《安全网络基础知识.doc》由会员分享,可在线阅读,更多相关《安全网络基础知识.doc(16页珍藏版)》请在金锄头文库上搜索。
1、安全网安全网络络基基础础知知识识网络基础知识是对于网络的基本了解。下面是小编为大家推荐的内容,希望能够帮助到你,欢迎大家的阅读参考。安全网络基础知识一、如何识别网络陷阱(一)如何防范钓鱼网站1.通过查询网站备案信息等方式核实网站资质的真伪;2.安装安全防护软件;3.要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接;4.不要在多人共用的电脑上进行金融业务,如在网吧等。(二)如何安全地使用Wi-Fi 目前WiFi陷阱有两种:1.“设套”。“设套”主要是在宾馆、饭店、咖啡厅等公共场所搭建免费WiFi,骗取一些用户使用,并记录其在网上进行的所有操作记录。2.“进攻”。“进攻”针
2、对一些在家里组建WiFi的用户。即使设置了WiFi密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭WiFi,进而可能对用户机器进行远程控制。关于无线上网安全的建议,有以下方面:1.请勿见到免费WiFi就用,而是要用可靠的WiFi接入点;关闭自己手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启;2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的同名的WIFI信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账以及支付宝支付;3.修改无线路由器默认管理员用户名密码,将家中的无线路由器的密码设置的复杂一些,并采用强密码
3、,最好应是字母、数字的组合;4.启用WPA/WEP加密方式;5.修改默认SSID号,关闭SSID广播;6.启用MAC地址过滤;7.无人使用时关闭无线路由器电源。(三)如何安全地使用智能手机1.不要轻易打开陌生人通过手机发送的链接和文件;2.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机一旦丢失时,犯罪分子可能会获得其中有的重要信息如通讯录、文件等等并加以利用;3.为手机设置锁屏密码,并将手机随身携带;4.在某些应用程序中关闭地理定位功能,如QQ、微信;并仅在需要时开启蓝牙;5.经常为手机数据做备份;6.安装安全防护软件,并经常扫描手机系统;7.下载手机应用软件要到权威的网站,并在安
4、装时,谨慎选择与程序不相关的权限;8.不要试图破解自己的手机,以此来保证应用程序的安全性。(四)如何防范骚扰电话、电话诈骗、垃圾短信。用户使用手机时遭遇的垃圾短信、骚扰电话、电信诈骗主要有以下4种形式: 1.冒充国家机关工作人员实施诈骗;2.冒充电信等有关职能部门工作人员以电信欠费、送话费等为由实施诈骗;3.冒充被害人的亲属、朋友,编造生急病、发生车祸等意外急需用钱;4.冒充银行工作人员,假称被害人银联卡在某地刷卡消费为名,诱使被害人转帐实施诈骗等。防范骚扰电话、电话诈骗、垃圾短信的主要措施如下:1.克服“贪利”思想,不要轻信麻痹,谨防上当;2.不要轻易将自己或家人的身份、通讯信息等家庭、个人
5、资料泄露给他人,对亲人和朋友求助、借钱等短信、电话,要仔细核 对;3.对接到培训通知、冒充银行信用卡中心声称银行卡升级、招工、婚介类等信息时多作调查应证;4.不轻易将自己的信息透露给陌生人,如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话,不要轻信,最好不予理睬,更不要为“消灾”将钱款汇入犯罪份子指定的账户;5.对于广告“推销”特殊器材、违禁品的短信、电话,应不予理睬并及时清除,更不应汇款购买;6.到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等以外情况,应认真识别自动取款机“提示”的真伪,不要轻信,可拨打95516银联中心客服电话的人工服务台了解查问;7.遇见诈骗类电话或者信息,
6、应及时记下诈骗犯罪份子的电话号码、电子邮件号址、QQ号、MSN码等及银行卡账号,并记住犯罪份子的口音、语言特征和诈骗的手段经过,及时到公安机关报案,积极配合公安机关开展侦查破案和追缴被骗款等工作。 二、用这些技巧保护你的网络隐私(一)你忽视的个人信息有哪些个人信息是指与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的数据。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各
7、个方面。(二)个人信息泄露的途径及后果 目前,个人信息的泄露主要有以下途径:1.利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;2.旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息;3.个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底,装订成册,进行对外出售;4.借各种“问卷调查”之名,窃取群众个人信息。警方介绍,他们宣称只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以
8、此诱使群众填写个人信息;5.通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方式,泄露个人信息;6.在购买电子产品、车辆等物品时,在一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;7.超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息,通过个别人向外泄露。目前,针对个人信息的犯罪已经形成了一条灰色的产业链,在这个链条中,有专门从事个人信息收集和泄密源团体,他们之中包括一些有合法权限的内部用户主动通过QQ、互联网、邮件、移动存储等各类渠道泄露信息,还包括一些黑客,通过攻击行为获得企业或个人的数据库信息。有专门向泄密源团体购买数据的个人信息中间商团体,他们根据各
9、种非法需求向泄密源购买数据,作为中间商向有需求者推销数据,作为中间商买卖、共享和传播各种数据库。还有专门从中间商团体购买个人信息,并实施各种犯罪的使用人团体。他们是实际利用个人信息侵害个人利益的群体。据不完全统计,这些人在获得个人信息后,会利用个人信息从事以下五类违法犯罪活动:(1)电信诈骗、网络诈骗等新型、非接触式犯罪。如XX年底,北京、上海、深圳等城市相继发生大量电话诈骗学生家长案件。犯罪分子利用非法获取的公民家庭成员信息,向学生家长打电话谎称其在校子女遭绑架或突然生病,要求紧急汇款解救或医治,以此实施诈骗。(2)直接实施抢劫、敲诈勒索等严重暴力犯罪活动。如XX年初,广州发生犯罪分子根据个
10、人信息资料,冒充快递,直接上门抢劫,造成户主一死两伤的恶性案件。(3)实施非法商业竞争。不法分子以信息咨询、商务咨询为掩护,利用非法获取的公民个人信息,收买客户,打压竞争对手。(4)调查婚姻。不法分子利用购买的公民个人信息,介入婚姻纠纷、财产继承、债务纠纷等民事诉讼,对群众正常生活造成极大困扰。(5)滋扰民众。不法分子获得公民个人信息后,通过网络人肉搜索、信息曝光等行为滋扰民众生活。如XX年,北京发生一起案件,由于分手后发生口角,闫某前男友将其个人私密照片在网上曝光,给闫某造成极大困扰。三、如何防范个人信息泄露1.在安全级别较高的物理或逻辑区域内处理个人敏感信息;2.敏感个人信息需加密保存;
11、3.不使用U盘存储交互个人敏感信息;4.尽量不要在可访问互联网的设备上保存或处理个人敏感信息; 5.只将个人信息转移给合法的接收者;6.个人敏感信息需带出公司要防止被盗、丢失;7.电子邮件发送时要加密。并注意不要错发;8.邮包寄送时选择可信赖的邮寄公司,并要求回执;9.避免传真错误发送;10.纸质资料要用碎纸机;11.光盘、U盘、电脑等要消磁或彻底破坏计算机网络基础知识1.网络层次划分为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(OpenSystemInterconn
12、ection/ReferenceModel)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(PhysicsLayer)、数据链路层(DataLinkLayer)、网络层(NetworkLayer)、传输层(TransportLayer)、会话层(SessionLayer)、表示层(PresentationLayer)、应用层(ApplicationLayer)。其中第四层完成数据传送服务,上面三层面向用户。除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示: 2.OSI七层网络模型TCP/IP协议
13、毫无疑问是互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型,每一层中都要自己的专属协议,完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分,所以我们以OSI七层模型为例从下向上进行一一介绍。1)物理层(PhysicalLayer)激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称,中继器(Repeater,也叫放大器
14、)和集线器。2)数据链路层(DataLinkLayer)数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重
15、发等。有关数据链路层的重要知识点:1数据链路层为网络层提供可靠的数据传输;2基本数据单位为帧;3主要的协议:以太网协议;4两个重要设备名称:网桥和交换机。3)网络层(NetworkLayer)网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层,那就是“路径选择、路由及逻辑寻址”。网络层中涉及众多的协议,其中包括最重要的协议,也是TCP/IP的核心协议IP协议。IP协议非常简单,仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有:无连接数据报传输、数据
16、报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结,有关网络层的重点为:1网络层负责对子网间的数据包进行路由选择。此外,网络层还可以实现拥塞控制、网际互连等功能;2基本数据单位为IP数据报;3包含的主要协议:IP协议(InternetProtocol,因特网互联协议);ICMP协议(InternetControlMessageProtocol,因特网控制报文协 议);ARP协议(AddressResolutionProtocol,地址解析协议);RARP协议(ReverseAddressResolutionProtocol,逆地址解析协议)。 4重要的设备:路由器。4)传输层(TransportLayer)第一个端到端,即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外,传输层还要处理端到端的差错控制和流量控制问题。传输层的任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的会话层之间,
