‘壹’ 想学习一些网络安全的知识,麻烦给推荐几个有视频的网站
视频学习大全--and--小说大全
资源名称---计算机方面学习视频资料
PHP视频教程从入门到精通
http://www.xuexinet.com/document/xuexidetail.asp?id=21
ORACLE内部培训视频教学
http://www.xuexinet.com/document/xuexidetail.asp?id=36
常用网络命令音频教程
http://www.xuexinet.com/document/xuexidetail.asp?id=41
新编Premiere.Pro入门与提高
http://www.xuexinet.com/document/xuexidetail.asp?id=53
新概念SQL.Server.2000教程
http://www.xuexinet.com/document/xuexidetail.asp?id=71
西北工业大学-编译原理 48课
http://www.xuexinet.com/document/xuexidetail.asp?id=72
专业工程师拆解笔记本视频
http://www.xuexinet.com/document/xuexidetail.asp?id=79
Cisco官方出版的CCNA/CCNP教材
http://www.xuexinet.com/document/xuexidetail.asp?id=81
数据库原理视频教程在线播放[北京交通大学]
http://www.xuexinet.com/document/xuexidetail.asp?id=86
mysql数据库视频教程
http://www.xuexinet.com/document/xuexidetail.asp?id=87
数据库原理与应用视频教程下载[北师大]
http://www.xuexinet.com/document/xuexidetail.asp?id=88
《Visual Foxpro》 31讲
http://www.xuexinet.com/document/xuexidetail.asp?id=91
ASP 数据库编程入门视频教程*
http://www.xuexinet.com/document/xuexidetail.asp?id=92
PowerBuilder视频教程在线播放
http://www.xuexinet.com/document/xuexidetail.asp?id=93
VFP6.0视频教程下载
http://www.xuexinet.com/document/xuexidetail.asp?id=94
数据结构教学录像c++版
http://www.xuexinet.com/document/xuexidetail.asp?id=95
网页设计在线教程
http://www.xuexinet.com/document/xuexidetail.asp?id=103
使用Visual Studio .NET进行调试
http://www.xuexinet.com/document/xuexidetail.asp?id=193
protel 2004 光盘教程
http://www.xuexinet.com/document/xuexidetail.asp?id=194
PHP动态网页制作
http://www.xuexinet.com/document/xuexidetail.asp?id=195
ASP动态网页制作计
http://www.xuexinet.com/document/xuexidetail.asp?id=196
JSP动态网页制作
http://www.xuexinet.com/document/xuexidetail.asp?id=197
Perl动态网页制作
http://www.xuexinet.com/document/xuexidetail.asp?id=200
汇编语言程序设计
http://www.xuexinet.com/document/xuexidetail.asp?id=201
逐步精通数据库(sql server)
http://www.xuexinet.com/document/xuexidetail.asp?id=202
linux安装的全程演示录像(9.0)*
http://www.xuexinet.com/document/xuexidetail.asp?id=203
网络工程考试视频教程
http://www.xuexinet.com/document/xuexidetail.asp?id=204
计算机操作系统视频讲座(清华大学)
http://www.xuexinet.com/document/xuexidetail.asp?id=205
‘贰’ 计算机网络安全的一个问题 关于加密解密的
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。
一、加密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
1.高级按钮不能用
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。键入:
Convert [drive]/fs:ntfs
(drive 是目标驱动器的驱动器号)
2.当打开加密文件时,显示“拒绝访问”消息
原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
WindowsXP中的文件加密功能及其使用
作者:lvvl 来源:赛迪网安全社区
Windows XP文件加密功能强大并且简单易用,因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足,在使用过程中经常出现问题,在本刊“电脑医院”中我们也频繁地收到读者的求助信,为此,CHIP在这里将特意为您详细介绍有关该功能的使用技巧。
微软在Windows2000中内建了文件加密功能,该功能后来被移植到WinXP中。使用该功能,我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密,而且在加密后我们依然可以和没加密前一样方便地访问和使用它们,非常方便。而且加密后即使黑客侵入系统,完全掌握了文件的存取权,依然无法读取这些文件与文件夹。
但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单,许多用户都乐于使用它来保护自己的重要文件,但大部分用户由于缺乏对该功能的真正了解,在使用时泄密、无法解密等问题频繁发生,恰恰被加密的文件往往是重要的文件,影响非常大。为此,笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。
加密和解密文件与文件夹
Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能,但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意,由于加密解密功能在启动时还不能够起作用,因此系统文件或在系统目录中的文件是不能被加密的,如果操作系统安装目录中的文件被加密了,系统就无法启动。另外,NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能,但该功能不能与文件加密功能同时使用,使用ZIP、RAR等其他压缩软件压缩的文件不在此限。
加密时,只需使用鼠标右键单击要加密的文件或者文件夹,然后选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密,如果加密的是文件夹,系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹,还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反,您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可(如图1),而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。
图1
加密后,用户可以像使用普通文件一样直接打开和编辑,又或者执行复制、粘贴等操作,而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色,如您的电脑上被加密的文件和文件夹的名称不是彩色显示,您可以单击“我的电脑|工具|文件夹选项”,然后在“文件夹选项”对话框中单击“查看”选项卡,选中“以彩色显示加密或压缩的NTFS文件”复选框即可。
赋予或撤销其他用户的权限
如果需要,您可赋予其他用户对加密文件的完全访问权限,但要明白,Windows所采用的是基于密钥的加密方案,并且是在用户第一次使用该功能时才为用户创建用于加密的密钥,因此您准备赋予权限的用户也必须曾经使用过系统的加密功能,否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限,而不允许将加密文件夹的权限赋予给其他用户。
要赋予或撤销其他用户对加密文件的访问权限,可用鼠标右键单击已加密的文件,选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框中单击“详细信息”按钮,即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。
备份密钥
有许多读者在系统发生故障或重新安装系统以后,无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚,Windows内建的加密功能与用户的账户关系非常密切,同时用于解密的用户密钥也存储在系统内,任何导致用户账户改变的操作和故障都有可能带来灾难,要避免这种情况的发生,您必须未雨绸缪,在使用加密功能后马上备份加密密钥。
备份密钥的操作并不复杂,您只需单击“开始|运行”,键入“certmgr.msc”打开证书管理器,在左边窗口中依次单击控制台,打开“证书-当前用户”下的“个人”中的“证书”,然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书,指向“所有任务|导出”,系统将打开“证书导出向导”指引您进行操作,向导将询问您是否需要导出私钥,您应该选择“导出私钥”,并按照向导的要求输入密码保护导出的私钥,然后选择存储导出后文件的位置即可完成。
建议您将导出的证书存储在系统盘以外的其他磁盘上,以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后,当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时,您只需要使用鼠标右键单击备份的证书,选择“安装PFX”,系统将弹出“证书导入向导”指引您的操作,您只需要键入当初导出证书时输入用于保护备份证书的密码,然后选择让向导“根据证书类型,自动选择证书存储区”即可完成,完成后就可以访问以前的加密文件了。
指定恢复代理
如果您同时使用多个账户或者与其他用户共用一台电脑,担心更换账户或者其他账户加密的文件出问题,那么您可以考虑指定一个文件故障恢复代理,恢复代理可以解密系统内所有通过内建加密功能加密的文件,一般用于网络管理员在网络上处理文件故障,并能使管理员在职员离职后解密职员加密的工作资料。在Win2000中,默认Administrator为恢复代理,而在WinXP上,如果需要恢复代理则必须自行指定。但需要注意,恢复代理只能够解密指定恢复代理后被加密的文件,所以您应该在所有人开始使用加密功能前先指定恢复代理。
如果您所使用的电脑是企业网络中的,那么您需要联系管理员查询是否已经制定了故障恢复策略,而如果您只是在使用一台单独的电脑,那么您可以按照下面的步骤指定恢复代理。首先,您需要使用准备指定为恢复代理的用户账户登录,申请一份故障恢复证书,该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑,登录后可以通过上面介绍过的“证书管理器”,在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上,您必须单击“开始|附件|命令提示符”,在命令行窗口中键入“cipher /r:c:\efs.txt”(efs.txt可以是任一文件),命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件,一个是CER文件,先使用鼠标右键单击PFX文件,选择“安装PFX”,通过弹出的“证书导入向导”选择“根据证书类型,自动选择证书存储区” 导入证书。
接下来再单击“开始|运行”,键入“gpedit.msc”打开组策略编辑器,在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”,然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”(如图2),然后在弹出的“添加数据恢复代理向导”中浏览并选择刚才生成的证书中的CER文件,在键入保护证书的密码后,向导将导入证书,完成指定恢复代理的工作。完成后,在以后需要的时候,只需使用被指定为恢复代理的账户登录,就可以解密系统内所有在指定恢复代理后被加密的文件。
图2
禁止加密功能
在多用户共用电脑的环境下,我们往往通过将其他用户指定为普通用户权限,限制他们使用某些功能,但由于普通用户账户默认允许使用加密功能,因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件,您可以设置特定的文件夹禁止被加密,也可以完全禁止文件加密功能。
如果您希望将某个文件夹设置为禁止加密,可以编辑一个文本文件,内容包括“[Encryption]”和“Disable=1”两行,然后命名为“Desktop.ini”,将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时,系统将提示用户该文件夹加密功能被禁止。但需要注意,您只能使用这种方法禁止其他用户加密该文件夹,文件夹中的子文件夹将不受保护。
如果需要,您也可以完全禁止文件加密功能,在Win2000中,只需使用Administrator登录并运行“secpol.msc”打开策略编辑器,用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”,选择“属性”,在属性对话框上清除“允许用户使用文件加密系统(EFS)来加密文件”复选框上的选中标记,然后重新启动电脑即可。而在WinXP上虽然也有相应的选项,但实际上并不能够起作用,您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”,键入“regedit.exe”打开注册表编辑器,依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”,再用鼠标右键单击建立一个“DWORD”值,双击新建的值并赋值为“1”,关闭注册表后重新启动电脑。这样,当其他用户试图使用文件加密功能时,系统将提示加密功能已被禁止(如图3)。
图3
防止泄密
由于对文件加密功能缺乏了解,许多读者对该功能是否能够真正发挥作用抱有怀疑态度,而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先,对于该功能的加密效果您大可放心,不必因为在您使用加密文件时不需要输入密码而怀疑加密效果,在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件,但这种软件暂时对于Windows XP是无效的,而且即使在其他版本的Windows 操作系统上,也是可以避免的。
但您需要小心由于自己的失误引起加密失效,也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的,换言之,如果您的Windows账户没有保护好,密码被其他人获得,那么对方也就可以像您一样登录系统访问加密的文件。另外,当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时,文件将被解密。在文件通过网络传输时,也是以明文方式进行传输的。这些您都需要清楚,避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的,虽然可以确保不被读取,但却无法避免被删除。
此外,在加密文件的过程中,系统将把原来的文件存储到缓冲区,然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的,通过磁盘文件恢复工具很有可能被恢复过来而造成泄密,此时您需要考虑通过其他磁盘安全工具,或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除,具体的步骤是,单击“开始|附件|命令提示符”,在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片,如果不输入文件夹名称则将对整个磁盘进行清理。
疑难排解
当您的Windows登录账户变更而无法访问已加密的文件时,由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上,因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码?又或者是管理员进行了这样的操作?如果的确如此,您可以尝试将自己的账户名称和密码更改成原来的,问题应该能够解决。但需要注意,根据微软的说法,改回账户名称与密码的方法在管理员账户上可能无效,而且如果您的账户并不是改变而是被删除后重建,也就是说是一个全新的账户,那么您只能够求助于恢复代理或者导入备份的证书。
如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件,那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题,这时基本上已经没有其他方法可以帮助您取回文件。另外,Windows XP SP1版后使用了新的加密算法,如果您加密时使用的是Windows XP SP1版本,那么当您尝试挽救数据时也应该使用该版本,或者未来的更新版本,否则在其他版本上乱试,加密文件可能会损毁。
系统安全 深入理解加密文件系统EFS
微软在NTFS4.0及后续版本的文件系统中,捆绑了两个功能强大的工具:压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了,不过有一点,可能有心的朋友注意得到,就是这两个选项不可以同时选。这个原因很简单,因为不论是加密文件还是压缩文件,我们都是在改变文件,我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问,WinRAR为什么可以及加密文件又压缩文件。其实WinRAR加密的方法是在基于WinRAR这个文件压缩系统,而不是基于文件本身。我们还是言归正传。
这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉,这两个名字最早用于IBM出版的一本图书中,用来解释对称加密和非对称加密。对称加密,简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢,加密使用的和解密是不同的密码。这个不同的密码,一个被称为私钥,另一个就是公钥。从名字上面可以看出来,私钥,是无论如何不会公开的,公钥,则是发布出去的。
详细解释一下,熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB,显然需要加密。非对称加密,使用两个不同的密码加密和解密。就是说,如果alice的公钥和私钥为一组密码,分别是alice的公钥和alice的私钥。那么,用alice公钥加密的东西只有使用alice的私钥可以解密,对应的,如果使用alice公钥加密的东西,只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法,也就是加密和解密的过程使用的是一个密码,那么这个密码是无论如何不能被第三方截获的。互联网络,可以截获;电话,可以监听;甚至当面交换,都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密,alice和bob都不公开自己的私钥,然后他们在交换信息前,互相交换公钥。这样,alice使用bob的公钥加密alice要给bob的文件,这个使用bob公钥加密过的文件,仅有bob的私钥可以解开。而bob从来没有公开过他的私钥,所以,我们看到,这样的加密,是安全的。这个信息加密解密,交换公钥的过程,就是非对称加密。
解释过非对称加密,我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷,就是运算时间很长,对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后,在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式,即先生成一个字符串作为密钥采用对称加密方法加密文件,然后,再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了,大约在70位。这里出现一个问题,实际在操作系统中,公钥和私钥是怎么获得的?为什么管理员可以解开所有用户的加密文件?
依照微软的白皮书中解释,加密文件系统中的用户证书的获得,有两种途径,一个是从CA(CertificationAuthority)获得,另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系,证书是密钥的载体,在证书中包含了密钥。这里可能又有人要问,用户的私钥是存放在什么地方?用户的私钥是通过另外一种验证机制实现的,这个在系统层面,日后我会写文章加以阐释。除了这两个密钥,还有一个用于直接加密文件的密钥,这个根据用户自己的SID计算出来的,微软没有公开这方面的信息,还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件,是为了保证系统的稳定,如果每一个用户的文件都只有创建者可以修改,那么计算机可能因此陷入混乱的状态。
近日听闻有些软件可以破解微软的EFS,我本为之兴奋,结果下载后研究了一下,这种软件的工作原理是备份出管理员的帐户信息,通过ERA(紧急恢复代理)实现加密文件的恢复。事实上,如果用户不慎在重新安装系统的时候忘记备份出相应的密钥,那么这个加密过的文件可能永远打不开。这一点不难理解,因为每一次安装操作系统,操作系统会随即生成一个SID号,当然,如果用户的人品足够好,还是可能生成一样的SID号的(开个玩笑)。关于备份管理员账号和密码,可以通过Windows2000及后续版本中内建的忘记密码向导来帮助备份密码。希望可以给大家一些帮助
‘叁’ 如何做好网络安全管理
第一、物理安全
除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。
第二、系统安全(口令安全)
我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。
我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。
第三、打补丁
我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。
另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。
第五、应用程序
我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。
除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。
所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、代理服务器
代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
要想了解代理服务器,首先要了解它的工作原理:
环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。
1、内网一台机器要访问新浪,于是将请求发送给代理服务器。
2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。
3、代理服务器重新整合数据包,然后将请求发送给下一级网关。
4、新浪网回复请求,找到对应的IP地址。
5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。
6、重新整合请求,然后将结果发送给内网的那台机器。
由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。
数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。
举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。
你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。
‘肆’ 如何学习网络安全知识,有哪些需要注意的问题
学习网络安全知识可以买一些书籍,同时辅助一些视频,这样看起来就会更有效,不懂的地方要及时找老师沟通,过程中要注意劳逸结合,不要在某一个地方纠结,这样才能高效地学习到网络安全知识。
‘伍’ 请高人帮忙翻译,机译免进!
With the rapid development of computer technology in computer processing business based on the single from the math, document processing, for the simple connection of the internal network of internal business processing, office automation and other development to the internal network based on the complex, external enterprises Net, the global Internet enterprise-class computer processing system and worldwide sharing of information and business processes. Improve the handling capacity of the system at the same time, the system's connectivity are also constantly improved. But in connectivity, increase the flow capacity at the same time, based on network-connected security issues are also increasingly prominent, and the overall network security mainly in the following areas: network of physical security, network topology security, network security system, application system Security and network management and security.
In recent years, computer crime cases also increased dramatically computer-related crime has become a widespread international problem. According to the FBI report, computer crime is a commercial crime in one of the largest types of crime, every crime, the average amount of 45,000 U.S. dollars each computer-related crime caused economic losses of up to 5 billion U.S. dollars.
So computer security issues, it should be like every household in the fire security issues, to prevent the Weiran. And not even think of your own will also become a target when the threat has already emerged, the event, are often caught off guard, causing a great loss.
The current network of safety measures generally include: firewall, encryption technology and digital envelope, such as digital signatures. With the development of computer technology, information networks have become an important guarantee for social development. Information network involving the country's government, military, cultural, ecational and other fields. With computer crime cases in recent years the rapid increase in computer-related crime has become a widespread international problem. Therefore, the enhanced awareness of network security imperative.
Now most computer professional schools or most of the computer network security as part of teaching, but just as books or teachers to understand the verbal description, it is difficult to enable students to a profound understanding of the principles of network security and processes. Therefore, the process proced a demonstration of network security systems, using Flash animation in the form of demonstrations, allows people the impression that more profound, more easy to understand the principles of network security.
‘陆’ 如何打开加密的无线网络
我们此次对无线网络WEP加密模式进行破解,是借助软件来完成的。首先,我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到,NetStumbler搜索到两个无线网络,我们能看到很多关于此网络的信息,这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA(802.11无线站点)都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV(初始化向量),以暴力破解的方法得到WEP KEY,因此需要airomp.exe(捕捉数据帧)与WinAircrack.exe(破解WEP KEY)两个程序相结合使用。ariomp搜索信息 我们打开ariomp程序,首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我们选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP/无线路由所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,文件默认存在winaircrack的安装目录下,以.cap结尾,在上例中使用的是‘last’;最后winaircrack提示:‘是否只写入/记录IV(初始化向量)到cap文件中去?’,在这里选择‘否/n’,确定以上步骤后程序开始捕捉数据包。ariomp搜索参数信息 下面的过程就是比较漫长的了,直至上表中‘Packets’列的总数为300000时即可满足要求。当该AP/无线路由的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。 当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型,可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据,我们用记事本打开last.txt后就可以看到信息。统计数据信息 破解工作主要是针对last.cap进行。我们执行WinAirCrack.exe文件,单击上图红色框框部分的文件夹按钮,弹出*.cap选定对话框,选择last.cap文件,然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面。WinAirCrack界面WinAirCrack界面 选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值),最后单击主界面右下方的Aircrack按钮,此时将弹出一个内嵌在cmd下运行的进程对话框,并在提示得出WEP KEY。最终破解界面 我们可以从这个cmd里面看到破解得到的密钥,这就是我们最终的目标了,剩下的就是我们利用自己的笔记本电脑连接SSID为demonalex的无线网络,然后填入我们破解得知的密钥畅游网络了。 其实除了这些,现在还有很多软件可以破解WEP加密模式:Kismet,一款超强的无线嗅探器;GFI LANguard,一款Windows平台上的商业网络安全扫描器;Airsnort,802.11 WEP加密破解工具。这些软件大家在网络上都可以轻松的下载到,只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。 通过上面的演示我们可以看到,现在的无线技术发展,WEP加密模式已经不能够完全的保护我们的网络安全,而目前现金的WPA或者WPA2加密模式,都是大家比较常用的,也是安全性更高的加密模式。所以想要保护好我们的无线网络安全,就必须对其进行足够的设置才可以。让我们一起动手,来保护我们的网络安全吧。
‘柒’ 网络安全宣传周活动方案
活动方案指的是为某一次活动所指定的书面计划,具体行动实施办法细则,步骤等。下面我给大家带来网络安全宣传周活动方案,希望大家喜欢!
网络安全宣传周活动方案1
为增强校园网络安全意识,提高网络安全防护技能,按照中央网信办、 教育 部等6部委联合制定的《国家网络安全宣传周活动方案》(中网办发文〔20__〕2号)及省委高校工委相关通知要求,特制定出我院校园网络安全宣传周活动方案:
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
9月19—25日,其中9月20日为教育主题日。
三、活动安排
(一)举办全校大学生 网络 安全知识 竞赛
9月9日至10月31日,各系组织学生参加“全国大学生网络安全知识竞赛”,通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣,提升网络安全防护技能。
竞赛网址:
任务单位:院团委
(二)开展网络 安全教育 专题活动
1、网站宣传
在学院网站首页开辟网络安全专题,发布相关安全知识、法律法规及学院相关活动,并组织相关资料供广大师生下载学习使用。
负责部门:宣传部
2、设计网络安全宣传橱窗、电子 标语 及摆放宣传板
在学校__区设计放置宣传橱窗,__区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板,积极营造网络安全 文化 氛围。
任务部门:宣传部
3、微信推送
通过学校公众号面向全校师生进行网络安全信息推送。
任务部门:宣传部
4、校园广播宣传
活动期间,校园广播站广播有关网络安全的常识,提高师生网络安全意识。
任务部门:宣传部
5、团日主题班会
各系部根据实际情况,组织开展“网络安全宣传周”团日教育活动,以视频、实例、线上线下互动交流等方式,组织学生学习网络安全知识,提升网络安全意识。
任务部门:学生处、院团委
四、工作要求
1、高度重视,加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措,各系部要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
2、突出主题,注重工作实效。要紧紧围绕活动主题,将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合,提升工作的针对性与实效性,营造校园安全上网、依法上网的良好氛围。
3、加强协作,建立长效机制。以安全周为契机,探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动,完善网络安全教育工作体系,切实增强教育实效。
4、严守规定,务实高效。要坚决贯彻执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。
网络安全宣传周活动方案2
按照《市教育局关于开展网络安全宣传周活动的通知》的相关要求,结合学校实际,经学校研究决定,在全校师生中开展网络安全教育宣传周活动,特制订方案如下:
一、活动时间
20__年9月17日(星期一)至9月23日(星期日)。
二、活动主题
网络安全为人民,网络安全靠人民。
三、具体内容:
(一)举行“共建网络安全,共享网络文明”网络安全教育周启动仪式9月17日(星期一),按照八小关于网络安全教育周的活动安排,组织开展“共建网络安全,共享网络文明”安全教育启动仪式,常校长做动员讲话,并做具体的活动安排和要求。
1、召开一次“共建网络安全,共享网络文明”为主题的班会各班要紧密结合学生不良的上网习惯,选择发生在学生身边的典型案例,组织和引导学生进行深入讨论身边存在的网络安全隐患,结合学生进入黑网吧等现象进行讨论,教育学生从自身做起,遵守网络安全准则。时时刻刻注意网络安全事项。班主任一定要在学生讨论后进行 总结 ,教育学生提高网络安全意识和自我保护意识。各班自行组织时间开展。但必须在9月19日前完成。
2、大队部组织落实相关活动并照相及过程资料的收集。
(二)、开展网络安全教育班级手抄小报及 黑板报 评比。每班5份手抄小报,各班出一期以“共建网络安全,共享网络文明”为主题的黑板报,学校进行评比(9月20日前)。
要求:
1、主题鲜明,内容丰富具教育性,无知识性错误和错别字。
2、小报要充分显示本班开展的网络安全教育情况。
四、开展多种形式的网络安全教育宣传活动
活动周期间,学校LED屏播出网络安全教育宣传条幅,9月__日,上一节“绿色上网、文明上网、健康上网”网络安全公开课。同时充分利用黑板报、宣传栏、校园网等形式进行网络安全教育宣传,营造浓厚的网络安全教育氛围。
网络安全宣传周活动方案3
为增强校园网络安全意识,提高网络安全防护技能,按照陕西省互联网信息办公室《关于开展陕西省网络安全宣传周活动的通知》精神,以及陕教保办文件关于开展陕西省教育系统网络安全宣传周活动通知要求。特制定出我院校园国家网络安全宣传周活动方案:
一、活动主题
活动主题为“网络安全知识进校园”,旨在提高全体师生网络安全自我保护意识,提升其网络安全问题甄别能力。
二、活动时间
20__年11月24日至30日。
三、活动内容
以“媒体全铺开、校园全覆盖、师生全知晓”为目标,统一使用“国家网络安全宣传周”标识,校园宣传活动内容如下:
1.学习国家网络安全战略、方针、政策,了解目前国家在网络安全方面的前沿动态。
2.召开网络安全工作汇报会,展示我院在网络安全维护工作方面所采取的 措施 和取得的成效。
3.采用线上加线下的方式进行网络安全宣传,开展网络安全知识普及活动。
四、活动形式
本次网络安全宣传活动采取以下形式开展:
(一)举办校园网络安全宣传周启动及签名活动
(二)利用室外LED电子大屏滚动播放网络安全宣传公益短片。同时,将这些宣传视频上传至校园网资源平台,供广大师生学习观看,并推送到移动平台,以方便手机等移动终端用户观看。
(三)在校园网上开辟一个网络安全宣传专栏,对开展宣传活动的方案、计划等相关资料以及宣传活动所取得的成果进行公布,提供电子版全民安全使用网络手册,共广大师生下载学习使用。并链接至“国家网络安全宣传周页面”。
(四)在校园广播台开设专题栏目,宣传相关网络安全知识以及网络安全专家谈的相关内容。
(五)举办网络安全宣传讲座。
邀请网络安全方面的专家为师生举办专题讲座。在三个校区分别进行。
(六)制作网络安全宣传展板,宣传海报等。
(七)开展网络安全知识咨询。
(八)悬挂网络安全宣传横幅。
网络安全宣传周活动方案4
网络信息人人共享,网络安全人人有责。网民的网络安全意识和防护技能,关乎广大人民群众的切身利益,关乎国家网络安全。为提升全社会的网络安全意识和安全防护技能,中央网络安全和信息化领导小组决定每年开展国家网络安全宣传周活动。为确保国家网络安全宣传周规范化、制度化、长效化,特制定本方案。
一、指导思想
以学习国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的,政府主导、多方参与,在全国范围内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。
二、组织形式
国家网络安全宣传周在中央网络安全和信息化领导小组领导下,由中央网信办牵头,教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。在国家网络安全宣传周期间,各省、市、自治区网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动。
三、时间地点
网络安全宣传周统一于每年9月份第三周举办。
国家网络安全宣传周中的开幕式等重要活动,可根据地方实际情况安排在省会城市举行。
四、活动方式
从实际出发,因地制宜,针对不同人群有选择地组织开展活动,包括但不限于以下形式:
(一)公益 广告 和专题节目
推送网络安全公益广告。网站、电视、电台、户外广告屏、交通信息提示屏、公共交通工具电视系统、楼宇电视系统等集中播放网络安全宣传公益广告。电信运营商发送网络安全公益短信。
播出网络安全专题节目。电视、电台、重点新闻网站、商业网站、社交媒体等集中播出动画漫画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。
刊登网络安全 文章 。报刊杂志、各类网站集中推出一批网络安全文章与作品,加强网络安全题材的报道。
(二)有奖征集和竞赛
开展有奖征集活动。公开征集网络安全 口号 标语、微电影、微视频、公益广告、卡通漫画等。
组织网络安全知识竞赛。电视台组织网络安全知识竞赛、专题晚会,网站开设网络安全知识在线答题栏目。普通高校、职业院校、科研机构和社会组织开展各种类型的网络安全技能竞赛。
(三)技术研讨交流
网络安全学术研讨。组织国际学术交流研讨,举办高峰论坛、圆桌会议、对话沙龙等。
网络安全技术展示。行业协会、企业等举办网络安全新技术新产品展示、演示、洽谈会。
(四)科普材料和表彰奖励
发放网络安全科普材料。组织专家开展知识讲座。基层政府、企业、学校发放和张贴网络安全宣传材料,包括小册子、传单、海报、科普读物、道旗、印有网络安全宣传提示的小礼品。各大中小学校结合相关课程对学生开展一次网络安全教育活动。
表彰先进典型。按照国家有关规定,发挥社会资金积极性,集中表彰和奖励一批网络安全先进典型和作品。
(五)其他
其他形式的网络安全宣传教育活动。
五、工作要求
加强组织领导。各地方、各有关部门要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,在国家网络安全宣传周期间集中组织开展网络安全宣传教育活动,加大投入力度,调动全社会积极性,切实办好网络安全宣传周。
突出宣传实效。充分利用报刊、电台、电视台、网站和各类新媒体平台,加强活动宣传报道,制作播出专题节目,开展知识竞赛、主题晚会等,普及网络安全防护技能,提升全社会网络安全意识。
做好总结评估。组织制定网络安全宣传周评估指标体系,各地方参照指标做好网络安全宣传周的总结,并将相关情况报中央网络安全和信息化领导小组。
网络安全宣传周活动方案5
一、活动主题
共建网络安全,共享网络文明
二、重点活动及任务安排
1、校园网主页宣传学校网站标识。
任务单位:网络中心
完成要求:按国家规定
2、学校官方微博、微信宣传首届国家网络信息安全宣传周活动的主题、主要内容、网络安全知识、文明上网要求等。
任务单位:_
完成时间:20__年11月24日至30日
3、教学楼、实验楼电子屏宣传首届国家网络信息安全宣传周活动主题内容标语。
任务单位:有室外电子屏的学院
完成时间:20__年11月26日至30日
4、召开教职工会、主题班会,学习宣传国家有关网络安全法规。
任务单位:_
完成时间:20__年11月25日—12月31日
5、组织学生参加全国大学生网络安全知识竞赛活动。
任务单位:学工部、校团委、各学院
完成时间:20__年11月25日—12月31日
网络安全宣传周活动方案相关文章:
★ 学校网络安全主题活动策划方案
★ 2022国家网络安全宣传周活动工作总结10篇
★ 【最新】学校网络安全教育活动方案范文
★ 2021安全教育活动总结12篇
★ 2022网络安全宣传周演讲稿10篇
★ 国家网络安全周活动总结2021最新
★ 网络安全宣传周活动总结最新模板大全5篇
★ 国家网络安全宣传周主题活动优秀征文【5篇】
★ 2021网络宣传活动总结
‘捌’ 如何学习网络安全
Y4er由浅入深学习网络安全(超清视频)网络网盘
链接:
若资源有问题欢迎追问~
‘玖’ 关于网络安全的软件一般都是如何展示的
有些是用 PPT 把杀毒等过程的抓图做成幻灯片来演示的,也有些是用一些病毒范例以及软件处理过程的视频演示做成幻灯片的,也有的就干脆在现场即时演示杀毒过程
‘拾’ 社团文化周,网络安全知识讲座,如何组织呢
尽量使用类比的方式,通过一般人熟悉的事物类比病毒、木马的工作原理。现场演示不宜复杂,宜采用简单明了的示例。
举个简单的例子,我曾用“糖衣炮弹”来给学员讲解木马的原理,大家很开心,也很认同。我想,只要你能站在学员的角度,充分发挥想象力,一定能深入浅出的为大家带去一堂生动的网络安全知识讲座。