|
 | 作者: newmyth21 [newmyth21]
 论坛用户 |
登录 |
| 本帖由 [Aoming] 从 << 网站建设
>> 转移而来 1. 我的电脑系统可能面临的风险主要有哪些? 答:主要有病毒、特洛伊木马以及能够使浏览器瘫痪、破坏用户系统、窃取用户个人隐私或者仅仅是恶作剧的活动内容。还有,就是滥用终端用户在知情或者不知情状态下提供的个人信息。最后,就是黑客在你不知情或者说,不情愿的状态下跟踪你的浏览习惯或使用互联网的特点。 2. 我是否需要防火墙? 答:你的设备在网上的“可见度”越高,它遭受攻击的可能性越大。许多网络新手和有经验的黑客整天扫描网络,寻找可以攻击的目标。防火墙可以在很大程度上降低你的设备在网上的“可见度”,从而降低其受到攻击的可能性。一旦有黑客攻击,与操作系统(如Windows 98)相比,防火墙能够更好地识别你的系统通过网络与其他系统进行的正当通信活动。通过仔细的配置,防火墙可以让你的设备难以被攻破。而且,防火墙的设计使配置过程变得越来越容易和安全。 3. 软件防火墙与独立的硬件防火墙相比,在安全上是否稍差一些? 答:软件防火墙通常能够提供比硬件防火墙更好的安全特性,而且成本更低。软件防火墙的主要优点之一就是它们能够有针对性地了解你是如何使用系统的,并且根据你的习惯对自己的防护动作做出调整。例如,软件防火墙可以针对每一个不同的应用程序进行通信过滤(例如允许Internet Explorer接入互联网而不允许Outlook接入)。硬件防火墙就不具备这些功能。 4. 我在上网时能否隐藏我的IP地址? 答:为了让你能够使用互联网,相关信息必须找到正确的路径返回到你的计算机上。这就需要在你的计算机和远程设备之间建立双向的路径。你的机器独一无二的IP地址就是数据返回到你那里的途径。虽然这样会产生某种程度上的安全隐患,但这对于任何通过互联网与远程资源的连接来说,几乎是绝对必须的要求。例如,你从在线书店里订购了一本书,而店家必须有你的邮政地址才能把书邮递给你。同样,网络服务器必须知道你的IP地址,这样才能在你向它要求提供信息时(例如浏览网页)知道该把信息发往何处。 5. 我在采取了安全措施之后能够继续从网上下载文件? 答:是的。这些将丝毫不影响你使用互联网设备的能力,包括文件传送和网络浏览等。但是对一个从可疑的来源处下载软件进行病毒扫描还是非常明智的。 6. 安全措施是否会影响我参加网上游戏? 答:如果防火墙配置不当,可能影响游戏的进行,但是通常状况下,安全产品的使用是不会对网上游戏造成影响的。在使用包含所谓“网络地址翻译(NAT)”技术的硬件和软件时有可能遇到困难。例如,有一些游戏就不能够在Windows 98第二版的互联网连接共享功能下进行。 7. 什么是SSL? 答:安全插座层(SSL)是Netscape公司为通过互联网传送保密文档而开发的协议。SSL使用保密钥匙对将要通过SSL连接传送的数据进行加密。Netscape Navigator和Internet Explorer都支持SSL,而且许多网站使用这种协议来从用户端接收信用卡编号等保密信息。要求SSL连接的网页名称以“https:”开头,而不是以“http:”开头。 8. 我从网络上获得文档的请求是保密的吗? 答:网络服务器会记录所有对网络文档的请求。尽管你的名字通常不在记录之内,但是你的IP地址和计算机的主机名称往往被记录在案。另外,有些服务器还会在你访问新的URL时将这个URL记录下来。这些对你网络接入的记录应该仅仅用于数据生成和网络调试。但是,有些站点却为一般性浏览公开这些记录,甚至利用它们来制作邮寄地址目录。所以,当你访问网站或向这些网站发送信息时,总是要看看它们是否执行隐私权政策,阅读并且确认自己接受那些条款。这些声明应该让你确切地了解这些网站用所获得的个人信息去做什么和不做什么。 9. 什么是“cookie”? 答:cookie是一种由Netscape公司开发出来的机制,用以弥补HTTP协议的无政府状态。通常,当浏览器向网络服务器请求一个网页的URL时,这个请求都被当作一次全新的互动。cookie可以对用户的网络浏览效率作很多方面的提高,但是它们也被某些组织机构滥用(例如在不通知用户的情况下收集相关收据)比如说,一个用户经常从特定的在线供应商那里订购产品,一个Cookie就会被储存起来,这样可以免去用户重复输入某些信息的麻烦。cookie还被用于使网站更加个性化,使它们更符合用户的需要,而不用在用户访问这些站点时每次由要求输入同样的信息。 10. cookie是否会被恶意使用? 答:cookie被设计用来存储你在线提供的信息,其中可以包括在特定网站上代表你身份的唯一编码,你的名字,地址,特别的爱好等。大多数的浏览器能够保护cookie里存储的信息免受滥用,而只有保存着相关信息的站点在以后浏览时有权访问。但是网络安全机构和黑客组织偶尔会发现一些复杂的新技术,允许他们滥用cookie信息。赛门铁克的网络安全特警2001所包含的诺顿隐私控制让您能够精确地界定那些网站可以记录您浏览网页的活动。您可以选择从不接受cookie、接到cookie时发出警告或总是接受cookie。 11.如果我试图访问一个安全网页,而浏览器显示该站点安全认证与服务器不相符,我该怎么办? 答:网络服务器的主机名称是站点认证中不可改变的部分。如果主机名称与证书上的名称不相符,浏览器会察觉并警告使用者。这种情况的出现有时是因为服务器配置出错,但也有可能时服务器的证书被人窃取,然后用来愚弄你。但是最好还是终止传送。 12. 口令为什么如此重要? 答:口令是用来防止对你的系统进行交互式攻击的第一道防线。 13. 我怎样才能设置安全的口令? 答:黑客经常使用非常原始的策略来猜测安全口令。这就是说,他们要从一位口令开始,不断循环,逐个测试两位、三位等等每一个可能的字符组合。通过这样的方法,他们最终能够测试出任何口令。但是,你的口令位数越多,使用字符组合越奇怪(例如特种字符“@%$”等,或者字母和数字的组合),要解开这个口令耗费的时间也就越多。经常变换口令也有助于提高安全特性。 14. 我怎样才能保护我的系统不受恶意程序代码的攻击? 答:为了保护你的计算机不受病毒和蠕虫的攻击,你必须始终处于戒备状态。预装网络安全特警,入侵检测等防御软件。 |
| 地主 发表时间: 11/15 21:57 |
| 回复: 998 [max998]  论坛用户 |
登录 |
|
好有用哟?我顶。 |
| B1层 发表时间: 11/15 22:05 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
大家发表一下看法,不要灌我呀! |
| B2层 发表时间: 11/15 22:23 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
少灌我一点哟!!!!! |
| B3层 发表时间: 11/19 04:38 |
 | 回复: lzf1981721 [lzf1981721]  论坛用户 |
登录 |
|
怎样才能更安全呢?说一些具体的事例,比如装防火墙等,如果服务器装了,局欲望还要装么? |
| B4层 发表时间: 11/19 14:36 |
| 回复: 998 [max998] 论坛用户 |
登录 |
|
就是,说细一点吗? |
| B5层 发表时间: 11/22 20:38 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
这个问题太大了,你就不能说具体点吗? |
| B6层 发表时间: 11/30 11:29 |
 | 回复: bridex [bridex]  论坛用户 |
登录 |
|
很好哟,我也顶. |
| B7层 发表时间: 11/30 11:46 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
|
说说看法吗,别顶我了? |
| B8层 发表时间: 11/30 11:53 |
| 回复: bridex [bridex] 论坛用户 |
登录 |
|
DDOS任何防护都无效,除非你的机子处理的屏蔽包的速度快. 未来也是这样.几千台服务器PING你,你怎么样解决也是白扯,除非你换IP. |
| B9层 发表时间: 11/30 11:58 |
 | 回复: clcpxq [clcpxq]  论坛用户 |
登录 |
|
为了星星我顶~ |
| B10层 发表时间: 12/05 11:42 |
 | 回复: zintaly [zintaly]  论坛用户 |
登录 |
|
能不能发点具体点的。。。不过还是要谢谢你现在的文章! |
| B11层 发表时间: 12/05 13:16 |
| 回复: jm1975 [jm1975] 论坛用户 |
登录 |
对呀,说具体一些。 |
| B12层 发表时间: 04-02-18 13:12 |
 | 回复: gwing [gwing] 论坛用户 |
登录 |
|
有无生动的例子啊? |
| B13层 发表时间: 04-02-18 17:27 |
 | 回复: TecZm [teczm]  版主 |
登录 |
|
我认为如果仅仅是防护web server,防火墙没有太大的必要;若你有一个内网的话,另当别论; 入侵监测分:基于主机的入侵检测(加一些其他功能也可以叫安全审计)和基于网络的入侵检测;二者都必须安装传感器(软件或硬件)。 如果是为了防止外网攻击、访问内网的话,建议采用防火墙+基于网络的ids+一次一密的身份认证 若防备内网内部攻击和窃密,以及内网用户泄露数据,建议采用一次一密的强身份认证+安全审计+xx数据保障系统(可保证网内数据脱离本网无法使用)。 |
| B14层 发表时间: 04-02-18 17:44 |
 | 回复: yygyjjj [yygyjjj] 论坛用户 |
登录 |
|
赞 |
| B15层 发表时间: 04-02-18 18:57 |
 | 回复: angelj517 [angelj517] 论坛用户 |
登录 |
|
字好多哦`~是人都知道~网络安全~你想要听什么~评述还是什么~~我觉得做好安全工作还是要从自己的操作系统开始``比如2000就要将共享设置关闭~`还有禁用外来的来宾帐号~~现在的防火墙要多更新``不要装完了就没有事情了```不更新等于白搭~还有原操作系统的漏洞~微软每阁段时间都有出补丁~去下载最新的补丁~并安装~这也是个好方法~~等等~相关的安全技术还有好多``基础的就是我以上所说的~~~~呵呵~~~ [此贴被 天使黑翅膀(angelj517) 在 02月18日22时57分 编辑过] |
| B16层 发表时间: 04-02-18 22:49 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
 不顶都不行啊  |
| B17层 发表时间: 04-02-19 01:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 网络安全知多少