居家上网的网络安全必备知识五篇

时间：2022-05-18 11:32:27 6622字

现如今网络已经几乎普及每家每户，不少人也开始重视网络安全问题，那如何保障自己的帐号安全呢?下面是知了否小编用心汇总的居家上网的网络安全必备知识五篇，欢迎您学习阅读，希望对大家有所帮助。

目录导航

居家上网的网络安全必备知识【篇一】
居家上网的网络安全必备知识【篇二】
居家上网的网络安全必备知识【篇三】
居家上网的网络安全必备知识【篇四】
居家上网的网络安全必备知识【篇五】

居家上网的网络安全必备知识五篇

居家上网的网络安全必备知识【篇一】

有些人通过“交友”的途径，骗取你的帐号密码，主要表现在以下几方面：

1、当这个人一旦与你确立了好友的关系，会想尽办法问你的密码，其中肯定有各种借口，当遇到这种情况，就要小心了，如果你确定自己的帐号不想要了，那就告诉他吧!

2、骗你运行木马(或者由人不了解木马，我会在后面做简单的介绍)：刚认识不久，就以“美女”“帅哥”等等名义，要给你看他的照片，然后向你要QQ或者电子邮件，或者是推荐你说好的网址或者好玩的游戏等，这是要千万小心，这些很可能就是木马程序“华丽”的包装，只要你一打开。你的电脑里的资料就拱手送人了，建议安装实时监控查病毒程序，或者木马监控程序，并及时更新代码库。

3、冒充游戏中心工作人员，打着招聘网管，中奖登记等等各种理由的幌子，想你要密码，这种方法识别很简单，尽管不要相信他吧，因为游戏中心拥有你的各项资料，无须向你索取密码。4、骗你加入社团，如果你说不知道怎么加入的时候，他肯定主动地提出“把密码给我，我帮你加入。。”，什么目的不用多说了。

还有一种人，他对你使用了很简单的密码早就了如指掌，但是他不做任何东西，只是偷偷帮你做了密码保护，从此就开始关注你这个帐号的一举一动，当你的帐号有了很多分，或者很多金币的时候，你的麻烦就来了：游戏的时候突然掉线，然后再也回不来，提示密码错误，原因就是你的密码被改了，这时他正在转移你的分数。解决办法，当你注册了一个新的帐号以后，第一件事就是去进行密码保护，保护技巧参考前面。如果你的帐号到现在还没有保护，那就要赶快去保护。

居家上网的网络安全必备知识【篇二】

什么是网络安全?

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒?

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么是木马?

木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。

什么是防火墙?它是如何确保网络安全的?

使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门?

后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测?

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测?它有什么作用?

数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

居家上网的网络安全必备知识【篇三】

1、上网前可以做那些事情来确保上网安全?

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、浏览网页时时如何确保信息安全?

采用匿名方式浏览，你在登录网站时会产生一种叫cookie(即临时文件，可以保存你浏览网页的痕迹)的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器，点击 “工具”—“Internet选项”，在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定")

3、网上购物时如何确保你的信息安全?

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。在线时不要向任何人透露个人信息和密码。目前来说，支付宝的插件功能是较为安全的支付方式。

4、计算机感染病毒后会出现哪些症状?

感染病毒的症状较多,也会因不同的病毒类变种和原病毒出现的症状也可能会不同,常见的症状有:

(1)操作系统无法正常启动,关闭计算机后自动重启。操作系统报告缺少必要的启动文件,或启动文件被破坏。

(2)运行速度明显变慢

(3)能正常运行的软件,运行时却提示内存不足。

(4)打印机的通讯发生异常,无法进行打印操作,或打印出来的是乱码

(5)能正常运行的应用程序,启动时死机或者提示非法操作错误。

(6)系统文件的时间、日期、大小发生变化。这是最明显的计算机病毒感染迹象。

(7)磁盘空间迅速减少。

感染病毒的症状较多,也会因不同的病毒类变种和原病毒出现的症状也可能会不同,常见的症状有:操作系统无法正常启动,关闭计算机后自动重启。

5、电脑管家

目前大家常用的基本都是360安全卫士和腾讯管家，两家都具有病毒查杀，系统优化，垃圾清理等功能。电脑防护方面两家都不错，但是也不是没有缺点的，当年的“腾讯大战360”可以看出两家的一些问题，360对用户的隐私方面的保护并不是很好，当然两家都有“流氓软件”之称，没事给你发个小广告弹窗之类的(貌似现在中国好多软件都具有此功能)，或者还会出现”二选一“的事情，安装了其中一款软件就不能安装其他家的软件(竞争对手)了。当然也可以选择些付费的杀毒软件比如卡巴斯基之类的，会少许多麻烦。不过从win8开始电脑都自带杀毒软件了，所以只要多加留意便可提高电脑空间的利用效率。

居家上网的网络安全必备知识【篇四】

1. 危险密码

下面列出几种最危险的密码，请千万不要使用。

1) 密码和用户名相同。如：用户名和密码都是test00001。

*几乎所有盗取密码的人，都会以用户名作为解除密码的突破口。

2) 密码为用户名中的某几个邻近的数字或字母。如：用户名为test000001，密码为test或000001。

*如果您的用户名是字母和数字组合，如：test000001，那么别人要盗取您的密码时，肯定会以用户名中的字母或数字来试密码。

3) 密码为连续或相同的数字。如123456789、1111111等。

*几乎所有黑客软件，都会从连续或相同的数字开始试密码。如：先试111、1111……到9999999999，然后再试123、321、234、1234……9876543210。如果您的密码是111111、123456或654321，甚至用不着黑客软件也能在片刻试出。

4) 密码为连续或相同的数字。如abcdefg、jjjjjjj等。

*字母虽然比数字多，但是先试相同的字母如aaaaa，再试连续的字母如abcde，黑客软件所用的时间也不会太多。

5) 将用户名颠倒或加前后缀作为密码。如用户名为test，密码为test123、aaatest、tset等。

*以用户名test为例，优秀的黑客软件在尝试使用test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，黑客软件也会想得到，它解除这种口令，几乎也不需要时间。

6) 使用姓氏的拼音作为密码。

*在不少黑客软件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可解除您的密码。

*以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您的姓名中的拼音组合来试密码。

7) 使用自己或亲友的生日作为密码。

*由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx或xx，因此表达方式只有100×12×31×2=74400种，即使考虑到年月日共有六种排列顺序，一共也只有74400×6=446400种。按普通计算机每秒搜索3～4万种的速度计算，解除您的密码最多只需10秒。

*如果想盗取您密码的人通过各种手段探听到了您的生日，那么您的密码就更没有安全性可言了。

8) 使用常用英文单词作为密码。

*黑客软件一般都有一个包含10万～20万个英文单词及相应组合的字典库。如果您的密码在这个库中，那么即使字典库中有20万单词，再考虑到一些DES(数据加密算法)的加密运算，每秒搜索1800个，也只需要110秒。

9) 使用8位以下的数字作为密码。

*数字只有10个，8为数字组成方式只有10的8次方=100,000,000种，按普通计算机每秒搜索3～4万种的速度计算，黑客软件只需要不到3小时就可以解除您的密码了。

10) 使用5位以下的小写字母加数字作为口令。

*小写字母加数字一共36位，组合方式只有36的5次方=60466176种可能性，按普通的计算机每秒搜索3～4万种的速度计算，黑客软件只需要25分钟就可以解除您的密码。

居家上网的网络安全必备知识【篇五】

1、什么是防火墙?什么是堡垒主机?什么是DMZ?

防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。

堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。

DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。

2、网络安全的本质是什么?

网络安全从其本质上来讲是网络上的信息安全。

信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。

3、计算机网络安全所面临的威胁分为哪几类?从人的角度，威胁网络安全的因素有哪些?

答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：

(1)人为的无意失误。

(2)人为的恶意攻击。一种是主动攻击，另一种是被动攻击。

(3)网络软件的漏洞和“后门”。

4、网络攻击和防御分别包括那些内容?

网络攻击：网络扫描、监听、入侵、后门、隐身;

网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。

5、分析TCP/IP协议，说明各层可能受到的威胁及防御方法。

网络层：IP欺骗攻击，保护措施;防火墙过滤、打补丁;

传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。

6、请分析网络安全的层次体系

从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7、请分析信息安全的层次体系

信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

8、简述端口扫描技术的原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。

9、缓冲区溢出攻击的原理是什么?

缓冲区溢出攻击是一种系统的攻击手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。

缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell，通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限，攻击成功者就能获得一个具有shell权限的shell，就可以对程序进行操控。

10、列举后门的三种程序，并阐述其原理和防御方法。

(1)远程开启TELNET服务。防御方法：注意对开启服务的监护;

(2)建立WEB和TELNET服务。防御方法：注意对开启服务的监控;

(3)让禁用的GUEST用户具有管理权限。防御方法：监护系统注册表。

11、简述一次成功的攻击，可分为哪几个步骤?

隐藏IP-踩点扫描-获得系统或管理员权限-种植后门-在网络中隐身。

12、简述SQL注入漏洞的原理

利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。

13、分析漏洞扫描存在问题及如何解决