网络安全知识手抄报

网络安全对于现在社会来说就是一个重大的安全隐患，网络安全防不胜防，所以大家在上网时一定要做好防范注意事项，保护好自己。下面小编整理的网络安全知识手抄报，欢迎来参考！

1、网络安全的预防与应对

(1)没有经过家长同意，不要在网上泄露姓名、年龄、学校或家庭地址、电话或手机号码等个人信息。

(2)如果在网上看到不良信息，离开这个网站，并告诉家长。

(3)固定聊天室。使用哪个聊天室，要告知父母，必要时由父母确认该聊天室是否适合我们使用。不要在各聊天室之间“串门”。

(4)未经父母同意，不与任何网上认识的人见面。如果确定要与网友见面，必须先征求父母的同意，然后在父母陪同下进行。

(5)收到不明来历的电子邮件，如主题为“中奖”、“问候"之类，应立即删除。若有疑问，立刻询问父母如何处理。

(6)不要浏览“儿童不宜”的网站或栏目，如果无意中进入了此类网站，要立即离开。

(7)记住：互联网上的东西不一定是真实的，网上的人也并不都像他们自己所说的那样，有可能是伪装的。

2、小朋友不能进游戏厅和网吧。

3、小朋友不可以把自己与家人的照片、地址、电话、学校班級等个人资讯告诉你的网友，除非经过爸妈和老师的同意。

4、小朋友不能把自己在网络上使用的名称、密码告诉网友。

5、小朋友上网时间过长将会影响学生的视力。

6、小朋友在接触和使用网络的时候，上网时间每次不要超过1小时，每天不要超过3小时。

7、与同学发生矛盾时，我们不可以模仿游戏中的暴力遏制对方。

8、小朋友上网结束后，应该关闭电脑。

什么就是计算机病毒?

计算机病毒就是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么就是木马?

木马就是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就就是本地使用的各种命令的控制台，服务器端则就是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。

什么就是防火墙?它就是如何确保网络安全的?

使用功能防火墙就是一种确保网络安全的方法。防火墙就是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它就是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它就是提供信息安全服务、实现网络和信息安全的基础设施。

什么就是后门?为什么会存在后门?

后门就是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测?

入侵检测就是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中就是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测?它有什么作用?

数据包监测可以被认为就是一根电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上就是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

什么就是NIDS?

NIDS就是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种就是在目标主机上运行以监测其本身的通信信息，另一种就是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

(一)保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

(1)全面规划网络平台的安全策略。

(2)制定网络安全的管理措施。

(3)使用防火墙。

(4)尽可能记录网络上的一切活动。

(5)注意对网络设备的物理保护。

(6)检验网络平台系统的脆弱性。

(7)建立可靠的识别和鉴别机制。

(二)保护应用安全。

保护应用安全，主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

(三)保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

(1)在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

(2)技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

(3)建立详细的安全审计日志，以便检测并跟踪入侵攻击等。