空閑時間與教授交流網路安全

㈠ 網路安全好學嗎

隨著我們個人對網路安全的重視，企業也隨之有了相應的需求，畢竟只有安全的軟體才可能得到用戶的喜愛。而隨著網路安全人才的需求越來越多，較高的薪資和行業人才的缺口，也讓好多人准備選擇學習網路安全來進入到這個行業。那麼網路安全學起來到底難不難呢?好不好學?

網路安全難不難?好不好學?

對於大家來說，學習網路安全的方式無外乎自學或者是培訓這兩種方式，首先說網路安全本身的知識難不難，網路安全所學內容基本上就是Nmap網路安全利用，WEB安全漏洞分析和安全工具的使用等等，相對後端編程來說是比較簡單入門和學習的技能。

可以說網路安全本身的知識並不算很難，但是需要學的東西也是很多的，如果想要系統的學習網路安全知識，肯定是需要比較系統全面的弄清楚需要學習還有能用上的網路安全技能，才能比較容易的進入到網路安全這個行業。自學的方式基本上是通過看相關的書籍或者是找一些網上的視頻來看，這種方式其實是很難的，特別是對於一個剛准備進入這個行業的人來說，這些枯燥的書籍還有乏味的視頻很難讓我們持之以恆的學習下去，大概率就是半途而廢，時間也被浪費掉。

對於零基礎的小夥伴來說，最好的方式還是通過培訓的方式，前提肯定是一個靠譜的網路安全培訓機構，課程大綱不需要自己去考慮，能比較成系統的學習知識，而且還有專業的老師可以隨時提問，並且學習氣氛也是好於自己在家學習。但是也需要看自己時間的，還是看自身情況進行選擇，找到適合自己的學習方式。

㈡ 如何正確使用網路及網路安全教育

1、切實加強對學生的網路安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網路課程，讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間，滿足學生的上網要求。

同時要結合學生年齡特點，採用靈活多樣的形式，教給學生必要的網路安全知識，增強其安全防範意識和能力。

2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。

3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。

4、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。

5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。

6、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。

(2)空閑時間與教授交流網路安全擴展閱讀：

網路安全教育趨勢：

1、引進先進理念和系統的網路安全教育體系

做好網路安全教育培訓，必須先整合國際和國內兩種資源，尤其要建立不同形式戰略聯盟，共謀網路安全教育培訓發展新路。要引進國際先進理念和系統的網路安全知識體系，針對不同年齡、不同教育層次研究一整套規范操作方法，拓寬網路安全教育培訓渠道，讓受訓者可以接觸到網路安全先進理念、系統的知識培訓和豐富的實踐體驗。

2、藉助E-learning 加強網路安全教育培訓

未來的培訓會更多地藉助互聯網培訓，根據CNNIC 第38 次全國互聯網發展統計報告顯示， 在線教育領域在不斷細化，用戶邊界不斷擴大， 服務朝著多樣化方向發展，同時移動教育提供的個性化學習場景以及移動設備觸感、語音輸出等功能性優勢，促使其成為在線教育主流。

3、加強學生的網路安全教育培訓

網路是一把雙刃劍，它給學生帶來極大好處和便利的同時，也引發了具有網路特色的安全問題。學生的網路安全教育在內容上必須包括網路法制教育、道德教育、安全防範技能教育以及網路心理健康教育四個方面的內容。

4、加強教師的網路安全教育培訓

隨著網路安全問題逐步顯性化，應加強網路安全和道德教育, 積極、耐心引導學生, 使他們形成正確態度和觀念去面對網路。同時, 給學生提供豐富、健康的網路資源, 為學生營造良好網路學習氛圍，並教育學生在網上自覺遵守道德規范, 維護自身和他人合法權益。

5、完善網路安全教育職業培訓

網路安全教育職業培訓對象主要為企事業、黨政機關從事網路安全管理的人員，這些人員職業素質提高關繫到各單位網路安全管理水平。因此，網路安全教育職業培訓是一個系統工程， 其網路安全培訓教材研發需要結合企業實際需要不斷完善。

㈢ 你認為在日常工作中該如何做好網路安全工作

摘要 完善網路安全機制 制定《網路安全管理制度》,設立公司網路與信息化管理機構,負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查,制定網路安全應急...

㈣ 找個網路安全類資深高手拜師，虛心求學貼，有空閑時間教我這個笨徒弟的留下言，感激不盡

找人不如找網站。。。
推薦去專業網路安全網站找資料，比如藏鋒者網路安全網之類，網路或者google一下就行。

㈤ 本地策略－安全選項中有個「microsoft網路伺服器：在掛起回話之前所需的空閑時間」是什麼意思

確定「伺服器消息塊 (SMB)」會話因為不活動而被掛起之前，在該會話中必須經過的連續空閑時間。

管理員通過該策略可以控制計算機何時掛起不活動的 SMB 會話。如果客戶端恢復活動狀態，會自動重新建立該會話。

對於該策略設置，如果值為 0，則表示在可能的情況下盡快斷開某個空閑會話。該值最大為 99999（即 208 天），實際上此值表示禁用該策略。

默認值：對於伺服器，為 15 分鍾。 對於工作站，未定義。

㈥ 有關網路安全的環節和網路存在的社會性問題的解決方案

1.網路安全的環節
究竟哪個部分才是網路中最薄弱的一環？Internet防火牆、防病毒軟體、遠程式控制制的PC、還是移動辦公用的筆記本電腦？大多數的安全專家都同意這樣一種觀點：狡猾的電腦黑客往往可以通過向特定的用戶提幾個簡單的問題就能入侵幾乎所有的網路。

他們不僅會使用各種技術手段，還會利用社交工程學的概念來進行欺詐，通俗一點來說，他們會利用人類與生俱來的信任並幫助他人的願望以及對未知事物的好奇心，他們利用這些弱點騙取用戶名和口令，使得那些採用各種先進技術的安全防護措施形同虛設。

如果你對這種情況還沒有特別的感性認識，可以參看我們的插文「黑客經常使用的5種詭計」，並反思一下自己在那種情況下是否也會輕易上當。不過在那篇插文中所涉及的詭計也只是黑客用來刺探有用信息的一部分辦法而已。

實際上，電腦黑客無需與任何人交談就能獲得大量的信息，他們只要訪問你所在公司的Web網站，就能知道公司的各個領導職位、財務信息、組織結構圖以及員工的e-mail地址和電話號碼。另外，他們還會從公司扔掉的舊文件中篩選出很多有價值的東西，比如組織結構圖、市場計劃、備忘錄、人力資源手冊、財務報表、公司規章制度和流程說明等等。黑客們會利用這些信息來獲取該公司員工的信任，比如偽裝成員工、客戶給該公司的雇員打電話或者發郵件，一步一步獲得對方的信任，最終通過他們進入公司的網路。

從公司員工那裡獲取信息的技術包括以下幾類：

◆ 用一大堆難以理解的信息或各種奇怪的問題來搞亂某個員工的思路，讓你無法摸清他到底想干什麼。

◆ 黑客們還會故意給你設置一些技術故障，然後再幫你解決它以博得你的信任。這種方法被稱為反向社交工程學。

◆ 用帶有強烈感情色彩的語氣甚至是恐嚇的口氣命令你服從他的指示。

◆ 如果發現你有抵觸情緒，他會適當放棄幾個小的要求。這樣一來你就覺得你也應當滿足他的要求以作為回報。

◆ 不斷與你分享信息和技術而不要求任何回報（至少開始時是這樣的），而當黑客們向你提出一些要求的時候，你會覺得必須告訴他們。

◆ 假裝與你擁有同樣的愛好和興趣，借機混入你所在的興趣小組；

◆ 謊稱你可以幫助某個同事完成一項重要的任務；

◆ 與你建立一種看上去十分友好而且毫無利益糾葛的關系，然後一點一點從你口中套出公司的常用術語、關鍵雇員的姓名、伺服器以及應用程序類型。

你還需要注意，有很大比例的安全問題是出在那些心懷不滿的雇員或者非雇員（比如公司的客戶或合作夥伴）身上，他們往往會泄露不該泄露的信息。人們總是容易忽略來自內部的危險。

當然，社交工程學並不僅僅局限於騙取公司的保密資料。黑客們也常常利用這種技術從個人用戶那裡騙取可用來進行網上購物的信用卡號、用戶名和密碼。他們常用的伎倆是通過e-mail和偽造的Web網站讓用戶相信他們正在訪問一個著名的大公司的網站。

如果你仍然對社交工程學的作用心存疑問，至少也應該提高警惕、小心防範。Kevin Mitnick是20世紀最臭名昭著的黑客之一，他曾經多次向媒體表示，他攻破網路更多地是利用人的弱點而不是依靠技術。

另一方面，大多數公司更捨得在安全防護技術上投入大量的金錢，但卻忽視了對雇員的管理。而絕大多數的安全產品和安全技術都沒有考慮社交工程學的因素。那麼，你究竟應該如何應對呢？

你應該從兩個方面來解決這個問題：首先你應該對容易泄露公司信息的物理場所（包括辦公桌、文件櫃和Web網站）進行必要的保護；其次，你應該對公司的員工進行安全防範方面的教育，並制定出清晰的規章制度。

物理空間的安全可能是相對比較簡單的部分。下面我們列出了一些比較重要的提示，大多數都覆蓋了上述的兩個方面（物理保護和規章制度）。

◆ 讓所有的公司雇員和來訪人員都佩戴能夠表明身份的胸卡或其他標識。 對於來訪的人員，一定要有專人護送他們到達目的地。

◆ 檢查一下哪些文檔是必須隨時鎖好的，哪些是可以扔進碎紙機被處理掉的。

◆ 應當把文件櫃鎖好並放在安全的、可監控的地方。

◆ 確保所有的系統（包括所有的客戶端PC）都使用密碼進行保護，應當使用強壯的口令並定期進行更改。

每台機器還應該設置為幾分鍾空閑後就進入屏幕保護程序，而且要設置屏幕保護口令。

◆ 如果硬碟上的文件包含有保密信息，應當使用加密的辦法進行保存。

◆ 不要在公共Web網站上透露太多有關公司的信息。 建立一套良好的安全制度以及對員工進行相應的培訓要更困難一些。公司員工通常意識不到他們所散布出去的信息有非常重要的價值。必須經常教育他們在面對陌生人的信息咨詢時保持警惕，這樣才不會輕易上當受騙。

培訓員工的最好方式是讓老師在培訓之前先利用社交工程學技術從他們嘴裡套出一些有價值的信息，然後老師再把這些例子作為反面教材進行分析和講解。

你需要制定一套清晰的規章制度，讓大家知道哪一類信息是任何情況下都不能泄露給他人的。很多表面上看上去沒什麼用的信息（比如伺服器名稱、公司組織結構、常用術語等）對黑客們來說都是有價值的。你的規章制度中應當詳細說明各種信息的訪問規則，而且對於應當採取的安全防範措施也應加以詳細說明。對於違反這些規定的行為要有明確的懲罰措施。如果你制定的規章制度比較詳細而清晰，員工就不那麼容易泄漏公司信息。

目前專門用於對付社交工程學的工具還很少見，不過有些內容過濾工具和反垃圾郵件產品（比如MailFrontier Matador）可以用來防止員工通過電子郵件向外泄露信息或者防止外來的欺詐郵件。Matador採用了一系列專利技術來識別可疑的電子郵件。

與社交工程學進行斗爭是一項長期而艱苦的工作，因為攻擊者也會不斷改進他們的戰術以突破現有的防範措施。因此一旦出現了新的欺詐方式，你就需要盡快制定出新的規章制度來進行防範。而且應當不斷提醒你的雇員，他們才是公司真正的防火牆。

黑客經常使用的5種詭計

①很多人都曾經收到過這樣的電子郵件：許諾你有機會獲得很高的獎金，而你所需要做的只是填寫一張注冊表單（寫下你的用戶名和密碼）。令人吃驚的是，有相當多的人都會對這類郵件進行回復，而其中又有相當比例的人所填寫的用戶名和口令與他們在公司網路登錄時使用的用戶名和口令一模一樣。黑客們只需要給一家公司的10多個員工發一封這樣的電子郵件，就能輕松獲得兩三個網路登錄口令。

②有時候在你的電腦上會突然彈出一個對話框，告訴你網路連接被中斷，然後要求你重新輸入用戶名和口令以恢復網路連接。還有些時候你可能會收到一封看上去來自Microsoft公司的電子郵件，提醒你應當運行附件中的安全升級程序。你對這個對話框和電子郵件的合法性產生過懷疑嗎？

③當你跑出去抽支煙並加入到聊天的行列時，也許會談起最近公司郵件伺服器發生的故障，對於一家大公司而言，你可能並不認識所有的員工，而這些閑聊的人中很可能混雜著一兩個不明身份的黑客。

④忽然跑來一個人要看一下你老闆的電腦（碰巧老闆可能外出了），說是老闆的Outlook出了問題，讓他幫忙修復一下。這個理由聽起來很有道理。Outlook軟體的確經常會出問題，但為什麼偏要在老闆不在的時候來修理呢？

⑤有時你會接到一個自稱是總裁助理的女子打來的電話，讓你告訴她某些個人或者公司的信息。她會叫出公司領導的名字或者不經意透露一點只有公司內部員工才知道的信息來打消你的懷疑。
2.網路存在的社會性問題的解決方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社會性網路中，由於人與人之間的交流通常是在防火牆外進行，對於交流的內容，僱主無法控制，因此社會性網路有可能成為安全和法規遵從的夢魘。舉個例子，員工在日常交流中談及彼此的工作時，就可能將公司尚未公開的項目泄露出去。

「這可能會為未來埋下隱患。」威爾斯·費高公司（Wells Fargo）高級副總裁兼首席系統架構師弗蘭克·李說。讓他感到擔憂的是，對於員工可能將敏感資料放到不受公司控制的外部社會性網路這一事實，公司幾乎無能為力。

企業社會性網路的出現消除了這種顧慮。「我們需要企業級數據和應用安全。」SelectMinds公司的伯克維奇（Berkwitch）說，「我們需要在足夠自由的溝通與相對保守的企業之間謀求平衡，從而向他們確保這種溝通並不是隨心所欲的脫口秀。」這一謹慎的做法，幫助SelectMinds與多家大規模的會計和財務公司建立了合作關系。

然而，SelectMinds僅僅在小范圍內獲得了成功。某些公司仍然迴避使用無法向管理者提供絕對控制權的應用程序。

美國國家情報署A區（National Intelligence Department's A-Space）所面臨的安全挑戰令人瞠目結舌。這在一定程度上歸咎於它選擇了一個基於網路的社會性網路，而非一個需要通過16道不同的安全關卡，跨越16個不同防火牆的桌面客戶端。然而，即便它選擇的是後一種方式，那些保存在瀏覽器甚至安全內聯網內的敏感數據，也必然會引起高度"關注"。

事實上，該區可以通過觀察流量模式的方法確保安全，比如尋找可疑的異常搜索。「我們絕不能對此掉以輕心，」韋特默（Wertheimer）強調，「這是一場竊取情報的夢魘。你得問問自己，如果有一隻壞蟲子爬進來，它能偷走多少東西？盡管如此，回報仍然大於風險。」他說。

與此同時，來自社交網路的風險顯然還不足以讓企業安全廠商涉足其中。電子郵件過濾廠商MessageGate公司本可將其業務平台拓展到社會性網路，但他們認為並沒有這個必要，MessageGate的營銷副總裁羅伯特·佩茲（Robert Pease）說。

當然，並不是所有的社會性網路工具都遵循Facebook和Linkedin以社區為核心的做法，Visible Path公司就是其中之一。利用20年前發展起來的統計技術，Visible Path公司的軟體產品可以通過多種途徑辨別關系的強弱，比如檢查信息來源，收集並分析日歷，通話，電子郵件所記錄的個人活動，接收和發送信息的比率，以及用於私人交流的時間長短等。

「我們非常注重商人們所從事的各種交易」，Visible PathCEO安東尼·布萊頓（Antony Brydon）稱。Visible Path與商業研究機構Hoover公司旗下的Hoover's Connect網站合作，讓用戶了解到他們是怎樣與Hoover公司資料庫內的公司和個人聯系在一起的。這就是通常所說的六度分割理論（Six Degrees Of Separation Concept）。Linkedin網站的做法與此相仿，也將朋友的朋友視作一種潛在的聯系。

諾思羅普·格魯曼公司（Northrop Grumman）用將近10年的時間營建了一個類似於社會性網路的系統，將其遍及美國各州以及其他幾個國家的120，000名員工聯系在一起。

諾思羅普公司將其稱為「實踐社區」，員工們圍繞某個主題或技術組成不同的團隊，從系統工程精英小組到新職員社區，幾乎覆蓋了公司的所有成員。這些社區包含與社區相關的一些文件，以及資料詳盡的團隊成員名單。真正的協作還需要一份電子郵件分發名單，不過，那是促進這類溝通的社區的任務了。諾思羅普公司的知識管理主任Scott Shaffar說。

「實踐社區」發揮了重要的作用。比如，系統工程小組如今正致力於將工程程序以及職業發展和招聘流程規范化；通過該系統，找到了一名為日本客人提供翻譯的譯員；對工作感到困惑甚至茫然的新員工也有了聚集和交流經驗之所。最振奮人心的是，諾思羅普公司甚至通過其社區找到了一名熟悉常用於國防部門應用程序的Ada代碼的程序員，從而節省了每年50，000美元的招聘成本。

過去，年輕人推動了社會性網路的發展趨勢；如今，商業人士和IT精英們也在加快步伐。誠然，社會性網路的弊端顯而易見且難以迴避，但對於絕大多數公司來說，其巨大價值仍有待發掘。

㈦ 網路安全應該注意哪些問題

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

(7)空閑時間與教授交流網路安全擴展閱讀：

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

電信正在迅速發展，這主要是得益於電子郵件和其他形式的高技術通信。然而，「千禧世代」在大部分情況下已不再使用電子郵件，而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。