護苗網路安全手抄報內容,現在是資訊時代,網路的發達讓我們成為了資訊時代的受益者,但是隨著而來的網路安全隱患也隨之發生了,尤其是對於沒有抵抗能力的學生們來說,網路安全是一件需要我們特點注意的事情。
手抄報一:護苗網路安全知識
網路安全知識點一
珍愛自己,保護個人資訊保安
網路是分享收穫、擴大社交圈的重要渠道。在資訊龐大而變化迅速的網路世界中,存在不法人員利用人們無意透露的個人資訊進行非法行為的情況,威脅到了人們的財產安全甚至生命安全。在網路中遇到需要你提供個人資訊的情況時,要提高警惕,可向家長尋求幫助,通過正確渠道慎重核實後,再做出決定。請記住:在網路中,保護並尊重個人資訊,就是保護自身安全。
網路安全知識點二
遠離不良資訊,做合格數字公民
好奇之心,人皆有之。但要分辨情況,區別對待。在對網路資訊進行選擇時,一定要對暴力、色情等不健康的東西堅決說不,一念之差引發的危害將是∞與0的區別。存在無法解決或羞於表述的困惑時,可向家長尋求幫助,不要忘記,他們也曾和你一般年紀。遠離不良資訊,保護健康的精神世界;舉報不良資訊,爭做合格數字公民。
網路安全知識點三
提高安全意識,網路詐騙不掉坑
網路世界紛雜冗亂,存在很多“誘惑陷阱”。在“誘惑”面前心動並不奇怪,但擦亮雙眼是關鍵,不要被一時的興奮衝昏頭腦。誘惑越大的事,風險也越高。騙子的招數雖五花八門,但遇事時三思,謹記“防騙口訣”,讓我們“見招拆招”:天下奇事常常有,免費午餐卻少有;大獎突然從天降,防範之心更要高;綁卡交錢要慎重,謹防對方是假冒;代購操作要小心,重要資訊保護好;發現被騙別沉默,報警應該要趁早。
網路安全知識點四
拒絕網路欺凌,不做網路鍵盤俠
網路是一個虛擬的世界,虛擬身份的遮掩使人們在現實中被約束的行為界線變得模糊甚至消失,令無辜的人遭受到巨大的人身攻擊和傷害。網路的裂變傳播速度遠超人們的想象,任何人有意或無意間不恰當的語言或舉動,都可能在網路中被跟風的鍵盤俠們複製、引用或“斷章取義”,最終給他人造成不可估量的傷害。請記住:即使是在網路虛擬世界中,我們也必須堅守道德底線,約束自己的行為。給予別人尊重,也是尊重我們自己。
網路安全知識點五
拒絕非法及盜版讀物,清朗閱讀環境
網路之外,書籍的影響廣泛而深遠。書籍是人類文明的長生果,可以傳播知識、思想、文化,永不消逝。但現階段,社會上不法分子大肆兜售含有色情、暴力以及低階趣味內容的非法讀物,扭曲人們的世界觀、人生觀和價值觀。盜版讀物,使讀者無法獲得合理售後服務,使著作者權益受到侵害,也擾亂了市場秩序。購買健康合法的書籍,才能真正收穫書本中的知識和精神上的快樂。讓我們共同努力,拒絕非法及盜版讀物,營造一個清朗的閱讀環境。
通過《護苗·網路安全課》的學習,有利於進一步普及網路安全教育,瞭解網路安全知識點,提升網路安全意識和素養,幫助我們在網路中更加安全、快樂地探索。
手抄報二:網路安全預防措施
網安措施
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、資訊保安、Web安全、媒體安全等等。
(一)保護網路安全。
網路安全是為保護商務各方網路端系統之間通訊過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平臺的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)儘可能記錄網路上的一切活動。
(5)注意對網路裝置的物理保護。
(6)檢驗網路平臺系統的脆弱性。
(7)建立可靠的識別和鑑別機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算資訊包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最複雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、資料完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平臺、作業系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付閘道器軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入資料必須進行審計,對系統使用者進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
商交措施
商務交易安全則緊緊圍繞傳統商務在網際網路絡上應用時產生的各種安全問題,在計算機網路安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協議等。
(一)加密技術。
加密技術是電子商務採取的基本安全措施,交易雙方可根據需要在資訊交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密又稱私鑰加密,即資訊的傳送方和接收方用同一個金鑰去加密和解密資料。它的最大優勢是加/解密速度快,適合於對大資料量進行加密,但金鑰管理困難。如果進行通訊的雙方能夠確保專用金鑰在金鑰交換階段未曾洩露,那麼機密性和報文完整性就可以通過這種加密方法加密機密資訊、隨報文一起傳送報文摘要或報文雜湊值來實現。
(2)非對稱加密。
非對稱加密又稱公鑰加密,使用一對金鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由使用者自己祕密儲存(即私鑰)。資訊交換的過程是:甲方生成一對金鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該金鑰對資訊進行加密後再發送給甲方,甲方再用自己儲存的私鑰對加密資訊進行解密。
(二)認證技術。
認證技術是用電子手段證明發送者和接收者身份及其檔案完整性的技術,即確認雙方的身份資訊在傳送或儲存過程中未被篡改過。
(1)數字簽名。
數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子檔案認證、核准和生效的作用。其實現方式是把雜湊函式和公開金鑰演算法結合起來,傳送方從報文文字中生成一個雜湊值,並用自己的私鑰對這個雜湊值進行加密,形成傳送方的數字簽名;然後,將這個數字簽名作為報文的附件和報文一起傳送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出雜湊值,接著再用傳送方的公開金鑰來對報文附加的數字簽名進行解密;如果這兩個雜湊值相同,那麼接收方就能確認該數字簽名是傳送方的。數字簽名機制提供了一種鑑別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者資訊以及公鑰的檔案數字證書的最主要構成包括一個使用者公鑰,加上金鑰所有者的使用者身份識別符號,以及被信任的第三方簽名第三方一般是使用者信任的證書權威機構(CA),如政府部門和金融機構。使用者以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書,然後使用者就可以公開這個證書。任何需要使用者公鑰的人都可以得到此證書,並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標誌交易各方身份資訊的一系列資料,提供了一種驗證各自身份的方式,使用者可以用它來識別對方的身份。
(三)電子商務的安全協議。
除上文提到的各種安全技術之外,電子商務的執行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。
SSL協議位於傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層資料之前建立安全機制。當客戶與伺服器第一次通訊時,雙方通過握手協議在版本號、金鑰交換演算法、資料加密演算法和Hash演算法上達成一致,然後互相驗證對方身份,最後使用協商好的金鑰交換演算法產生一個只有雙方知道的祕密資訊,客戶和伺服器各自根據此祕密資訊產生資料加密演算法和Hash演算法引數。SSL記錄協議根據SSL握手協議協商的引數,對應用層送來的資料進行加密、壓縮、計算訊息鑑別碼MAC,然後經網路傳輸層傳送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯資訊。
(2)安全電子交易協議SET。
SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係,給定交易資訊傳送流程標準。SET主要由三個檔案組成,分別是SET業務描述、SET程式設計師指南和SET協議描述。SET協議保證了電子商務系統的機密性、資料的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶資訊對商家來說是保密的。但是SET協議十分複雜,交易資料需進行多次驗證,用到多個金鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有髮卡行、收單行、認證中心、支付閘道器等其它參與者。
手抄報三:網路安全主要問題
安全隱患
1、Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密資料和盜用特權,或破壞重要資料,或使系統功能得不到充分發揮直至癱瘓。
2、Internet的資料傳輸是基於TCP/IP通訊協議進行的,這些協議缺乏使傳輸過程中的資訊不被竊取的安全措施。
3、Internet上的通訊業務多數使用Unix作業系統來支援,Unix作業系統中明視訊記憶體在的安全脆弱性問題會直接影響安全服務。
4、在計算機上儲存、傳輸和處理的電子資訊,還沒有像傳統的郵件通訊那樣進行信封保護和簽字蓋章。資訊的來源和去向是否真實,內容是否被改動,以及是否洩露等,在應用層支援的服務協議中是憑著君子協定來維繫的。
5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密資訊會存在著很大的危險。
6、計算機病毒通過Internet的傳播給上網使用者帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、資料和檔案丟失。在網路上傳播病毒可以通過公共匿名FTP檔案傳送、也可以通過郵件和郵件的附加檔案傳播。
攻擊形式
主要有四種方式中斷、截獲、修改和偽造。
中斷是以可用性作為攻擊目標,它毀壞系統資源,使網路不可用。
截獲是以保密性作為攻擊目標,非授權使用者通過某種手段獲得對系統資源的訪問。
修改是以完整性作為攻擊目標,非授權使用者不僅獲得訪問而且對資料進行修改。
偽造是以完整性作為攻擊目標,非授權使用者將偽造的資料插入到正常傳輸的資料中。
網路安全的解決方案
1、入侵檢測系統部署
入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,並採取相應的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身,能實時捕獲內外網之間傳輸的所有資料,利用內建的攻擊特徵庫,使用模式匹配和智慧分析的方法,檢測網路上發生的入侵行為和異常現象,並在資料庫中記錄有關事件,作為網路管理員事後分析的依據;如果情況嚴重,系統可以發出實時報警,使得學校管理員能夠及時採取應對措施。
2、漏洞掃描系統
採用最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查,並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網路安全整體水平產生重要依據。
3、網路版防毒產品部署
在該網路防病毒方案中,我們最終要達到一個目的就是:要在整個區域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系,應能實現遠端安裝、智慧升級、遠端報警、集中管理、分佈查殺等多種功能。
