網(wǎng)絡(luò)安全100個(gè)小知識(shí)

網(wǎng)絡(luò)安全防范知識(shí)是指一系列關(guān)于保護(hù)個(gè)人、組織或國家網(wǎng)絡(luò)空間安全，防止信息泄露、系統(tǒng)被入侵、數(shù)據(jù)被篡改或破壞的理論和實(shí)踐方法。以下是小編為大家收集的關(guān)于網(wǎng)絡(luò)安全100個(gè)小知識(shí)的相關(guān)內(nèi)容，供大家參考!

網(wǎng)絡(luò)安全100個(gè)小知識(shí)【篇1】

賬戶密碼安全

1.如果有初始密碼，應(yīng)盡快修改

2.密碼長度不少于8個(gè)字符

3.不要使用單一的字符類型,例如只用小寫字母，或只用數(shù)字

4.用戶名與密碼不要使用相同字符

5.常見的弱口令盡量避免設(shè)置為密碼

6.自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼

7.生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼

8.工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼

9.密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符

10.所有系統(tǒng)盡可能使用不同的密碼

11.防止網(wǎng)頁自動(dòng)記住用戶名與密碼

12.上網(wǎng)注冊帳號(hào)時(shí)，用戶名密碼不要與學(xué)校內(nèi)部用戶名密碼相同或有關(guān)聯(lián)

13.在通過密碼管理軟件保管好密碼的同時(shí), 密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施

14.密碼應(yīng)定期更換

病毒防范風(fēng)險(xiǎn)

15.安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫

16.下載電子郵件附件時(shí)注意文件名的后綴, 陌生發(fā)件人附件不要打開

17.網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性，并用殺毒軟件手動(dòng)掃描文件

18.使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，進(jìn)行査殺病毒后打開

19.安裝不明來源的軟件時(shí),手動(dòng)?xùn)藲⒉《?/p>

20.瀏覽網(wǎng)頁時(shí),若發(fā)現(xiàn)電腦工作異常，建議斷開網(wǎng)絡(luò)并進(jìn)行全盤殺毒

上網(wǎng)安全注意

21.使用知名的安全瀏覽器

22.收藏經(jīng)常訪問的網(wǎng)站，不要輕易點(diǎn)擊別人傳給你的網(wǎng)址

23.對超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高 警惕

24.避免訪問色情、賭博、反動(dòng)等非法網(wǎng)站

25.重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理

26.通過社交網(wǎng)站的安全與隱私設(shè)置功能，隱藏不必要的敏感信息展示

27.避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間,如網(wǎng)盤、云共享文件夾等

28.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息

29根據(jù)自己對網(wǎng)站的需求進(jìn)行注冊,不要盲目填寫信息

30.上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營商指定的或內(nèi)部DNS服務(wù)的IP地址，避免使用不安全的 DNS導(dǎo)致被劫持風(fēng)險(xiǎn)

網(wǎng)上安全交易

31.所訪問的網(wǎng)址與官方地址進(jìn)行比對，確認(rèn)準(zhǔn)確性

32.避免通過公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)

33.不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作

34.不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易

35.在網(wǎng)絡(luò)交易前，對交易網(wǎng)站和交易對方的資質(zhì)全面了解

36.可通過査詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?/p>

37.應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議, 保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改

38.在訪問涉及資金交易類網(wǎng)站時(shí)，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼

39.遇到填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券，更要謹(jǐn)慎填寫

40.注意保護(hù)個(gè)人隱私，使用個(gè)人的銀行賬戶、密碼和證件號(hào)碼等敏感信息時(shí)要慎重

41.使用手機(jī)支付服務(wù)前，應(yīng)按要求安裝支付環(huán)境的安全防范程序

42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當(dāng)受騙

43.當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕

電子郵件安全

44.不打開、回復(fù)可疑郵件、垃圾郵件、不明來 源郵件

45.收發(fā)公司業(yè)務(wù)的郵件時(shí)，應(yīng)使用公司企業(yè)郵箱處理，私人郵件應(yīng)使用個(gè)人郵箱處理

46.員工應(yīng)對自己的郵箱用戶名及密碼安全負(fù)責(zé)，不得將其借與他人

47.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員

48.應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等

49.機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱，嚴(yán)禁使用境外郵箱

50.為電子郵箱設(shè)置高強(qiáng)度密碼，并設(shè)置每次登錄時(shí)必須經(jīng)過用戶名密碼登錄

51.開啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測收發(fā)的電子郵件是否帶有病毒

52.定期檢查郵件自動(dòng)轉(zhuǎn)發(fā)功能是否關(guān)閉

53.不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件

54.收到涉及敏感信息郵件時(shí),要對郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn)，盡量進(jìn)行線下溝通

主機(jī)電腦安全

55.操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁

56.禁止開啟無權(quán)限的文件共享服務(wù),使用更安全的文件共享方式

57.針對中間件、數(shù)據(jù)庫、平臺(tái)組件等程序進(jìn) 行安全補(bǔ)丁升級

58.關(guān)閉辦公電腦的遠(yuǎn)程訪問

59.定期備份重要數(shù)據(jù)

60.關(guān)閉系統(tǒng)中不需要的服務(wù)

61.計(jì)算機(jī)系統(tǒng)更換操作人員時(shí)，交接重要資料的同時(shí)，更改該系統(tǒng)的密碼

62.及時(shí)清理回收站

63.員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設(shè)置自動(dòng)鎖屏

辦公環(huán)境安全

64.禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機(jī)粉碎

65.廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理

66.離開座位時(shí),應(yīng)將貴重物品、含有敏感信息的資料鎖入柜中

67.應(yīng)將復(fù)印或打印的資料及時(shí)取走

68.廢棄的光盤、U盤、電腦等要消磁或徹底破壞

69.禁止在便簽紙上留存用戶名、密碼等信息

70.UKey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管

71.辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露

72.U盤、移動(dòng)硬盤,隨時(shí)存放在安全地方，勿隨意借用、放置

移動(dòng)手機(jī)安全

73.手機(jī)設(shè)置自動(dòng)鎖屏功能，建議鎖屏?xí)r間設(shè) 置為1-5分鐘，避免手機(jī)被其他人惡意使 用

74.手機(jī)系統(tǒng)升級應(yīng)通過自帶的版本檢查功 能聯(lián)網(wǎng)更新,避免通過第三方網(wǎng)站下載到 如篡改后的系統(tǒng)更新包等,從而導(dǎo)致信息泄露

75.盡可能通過手機(jī)自帶的應(yīng)用市場下載手機(jī)應(yīng)用程序

76.為手機(jī)安裝殺毒軟件

77.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

78.手機(jī)中訪問Web站點(diǎn)應(yīng)提高警惕

79.為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,防止手機(jī)丟失導(dǎo)致信息泄露

80.藍(lán)牙功能不用時(shí)，應(yīng)處于關(guān)閉狀態(tài)

81.手機(jī)廢棄前應(yīng)對數(shù)據(jù)進(jìn)行完全備份，恢復(fù)出廠設(shè)置清除殘余信息

82.經(jīng)常查看手機(jī)正在運(yùn)行的程序，檢查是否有惡意程序在后臺(tái)運(yùn)行，并定期使用手機(jī) 安全管理軟件掃描手機(jī)系統(tǒng)

83.對程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)

84.不要試圖解決自己的手機(jī),以保證應(yīng)用程序的安全性

無線網(wǎng)絡(luò)安全

85.在辦公環(huán)境中禁止私自通過辦公網(wǎng)開放 Wi-Fi熱點(diǎn)

86.不訪問任何非本單位的開放Wi-Fi,發(fā)現(xiàn) 單位附近的無密碼、開放的Wi-Fi應(yīng)通知 IT部門

87.部門需要單獨(dú)增設(shè)Wi-Fi網(wǎng)絡(luò)時(shí)，應(yīng)到IT部門報(bào)備，禁止自行開熱點(diǎn)

88.禁止使用Wi-Fi共享類APP,避免導(dǎo)致無 線網(wǎng)絡(luò)用戶名及密碼泄露

89.無線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件

90.警惕公共場所免費(fèi)的無線信號(hào)為不法分子設(shè)置的釣魚陷阱

91.設(shè)置高強(qiáng)度的無線密碼，各單位的認(rèn)證機(jī)制建議釆取實(shí)名方式

敏感信息安全

92.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)

93.處理敏感信息的計(jì)算機(jī)、傳真機(jī)、復(fù)印機(jī) 等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修,現(xiàn)場有專門人員監(jiān)督

94.嚴(yán)禁維修人員讀取或復(fù)制敏感信息，確定需送外維修的，應(yīng)當(dāng)拆除敏感信息存儲(chǔ)部 件

95.敏感信息設(shè)備改作普通設(shè)備使用或淘汰時(shí)，應(yīng)當(dāng)將敏感信息存儲(chǔ)部件拆除

96.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不得使用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡

97.敏感文件不允許在普通計(jì)算機(jī)上進(jìn)行處 理

98.內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的加密U盤 或刻錄光盤

99.工作環(huán)境外避免透露工作內(nèi)容

100.重要文件存儲(chǔ)應(yīng)先進(jìn)行加密處理

網(wǎng)絡(luò)安全100個(gè)小知識(shí)【篇2】

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

一、基本概念

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(個(gè)人、企業(yè)等)的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷锰铰牎⒚俺?、篡改、抵賴等手段侵犯用戶的利益和隱私。

二、主要特性

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

保密性：信息不甚露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運(yùn)行等都屬于對可用性的攻擊;

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、拒絕服務(wù)和網(wǎng)絡(luò)資源非常占用和非?？刂频韧{，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非常的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會(huì)產(chǎn)生危害，對國家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計(jì)算機(jī)處理和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在處理能力提高的同時(shí)，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)管理的安全等。

因此計(jì)算機(jī)安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

三、它與網(wǎng)絡(luò)性能和功能的關(guān)聯(lián)

通常，安全與性能和功能是一對矛盾的關(guān)聯(lián)。如果某個(gè)關(guān)聯(lián)不向外界提供任何服務(wù)(斷開)，外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于一個(gè)內(nèi)部的網(wǎng)絡(luò)建成了一個(gè)開放的網(wǎng)絡(luò)環(huán)境，各種安全問題也隨之產(chǎn)生。

構(gòu)建網(wǎng)絡(luò)安全，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽，分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費(fèi)用。

但是，來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問題。

選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，制訂靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。

采用適當(dāng)?shù)陌踩w設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。

全方位的安全：

訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控，可實(shí)時(shí)檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。

加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。

認(rèn)證：良好的認(rèn)證可防止攻擊者假冒合法用戶。

備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，較快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

多冪防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。

四、網(wǎng)絡(luò)安全分析

1.物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖漁管道及冷熱空漁管道之間的距離;考慮布線系統(tǒng)和絕緣線及接地與焊接的安全;必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險(xiǎn)主要有，地震、渴災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他的網(wǎng)絡(luò);影響所及，還可能涉及金融等安全敏感領(lǐng)域。因此，我們在設(shè)計(jì)時(shí)有必要對公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外漏;同時(shí)還要對外網(wǎng)的服務(wù)清查加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的服務(wù)在到達(dá)主機(jī)之前都應(yīng)該遭到拒絕。

3.系統(tǒng)的安全分析

所踓系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsfot 的WindowsNT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳細(xì)的分析，選擇安全性能可能高的操作系統(tǒng)。因此不但要選用可靠的操作綣統(tǒng)和硬件平臺(tái)，并對操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)，確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，完成的操作限制在最佳的范圍內(nèi)。

4.應(yīng)用系統(tǒng)的安全分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。

應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣滛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、LotusNotes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)幕且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮到可能建立安全的系統(tǒng)平臺(tái)，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

信息的安全性涉及到機(jī)密信息泄漏、未經(jīng)授權(quán)的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響都是很嚴(yán)重的。因此，對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多冪次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù);采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機(jī)密性與完整性。

5.管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動(dòng)進(jìn)行多冪次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)。

五、網(wǎng)絡(luò)安全措施

1.安全技術(shù)手段物理措施

例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。

隔離卡主要用于對單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對于整個(gè)網(wǎng)絡(luò)的隔離。

其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。

2.安全防范意識(shí)

擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。