Ⅱ 網路安全分為幾個級別
網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的,而是成倍增加的。
1、D1 級
這是計算機安全的最低級別。整個計算機系統不可信,硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證,即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊(需要用戶名)或密碼保護(需要用戶提供唯一的訪問字元串)。任何人都可以坐在電腦前開始使用它。
2、C1 級
C1級系統要求硬體具有一定的安全機制(如硬體鎖定裝置和使用計算機的密鑰),用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力,這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別,用戶可以任意移動系統數據。
3、C2 級
C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境(用戶許可權級)的增強功能。此功能不僅基於用戶許可權,而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組,並授予他們訪問某些程序或層次目錄的許可權。
另一方面,用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中,則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」,如登錄(成功和失敗),以及系統管理員的工作,如更改用戶訪問許可權和密碼。
4、B1 級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2 級
這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3 級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A 級
這是橙色書籍中最高級別的安全性,有時被稱為驗證設計(verified design)。與以前的級別一樣,此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求,合格的安全人員必須分析並通過設計。此外,必須採用嚴格的形式化方法來證明系統的安全性。在A級,構成系統的所有組件的來源必須得到保護,這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如,在A級設置中,磁帶驅動器從生產工廠到計算機室都會被密切跟蹤
Ⅲ 使用網路應注意什麼
問題一:使用互聯網應該注意什麼 最重要的還是安全吧
個人信息安全,確保不要登錄未經認證的網站留下個人信息;不要輕易打開陌生人發送的郵件或網路聊天鏈接;
*** 低俗網路產品,保證個人的身心健康;
下載文件需要有一定的判斷能力,否則容易將病毒或木馬植入到個人PC中。
問題二:使用電腦網路應該注意些什麼呢? 使用電腦網路時應該注意:不要隨意點開一些來歷不明的鏈接或者文件;不要瀏覽一些不健康的網頁;及時的清理自己電腦上的垃圾這樣會使用起來會更加流暢許多。
問題三:在使用網路的時候要注意哪些問題呢 保護無線網路安全首先需要採取與保護傳統網路相同的安全措施,然後才是其他的一些特別措施。在非無線網路領域中需要考慮的問題,在面對無線網路和設備時同樣需要你加以考慮:足夠強度的加密,妥善保存證書,以及保證操作安全。相對於有線網路,無線網路安全並不是另一種網路安全,而是更為全面可靠的網路安全。無線網路安全1、不要破壞自己的防火牆無線網路安全2、不要小看介質訪問控制介質訪問控制(Media Access Control 即MAC)常常被忽略,原因是它並不能防止欺騙行為。但對於整個保護系統的壁壘來說,它無疑是一塊重要的磚。從本質上它是另一種地址過濾器,並且能夠阻止潛在的黑客的入侵行動。它所做的是根據你所確定的基於地址的訪問控制列表來限制對特定設備的網路訪問。MAC同樣提供了針對潛在入侵者來調整訪問控制列表的能力。它的原理和入侵者在被拒之門外之前必須被先敲門一樣。如果已經有了MAC,入侵者一定會在進入系統之前一頭撞在上面,然後只能卷土重來試圖穿過它。現在你的網路就已經可以知道入侵者的模樣了。所以你的MAC列表中包括了三類訪問者:首先,存在於訪問者列表中的友好訪問者;其次,沒有在列表中的訪問者以及無意中進入的訪問者;第三,沒有在列表中但是可以確信之前曾經不請自來並試圖闖入的訪問者。如果他們還將試圖闖入,現在就可以立即確定了。簡而言之,如果在你檢測無線網路並且發現未在MAC列表上的訪問者多次嘗試發起訪問的時候,你已經受到潛在攻擊者的窺視了,並且他不會知道你已經發現了他。無線網路安全3、不要忽略WEP有線等效加密(Wired Equivalent Privacy,WEP)是一種符合802.11b標準的無線網路安全協議。它在無線數據發送時對數據進行加密,加密范圍覆蓋了你使用的任何數據。一定要使用它。但是必須強調它是基於密鑰的,因此不要一直使用默認密鑰。對於初次訪問系統的個人用戶你甚至應當創建單獨的WEP密鑰。當然也不能認為有了WEP就萬事大吉。即使是多重加密也不會保證你萬無一失,因此應當把WEP與其他無線安全措施相結合。無線網路安全4、禁止未經認證的訪問接入點接入點目前已經可以很方便的進行設置,對於一個任務繁重的IT部門來說,或許常常會只是採取簡單的訪問規則並按照按需訪問的策略(as-needed basis)以允許用戶設置接入點。但請不要被這種便利所誘惑。接入點是入侵者的頭號目標。應當詳細研究配置策略和過程,並且嚴格遵從他們。這些策略和過程中都應當包括那些內容?首先,你必須仔細制定出關於放置接入點的正確指導方針,並且確保任何人在配置AP時手邊有這樣一份方針。其次,必須有一份安裝說明以指示在無線網路配置中已存在的AP(以便今後進行參考),以及正確發布配置和允許復查配置的具體過程。並且無論是誰設置了AP,都應當立即指定另外一人對安裝進行復查。很麻煩么?的確如此。但由於AP欺騙或漏網之魚造成的安全事故會更加讓你頭疼。無線網路安全5、拒絕筆記本ad-hoc方式接入在任何企業中都應當採取這一嚴厲的措施。Ad-hoc模式將允許Wi-Fi用戶直接連接到另一台相鄰的筆記本,這將構成你完全不能想像的恐怖的網路環境。作為802.11標準的一部分,Ad hoc模式允許你的筆記本網路介面卡運行在獨立基礎服務集(Independent Basic Service Set,IBSS)模式。這就意味著它可以通過RF與另一台筆記本進行P2P的連接。當你用Ad-hoc模式時,自然會想通過無線網路連接到其他筆記本。從表面價值角度看,這將是很吸引人的把......>>
問題四:在使用網路的時候要注意哪些問題呢 保護無線網路安全首先需要採取與保護傳統網路相同的安全措施,然後才是其他的一些特別措施。在非無線網路領域中需要考慮的問題,在面對無線網路和設備時同樣需要你加以考慮:足夠強度的加密,妥善保存證書,以及保證操作安全。
相對於有線網路,無線網路安全並不是另一種網路安全,而是更為全面可靠的網路安全。
無線網路安全1、不要破壞自己的防火牆
無線網路安全2、不要小看介質訪問控制
介質訪問控制(Media Access Control 即MAC)常常被忽略,原因是它並不能防止欺騙行為。但對於整個保護系統的壁壘來說,它無疑是一塊重要的磚。從本質上它是另一種地址過濾器,並且能夠阻止潛在的黑客的入侵行動。它所做的是根據你所確定的基於地址的訪問控制列表來限制對特定設備的網路訪問。
MAC同樣提供了針對潛在入侵者來調整訪問控制列表的能力。它的原理和入侵者在被拒之門外之前必須被先敲門一樣。
如果已經有了MAC,入侵者一定會在進入系統之前一頭撞在上面,然後只能卷土重來試圖穿過它。現在你的網路就已經可以知道入侵者的模樣了。所以你的MAC列表中包括了三類訪問者:首先,存在於訪問者列表中的友好訪問者;其次,沒有在列表中的訪問者以及無意中進入的訪問者;第三,沒有在列表中但是可以確信之前曾經不請自來並試圖闖入的訪問者。如果他們還將試圖闖入,現在就可以立即確定了。
簡而言之,如果在你檢測無線網路並且發現未在MAC列表上的訪問者多次嘗試發起訪問的時候,你已經受到潛在攻擊者的窺視了,並且他不會知道你已經發現了他。
無線網路安全3、不要忽略WEP
有線等效加密(Wired Equivalent Privacy,WEP)是一種符合802.11b標準的無線網路安全協議。它在無線數據發送時對數據進行加密,加密范圍覆蓋了你使用的任何數據。一定要使用它。但是必須強調它是基於密鑰的,因此不要一直使用默認密鑰。對於初次訪問系統的個人用戶你甚至應當創建單獨的WEP密鑰。當然也不能認為有了WEP就萬事大吉。即使是多重加密也不會保證你萬無一失,因此應當把WEP與其他無線安全措施相結合。
無線網路安全4、禁止未經認證的訪問接入點
接入點目前已經可以很方便的進行設置,對於一個任務繁重的IT部門來說,或許常常會只是採取簡單的訪問規則並按照按需訪問的策略(as-needed basis)以允許用戶設置接入點。但請不要被這種便利所誘惑。接入點是入侵者的頭號目標。應當詳細研究配置策略和過程,並且嚴格遵從他們。
這些策略和過程中都應當包括那些內容?首先,你必須仔細制定出關於放置接入點的正確指導方針,並且確保任何人在配置AP時手邊有這樣一份方針。其次,必須有一份安裝說明以指示在無線網路配置中已存在的AP(以便今後進行參考),以及正確發布配置和允許復查配置的具體過程。並且無論是誰設置了AP,都應當立即指定另外一人對安裝進行復查。很麻煩么?的確如此。但由於AP欺騙或漏網之魚造成的安全事故會更加讓你頭疼。
無線網路安全5、拒絕筆記本ad-hoc方式接入
在任何企業中都應當採取這一嚴厲的措施。Ad-hoc模式將允許Wi-Fi用戶直接連接到另一台相鄰的筆記本,這將構成你完全不能想像的恐怖的網路環境。
作為802.11標準的一部分,Ad hoc模式允許你的筆記本網路介面卡運行在獨立基礎服務集(Independent Basic Service Set,IBSS)模式。這就意味著它可以通過RF與另一台筆記本進行P2P的連接。當你用Ad-hoc模式時,自然會想通過無線網路連接到其他筆記本。從表面價值角度看,這將是很吸引人的把......>>
問題五:使用電腦網路應該注意些什麼 不要進一些亂七八雜的網站,再就是安裝防火牆和殺毒軟體,不要下載安裝各種程序。
問題六:正確使用網路還應注意哪些要點?如何應對使用網路過程中的風險? 不要輕易登錄陌生的無線防止盜取個人信息,對網路上的一些填寫個人信息的要小心謹慎,對一些手機軟體等也要小心,會有私自開啟網路盜取流量的應用。。。採納吧!
問題七:我們使用電腦網路時要注意什麼? 電腦網路有許多不良的網站,丁們不能因為好奇而打開。要小心木馬,不能隨便下載。少玩網路游戲。上網聊天交友要謹慎。
問題八:如何正確使用網路?需注意什麼?200字左右。 如何正確使用網路 近年來,隨著計算機網路技術的飛速發展和大學生電腦使用的普及,我國網民的數量在迅猛增長。網路被應用於工商業的各個方面,學校遠程教育、 *** 企業日常辦公乃至現在的網路社區,很多方面都離不開網路技術,可以不誇張地說,網路在當今世界無處不在。 上網本身並非壞事,我們必須承認網路的普及還給我們的日常生活乃至工作帶來了極大便利。首先,擴大了大學生的交際范圍。網路文化的全方位、多層次和迅捷性等特點,使大學生開闊了視野,及時了解時事新聞,獲取各種最新的知識和信息;其次,有助於緩解學習壓力,不斷補充我們的精神食糧;第三,可以滿足大學生的心理需求。學校正式組織的教育不可能滿足學生的全部需要,而大學生可以通過網路來展示個人才能、宣洩情感、傳遞信息、增添情趣等,體味現實生活中無法滿足的需要;第四,促進了大學生的個性張揚。例如,如今流行的網路社團所衍生的新型文化所表現出的開放、自由、互動,使大學生擁有一個自我選擇的機會去去感知社會、了解社會、認識社會,可以盡情揮灑個性的真與假、善與惡、美與丑。 在深刻體會到網路帶給我們的有益之處時,更應明白,每一個新事物的出現總會伴隨著種種擔心。的確,網路是一把雙刃劍,其負面影響也是我們不容忽視的,也表現出了其明顯的特性。 (一)網路的虛擬性 由於網路是超乎現實的,是虛擬的,故它不受現實的制約,在網路中的隨意性很強,各種可能都會發生。所以我們要避免將大量的時間耗費在網路上,在一個沒有時空的限制,沒有道德規范的約束的情況下,降低我們對網路生存環境的虛擬性所產生的依賴心理,更不能把自己的思想、感情沉浸於網路之中不能自拔,使大學生的人際關系淡漠、情感疏遠、道德滑坡,甚至使一些大學生產生心理問題。 (二)網路的虛假性 上網的人是魚龍混雜,良莠難分,各式人都有,心態各異。在網路聊天中,很容易被一些不良份子信誓旦旦謊話所欺騙,以滿足自己的虛榮心;也有的人污言穢語,俗不可耐,形同畜類;更有的人巧設騙局,暗藏禍心,以卑鄙的手段某財劫色,所以「網路有風險,上網須謹慎!」 (三)網路的膚淺性 我國網路的監控力度還不夠完善,對各種違法亂紀的壞人打擊不力,抓住有些人上網沒有經驗,思想單純,心理准備不到位,心理防線讓人一攻即破,讓他們有可乘之機;更有些在網上肆意散布一些垃圾信息,甚至齷齪的畫面及不文明的圖象。部分網路文化也越來越膚淺,我們應該加強自律和自控力,提高品味,加強對美的鑒賞和反思,及對時間的敬畏和珍惜。 (四)網路的偏激性 一方面,有些人利用網路言論的自由性,對別人進行人身攻擊、漫罵、侮辱,發泄不滿,對他人製造了惡劣的影響,說話肆無忌憚。這也是我們大學生應當注意的,雖然我們有言論自由,但不應當在網路上公開的發表一些偏激的言論或文章;另一方面,很多同學把網路當作了逃避現實的方式,為他們逃課提供了借口,以至於沉溺於虛擬的世界,危害了身體,也扭曲了心理。我們更要注意現實與假想之間的區別,樹立正確的價值觀,提高自己的是非辨別能力,認 *** 善美、假惡丑。 我國互聯網路還有很多值得改善與提高的方面,但更應認識到其很大的發展空間和巨大的市場潛力,利用好其提供給我們的自由交流的空間,共享文化、學術信息,找到一個平衡點,揚長避短,發揮它有利的方面,消除其負面影響,不斷提高自身文化品味要求,積極應對網路的弊端,實現自己的理想抱負。
問題九:我們使用電腦網路時要注意什麼? 打開控制面板→網路連接→打開本連接→屬性Internet 協議(TCP/IP)→選擇自獲取IP址(0)使用面DNS伺服器址(B)→輸入首選DNS伺服器114.114.114.114。
問題十:我們使用電腦網路時要注意什麼 注意,不要瀏覽不良的網址還有不要亂上其它的網址
還有不要亂下載什麼東西,一般有的都帶有木馬,還有不要定搞其它的軟體
有的甚至還有後門,所以凡事下載什麼東西,都要細心!
Ⅳ 有線廣播電視傳輸覆蓋網纜線安全防範管理辦法
第一條 為確保有線廣播電視傳輸安全,加強對有線廣播電視傳輸覆蓋網纜線的安全管理,防範各種破壞,根據《廣播電視管理條例》、《廣播電視設施保護條例》等有關法規規定,制定本辦法。第二條 本辦法適用於有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造等活動。第三條 有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造應當符合國家標准或行業標准,嚴格執行《有線廣播電視網路安全暫行技術要求》,確保纜線安全。第四條 有線廣播電視傳輸覆蓋網使用的纜線必須經國家廣播電影電視總局入網認定。第五條 有線廣播電視傳輸覆蓋網纜線的設計、安裝施工,必須由持有省級(含)以上廣播電視行政部門發給的《有線廣播電視系統設計(安裝)許可證》的單位承擔。第六條 有線廣播電視傳輸覆蓋網運營單位必須加快光纜改造工作。
新建或改造後的有線廣播電視傳輸覆蓋網最後一級光節點用戶數應在500戶以下。第七條 光纜敷設應採用管道、直埋方式,避免明線敷設,以切實保障網路安全。第八條 有線廣播電視傳輸覆蓋網運營單位必須將架空電纜改為管道和直埋方式,並安裝有線電視網路安全監控設備,實行有效的安全監控。第九條 建築物內電纜應進入牆內暗管或採用明管敷設。對裸露在外部分必須敷設在安全的地方並加強監管。第十條 有線廣播電視傳輸覆蓋網運營單位應加強對有線廣播電視傳輸覆蓋網纜線中的放大器、分配器的管理,必須配備加鎖鐵箱予以保護。第十一條 布線廣播電視傳輸覆蓋網運營單位必須建立、完善網路維護隊伍、巡查制度,明確網路各環節、地段和設備的維護責任和措施。第十二條 有線廣播電視傳輸覆蓋網運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守,保證聯絡暢通,發現問題及時處理,重要問題及時上報,不得以任何理由拖延、推諉和隱瞞第十三條 任何單位和個人發現人為破壞時應及時向公安機關報案,並積極配合公安機關查處案件;有線廣播電視傳輸覆蓋網運營單位必須在最短時間內恢復廣播電視節目的正常傳輸。第十四條 有線廣播電視傳輸覆蓋網運營單位必須制定切實可行的應急預案,建立快捷、有效的應急機制,及時、正確處理網路故障和突發事件,最大限度降低不良影響。第十五條 廣播電視行政部門、有線廣播電視傳輸覆蓋網運營單位要加強與綜治辦、公安、安全等部門和街道,社區等單位的配合,共同做好有線廣播電視傳輸覆蓋網的安全保護工作。第十六條 頒發《廣播電視節目傳送業務經營許可證》,必須符合本辦法第7、8、9、10、11、12條的規定,凡不符合規定的,不予頒發。第十七條 各級廣播電視行政部門自本辦法施行之日起30日內,依照本辦法及《有線廣播電視網路安全暫行技術要求》,以市(地)廣播電視行政部門為基本檢查單位,對本行政區域內的有線廣播電視傳輸覆蓋網的纜線安全進行全面檢查。
對於未通過檢查的,廣播電視行政部門應當責令其限期整改,整改不合格者,將取消其運營資格。第十八條 本辦法自2002年9月22日起施行。
Ⅳ 國家網路安全標准方面有何規定
根據《網路安全法》第15條規定,國家建立和完善網路 安全標准體系。國家標准 化管理委員會應會同其他機構建立網路安全標准體系, 制定並修改完善有關網路安全管理以及網路產品、服務 和運行安全的國家標准、行業標准。網路安全設備製造企業、網路安全技術和政策研究 機構、高等學校、網路相關行業組織具有技術和人才優 勢,應積極參與網路安全國家標准、行業標準的制定, 對此,國家持鼓勵態度,並應出台相關政策予以支持。
Ⅵ 網路安全等級保護2.0國家標准
等級保護2.0標准體系主要標准如下:1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級(自主保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
第二級(指導保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
第三級(監督保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
第四級(強制保護級),等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
第五級(專控保護級),等級保護對象受到破壞後,會對國家安全造成特別嚴重損害
相較於1.0版本,2.0在內容上到底有哪些變化呢?
1.0定級的對象是信息系統,2.0標準的定級的對象擴展至:基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統,覆蓋面更廣。
再者,在系統遭到破壞後,對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後,等保2.0標准不再強調自主定級,而是強調合理定級,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,定級更加嚴格。
總結通過建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網路安全綜合防禦體系,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。法律依據:《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
Ⅶ 網路安全的標準是什麼
這個要看你指的是什麼方面,如果從基礎方面來講,信息保密、網路加固、系統安全等都會涉及到相關的網路安全標准。 如果從更高的方面而言,網路安全的標准可以擴展到整個互聯網的安全或者說骨幹網路、路由等設備的安全等。 而上述的每個標准都是不一樣的,建議去各個專業網路尋找資料:藏鋒者網路安全: http://www.cangfengzhe.com
Ⅷ 有線網路的有線網路安全
1.執行審計和繪圖
應該始終清晰地了解整個網路的基礎設施,例如供應商/型號、位置,以及防火牆、路由器、交換機、乙太網布線和端點以及無線接入點的基本配置。你還需要知道哪些伺服器、計算機、列印機和任何其他設備連接到網路上、何時被連接,以及其在整個網路的連接路徑。
在審計和繪圖的過程中,你可能會發現特定的安全漏洞,以及提高安全、性能和可靠性的方法。也許你還會發現未正確配置的防火牆或者物理安全威脅。
2. 保持網路更新
在完成基本的網路審計和繪圖後,應該檢查所有網路基礎設施組件的固件或軟體更新。同時,確保這些組件沒有使用默認密碼,檢查任何不安全的配置,並調查你沒有使用的其他安全功能或特性。
接下來,看看所有連接到網路的計算機和設備。確保基本安全性,例如OS和驅動程序更新、個人防火牆處於活動狀態、防病毒正在運行,並設置密碼。
3. 物理地保護網路
雖然物理網路安全常常被忽視,但這與面向互聯網的防火牆一樣重要。正如你需要抵禦黑客攻擊、僵屍網路以及病毒,你也需要抵禦本地的威脅。
Ⅸ 在區域網網路標准中,哪些是只針對有線通信網路的
目前共有11個與區域網有關的標准,它們分別是:
IEEE802.1——通用網路概念及網橋等
IEEE802.2——邏輯鏈路控制等
IEEE802.3——CSMA/CD訪問方法及物理層規定
IEEE802.4——ARCnet匯流排結構及訪問方法,物理層規定
IEEE802.5——TokenRing訪問方法及物理層規定等
IEEE802.6——城域網的訪問方法及物理層規定
IEEE802.7——寬頻區域網
IEEE802.8——光纖區域網(FDDI)
IEEE802.9——ISDN區域網
IEEE802.10——網路的安全
IEEE802.11——無線區域網
區域網(LAN)的結構主要有三種類型:乙太網(Ethernet)、令牌環(TokenRing)、令牌匯流排(TokenBus)以及作為這三種網的骨幹網光纖分布數據介面(FDDI)。它們所遵循的都是IEEE(美國電子電氣工程師協會)制定的以802開頭的標准。
Ⅹ 請問網路安全方面的標准有哪些
前幾天我朋友的電腦中了病毒,病毒感染了很多EXE文件,修復難度很大,無奈只好格式化掉,損失慘重。我的電腦很少中毒,至少在我知道的情況下我的電腦沒用中過毒。消滅病毒的難度是很大的,但做好預防工作卻是非常容易的。下面是我的一些做法,個人認為做好下面的措施,電腦中毒機會的就會是微乎其微,這些措施只針對Windows操作系統。
1、必須安裝防火牆和殺毒軟體
不管你是怎樣的高手,這兩種軟體還是需要安裝的。雖然在面對新病毒時,殺毒軟體會變得手足無措,倒不如自己上網找殺毒辦法。但有一個殺毒軟體就是多了一道屏障,不管這道屏障有多高或多矮,始終是利大於弊的。殺毒軟體我用的是金山毒霸,我覺得不錯,建議安裝金山毒霸!
防火牆也是必須要安裝的,同時最好還安裝一些監測網路進程的程序,時刻監視有無惡意程序在進行非法操作。
另外,一些流氓軟體專殺也是非常有用的,比如360安全衛士,金山清理專家等。
2、為Administrator用戶降權
在Windows操作系統里,Administrator是最高級的用戶,在正常的登陸模式是無法看到的,因此很容易忽略由Administrator用戶帶來的安全問題。
Administrator用戶的初始密碼是空的,如果沒用安裝防火牆,黑客很容易通過Administrator帳戶進入你的電腦。這時做什麼都已經為時已晚了。
事實上,這並不是降權,是創建一個偽造的,無實際權利的Administrator用戶。
具體操作如下,先以一個非Administrator的管理員帳戶登陸windows,然後打開:控制面板-管理工具-計算機管理-本地用戶和組-用戶,刪除Administrator用戶,再創建一個新的Administrator用戶,右擊設置密碼,密碼有多復雜就多復雜,讓其隸屬於最低級別的用戶組,並在屬性里勾選帳戶已停用。如圖1所示。
這樣,即使別人破解了你的Administrator帳戶,進入後也發現只是一個沒用實權的帳戶。
3、禁止所有磁碟自動運行
如今U盤病毒盛行,稍不小心就會導致「格盤」。U盤病毒一般的運行機制是通過雙擊盤符自動運行,因此,禁用所有磁碟的自動運行是一種相當有效的預防手段。
具體的操作過程是:運行輸入gpedit.msc-->用戶配置-->管理模板-->系統,雙擊右側列表裡的關閉自動播放,選擇「所有驅動器」,然後選擇「已啟動」。確定退出。
4、不雙擊U盤
如果你沒用禁止所有磁碟自動運行,又或者你在別人的計算機上使用U盤,最好不要雙擊U盤。這很容易觸發U盤病毒,最好的方法是先用殺毒軟體掃描。
U盤里的病毒一般清除方法是,通過資源管理器進去看看U盤里有無autorun.inf文件,通常是隱藏的。刪除autorun.inf文件以及它所指向的程序,然後重新拔插U盤。
5、經常檢查開機啟動項
經常在運行里輸入msconfig查看啟動項,發現有異常的馬上在網上找資料,看看是不是病毒。當然,你不一定要用msconfig,超級兔子等軟體也是非常不錯的。如圖2所示。
6、經常備份重要數據
一些重要的數據,必須經常備份,例如重要的圖片、個人信息等等。我大概一個月會刻錄一次重要的資料,以防萬一。
7、使用GHOST
經常使用Ghost備份操作系統盤,遇到嚴重問題時直接恢復整個系統盤,這是懶人的做法,懶得找病毒的隱藏地,但同時也是高效快捷的方法。問題是你必須經常使用Ghost進行備份,不然你恢復系統盤也會有所損失,至少損失了最近安裝的程序(的注冊信息)。
8、隱私文件要加密
使用一些加密程序加密那些你認為不能暴露於公眾的文件,網上有很多這樣的免費軟體。不要以為隱藏了文件就行,隱藏只是一種自欺欺人的方式,加密了,即使你有類似「陳冠希」的照片也不會太危險。
9、使用Google
之所以推薦使用Google不是因為我對Google的偏愛,而是Google搜索里提供的網站安全信息提示。當搜索結果的某網頁里含有病毒或木馬時,Google會給出提示。
10、使用Firefox
Firefox不是萬能的,但總比IE好,相比起IE,使用Firefox能有效地降低中毒幾率。
11、使用復雜的密碼
這是老生常談的話題了,但還有很多人使用簡單的數字密碼,例如生日、身份證號等等,這是極容易被猜測的。「放心,我的生日只有我的朋友知道」,誰說你的朋友一定不會窺看你的隱私?
12、不要告訴任何人你的密碼
在聊天工具里告訴別人你的密碼你將面臨4種風險:
A、你的電腦可能被掛馬,密碼被竊取了。
B、聊天工具提供商也有可能竊取你的密碼。
C、聊天對方有可能利用你對他的信任去做不誠實的行為。
D、聊天對方的電腦中毒了,你的密碼被竊取。
13、不要隨便接收文件
尤其是在QQ里,別人發來文件,不要二話不說就接收,這是很危險的。一定要問清楚別人發的是什麼東西,是不是他主動發的。接收後也不要馬上運行,先用殺毒軟體掃描一遍。