網(wǎng)絡(luò)安全的基本知識(shí)
網(wǎng)絡(luò)安全的基本知識(shí)
互聯(lián)網(wǎng)高速發(fā)展的今天,人們?cè)絹碓诫x不開網(wǎng)絡(luò),而網(wǎng)絡(luò)安全問題成為了信息時(shí)代人類共同的挑戰(zhàn)。那么你對(duì)網(wǎng)絡(luò)安全了解多少呢?以下是由學(xué)習(xí)啦小編整理關(guān)于網(wǎng)絡(luò)安全的基本知識(shí)的內(nèi)容,希望大家喜歡!
網(wǎng)絡(luò)安全的基本知識(shí)一:
1、理解必要的網(wǎng)絡(luò)模型。
學(xué)習(xí)網(wǎng)絡(luò)安全,肯定要掌握網(wǎng)絡(luò)模型的,這將有助于我們深層次地理解各種網(wǎng)絡(luò)模型下,各層可能出現(xiàn)哪些安全隱患,以及相應(yīng)的解決辦法。在眾多的模型中,尤其要理解OSI、TCP/IP、Cisco和縱深防御網(wǎng)絡(luò)模型。前兩個(gè)可能大家還比較熟悉,Cisco和縱深防御大家接觸的可能較少。之后阿駒的博客會(huì)對(duì)這四個(gè)模型都做一定的解釋。
2、理解第二層(鏈路層)相關(guān)問題。
包含沖突域、廣播域、交換與集線、端口安全、生成樹等等相關(guān)的知識(shí)。
3、理解第三層(網(wǎng)絡(luò)層)相關(guān)的問題。
包括了IP路由協(xié)議;內(nèi)部路由協(xié)議,如RIPv1/v2和OSPF;外部路由協(xié)議,如BGP、子網(wǎng)絡(luò)/超網(wǎng)絡(luò)(或者是更精確的無線網(wǎng)域路由);網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和IPv6.
4、理解第四層(運(yùn)輸層)相關(guān)的問題。
這一層中應(yīng)當(dāng)理解TCP和UDP、會(huì)話的建立、報(bào)頭和相關(guān)選項(xiàng)、端口地址轉(zhuǎn)換(PAT)以及常用端口。
5、理解第五至七層(會(huì)話層、表示層、應(yīng)用層)相關(guān)的問題。
這三層中包含的主要問題有應(yīng)用漏洞、特洛伊/蠕蟲/病毒、內(nèi)容過濾和IDS/IPS/IDP。
要學(xué)習(xí)網(wǎng)絡(luò)安全,必須學(xué)習(xí)網(wǎng)絡(luò),要學(xué)習(xí)網(wǎng)絡(luò),必須掌握以上所講到的知識(shí)。
網(wǎng)絡(luò)安全的基本知識(shí)二:
1.使用復(fù)雜的口令密碼
這種事情聽起來很傻,而現(xiàn)實(shí)中不少人也借由“何苦為難自己”這句名言來包庇自己的懶惰。而不久前,一男子就因?yàn)殂y行卡密碼太過簡(jiǎn)單,銀行卡遺失被人撿去后直接盜取了3萬元。而每年都會(huì)有各種各樣的調(diào)研機(jī)構(gòu)發(fā)布年度最簡(jiǎn)單密碼,不少人依然采用了簡(jiǎn)單的123456或者asdfgh等作為密碼。那么怎樣的密碼才算是強(qiáng)大的密碼呢?字母+數(shù)字+大小寫區(qū)分+各種符號(hào)無疑是最佳選擇。一個(gè)難以破解的密碼對(duì)于黑客來講是非常頭疼的事情,因?yàn)楦黝惖钠平饷艽a的腳本一般都會(huì)從最簡(jiǎn)單也最常用的密碼開始,復(fù)雜的密碼對(duì)計(jì)算機(jī)的保護(hù)尤其重要。
惡意軟件、郵件、鏈接,充斥在網(wǎng)絡(luò)之中
2.在上網(wǎng)時(shí)提高危險(xiǎn)警覺
惡意鏈接、惡意軟件、惡意郵件以及惡意的網(wǎng)站都是非常危險(xiǎn)的存在。而且現(xiàn)在,很多此類的威脅都會(huì)披著各種充滿誘惑的外衣,讓人不忍拒絕;或者用著以假亂真的手段,讓人防不勝防。那么要如何才能準(zhǔn)確的判斷出哪些惡意的威脅是不可觸碰的存在呢?一個(gè)簡(jiǎn)單的辦法就是一些安全工具,雖然安全工具并不能完全檢測(cè)識(shí)別出惡意軟件,但是至少會(huì)對(duì)他們不能確定安全的鏈接、軟件等作出安全提示。防范的關(guān)鍵在于意識(shí),你不了解最新的黑客活動(dòng)以及各式各類安全常識(shí)的安全報(bào)告,只需要了解電子郵件、網(wǎng)絡(luò)釣魚和非法鏈接是很危險(xiǎn)的,不能確定安全的不碰,這樣就可以很大程度上避免黑客攻擊的風(fēng)險(xiǎn)。
系統(tǒng)更新是服務(wù)商對(duì)系統(tǒng)漏洞的最佳修補(bǔ)方案
3.定期更新系統(tǒng)補(bǔ)丁
無論是Windows還是mac,都要保證最新的補(bǔ)丁更新。例如微軟、Adobe和oracle等系統(tǒng)程序的主要開發(fā)公司,對(duì)于他們的軟件了解程度遠(yuǎn)高于一些普通的殺毒軟件開發(fā)公司,公司的安全研究人員會(huì)將每天所能發(fā)現(xiàn)的數(shù)百個(gè)安全威脅進(jìn)行修復(fù),定期的發(fā)布補(bǔ)丁,以防漏洞被人所利用。安全專家所給出的意見也是認(rèn)為,最簡(jiǎn)單的防范黑客的辦法就是及時(shí)的更新系統(tǒng)補(bǔ)丁,這樣的話可以讓自己系統(tǒng)的漏洞時(shí)刻處于最小的狀態(tài)。
4.只安裝受信任來源的軟件
未受信任的軟件就是洪水猛獸
目前,安卓和Windows的軟件都在變得越來越開放,給我們帶來便捷的同時(shí)也帶來了不小的安全隱患。在下載軟件的時(shí)候,選擇五花八門,而這其中不乏危險(xiǎn)的惡意軟件、間諜軟件以及廣告軟件。許多人說我防著點(diǎn),不下載不就好了?可是這些軟件會(huì)通過打包的方式讓你在不知不覺中就下載;那么下載了不安裝不也可以嗎?惡意軟件往往不會(huì)給用戶選擇的機(jī)會(huì),一旦現(xiàn)在會(huì)在后臺(tái)自動(dòng)安裝,或者隨著其他軟件一起打包安裝,而且安裝后會(huì)很難刪除和卸載。所以,下載軟件一定要認(rèn)準(zhǔn)大品牌和正規(guī)的下載渠道,這樣才能有效的避免下載到一些流氓軟件。
5.網(wǎng)絡(luò)金融和下載文件時(shí),一定要慎之又慎
電子商務(wù)在當(dāng)今世界已經(jīng)成為了不可分割的一部分,網(wǎng)購和網(wǎng)絡(luò)理財(cái)產(chǎn)品的增加讓我們的財(cái)產(chǎn)從紙幣變成了一串串的數(shù)字。但是,P2P產(chǎn)品和網(wǎng)站一直都是黑客們重點(diǎn)照顧的對(duì)象,在公共環(huán)境下,一旦使用此類產(chǎn)品就很有可能被黑客盯上。此外,網(wǎng)絡(luò)下載一些文件或者接收其他人的文件時(shí),一定要對(duì)文件進(jìn)行掃描,以確保文件的安全,是否攜帶有惡意的木馬病毒等。
6.定期對(duì)電腦進(jìn)行系統(tǒng)檢測(cè)和病毒掃描
必不可少的系統(tǒng)檢測(cè)和病毒掃描可以幫助提前發(fā)現(xiàn)問題
殺毒軟件的存在是很有必要的。不少人會(huì)認(rèn)為,安裝了殺毒軟件以后會(huì)導(dǎo)致電腦變慢,而且如果沒有殺毒軟件的話,好像在使用的過程中也不會(huì)有太多的問題。其實(shí)這種想法是錯(cuò)誤的,殺毒軟件由于自身有很多的程序是需要開機(jī)啟動(dòng)的,因此會(huì)拖慢電腦的速度也是在情理之中的。經(jīng)常使用殺毒軟件清理電腦系統(tǒng)可以把一些垃圾文件及時(shí)處理,而且可以隨時(shí)的掌握自己電腦的安全狀況,對(duì)于打擊惡意軟件,系統(tǒng)掃描也有著不錯(cuò)的效果。那么是不是殺毒軟件越多電腦就越安全呢?答案是否定的,殺毒軟件一般來講裝一款就足夠了,裝多了反而會(huì)引起一些程序的沖突,適得其反。
7.注意路由器和公共無線網(wǎng)絡(luò)的安全性
公共無線網(wǎng)絡(luò)有風(fēng)險(xiǎn),連接要謹(jǐn)慎
大多數(shù)的路由器在安裝的時(shí)候并沒有安全保障,因此在購買新的路由后一定要記得先登錄到路由器的管理面板,設(shè)定一個(gè)強(qiáng)大的密碼進(jìn)行加密后再使用。如果不這么做,別人不僅能蹭你的網(wǎng)速,還有可能會(huì)蹭到你的信息,得不償失。而同樣道理的公共區(qū)域開放網(wǎng)絡(luò)也有著一樣的問題,當(dāng)你連接上開放網(wǎng)絡(luò)時(shí),一些黑客或者犯罪分子會(huì)利用局域網(wǎng)傳播“僵尸網(wǎng)絡(luò)”,所以鏈接開放網(wǎng)絡(luò)時(shí),一定要確定安全啊。
黑客雖然很容易吊打我們這種技術(shù)弱弱的、沒啥錢還總喜歡網(wǎng)購的同學(xué),但是只要精神上提高警覺性,手段上用此“七種武器”,吊打的局面基本上就可以消失啦,你學(xué)會(huì)了嗎?
看過“網(wǎng)絡(luò)安全的基本知識(shí)“的人還看了:
1.網(wǎng)絡(luò)安全知識(shí)的基本知識(shí)
3.關(guān)于網(wǎng)絡(luò)安全的心得推薦