網(wǎng)絡(luò)安全知識篇一：網(wǎng)絡(luò)安全基本知識一旦黑客定位了你的網(wǎng)絡(luò)，他通常會選定一個目標進行滲透。通常這個目標會是安全漏洞最多或是他擁有最多攻擊工具的主機。非法入侵系統(tǒng)的方法有很多，你應(yīng)當對這些方法引起注意。常見攻擊類型和特征攻擊特征是攻擊的特定指紋。入侵監(jiān)測系統(tǒng)和網(wǎng)絡(luò)掃描器就是根據(jù)這些特征來識別和防范攻擊的。下面簡要回顧一些特定地攻擊滲透網(wǎng)絡(luò)和主機的方法。常見的攻擊方法你也許知道許多常見的攻擊方法，下面列出了一些：?字典攻擊：黑客利用一些自動執(zhí)行的程序猜測用戶命和密碼，審計這類攻擊通常需要做全面的日志記錄和入侵監(jiān)測系統(tǒng)（IDS）。?Man-in-the-middle攻擊：黑客從合法的傳輸過程中嗅探到密碼和信息。防范這類攻擊的有效方法是應(yīng)用強壯的加密。?劫持攻擊：在雙方進行會話時被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他繼續(xù)與另一方進行會話。雖然不是個完全的解決方案，但強的驗證方法將有助于防范這種攻擊。?病毒攻擊：病毒是能夠自我復制和傳播的小程序，消耗系統(tǒng)資源。在審計過程中，你應(yīng)當安裝最新的反病毒程序，并對用戶進行防病毒教育?非法服務(wù)：非法服務(wù)是任何未經(jīng)同意便運行在你的操作系統(tǒng)上的進程或服務(wù)。你會在接下來的課程中學到這種攻擊。?拒絕服務(wù)攻擊：利用各種程序（包括病毒和包發(fā)生器）使系統(tǒng)崩潰或消耗帶寬。容易遭受攻擊的目標最常遭受攻擊的目標包括路由器、數(shù)據(jù)庫、Web和FTP服務(wù)器，和與協(xié)議相關(guān)的服務(wù)，如DNS、WINS和SMB。本課將討論這些通常遭受攻擊的目標。路由器連接公網(wǎng)的路由器由于被暴露在外，通常成為被攻擊的對象。許多路由器為便于管理使用SNMP協(xié)議，尤其是SNMPvl,成為潛在的問題。許多網(wǎng)絡(luò)管理員未關(guān)閉或加密Telnet會話，若明文傳輸?shù)目诹畋唤厝?，黑客就可以重新配置路由器，這種配置包括關(guān)閉接口，重新配置路由跳計數(shù)等等。物理安全同樣值得考慮。必須保證路由器不能被外人物理接觸到進行終端會話。過濾Telnet為了避免未授權(quán)的路由器訪問，你應(yīng)利用防火墻過濾掉路由器外網(wǎng)的telnet端口和SNMP[161,162]端口技術(shù)提示：許多網(wǎng)絡(luò)管理員習慣于在配置完路由器后將Telnet服務(wù)禁止掉，因為路由器并不需要過多的維護工作。如果需要額外的配置，你可以建立物理連接。路由器和消耗帶寬攻擊最近對Yahoo、e-Bay等電子商務(wù)網(wǎng)站的攻擊表明迅速重新配置路由器的重要性。這些攻擊是由下列分布式拒絕服務(wù)攻擊工具發(fā)起的：?TribalFloodNetwork(TFN)?TribalFloodNetwork(TFN2k)?Stacheldraht(TFN的一個變種)-Trinoo(這類攻擊工具中最早為人所知的)因為許多公司都由ISP提供服務(wù)，所以他們并不能直接訪問路由器。在你對系統(tǒng)進行審計時，要確保網(wǎng)絡(luò)對這類消耗帶寬式攻擊的反映速度。你將在后面的課程中學習如何利用路由器防范拒絕服務(wù)攻擊。數(shù)據(jù)庫黑客最想得到的是公司或部門的數(shù)據(jù)庫?，F(xiàn)在公司普遍將重要數(shù)據(jù)存儲在關(guān)系型或面向?qū)ο蟮臄?shù)據(jù)庫中，這些信息包括：雇員數(shù)據(jù)，如個人信息和薪金情況。市場和銷售情況。重要的研發(fā)信息。貨運情況。黑客可以識別并攻擊數(shù)據(jù)庫。每種數(shù)據(jù)庫都有它的特征。如SQLServer使用1433/1434端口，你應(yīng)該確保防火墻能夠?qū)υ摲N數(shù)據(jù)庫進行保護。你會發(fā)現(xiàn)，很少有站點應(yīng)用這種保護，尤其在網(wǎng)絡(luò)內(nèi)部。服務(wù)器安全WEB和FTP這兩種服務(wù)器通常置于DMZ,無法得到防火墻的完全保護，所以也特別容易遭到攻擊。Web和FTP服務(wù)通常存在的問題包括：?用戶通過公網(wǎng)發(fā)送未加密的信息；?操作系統(tǒng)和服務(wù)存在眾所周知的漏洞導致拒絕服務(wù)攻擊或破壞系統(tǒng)?舊有操作系統(tǒng)中以root權(quán)限初始運行的服務(wù)，一旦被黑客破壞，入侵者便可以在產(chǎn)生的命令解釋器中運行任意的代碼。Web頁面涂改近來，未經(jīng)授權(quán)對Web服務(wù)器進行攻擊并涂改缺省主頁的攻擊活動越來越多。許多企業(yè)、政府和公司都遭受過類似的攻擊。有時這種攻擊是出于政治目的。大多數(shù)情況下Web頁面的涂改意味著存在這入侵的漏洞。這些攻擊通常包括Man-in-the-middle攻擊（使用包嗅探器）和利用緩沖區(qū)溢出。有時，還包括劫持攻擊和拒絕服務(wù)攻擊。郵件服務(wù)廣泛使用的SMTP、POP3和IMAP—般用明文方式進行通信。這種服務(wù)可以通過加密進行驗證但是在實際應(yīng)用中通信的效率不高。又由于大多數(shù)人對多種服務(wù)使用相同的密碼，攻擊者可以利用嗅探器得到用戶名和密碼再利用它攻擊其它的資源，例如WindowsNT服務(wù)器。這種攻擊不僅僅是針對NT系統(tǒng)。許多不同的服務(wù)共享用戶名和密碼。你已經(jīng)知道一個薄弱環(huán)節(jié)可以破壞整個的網(wǎng)絡(luò)。FTP和SMTP服務(wù)通常成為這些薄弱的環(huán)節(jié)。與郵件服務(wù)相關(guān)的問題包括：利用字典和暴力攻擊POP3的loginshell；?在一些版本中sendmail存在緩沖區(qū)溢出和其它漏洞；?利用E-mail的轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)大量的垃圾信件名稱服務(wù)攻擊者通常把攻擊焦點集中在DNS服務(wù)上。由于DNS使用UDP,而UDP連接又經(jīng)常被各種防火墻規(guī)則所過濾，所以許多系統(tǒng)管理員發(fā)現(xiàn)將DNS服務(wù)器至于防火墻之后很困難。因此，DNS服務(wù)器經(jīng)常暴露在外，使它成為攻擊的目標。DNS攻擊包括：網(wǎng)絡(luò)對學生造成的直接傷害主要是精神和心理上的依賴，而非身體上的傷害，目前最為普遍的是網(wǎng)絡(luò)成癮癥，其主要癥狀為情緒低落、頭昏眼花、雙手顫抖、疲乏元力、食欲不振等現(xiàn)象，因此而退學的學生屢見不鮮一、常見的幾種網(wǎng)絡(luò)安全問題1、 陷入網(wǎng)絡(luò)游戲中欲罷不能，玩了第一級，就想玩到第二級、第三級??玩者在游戲過程中為了獲得榮譽、自尊，不惜出賣友誼、信譽，對同伴欺騙、訛詐甚至施暴。2、 玩游戲不僅花費他們所有的業(yè)余時間，而且一旦上癮就很難控制自己甚至不想上學，經(jīng)常曠課、逃學，成績下降，導致退學。3、 網(wǎng)絡(luò)還隱藏著其它陷阱。網(wǎng)上聊天交友是學生喜歡的“節(jié)目”，但在虛擬環(huán)境下交網(wǎng)友比現(xiàn)實生活中要更加警惕，以防上當受騙。4、 過度使用互聯(lián)網(wǎng)，使自身的社會功能、工作、學習和生活等方面受到嚴重的影響和損害。長時間的上網(wǎng)會造成不愿與外界交往，行為孤僻，喪失了正常的人際關(guān)系。二、上網(wǎng)要警惕哪些心理健康問題1、計算機依賴成癮。使用者沒有任何明確目的，不可抑制地長時間操作計算機或上網(wǎng)瀏覽網(wǎng)頁、玩游戲等，幾乎每天上網(wǎng)5-6個小時，常熬夜上網(wǎng)，網(wǎng)癮日益嚴重。2、網(wǎng)絡(luò)交際成癮。在現(xiàn)實生活中不愿和人直接交往，不合群，沉默寡言，但喜歡網(wǎng)絡(luò)交際，經(jīng)常上網(wǎng)聊天或通過其他網(wǎng)絡(luò)交流方式與人交流思想情感，一天不上網(wǎng)交際就渾身不舒服。3、網(wǎng)絡(luò)色情成癮。上網(wǎng)者迷戀網(wǎng)上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫游色情網(wǎng)站的人，就有色情成癮的嫌疑。4、強迫信息收集成癮。這包括強迫性地從網(wǎng)上收集無用的、無關(guān)緊要的或者不迫切需要的信息。5、游戲成癮。包括不可抑制地長時間玩計算機游戲，這是較普遍存在的現(xiàn)象，不但用家中的電腦可以輕松地進行連網(wǎng)游戲，遍街的電腦網(wǎng)吧更是絕佳的去處，既可以逃避家長的耳目，還可眾人一起連機，使游戲更加的刺激有趣。6、如果一段時間不能上網(wǎng)，就會產(chǎn)生失落感、焦慮癥、空虛感，煩躁不安，想找人吵架或想攻擊別人；有的心情郁悶，產(chǎn)生悲觀厭世情緒和自殺念頭。三、如何擺脫網(wǎng)絡(luò)成癮癥根據(jù)以上所述，如果你覺得自己網(wǎng)癮太大，抵抗力太小，那么給你提出以下三條具體建議，幫你預(yù)防網(wǎng)絡(luò)成癮癥：第一，不要把上網(wǎng)作為逃避現(xiàn)實生活問題或者消極情緒的工具?！敖杈W(wǎng)消愁愁更愁”。理由是，上網(wǎng)逃脫不了現(xiàn)實，逃得過初一，逃不過十五更重要的是，因為你的上網(wǎng)行為在不知不覺中已經(jīng)得到了強化，網(wǎng)癮加重第二，上網(wǎng)之前先定目標。每次花兩分鐘時間想一想你要上網(wǎng)干什么把具體要完成的任務(wù)列在紙上。不要認為這個兩分鐘是多余的，它可以為你省10個兩分鐘，甚至100個兩分鐘。第三，上網(wǎng)之前先限定時間?？匆豢茨懔性诩埳系娜蝿?wù)，用1分鐘估計一下大概需要多長時間。假設(shè)你估計要用40分鐘，那么把小鬧鐘定到20分鐘，到時候看看你進展到哪里了?？傊?，不能忘記很重要的一個原則：網(wǎng)絡(luò)的精彩絕倫、快速便捷以及其他的種種優(yōu)點都不能完完全全地替代現(xiàn)實生活，網(wǎng)絡(luò)生活只能作為現(xiàn)實生活的一部分。四、上網(wǎng)時小心網(wǎng)絡(luò)陷阱互聯(lián)網(wǎng)上存在著大量的陷阱，如果不能認識到這些陷阱的危害并預(yù)防它們，互聯(lián)網(wǎng)將給你帶來財物的浪費、秘密的泄露，更有甚者會危及到人身的安全。網(wǎng)絡(luò)陷阱的表現(xiàn)大致可以分成四大類：病毒陷阱、色情陷阱、感情陷阱以及金錢陷阱。1、病毒陷阱。病毒陷阱是網(wǎng)上最常見的一種陷阱。電腦病毒是一種經(jīng)過惡意，能隱蔽運行和自我復制、具有破壞力和不良表現(xiàn)欲的計算機軟件，它們在用戶不注意的時候侵入計算機系統(tǒng)，破壞用戶文件，竊取用戶隱私，強迫用戶瀏覽不良站點。因特網(wǎng)的廣泛應(yīng)用，使得病毒的制造和傳播空前活躍，帶有黑客性質(zhì)的病毒和嵌入網(wǎng)頁的惡意代碼大量涌現(xiàn)。由于個人計算機系統(tǒng)的天生脆弱性與互聯(lián)網(wǎng)的開放性，我們將不得不與病毒長久共存應(yīng)對措施：對付病毒陷阱的最有效方法就是選擇一個合適的在線殺毒軟件，并隨時升級它的防毒代碼，對可能帶有惡意代碼的不良網(wǎng)站保持警惕，在沒有通過病毒檢測前不要輕易打開來路不明的文件。2、色情陷阱。應(yīng)對措施：對付這類陷阱的最根本方法就是不去瀏覽色情網(wǎng)頁，轉(zhuǎn)移自己的注意力，如聽聽音樂、打打球等，使自己的興趣逐漸轉(zhuǎn)移到健康的活動上去。3、感情陷阱。感情陷阱是上過網(wǎng)的青年男女的困惑。不少人熱衷于去聊天室找異性聊天。沉迷于精神戀愛之中，這不僅耗時勞神，而且還有一定的風險性。有人想把網(wǎng)上戀情向現(xiàn)實生活中擴展，則大多不能如意。有心理變態(tài)者專門扮作異性去談情說愛，還有人通過網(wǎng)絡(luò)搞愛情騙局，險象環(huán)生。應(yīng)對措施：對付這種陷阱，關(guān)鍵是要有定力，端正自己的上網(wǎng)觀，不做有悖于道德和為人準則的事情。4、金錢陷阱。金錢陷阱是目前網(wǎng)絡(luò)新產(chǎn)生的一種危害極大的陷阱，陷阱設(shè)計者的最終目的就是騙到錢，主要有這么幾種方式：一是網(wǎng)絡(luò)傳銷。交錢入會，靠發(fā)展下線賺錢，上線賺下線、下下線的錢；與傳統(tǒng)傳銷相比，網(wǎng)絡(luò)擴散范圍更廣、速度更快，而且傳銷的產(chǎn)品也不僅限于化妝品、藥品等實物，還包括計算機軟件、各種信息等。二是網(wǎng)上競拍。此種騙術(shù)主要是找“托兒”或者自己哄抬拍品價格，以誘人上當高價將拍品買走。國內(nèi)目前還沒有相應(yīng)的法規(guī)對此種行為進行有效約束。如果你要參加商品或藏品競拍的話，一定要了解拍品的價值及市場定位，可千萬不要在輪番叫價中上了拍主及“托兒”的當。三是郵件行騙。網(wǎng)上“幸運郵件陷阱”的制造者常常轉(zhuǎn)換地點，在網(wǎng)上發(fā)出無數(shù)的電子郵件，信中說：“閣下收到的是‘幸運郵件'，只要你按照信中的地址寄出小額幸運款，幸運則會降臨，你將收到數(shù)以萬元計的匯款，如果你有意失去這次機會，噩運將會長久地追隨??云云?！比绻阏嫘帕诉@套胡謅，把錢寄了出去，那么你等到的將是無休止的后悔。應(yīng)對措施：對付這類陷阱就是不能貪圖小便宜，不要輕易向個人或不知名的小型網(wǎng)站寄錢或者透露你的信用卡。篇三：全國大學生網(wǎng)絡(luò)安全知識競賽試題答案大學生小吳在網(wǎng)上以一個知名作家的名義寫博客,但事先沒有征得該作家同意。小吳應(yīng)當承擔() 侵權(quán)責任違約責任刑事責任行政責任綠色上網(wǎng)軟件可以安裝在家庭和的電視機上個人電腦上D.幻燈機上以下有關(guān)秘鑰的表述,錯誤的是() 密鑰是一種硬件密鑰分為對稱密鑰與非對稱密鑰對稱密鑰加密是指信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)非對稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作瀏覽網(wǎng)頁時,遇到的最常見的網(wǎng)絡(luò)廣告形式是()飄移廣告旗幟廣告競價廣告郵件列表下列選項中,不屬于個人隱私信息的是()戀愛經(jīng)歷工作單位日記身體健康狀況根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》,網(wǎng)吧每日營業(yè)時間限于() 6時至24時7時至24時8時至24時9時至24時李某將同學張某的小說擅自發(fā)表在網(wǎng)絡(luò)上,該行為()不影響張某在出版社出版該小說，因此合法侵犯了張某的著作權(quán)并未給張某造成直接財產(chǎn)損失，因此合法擴大了張某的知名度，應(yīng)該鼓勵在設(shè)定網(wǎng)上交易流程方面，一個好的電子商務(wù)網(wǎng)站必須做到()對客戶有所保留不論購物流程在網(wǎng)站的內(nèi)部操作多么復雜，其面對用戶的界面必須是簡單和操作方便的使客戶購物操作繁復但安全讓客戶感到在網(wǎng)上購物與在現(xiàn)實世界中的購物流程是有區(qū)別的我國出現(xiàn)第一例計算機病毒的時間是()1968年1978年1988年1998年表演者對其表演享有許可他人通過網(wǎng)絡(luò)向公眾傳播其表演并獲得報酬的權(quán)利。該權(quán)利的保護期限是() TOC\o"1-5"\h\z50年60年30年沒有期限國際電信聯(lián)盟將每年的5月17日確立為世界電信日。2022年已經(jīng)是第46屆,其世界電信日的主題為()“讓全球網(wǎng)絡(luò)更安全”“信息通信技術(shù):實現(xiàn)可持續(xù)發(fā)展的途徑”“行動起來創(chuàng)建公平的信息社會”“寬帶促進可持續(xù)發(fā)展”下列有關(guān)隱私權(quán)的表述,錯誤的是()網(wǎng)絡(luò)時代,隱私權(quán)的保護受到較大沖擊雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界，但也需要保護個人隱私由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護個人的隱私可以借助法律來保護網(wǎng)絡(luò)隱私權(quán)在原告起訴被告搶注域名案件中,以下不能判定被告對其域名的注冊、使用具有惡意的是()為商業(yè)目的將他人馳名商標注冊為域名的為商業(yè)目的注冊與原告的域名近似的域名，故意造成與原告網(wǎng)站的混淆,誤導網(wǎng)絡(luò)用戶訪問其網(wǎng)站的曾要約高價出售其域名獲取不正當利益的注冊域名后自己準備使用的根據(jù)《治安管理處罰法》的規(guī)定,煽動民族仇恨、民族歧視,或者在出版物