Ⅱ 网络安全分为几个级别
网络安全级别按安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的,而是成倍增加的。
1、D1 级
这是计算机安全的最低级别。整个计算机系统不可信,硬件和操作系统容易受到攻击。D1级计算机系统标准规定对用户没有认证,即任何人都可以无障碍地使用计算机系统。系统不需要用户注册(需要用户名)或密码保护(需要用户提供唯一的访问字符串)。任何人都可以坐在电脑前开始使用它。
2、C1 级
C1级系统要求硬件具有一定的安全机制(如硬件锁定装置和使用计算机的密钥),用户在使用前必须登录系统。C1级系统还需要完全的访问控制能力,这应该允许系统管理员为某些程序或数据建立访问权限。C1级保护的缺点是用户直接访问操作系统的根目录。C1级不能控制用户进入系统的访问级别,用户可以任意移动系统数据。
3、C2 级
C1级C2级的一些缺点强化了几个特点。C2级引入了受控访问环境(用户权限级)的增强功能。此功能不仅基于用户权限,而且还进一步限制用户执行某些系统指令。授权层次结构允许系统管理员对用户进行分组,并授予他们访问某些程序或层次目录的权限。
另一方面,用户权限授权用户访问程序驻留在单个单元中的目录。如果其他程序和数据在同一目录中,则会自动授予用户访问这些信息的权限。指挥控制级系统也采用系统审计。审计功能跟踪所有“安全事件”,如登录(成功和失败),以及系统管理员的工作,如更改用户访问权限和密码。
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A 级
这是橙色书籍中最高级别的安全性,有时被称为验证设计(verified design)。与以前的级别一样,此级别包含其较低级别的所有功能。A级还包括安全系统监控的设计要求,合格的安全人员必须分析并通过设计。此外,必须采用严格的形式化方法来证明系统的安全性。在A级,构成系统的所有组件的来源必须得到保护,这些安全措施还必须确保这些组件在销售过程中不会损坏。例如,在A级设置中,磁带驱动器从生产工厂到计算机室都会被密切跟踪
Ⅲ 使用网络应注意什么
问题一:使用互联网应该注意什么 最重要的还是安全吧
个人信息安全,确保不要登录未经认证的网站留下个人信息;不要轻易打开陌生人发送的邮件或网络聊天链接;
*** 低俗网络产品,保证个人的身心健康;
下载文件需要有一定的判断能力,否则容易将病毒或木马植入到个人PC中。
问题二:使用电脑网络应该注意些什么呢? 使用电脑网络时应该注意:不要随意点开一些来历不明的链接或者文件;不要浏览一些不健康的网页;及时的清理自己电脑上的垃圾这样会使用起来会更加流畅许多。
问题三:在使用网络的时候要注意哪些问题呢 保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全。相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面可靠的网络安全。无线网络安全1、不要破坏自己的防火墙无线网络安全2、不要小看介质访问控制介质访问控制(Media Access Control 即MAC)常常被忽略,原因是它并不能防止欺骗行为。但对于整个保护系统的壁垒来说,它无疑是一块重要的砖。从本质上它是另一种地址过滤器,并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。MAC同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。如果已经有了MAC,入侵者一定会在进入系统之前一头撞在上面,然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者:首先,存在于访问者列表中的友好访问者;其次,没有在列表中的访问者以及无意中进入的访问者;第三,没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入,现在就可以立即确定了。简而言之,如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候,你已经受到潜在攻击者的窥视了,并且他不会知道你已经发现了他。无线网络安全3、不要忽略WEP有线等效加密(Wired Equivalent Privacy,WEP)是一种符合802.11b标准的无线网络安全协议。它在无线数据发送时对数据进行加密,加密范围覆盖了你使用的任何数据。一定要使用它。但是必须强调它是基于密钥的,因此不要一直使用默认密钥。对于初次访问系统的个人用户你甚至应当创建单独的WEP密钥。当然也不能认为有了WEP就万事大吉。即使是多重加密也不会保证你万无一失,因此应当把WEP与其他无线安全措施相结合。无线网络安全4、禁止未经认证的访问接入点接入点目前已经可以很方便的进行设置,对于一个任务繁重的IT部门来说,或许常常会只是采取简单的访问规则并按照按需访问的策略(as-needed basis)以允许用户设置接入点。但请不要被这种便利所诱惑。接入点是入侵者的头号目标。应当详细研究配置策略和过程,并且严格遵从他们。这些策略和过程中都应当包括那些内容?首先,你必须仔细制定出关于放置接入点的正确指导方针,并且确保任何人在配置AP时手边有这样一份方针。其次,必须有一份安装说明以指示在无线网络配置中已存在的AP(以便今后进行参考),以及正确发布配置和允许复查配置的具体过程。并且无论是谁设置了AP,都应当立即指定另外一人对安装进行复查。很麻烦么?的确如此。但由于AP欺骗或漏网之鱼造成的安全事故会更加让你头疼。无线网络安全5、拒绝笔记本ad-hoc方式接入在任何企业中都应当采取这一严厉的措施。Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。作为802.11标准的一部分,Ad hoc模式允许你的笔记本网络接口卡运行在独立基础服务集(Independent Basic Service Set,IBSS)模式。这就意味着它可以通过RF与另一台笔记本进行P2P的连接。当你用Ad-hoc模式时,自然会想通过无线网络连接到其他笔记本。从表面价值角度看,这将是很吸引人的把......>>
问题四:在使用网络的时候要注意哪些问题呢 保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全。
相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面可靠的网络安全。
无线网络安全1、不要破坏自己的防火墙
无线网络安全2、不要小看介质访问控制
介质访问控制(Media Access Control 即MAC)常常被忽略,原因是它并不能防止欺骗行为。但对于整个保护系统的壁垒来说,它无疑是一块重要的砖。从本质上它是另一种地址过滤器,并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。
MAC同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。
如果已经有了MAC,入侵者一定会在进入系统之前一头撞在上面,然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者:首先,存在于访问者列表中的友好访问者;其次,没有在列表中的访问者以及无意中进入的访问者;第三,没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入,现在就可以立即确定了。
简而言之,如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候,你已经受到潜在攻击者的窥视了,并且他不会知道你已经发现了他。
无线网络安全3、不要忽略WEP
有线等效加密(Wired Equivalent Privacy,WEP)是一种符合802.11b标准的无线网络安全协议。它在无线数据发送时对数据进行加密,加密范围覆盖了你使用的任何数据。一定要使用它。但是必须强调它是基于密钥的,因此不要一直使用默认密钥。对于初次访问系统的个人用户你甚至应当创建单独的WEP密钥。当然也不能认为有了WEP就万事大吉。即使是多重加密也不会保证你万无一失,因此应当把WEP与其他无线安全措施相结合。
无线网络安全4、禁止未经认证的访问接入点
接入点目前已经可以很方便的进行设置,对于一个任务繁重的IT部门来说,或许常常会只是采取简单的访问规则并按照按需访问的策略(as-needed basis)以允许用户设置接入点。但请不要被这种便利所诱惑。接入点是入侵者的头号目标。应当详细研究配置策略和过程,并且严格遵从他们。
这些策略和过程中都应当包括那些内容?首先,你必须仔细制定出关于放置接入点的正确指导方针,并且确保任何人在配置AP时手边有这样一份方针。其次,必须有一份安装说明以指示在无线网络配置中已存在的AP(以便今后进行参考),以及正确发布配置和允许复查配置的具体过程。并且无论是谁设置了AP,都应当立即指定另外一人对安装进行复查。很麻烦么?的确如此。但由于AP欺骗或漏网之鱼造成的安全事故会更加让你头疼。
无线网络安全5、拒绝笔记本ad-hoc方式接入
在任何企业中都应当采取这一严厉的措施。Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。
作为802.11标准的一部分,Ad hoc模式允许你的笔记本网络接口卡运行在独立基础服务集(Independent Basic Service Set,IBSS)模式。这就意味着它可以通过RF与另一台笔记本进行P2P的连接。当你用Ad-hoc模式时,自然会想通过无线网络连接到其他笔记本。从表面价值角度看,这将是很吸引人的把......>>
问题五:使用电脑网络应该注意些什么 不要进一些乱七八杂的网站,再就是安装防火墙和杀毒软件,不要下载安装各种程序。
问题六:正确使用网络还应注意哪些要点?如何应对使用网络过程中的风险? 不要轻易登录陌生的无线防止盗取个人信息,对网络上的一些填写个人信息的要小心谨慎,对一些手机软件等也要小心,会有私自开启网络盗取流量的应用。。。采纳吧!
问题七:我们使用电脑网络时要注意什么? 电脑网络有许多不良的网站,丁们不能因为好奇而打开。要小心木马,不能随便下载。少玩网络游戏。上网聊天交友要谨慎。
问题八:如何正确使用网络?需注意什么?200字左右。 如何正确使用网络 近年来,随着计算机网络技术的飞速发展和大学生电脑使用的普及,我国网民的数量在迅猛增长。网络被应用于工商业的各个方面,学校远程教育、 *** 企业日常办公乃至现在的网络社区,很多方面都离不开网络技术,可以不夸张地说,网络在当今世界无处不在。 上网本身并非坏事,我们必须承认网络的普及还给我们的日常生活乃至工作带来了极大便利。首先,扩大了大学生的交际范围。网络文化的全方位、多层次和迅捷性等特点,使大学生开阔了视野,及时了解时事新闻,获取各种最新的知识和信息;其次,有助于缓解学习压力,不断补充我们的精神食粮;第三,可以满足大学生的心理需求。学校正式组织的教育不可能满足学生的全部需要,而大学生可以通过网络来展示个人才能、宣泄情感、传递信息、增添情趣等,体味现实生活中无法满足的需要;第四,促进了大学生的个性张扬。例如,如今流行的网络社团所衍生的新型文化所表现出的开放、自由、互动,使大学生拥有一个自我选择的机会去去感知社会、了解社会、认识社会,可以尽情挥洒个性的真与假、善与恶、美与丑。 在深刻体会到网络带给我们的有益之处时,更应明白,每一个新事物的出现总会伴随着种种担心。的确,网络是一把双刃剑,其负面影响也是我们不容忽视的,也表现出了其明显的特性。 (一)网络的虚拟性 由于网络是超乎现实的,是虚拟的,故它不受现实的制约,在网络中的随意性很强,各种可能都会发生。所以我们要避免将大量的时间耗费在网络上,在一个没有时空的限制,没有道德规范的约束的情况下,降低我们对网络生存环境的虚拟性所产生的依赖心理,更不能把自己的思想、感情沉浸于网络之中不能自拔,使大学生的人际关系淡漠、情感疏远、道德滑坡,甚至使一些大学生产生心理问题。 (二)网络的虚假性 上网的人是鱼龙混杂,良莠难分,各式人都有,心态各异。在网络聊天中,很容易被一些不良份子信誓旦旦谎话所欺骗,以满足自己的虚荣心;也有的人污言秽语,俗不可耐,形同畜类;更有的人巧设骗局,暗藏祸心,以卑鄙的手段某财劫色,所以“网络有风险,上网须谨慎!” (三)网络的肤浅性 我国网络的监控力度还不够完善,对各种违法乱纪的坏人打击不力,抓住有些人上网没有经验,思想单纯,心理准备不到位,心理防线让人一攻即破,让他们有可乘之机;更有些在网上肆意散布一些垃圾信息,甚至龌龊的画面及不文明的图象。部分网络文化也越来越肤浅,我们应该加强自律和自控力,提高品味,加强对美的鉴赏和反思,及对时间的敬畏和珍惜。 (四)网络的偏激性 一方面,有些人利用网络言论的自由性,对别人进行人身攻击、漫骂、侮辱,发泄不满,对他人制造了恶劣的影响,说话肆无忌惮。这也是我们大学生应当注意的,虽然我们有言论自由,但不应当在网络上公开的发表一些偏激的言论或文章;另一方面,很多同学把网络当作了逃避现实的方式,为他们逃课提供了借口,以至于沉溺于虚拟的世界,危害了身体,也扭曲了心理。我们更要注意现实与假想之间的区别,树立正确的价值观,提高自己的是非辨别能力,认 *** 善美、假恶丑。 我国互联网络还有很多值得改善与提高的方面,但更应认识到其很大的发展空间和巨大的市场潜力,利用好其提供给我们的自由交流的空间,共享文化、学术信息,找到一个平衡点,扬长避短,发挥它有利的方面,消除其负面影响,不断提高自身文化品味要求,积极应对网络的弊端,实现自己的理想抱负。
问题九:我们使用电脑网络时要注意什么? 打开控制面板→网络连接→打开本连接→属性Internet 协议(TCP/IP)→选择自获取IP址(0)使用面DNS服务器址(B)→输入首选DNS服务器114.114.114.114。
问题十:我们使用电脑网络时要注意什么 注意,不要浏览不良的网址还有不要乱上其它的网址
还有不要乱下载什么东西,一般有的都带有木马,还有不要定搞其它的软件
有的甚至还有后门,所以凡事下载什么东西,都要细心!
Ⅳ 有线广播电视传输覆盖网缆线安全防范管理办法
第一条 为确保有线广播电视传输安全,加强对有线广播电视传输覆盖网缆线的安全管理,防范各种破坏,根据《广播电视管理条例》、《广播电视设施保护条例》等有关法规规定,制定本办法。第二条 本办法适用于有线广播电视传输覆盖网缆线的设计、敷设、改造等活动。第三条 有线广播电视传输覆盖网缆线的设计、敷设、改造应当符合国家标准或行业标准,严格执行《有线广播电视网络安全暂行技术要求》,确保缆线安全。第四条 有线广播电视传输覆盖网使用的缆线必须经国家广播电影电视总局入网认定。第五条 有线广播电视传输覆盖网缆线的设计、安装施工,必须由持有省级(含)以上广播电视行政部门发给的《有线广播电视系统设计(安装)许可证》的单位承担。第六条 有线广播电视传输覆盖网运营单位必须加快光缆改造工作。
新建或改造后的有线广播电视传输覆盖网最后一级光节点用户数应在500户以下。第七条 光缆敷设应采用管道、直埋方式,避免明线敷设,以切实保障网络安全。第八条 有线广播电视传输覆盖网运营单位必须将架空电缆改为管道和直埋方式,并安装有线电视网络安全监控设备,实行有效的安全监控。第九条 建筑物内电缆应进入墙内暗管或采用明管敷设。对裸露在外部分必须敷设在安全的地方并加强监管。第十条 有线广播电视传输覆盖网运营单位应加强对有线广播电视传输覆盖网缆线中的放大器、分配器的管理,必须配备加锁铁箱予以保护。第十一条 布线广播电视传输覆盖网运营单位必须建立、完善网络维护队伍、巡查制度,明确网络各环节、地段和设备的维护责任和措施。第十二条 有线广播电视传输覆盖网运营单位必须建立、完善值班制度、报告制度。确保24小时有人值守,保证联络畅通,发现问题及时处理,重要问题及时上报,不得以任何理由拖延、推诿和隐瞒第十三条 任何单位和个人发现人为破坏时应及时向公安机关报案,并积极配合公安机关查处案件;有线广播电视传输覆盖网运营单位必须在最短时间内恢复广播电视节目的正常传输。第十四条 有线广播电视传输覆盖网运营单位必须制定切实可行的应急预案,建立快捷、有效的应急机制,及时、正确处理网络故障和突发事件,最大限度降低不良影响。第十五条 广播电视行政部门、有线广播电视传输覆盖网运营单位要加强与综治办、公安、安全等部门和街道,社区等单位的配合,共同做好有线广播电视传输覆盖网的安全保护工作。第十六条 颁发《广播电视节目传送业务经营许可证》,必须符合本办法第7、8、9、10、11、12条的规定,凡不符合规定的,不予颁发。第十七条 各级广播电视行政部门自本办法施行之日起30日内,依照本办法及《有线广播电视网络安全暂行技术要求》,以市(地)广播电视行政部门为基本检查单位,对本行政区域内的有线广播电视传输覆盖网的缆线安全进行全面检查。
对于未通过检查的,广播电视行政部门应当责令其限期整改,整改不合格者,将取消其运营资格。第十八条 本办法自2002年9月22日起施行。
Ⅳ 国家网络安全标准方面有何规定
根据《网络安全法》第15条规定,国家建立和完善网络 安全标准体系。国家标准 化管理委员会应会同其他机构建立网络安全标准体系, 制定并修改完善有关网络安全管理以及网络产品、服务 和运行安全的国家标准、行业标准。网络安全设备制造企业、网络安全技术和政策研究 机构、高等学校、网络相关行业组织具有技术和人才优 势,应积极参与网络安全国家标准、行业标准的制定, 对此,国家持鼓励态度,并应出台相关政策予以支持。
Ⅵ 网络安全等级保护2.0国家标准
等级保护2.0标准体系主要标准如下:1.网络安全等级保护条例2.计算机信息系统安全保护等级划分准则3.网络安全等级保护实施指南4.网络安全等级保护定级指南5.网络安全等级保护基本要求6.网络安全等级保护设计技术要求7.网络安全等级保护测评要求8.网络安全等级保护测评过程指南。
第一级(自主保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级(指导保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级(监督保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级(强制保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级(专控保护级),等级保护对象受到破坏后,会对国家安全造成特别严重损害
相较于1.0版本,2.0在内容上到底有哪些变化呢?
1.0定级的对象是信息系统,2.0标准的定级的对象扩展至:基础信息网络、云计算平台、物联网、工业控制系统、使用移动互联技术的网络以及大数据平台等多个系统,覆盖面更广。
再者,在系统遭到破坏后,对公民、法人和其他组织的合法权益造成特别严重损害的由原来的最高定为二级改为现在的最高可以定为三级。
最后,等保2.0标准不再强调自主定级,而是强调合理定级,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,定级更加严格。
总结通过建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。法律依据:《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
Ⅶ 网络安全的标准是什么
这个要看你指的是什么方面,如果从基础方面来讲,信息保密、网络加固、系统安全等都会涉及到相关的网络安全标准。 如果从更高的方面而言,网络安全的标准可以扩展到整个互联网的安全或者说骨干网络、路由等设备的安全等。 而上述的每个标准都是不一样的,建议去各个专业网络寻找资料:藏锋者网络安全: http://www.cangfengzhe.com
Ⅷ 有线网络的有线网络安全
1.执行审计和绘图
应该始终清晰地了解整个网络的基础设施,例如供应商/型号、位置,以及防火墙、路由器、交换机、以太网布线和端点以及无线接入点的基本配置。你还需要知道哪些服务器、计算机、打印机和任何其他设备连接到网络上、何时被连接,以及其在整个网络的连接路径。
在审计和绘图的过程中,你可能会发现特定的安全漏洞,以及提高安全、性能和可靠性的方法。也许你还会发现未正确配置的防火墙或者物理安全威胁。
2. 保持网络更新
在完成基本的网络审计和绘图后,应该检查所有网络基础设施组件的固件或软件更新。同时,确保这些组件没有使用默认密码,检查任何不安全的配置,并调查你没有使用的其他安全功能或特性。
接下来,看看所有连接到网络的计算机和设备。确保基本安全性,例如OS和驱动程序更新、个人防火墙处于活动状态、防病毒正在运行,并设置密码。
3. 物理地保护网络
虽然物理网络安全常常被忽视,但这与面向互联网的防火墙一样重要。正如你需要抵御黑客攻击、僵尸网络以及病毒,你也需要抵御本地的威胁。
Ⅸ 在局域网网络标准中,哪些是只针对有线通信网络的
目前共有11个与局域网有关的标准,它们分别是:
IEEE802.1——通用网络概念及网桥等
IEEE802.2——逻辑链路控制等
IEEE802.3——CSMA/CD访问方法及物理层规定
IEEE802.4——ARCnet总线结构及访问方法,物理层规定
IEEE802.5——TokenRing访问方法及物理层规定等
IEEE802.6——城域网的访问方法及物理层规定
IEEE802.7——宽带局域网
IEEE802.8——光纤局域网(FDDI)
IEEE802.9——ISDN局域网
IEEE802.10——网络的安全
IEEE802.11——无线局域网
局域网(LAN)的结构主要有三种类型:以太网(Ethernet)、令牌环(TokenRing)、令牌总线(TokenBus)以及作为这三种网的骨干网光纤分布数据接口(FDDI)。它们所遵循的都是IEEE(美国电子电气工程师协会)制定的以802开头的标准。
Ⅹ 请问网络安全方面的标准有哪些
前几天我朋友的电脑中了病毒,病毒感染了很多EXE文件,修复难度很大,无奈只好格式化掉,损失惨重。我的电脑很少中毒,至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的,但做好预防工作却是非常容易的。下面是我的一些做法,个人认为做好下面的措施,电脑中毒机会的就会是微乎其微,这些措施只针对Windows操作系统。
1、必须安装防火墙和杀毒软件
不管你是怎样的高手,这两种软件还是需要安装的。虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。杀毒软件我用的是金山毒霸,我觉得不错,建议安装金山毒霸!
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
另外,一些流氓软件专杀也是非常有用的,比如360安全卫士,金山清理专家等。
2、为Administrator用户降权
在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。如图1所示。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。
3、禁止所有磁盘自动运行
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
具体的操作过程是:运行输入gpedit.msc-->用户配置-->管理模板-->系统,双击右侧列表里的关闭自动播放,选择“所有驱动器”,然后选择“已启动”。确定退出。
4、不双击U盘
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。
5、经常检查开机启动项
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。当然,你不一定要用msconfig,超级兔子等软件也是非常不错的。如图2所示。
6、经常备份重要数据
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料,以防万一。
7、使用GHOST
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
8、隐私文件要加密
使用一些加密程序加密那些你认为不能暴露于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了,即使你有类似“陈冠希”的照片也不会太危险。
9、使用Google
之所以推荐使用Google不是因为我对Google的偏爱,而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。
10、使用Firefox
Firefox不是万能的,但总比IE好,相比起IE,使用Firefox能有效地降低中毒几率。
11、使用复杂的密码
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?
12、不要告诉任何人你的密码
在聊天工具里告诉别人你的密码你将面临4种风险:
A、你的电脑可能被挂马,密码被窃取了。
B、聊天工具提供商也有可能窃取你的密码。
C、聊天对方有可能利用你对他的信任去做不诚实的行为。
D、聊天对方的电脑中毒了,你的密码被窃取。
13、不要随便接收文件
尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。一定要问清楚别人发的是什么东西,是不是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。