組織討論,用戶可以閱讀別人發送的新聞或發表自己的文章。新聞組包括數十大類、數千組"新聞",平均每一組每天都有成百上千條"新聞"公布出來。新聞組的介入方式也非常隨便,你可以在上面高談闊論、問問題,或者只看別人的談論。
上面所列舉的僅是Internet文化長廊中的主要內容,但絕不是全部。Internet永遠是在不斷發展、推陳出新的,這將是我們下一篇的內容——Internet的發展趨勢。
四.Internet發展面臨的問題
Internet的發展正面臨哪些困境?
在上篇中我們講述了Internet的發展簡史和它的方方面面的應用。正是由於Internet的豐富多彩,才會吸引越來越多的人加入其中:對用戶而言,Internet正一步步滲透到我們工作、生活的各個方面,極大地改變了長久以來形成的傳統思維和生活方式;而對Internet而言,用戶的積極參與使得這一全球通行的網路迅速膨脹起來,用戶對它的需求也不斷升級,使Internet的耐受力面臨帶寬的短缺、IP地址資源匱乏等嚴峻考驗。
1.帶寬的短缺
據1995年年中的估計, 有150多個國家和地區的6萬多個網路同Internet聯結, 入網計算機約450萬台, 直接使用Internet的用戶達4000萬人。而到今天,Internet已經開通到全世界大多數國家和地區,幾乎每隔三十分鍾就有一個新的網路連入,主機數量每年翻兩番,用戶數量每月增長百分之十,預計到本世紀末和下世紀初, Internet將連接近億台計算機, 達到以十億計的用戶。而對更遠的將來,人們很難精確估計。不管怎麼說,這些數字已足以說明Internet的危機所在:就好象一根懸掛了很多重物的鋼絲繩,重量增加了,繩子就有斷裂的危險;而用戶在Internet上的游歷實際上要走過很多根這樣的「鋼絲繩」,用戶越多,繩子的負載越重,其中任一根不結實,都會成為瓶頸,導致網路訪問的失敗。因此,「鋼絲繩」的加固—帶寬容量的增加勢在必行,從Internet主幹到分支,直至最終用戶的接入,都出現了許多成熟的或正在發展的鏈路技術來實現這項需求,我們將在後文著重介紹其中用戶最為關心的幾種接入技術。
2. IP地址資源的匱乏
我們曾介紹了IP地址的格式和分類,這里所指的都是現行的IPv4—它是一個32位二進制數,因此總地址容量為232,也即有數億個左右。而按照TCP/IP協議(同很多其它協議一樣)的規定,相互聯接的網路中每一個節點都必須有自己獨一無二的地址來作為標識,那麼很顯然,相對前文日益增長的用戶數,現有IP地址資源已不堪重負,很快將被用光—有預測表明,以目前Internet發展速度計算,所有IPv4地址將在2005~2010年間分配完畢。
解決IP地址缺乏的辦法之一是想辦法延緩資源耗盡
② 網路安全基礎知識大全
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。下面就讓我帶你去看看網路安全基礎知識,希望能幫助到大家!
↓↓↓點擊獲取「網路安全」相關內容↓↓↓
★ 網路安全宣傳周活動總結 ★
★ 網路安全教育學習心得體會 ★
★ 網路安全知識主題班會教案 ★
★★ 網路安全知識內容大全 ★★
網路安全的基礎知識
1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?
防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。
堡壘主機是一種配置了安全防範 措施 的網路上的計算機,堡壘主機為網路之間的通信提供了一個阻塞點,也可以說,如果沒有堡壘主機,網路間將不能互相訪問。
DMZ成為非軍事區或者停火區,是在內部網路和外部網路之間增加的一個子網。
2、網路安全的本質是什麼?
網路安全從其本質上來講是網路上的信息安全。
信息安全是對信息的保密性、完整性、和可用性的保護,包括物理安全、網路 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。
3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度,威脅網路安全的因素有哪些?
答:計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。從人的因素考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
4、網路攻擊和防禦分別包括那些內容?
網路攻擊:網路掃描、監聽、入侵、後門、隱身;
網路防禦: 操作系統 安全配置、加密技術、防火牆技術、入侵檢測技術。
5、分析TCP/IP協議,說明各層可能受到的威脅及防禦 方法 。
網路層:IP欺騙攻擊,保護措施;防火牆過濾、打補丁;
傳輸層:應用層:郵件炸彈、病毒、木馬等,防禦方法:認證、病毒掃描、 安全 教育 等。
6、請分析網路安全的層次體系
從層次體繫上,可以將網路安全分成四個層次上的安全:物理安全、邏輯安全、操作系統安全和聯網安全。
7、請分析信息安全的層次體系
信息安全從總體上可以分成5個層次:安全的密碼演算法,安全協議,網路安全,系統安全以及應用安全。
8、簡述埠掃描技術的原理
埠掃描向目標主機的TCP/IP服務埠發送探測數據包,並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉,就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析,幫助我們發現目標主機的某些內在的弱點,而不會提供進入一個系統的詳細步驟。
9、緩沖區溢出攻擊的原理是什麼?
緩沖區溢出攻擊是一種系統的攻擊手段,通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他指令,以達到攻擊的目的。
緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell,通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權,攻擊成功者就能獲得一個具有shell許可權的shell,就可以對程序進行操控。
10、列舉後門的三種程序,並闡述其原理和防禦方法。
(1)遠程開啟TELNET服務。防禦方法:注意對開啟服務的監護;
(2)建立WEB和TELNET服務。防禦方法:注意對開啟服務的監控;
(3)讓禁用的GUEST用戶具有管理許可權。防禦方法:監護系統注冊表。
11、簡述一次成功的攻擊,可分為哪幾個步驟?
隱藏IP-踩點掃描-獲得系統或管理員許可權- 種植 後門-在網路中隱身。
12、簡述SQL注入漏洞的原理
利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。
13、分析漏洞掃描存在問題及如何解決
(1)系統配置規則庫問題存在局限性
如果規則庫設計的不準確,預報的准確度就無從談起;
它是根據已知的是安全漏洞進行安排和策劃的,而對網路系統的很多危險的威脅確實來自未知的漏洞,這樣,如果規則庫更新不及時,預報准確度也會相應降低;
完善建議:系統配置規則庫應能不斷地被擴充和修正,這樣是對系統漏洞庫的擴充和修正,這在目前開將仍需要專家的指導和參與才能實現。
(2)漏洞庫信息要求
漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫
完善建議:漏洞庫信息不但應具備完整性和有效性,也應具備簡易性的特點,這樣即使是用戶自己也易於對漏洞庫進行添加配置,從而實現對漏洞庫的及時更新。
14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。
按照防護牆對內外來往數據的處理方法,大致可以分為兩大類:包過濾防火牆和應用代理防火牆。
包過濾防火牆又稱為過濾路由器,它通過將包頭信息和管理員設定的規則表比較,如果有一條規則不允許發送某個包,路由器將其丟棄。
在包過濾系統中,又包括依據地址進行過濾和依據服務進行過濾。
應用代理,也叫應用網關,它作用在應用層,其特點是完全「阻隔」了網路的通信流,通過對每個應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
代理伺服器有一些特殊類型,主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。
15、什麼是應用代理?代理服務有哪些優點?
應用代理,也叫應用網關,它作用在應用層,其特點是完全「阻隔」了網路的通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
代理伺服器有以下兩個優點:
(1)代理服務允許用戶「直接」訪問互聯網,採用代理服務,用戶會分為他們是直接訪問互聯網。
(2)代理服務適合於進行日誌記錄,因為代理服務遵循優先協議,他們允許日誌服務以一種特殊且有效的方式來進行。
史上最全的計算機 網路 安全知識 匯總
一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅:
截獲——從網路上竊聽他人的通信內容。
中斷——有意中斷他人在網路上的通信。
篡改——故意篡改網路上傳送的報文。
偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。
二、被動攻擊和主動攻擊被動攻擊
攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。
主動攻擊
指攻擊者對某個連接中通過的 PDU 進行各種處理,如:
更改報文流
拒絕報文服務
偽造連接初始化
三、計算機網路通信安全的目標
(1) 防止析出報文內容;
(2) 防止通信量分析;
(3) 檢測更改報文流;
(4) 檢測拒絕報文服務;
(5) 檢測偽造初始化連接。
四、惡意程序(rogue program)
計算機病毒——會「傳染」其他程序的程序,「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。
計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。
特洛伊木馬——一種程序,它執行的功能超出所聲稱的功能。
邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。
五、計算機網路安全的內容
保密性
安全協議的設計
訪問控制
六、公鑰密碼體制
公鑰密碼體制使用不同的加密密鑰與解密密鑰,是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
1、公鑰和私鑰:
在公鑰密碼體制中,加密密鑰(即公鑰) PK(Public Key) 是公開信息,而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。
加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。
雖然秘鑰 SK 是由公鑰 PK 決定的,但卻不能根據 PK 計算出 SK。
tips:
在計算機上可容易地產生成對的 PK 和 SK。
從已知的 PK 實際上不可能推導出 SK,即從 PK 到 SK 是「計算上不可能的」。
加密和解密演算法都是公開的。
七、 數字簽名1、數字簽名必須保證以下三點:
(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;
(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;
(3) 不可否認——接收者不能偽造對報文的簽名。
現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。
2、數字簽名的實現 :
因為除 A 外沒有別人能具有 A 的私鑰,所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。
若 A 要抵賴曾發送報文給 B,B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。
反之,若 B 將 __ 偽造成 __『,則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。
八、鑒別
在信息的安全領域中,對付被動攻擊的重要措施是加密,而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。
報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。
使用加密就可達到報文鑒別的目的。但在網路的應用中,許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。
鑒別的手段
1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)
2 實體鑒別
九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)
SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。
SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰,以及客戶與伺服器之間的鑒別。
在聯絡階段完成之後,所有傳送的數據都使用在聯絡階段商定的會話密鑰。
SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持,而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。
1.1 SSL 的位置
1.2 SSL的三個功能:
(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表,上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。
(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密,在接收方解密。
(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。
2、安全電子交易SET(Secure Electronic Transaction)
SET 的主要特點是:
(1) SET 是專為與支付有關的報文進行加密的。
(2) SET 協議涉及到三方,即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。
(3) SET 要求這三方都有證書。在 SET 交易中,商家看不見顧客傳送給商業銀行的信用卡號碼。
十、防火牆(firewall)
防火牆是由軟體、硬體構成的系統,是一種特殊編程的路由器,用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的,為的是可以最適合本單位的需要。
防火牆內的網路稱為「可信賴的網路」(trusted network),而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。
防火牆可用來解決內聯網和外聯網的安全問題。
防火牆在互連網路中的位置
1、防火牆的功能
防火牆的功能有兩個:阻止和允許。
「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路,或反過來)。
「允許」的功能與「阻止」恰好相反。
防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。
2、防火牆技術的分類
(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息,然後拒絕不符合事先制訂好的一套准則的數據,而後者則是檢查用戶的登錄是否合法。
(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如,可以只允許通過訪問萬維網的應用,而阻止 FTP 應用的通過。
網路安全知識有哪些?
什麼是網路安全?
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬?
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的?
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門?
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測?
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用?
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
網路安全基礎知識相關 文章 :
★ 網路安全基礎知識大全
★ 【網路安全】:網路安全基礎知識點匯總
★ 計算機網路基礎技能大全
★ 網路安全的基礎知識
★ 【網路安全】:學習網路安全需要哪些基礎知識?
★ 區域網絡安全防範基礎知識大全
★ 計算機網路知識大全
★ 計算機網路安全基本知識
★ 信息網路安全管理
★ 系統安全基礎知識大全
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();③ 網路安全知識有哪些
常用的網路安全知識有:
1、使用網路的時候,應該在電腦上設置安全防火牆,可以使用防火牆來幫助保護您的計算機。
2、使用電腦或者手機,應先下載一個殺毒軟體,殺毒軟體也應該進行升級,並適時進行掃描殺毒,防止網路被黑客入侵。
3、安裝正版系統和其它軟體的補丁和更新,能對運行中的軟體錯誤進行更改,使計算機用戶免受或者減少損失。
4、不要隨意打開陌生人發送的郵件信息或者鏈接,因為很可能是誘導鏈接或者帶病毒鏈接,不可輕易點開。
5、網路購物的時候,或者網路平台的個人信息要保護好,不要輕易告訴別人,以免引起不必要的麻煩。
6、不要使用帶病毒U盤,可以將所有信息保存在雲盤,並設置一個復雜的雲盤密碼,可預防個人隱私信息泄露的風險。
7、發現計算機中病毒,應該關機、斷開網路,然後找專業維修人員進行殺毒處理。
(3)網路知識大全分享圈擴展閱讀:
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;
考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。
總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要注意這些安全隱患,同時還要盡量避免網路的物理安全風險。
④ 100個網路安全的相關小知識(精選實用)
互聯網在生活中的應用越來越廣泛,我們的生活與網路已經密不可分,所以需要重視網路安全,關於網路安全的知識你知道多少?以下是由我為大家精心整理的「100個網路安全的相關小知識(精選實用)」,僅供參考,希望能夠幫助到大家。
100個網路安全的相關小知識(精選實用)
賬戶密碼安全
1.如果有初始密碼,應盡快修改
2.密碼長度不少於8個字元
3.不要使用單一的字元類型,例如只用小寫字母,或只用數字
4.用戶名與密碼不要使用相同字元
5.常見的弱口令盡量避免設置為密碼
6.自己、家人、朋友、親戚、寵物的名字避免設置為密碼
7.生日、結婚紀念日、電話號碼等個人信息避免設置為密碼
8.工作中用到的專業術語、職業特徵避免設置為密碼
9.密碼字典中不應包含單詞,或者在單詞中插入其他字元
10.所有系統盡可能使用不同的密碼
11.防止網頁自動記住用戶名與密碼
12.上網注冊帳號時,用戶名密碼不要與學校內部用戶名密碼相同或有關聯
13.在通過密碼管理軟體保管好密碼的同時, 密碼管理軟體應設置高強度安全措施
14.密碼應定期更換
病毒防範風險
15.安裝病毒防護程序並及時更新病毒特徵庫
16.下載電子郵件附件時注意文件名的後綴, 陌生發件人附件不要打開
17.網路下載的文件需要驗證文件數字簽名有效性,並用殺毒軟體手動掃描文件
18.使用移動存儲介質時,進行査殺病毒後打開
19.安裝不明來源的軟體時,手動査殺病毒
20.瀏覽網頁時,若發現電腦工作異常,建議斷開網路並進行全盤殺毒
上網安全注意
21.使用知名的安全瀏覽器
22.收藏經常訪問的網站,不要輕易點擊別人傳給你的網址
23.對超低價、超低折扣、中獎等誘惑要提高 警惕
24.避免訪問色情、賭博、反動等非法網站
25.重要文件通過網路、郵件等方式傳輸時進行加密處理
26.通過社交網站的安全與隱私設置功能,隱藏不必要的敏感信息展示
27.避免將工作信息、文件上傳至互聯網存儲空間,如網盤、雲共享文件夾等
28.在社交網站謹慎發布個人信息
29根據自己對網站的需求進行注冊,不要盲目填寫信息
30.上網的DNS應設置為運營商指定的或內部DNS服務的IP地址,避免使用不安全的 DNS導致被劫持風險
網上安全交易
31.所訪問的網址與官方地址進行比對,確認准確性
32.避免通過公用計算機使用網上交易系統
33.不在網吧等多人共用的電腦上進行金融業務操作
34.不通過搜索引擎上的網址或不明網站的鏈接進入交易
35.在網路交易前,對交易網站和交易對方的資質全面了解
36.可通過査詢網站備案信息等方式核實網站資質真偽
37.應注意查看交易網站是否為HTTPS協議, 保證數據傳輸中不被監聽篡改
38.在訪問涉及資金交易類網站時,盡量使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼
39.遇到填寫個人詳細信息可獲得優惠券,更要謹慎填寫
40.注意保護個人隱私,使用個人的銀行賬戶、密碼和證件號碼等敏感信息時要慎重
41.使用手機支付服務前,應按要求安裝支付環境的安全防範程序
42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當受騙
43.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕
電子郵件安全
44.不打開、回復可疑郵件、垃圾郵件、不明來 源郵件
45.收發公司業務的郵件時,應使用公司企業郵箱處理,私人郵件應使用個人郵箱處理
46.員工應對自己的郵箱用戶名及密碼安全負責,不得將其借與他人
47.若發現郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統管理人員
48.應警惕郵件的內容、網址鏈接、圖片等
49.機關工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱
50.為電子郵箱設置高強度密碼,並設置每次登錄時必須經過用戶名密碼登錄
51.開啟防病毒軟體實時監控,檢測收發的電子郵件是否帶有病毒
52.定期檢查郵件自動轉發功能是否關閉
53.不轉發來歷不明的電子郵件及附件
54.收到涉及敏感信息郵件時,要對郵件內容和發件人反復確認,盡量進行線下溝通
主機電腦安全
55.操作系統應及時更新最新安全補丁
56.禁止開啟無許可權的文件共享服務,使用更安全的文件共享方式
57.針對中間件、資料庫、平台組件等程序進 行安全補丁升級
58.關閉辦公電腦的遠程訪問
59.定期備份重要數據
60.關閉系統中不需要的服務
61.計算機系統更換操作人員時,交接重要資料的同時,更改該系統的密碼
62.及時清理回收站
63.員工離開座位時應設置電腦為退出狀態或鎖屏狀態,建議設置自動鎖屏
辦公環境安全
64.禁止隨意放置或丟棄含有敏感信息的紙質文件,廢棄文件需用碎紙機粉碎
65.廢棄或待消磁介質轉交他人時應經管理部門消磁處理
66.離開座位時,應將貴重物品、含有敏感信息的資料鎖入櫃中
67.應將復印或列印的資料及時取走
68.廢棄的光碟、U盤、電腦等要消磁或徹底破壞
69.禁止在便簽紙上留存用戶名、密碼等信息
70.UKey不使用時應及時拔出並妥善保管
71.辦公中重要內容電話找到安全安靜的地方接聽,避免信息泄露
72.U盤、移動硬碟,隨時存放在安全地方,勿隨意借用、放置
移動手機安全
73.手機設置自動鎖屏功能,建議鎖屏時間設 置為1-5分鍾,避免手機被其他人惡意使 用
74.手機系統升級應通過自帶的版本檢查功 能聯網更新,避免通過第三方網站下載到 如篡改後的系統更新包等,從而導致信息泄露
75.盡可能通過手機自帶的應用市場下載手機應用程序
76.為手機安裝殺毒軟體
77.經常為手機做數據同步備份
78.手機中訪問Web站點應提高警惕
79.為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失導致信息泄露
80.藍牙功能不用時,應處於關閉狀態
81.手機廢棄前應對數據進行完全備份,恢復出廠設置清除殘余信息
82.經常查看手機正在運行的程序,檢查是否有惡意程序在後台運行,並定期使用手機 安全管理軟體掃描手機系統
83.對程序執行許可權加以限制,非必要程序禁止讀取通訊錄等敏感數據
84.不要試圖破解自己的手機,以保證應用程序的安全性
無線網路安全
85.在辦公環境中禁止私自通過辦公網開放 Wi-Fi熱點
86.不訪問任何非本單位的開放Wi-Fi,發現 單位附近的無密碼、開放的Wi-Fi應通知 IT部門
87.部門需要單獨增設Wi-Fi網路時,應到IT部門報備,禁止自行開熱點
88.禁止使用Wi-Fi共享類APP,避免導致無 線網路用戶名及密碼泄露
89.無線網路設備及時更新到最新固件
90.警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱
91.設置高強度的無線密碼,各單位的認證機制建議釆取實名方式
敏感信息安全
92.敏感及內網計算機不允許連接互聯網或其它公共網路
93.處理敏感信息的計算機、傳真機、復印機 等設備應當在單位內部進行維修,現場有專門人員監督
94.嚴禁維修人員讀取或復制敏感信息,確定需送外維修的,應當拆除敏感信息存儲部 件
95.敏感信息設備改作普通設備使用或淘汰時,應當將敏感信息存儲部件拆除
96.敏感及內網計算機不得使用無線鍵盤、無線滑鼠、無線網卡
97.敏感文件不允許在普通計算機上進行處 理
98.內外網數據交換需使用專用的加密U盤 或刻錄光碟
99.工作環境外避免透露工作內容
100.重要文件存儲應先進行加密處理
六個常見網路安全隱患
1、系統漏洞
電腦系統漏洞的威脅主要來自於網路攻擊。不法分子會利用電腦系統存在的漏洞和安全隱患,對電腦的硬體、軟體進行攻擊,從而達到獲取重要數據或製造破壞的目的。
2、惡意程序
惡意程序通常是指帶有不良意圖而編寫的電腦程序,主要包括計算機病毒、間諜軟體、勒索軟體、惡意廣告軟體等。電腦系統一旦被植入惡意程序,輕則操作失靈,重則遭遇數據丟失。
3、釣魚網站
釣魚網站是網頁仿冒詐騙中最常見的方式之一,常以垃圾郵件、即時聊天、手機簡訊或虛假廣告等方式傳播。用戶訪問釣魚網站後,可能泄露賬號、密碼等個人信息。
4、山寨軟體
山寨軟體經常會通過模仿一些知名軟體來吸引用戶下載、安裝。一旦得逞,其會通過開啟後台許可權等方式,偷偷收集用戶的位置信息、通話記錄、電話號碼等敏感信息,並將其上傳至伺服器。
5、惡意二維碼
惡意二維碼由惡意網址通過網路技術生成而來。用戶一旦使用手機掃描,就會通過鏈接進入二維碼「背後」的惡意網站,或遭引誘輸入個人信息,或被偷偷開啟手機後台許可權。
6、虛假免費WiFi
為了節約流量,一些用戶出門在外時,會選擇連接周邊的免費WiFi,這就給不法分子留下了可乘之機。他們會打著提供免費WiFi服務的幌子,通過後台侵入用戶手機,窺探隱私、收集數據。
四個要點要牢記
「網」羅天下的時代,我們若想有效防範風險隱患,一定要記住以下四個要點。
1、電腦防護不可少
為電腦安裝防護軟體並開啟防火牆。
及時更新電腦系統和軟體版本。
下載軟體必須通過正規渠道。
定期備份電腦中的重要數據,防止丟失。
2、重要設備保護好
不隨意丟棄、出售舊手機、平板、智能手錶等電子設備。
及時更新設備系統和軟體版本。
軟體安裝過程中,謹慎開啟敏感許可權(如定位、錄音錄像等)。
定期檢查電子設備的運行情況,防止數據「偷跑」。
3、一些情形是圈套
不隨意點開來歷不明的郵件、網站鏈接。
不隨意向外提供手機收到的驗證碼。
不隨意在網上參與小測試、小調查。
不隨意使用來歷不明的免費WiFi。
4、良好習慣要記牢
電腦、手機、平板等應使用相對復雜、獨立的強密碼。
不在網路過度分享家人、住址等敏感信息。
盡量不在網路留存身份證號、手機號等重要資料。
發現個人信息泄露的情況,及時向有關部門反映。
生活中的網路安全十問
1
如何避免電腦被安裝木馬程序?
安裝殺毒軟體和個人防火牆,並及時升級;可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具;不要執行任何來歷不明的軟體;對陌生郵件要殺毒後,再下載郵件中的附件;經常升級系統和更新病毒庫;非必要的網站插件不要安裝;定期使用殺毒軟體查殺電腦病毒。
2
日常生活中如何保護個人信息?
不要在社交網站類軟體上發布火車票、飛機票、護照、照片、日程、行蹤等;在圖書館、列印店等公共場合,或是使用他人手機登錄賬號,不要選擇自動保存密碼,離開時記得退出賬號;從常用應用商店下載APP,不從陌生、不知名應用商店、網站頁面下載APP;填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。
3
預防個人信息泄露需要注意什麼?
需要增強個人信息安全意識,不要輕易將個人信息提供給無關人員;妥善處置快遞單、車票、購物小票等包含個人信息的單據;個人電子郵箱、網路支付及銀行卡等密碼要有差異。
4
收快遞時如何避免個人信息泄露?
因為個人信息都在快遞單上,不管是快遞盒直接放入垃圾桶還是把快遞單撕下來再放進干垃圾分類中都有可能泄露個人信息,因此收快遞時要撕毀快遞箱上的面單。
5
注冊時可以使用個人信息(名字、出生年月等)作為電子郵箱地址或用戶名嗎?
在注冊時,盡可能不使用個人信息(名字、出生年月等)作為電子郵箱地址或是用戶名,容易被撞庫破解。
6
在網上進行用戶注冊,設置用戶密碼時應當注意什麼?
連續數字或字母、自己或父母生日都是容易被猜到或獲取的信息,因此如果使用生日作為密碼風險很大。而如果所有賬號都使用一種密碼,一旦密碼丟失則容易造成更大損失。因此涉及財產、支付類賬戶的密碼應採用高強度密碼。
7
如何防止瀏覽行為被追蹤?
可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。
8
在安裝新的APP時,彈窗提示隱私政策後,需要注意什麼?
在安全網站瀏覽資訊;對陌生郵件要殺毒後,再下載郵件中的附件;下載資源時,優先考慮安全性較高的綠色網站。
9
現在游戲都設置了未成年人防沉迷機制,通常需要用戶進行實名認證,填寫實名信息過程,需要注意什麼?
有一些游戲會過度收集個人信息,如:家庭地址、身份證照片、手機號等,仔細閱讀實名信息,僅填寫必要實名信息,不能為了游戲體驗而置個人信息安於不顧。
10
為什麼APP涉及的賺錢福利活動提現難?
許多「賺錢類」APP時常以刷新聞、看視頻、玩游戲、多步數為賺錢噱頭吸引用戶下載注冊,背後原因是流量成本越來越貴,難以形成集中的閱讀量和爆發性增長的產品,通過加大提現難度,迫使用戶貢獻的流量和閱讀量。