網路安全四點補充

A. 急求一篇關於✘網路安全✘的論文 700字以上 一定要是論文不要作文 急急急

電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架

電子商務是通過電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人，但它的產值在全球生產總值中卻只佔極小的一部分，原因就在於電子商務的安全問題，美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示：超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此，從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全，包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全，必須保證一下四個方面的安全：
1.運行系統的安全；
2.網路上系統信息的安全；
3.網路上信息傳播安全；
4.網路上信息內容的安全。
為了保證這些方面的安全，大家通常會使用一些網路安全產品，如防火牆、VPN、數字簽名等，這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對於網路系統來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網路系統布署的如何周密，你的系統總會有被攻擊和攻破的可能，而這時你會怎麼半呢？採用一些恢復措施，幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心，四個基本點」。一個中心就是以安全管理為中心，四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控，到響應和恢復的各個方面，是一種層層防禦的機制，因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火牆的規則中加入一條，禁止所有從外部網用戶到內部網WEB伺服器的連接請求，這樣一旦這條規則生效，它就會持續有效，除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情，這是任何一個網路管理員都想知道的，審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包，然後分析這些數據包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網路的目的。
監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時，黑客技術也在不斷的發展，因此網路安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態安全的需要。

4.響應。響應就是當攻擊正在發生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分，為什麼呢？因為即使你的網路構築的相當安全，攻擊或非法事件也是不可避免的要發生的，所以當攻擊或非法事件發生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什麼時候網路遭到了攻擊，攻擊的行為是什麼樣的，攻擊結果如何，應該採取什麼樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發生。

B. 我國網路安全法律還應哪些補充~

我國現行信息網路安全法存在的問題

信息網路安全法應當具備以下幾個特點；（1）體系性。網路改變了人們的生活觀念、生活態度。生活方式等，同時也涌現出病毒。黑客、網路犯罪等以前所沒有的新事物。傳統的法律體系變得越來越難以適應網路技術發展的需要，在保障信息網路安全方面也顯得力不從心。因此，構建一個有效、相對自成一體、結構嚴謹、內在和和諧統一的新的法律體系來規范網路社會。就顯得十分必要。（2）開放性。信息網路技術在不斷發展。信息網路安全問題層出不窮、形形色色，安全法律應當全面體現和把握信息網路的基本特點及其法律問題，適應不斷發展的信息網路技術問題和不斷涌現的網路安全問題（3）兼容性。網路環境雖說是一個虛擬的數字世界，但是它並不是獨立於現實社會的「自由王國」；發生在網路環境中的事情只不過是現實社會和生活中的諸多問題在這個虛擬社會中的重新晨開。因此，安全法律不能脫離傳統的法律原則和法律規范，大多數傳統的基木法律原則和規范對信息網路安全仍然適用。同時。從維護法律體系的統一性、完整性和相對穩定性來看，安全法律也應當與傳統的法律體系保持良好的兼容性。（4）可操作性。網路是一個數寧化的社會，許多概念規則難以被常人准確把握，因此，安全法律應當對一些專業術語、難以確定的問題、容易引起爭議的問題等做出解釋，使其更具可操作性。從這幾點出發，我國的信息網路安全法律體系存在以下問題。

1、立法滯後、層次低，尚未形成完整的法律體系

在我國現行涉及網路安全的法律中，法律、法規層次的規定太少。規章過多，給人一種頭重腳輕的感覺。而且。在制定規章的過程中，由於缺乏縱向的統籌考慮和橫向的有效協調。制定部門往往出於自身工作的考慮，忽視了其他相關部門的職能及相互間的交叉等問題，致使出台的規章雖然數量不少但內容重復交叉。這種現狀一方面造成部門問更多的職能交叉，另一方面。在一定程度上造成了法律資源的嚴重浪費。法律法規的欠缺、規章的混亂，常常造成這樣一種奇怪的現象對網路違法行為，要麼無人管。要麼爭著管。

2、不具開放性

我國的信息網路安全法結構比較單一、層次較低。難以適應信息網路技術發展的需要和日益嚴重的信息網路安全問題。我國現行的安全法律基本上是一些保護條例、管理辦法之類的，缺少系統規范網路行為的基本法律如信息安全法、網路犯罪法、電子信息出版法、電子信息個人隱私法等。同時，我國的法律更多她使用了綜合性的禁止性條款，如《中華人民共和國計算機信息系統安全保護條例》第七條規定：「任何單位或者個人。不得利用計算機信息系統從事危害國家利益。集體利益和公民台法利益的活動。不得危害計算機信息系統的安全。」而沒有具體的許可性條款和禁止性條款。這種大一統的立法方式往往停留於口號的層次上。難以適應信息網路技術的發展和越來越多的信息網路安全問題。

3、缺乏兼容性

我國的安全法律法規有許多難以同傳統的法律原則、法律規范協調的地方。比如說，根據《中華人民共和國行政處罰法》第十二條規定，規章可以在法律。行政法規規定的給予行政處罰的行為、種類和幅度范圍內作出具體規定。尚未制定法律、行政法規的。規章對違反行政管理秩序的行為，可以設定警告或者一定數量罰款的行政處罰。在我國現有相關法律、行政法規中。均未設定沒收從事違法經營活動的全部設備的處罰，但是依據這些行政法規制定的《互聯網上網服務營業場所管理辦法》的第14條，卻設定了沒收從事違法經營活動的全部設備的處罰種類，顯然這個處罰的設定與相關法規有矛盾之處。

4、缺乏操作性

我國的信息網路安圭法中存在難以操作的現象。為丁規范網路上的行為。政府職能部門都出台了相關的規定，公安部、信息產業部、國家保密局、教育部、新聞出版署、中國證監會。國家廣播電影電視總局、國家葯品監督營理局、原國務院信息化工作領導小組等都制定了涉及網路的管理規定。此外，還有許多相關的地方性法規。地方政府規章。數量雖大，但是它們的弊端是明顯的。由於沒有法律的統一協調，各個部門出於自身利益，致使常常出現同一行為有多個行政處罰主體，處罰幅度不盡一致，行政審批部門及審批事項多等現象。這就給法律法規的實際操作帶來了諸多難題。
總之我國的信息網路安全法的完善應當兼顧；（1）體系性。（2）開放性。（3）兼容性性（4）可操作性等要素。

C. 網路安全的四要素是什麼

一、教育：建立完善宣傳教育體系，普及安全意識;

二、責任：建立完善安全責任考核體系，堅持重獎重罰;

三、落實：構建有力、有效的責任落實機制，就是要對安全生產工作進行一系列重要部署決策、各項工作及相應的責任順利實現傳導，確保層層到位;

四、安全：建立完善安全評估體系，提高本質安全。網路生產是指在生產經營活動中，為了避免造成人員傷害和財產損失的事故而採取相應的事故預防和控制措施，以保證從業人員的人身安全，保證生產經營活動得以順利進行的相關活動。

(3)網路安全四點補充擴展閱讀：

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

D. 使用互聯網時請注意哪4點

保護無線網路安全首先需要採取與保護傳統網路相同的安全措施，然後才是其他的一些特別措施。在非無線網路領域中需要考慮的問題，在面對無線網路和設備時同樣需要加以考慮：足夠強度的加密，妥善保存證書，以及保證操作安全。
相對於有線網路，無線網路安全並不是另一種網路安全，而是更為全面可靠的網路安全。
無線網路安全1、不要破壞自己的防火牆
無線網路安全2、不要小看介質訪問控制
介質訪問控制（Media Access Control 即MAC）常常被忽略，原因是它並不能防止欺騙行為。但對於整個保護系統的壁壘來說，它無疑是一塊重要的磚。從本質上它是另一種地址過濾器，並且能夠阻止潛在的黑客的入侵行動。它所做的是根據你所確定的基於地址的訪問控制列表來限制對特定設備的網路訪問。
MAC同樣提供了針對潛在入侵者來調整訪問控制列表的能力。它的原理和入侵者在被拒之門外之前必須被先敲門一樣。
如果已經有了MAC，入侵者一定會在進入系統之前一頭撞在上面，然後只能卷土重來試圖穿過它。現在你的網路就已經可以知道入侵者的模樣了。所以你的MAC列表中包括了三類訪問者：首先，存在於訪問者列表中的友好訪問者；其次，沒有在列表中的訪問者以及無意中進入的訪問者；第三，沒有在列表中但是可以確信之前曾經不請自來並試圖闖入的訪問者。如果他們還將試圖闖入，現在就可以立即確定了。
簡而言之，如果在你檢測無線網路並且發現未在MAC列表上的訪問者多次嘗試發起訪問的時候，你已經受到潛在攻擊者的窺視了，並且他不會知道你已經發現了他。
網路安全3、不要忽略WEP
有線等效加密（Wired Equivalent Privacy，WEP）是一種符合802.11b標準的無線網路安全協議。它在無線數據發送時對數據進行加密，加密范圍覆蓋了你使用的任何數據。一定要使用它。但是必須強調它是基於密鑰的，因此不要一直使用默認密鑰。對於初次訪問系統的個人用戶你甚至應當創建單獨的WEP密鑰。當然也不能認為有了WEP就萬事大吉。即使是多重加密也不會保證你萬無一失，因此應當把WEP與其他無線安全措施相結合。
網路安全4、禁止未經認證的訪問接入點
接入點目前已經可以很方便的進行設置，對於一個任務繁重的IT部門來說，或許常常會只是採取簡單的訪問規則並按照按需訪問的策略（as-needed basis）以允許用戶設置接入點。但請不要被這種便利所誘惑。接入點是入侵者的頭號目標。應當詳細研究配置策略和過程，並且嚴格遵從他們。
這些策略和過程中都應當包括那些內容？首先，你必須仔細制定出關於放置接入點的正確指導方針，並且確保任何人在配置AP時手邊有這樣一份方針。其次，必須有一份安裝說明以指示在無線網路配置中已存在的AP（以便今後進行參考），以及正確發布配置和允許復查配置的具體過程。並且無論是誰設置了AP，都應當立即指定另外一人對安裝進行復查。很麻煩么？的確如此。但由於AP欺騙或漏網之魚造成的安全事故會更加讓你頭疼。
網路安全5、拒絕筆記本ad-hoc方式接入
在任何企業中都應當採取這一嚴厲的措施。Ad-hoc模式將允許Wi-Fi用戶直接連接到另一台相鄰的筆記本，這將構成你完全不能想像的恐怖的網路環境。
作為802.11標準的一部分，Ad hoc模式允許你的筆記本網路介面卡運行在獨立基礎服務集（Independent Basic Service Set，IBSS）模式。這就意味著它可以通過RF與另一台筆記本進行P2P的連接。當你用Ad-hoc模式時，自然會想通過無線網路連接到其他筆記本。從表面價值角度看，這將是很吸引人的把戲，因為沒有人能將連接拒之門外。但必須意識到它允許了對筆記本整個硬碟的訪問。如果你設置其為允許狀態，並且忘了這一點，那麼你的一切都將毫無保留的放在整個世界面前。
並且危險並不僅僅限於你不設防的機器。一名入侵者可以將聯網的筆記本作為入侵網路的大門。如果將機器置於Ad hoc模式並且有人暗中入侵，你所暴露在危險之中的不僅僅是自己的計算機，而是整個網路。
必須避免這樣危險的習慣，即從首次使用開始就永遠不要嘗試允許處於Ad hoc模式。接受這種模式所承擔的風險遠遠大於它所提供的便利。

E. 網路安全的措施有哪幾點

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。

雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

(5)網路安全四點補充擴展閱讀：

安全隱患

1、 Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

F. 網路安全的知識內容

網路安全知識一：密碼安全

無論你是申請郵箱還是玩網路游戲，都少不了要注冊，這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網路游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友，但若那位朋友的好奇心很強的話，他可能會用你給他的這個密碼進入你的其他郵箱或qq，你的網上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個郵箱密碼設置一個不少於7位的有字母、數字和符號組成的沒有規律的密碼，並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣，密碼可以相對簡單點，也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人「一路破」。 順便提醒一下，不要把寫有你密碼的那本筆記本放在你認為安全的地方。

網路安全知識二：qq安全

qq是騰訊公司出品的網路即時聊天工具，現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請完qq後第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護，這點很重要，但也很容易被忽略。 現在言歸正轉，說qq的安全，在網上用qq查ip地址(ip地址是一個32位二進制數，分為4個8位位元組，是使用tcp/ip協議的網路中用於識別計算機和網路設備的唯一標識)查ip可以用專門的軟體，也可以用防火牆或dos命令，這里不詳細說明。ip被查到後，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對你的個人隱私沒什麼危害，但常常被人炸下線，這滋味一定不好。 解決辦法有兩種：

1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用，至少我這樣認為)。

2.使用代理伺服器(代理伺服器英文全稱proxy sever，其功能就是代理網路用戶去取得網路信息，更確切地說，就是網路信息的中轉站)。設置方法是點擊qq的菜單==>系統參數==>網路設置==>代理設置==>點擊使用socks5代理伺服器，填上代理伺服器地址和埠號，確定就好了，然後退出qq，再登陸，這就搞定了。 qq密碼的破解工具也很多，你只要把密碼設的復雜點，一般不容易被破解。

網路安全知識三：代理伺服器安全

使用代理伺服器後可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐，因為你再使用代理伺服器後你的上網資料都會記錄在代理服務起的日誌中，要是那個網管想「關照」你一下的話，你是一點生還餘地都沒有的。(除非你進入代理伺服器刪了他的日誌)

網路安全知識四：木馬防範

木馬，也稱為後門，直截了當的說，木馬有二個程序組成：一個是伺服器程序，一個是控制器程序。當你的計算機運行了伺服器後，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬，先要了解木馬的傳播途徑：

1：郵件傳播：木馬很可能會被放在郵箱的附件里發給你。因此一般你不認識的人發來的帶有附件的郵件，你最好不要下載運行，尤其是附件名為*.exe的。

2：qq傳播：因為qq有文件傳輸功能，所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起，然後騙你說是一個好玩的東東，你接受後運行的話，你就成了木馬的犧牲品了。

3：下載傳播：在一些個人網站下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。 萬一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。

網路安全的小知識

一、網路安全基本概念

一般地講，所謂網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

要保證網路的安全需要通過採用各種技術和管理措施，使網路系統正常運行，從而確保網路數據的可用性、完整性和保密性。正常情況下，網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說，最重要的就是內部信息上的安全加密以及保護。

二、網路安全分析

2.1網路結構安全分析

網路拓撲結構設計直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intranet的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，在網路設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

2.2應用系統安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

2.2.1應用系統的安全是動態的.、不斷變化的

應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

2.2.2應用的安全性涉及到信息、數據的安全性

信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

2.3管理的安全風險分析

2.3.1網路安全的基本特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

2.3.1物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

2.3.2安全控制

操作系統的安全控制：如用戶開機鍵入的口令（某些微機主板有「萬能口令」），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

2.3.3安全技術手段

物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。

數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。

網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。

隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。

其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。

2.3.4安全防範意識

擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。

G. 什麼是網路安全，為何要注重網路安全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷.

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的目的是保障用戶業務的順利進行，滿足用戶的業務需求是網路安全的首要任務，離開這一主題，奢談安全技術和產品無異於南轅北轍。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私， 訪問和破壞。

H. 網路安全知識有哪些

常用的網路安全知識有：

1、使用網路的時候，應該在電腦上設置安全防火牆，可以使用防火牆來幫助保護您的計算機。

2、使用電腦或者手機，應先下載一個殺毒軟體，殺毒軟體也應該進行升級，並適時進行掃描殺毒，防止網路被黑客入侵。

3、安裝正版系統和其它軟體的補丁和更新，能對運行中的軟體錯誤進行更改，使計算機用戶免受或者減少損失。

4、不要隨意打開陌生人發送的郵件信息或者鏈接，因為很可能是誘導鏈接或者帶病毒鏈接，不可輕易點開。

5、網路購物的時候，或者網路平台的個人信息要保護好，不要輕易告訴別人，以免引起不必要的麻煩。

6、不要使用帶病毒U盤，可以將所有信息保存在雲盤，並設置一個復雜的雲盤密碼，可預防個人隱私信息泄露的風險。

7、發現計算機中病毒，應該關機、斷開網路，然後找專業維修人員進行殺毒處理。

(8)網路安全四點補充擴展閱讀：

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；

考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。

總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。

I. 誰知道網路安全的四大要素 詳細的說下

網路安全的基本要素主要包括5方面：

1）機密性
保證信息不泄露給未經授權的進程或實體，只供授權者使用。

2）完整性
信息只能被得到允許的人修改，並且能夠被判別該信息是否已被篡改過。同時一個系統也應該按其原來規定的功能運行，不被非授權者操縱。

3）可用性
只有授權者才可以在需要時訪問該數據，而非授權者應被拒絕訪問數據。

4）可鑒別性
網路應對用戶、進程、系統和信息等實體進行身份鑒別。

5）不可抵賴性
數據的發送方與接收方都無法對數據傳輸的事實進行抵賴。

J. 什麼是網路安全網路安全應包括幾方面內容

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全；

在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。

(10)網路安全四點補充擴展閱讀：

網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。

其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要(如隱秘性、可用性等)的特性。

網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。