网络安全注意事项关于计算机网络安全的事情

安全上网注意的事项

一 使用安全的 站点进行交易 　　许多 站点均禁止未授权者查看发送到该站点或由该站点发出的信息，这类站点称为“安全”站点。

由于 Explorer 支持由安全站点使用的安全协议，所以您可以放心地将信息发送到安全站点。

（协议是使计算机之间能够交换信息的一组规则和标准。

）当您访问安全的 Web 站点时，该站点会自动向您发送它的证书，而 Explorer 将在状态栏上显示一个锁形图标。

（证书是保证个人身份或站点安全性的声明.） 　　如果您要将信息（例如您的信用卡号码）发送到不安全的站点， Explorer 会警告您该站点是不安全的。

如果该站点自称是安全的，但其安全性让人怀疑， Explorer 会警告您该站点可能已经被篡改或被人冒名顶替。

　　注意:某些安全的站点需要比安装在计算机上的安全级更高的连接安全级。

在美国或加拿大，您可以升级到 128 位安全连接支持软件，不过由于受到法律限制，此软件不能在全球使用。

　　如果服务器支持服务器网关加密 (SGC)，即使没有此升级软件，国际用户仍可以进行 128 位加密的交易。

SGC 可在全球范围内使用，用于一些有合法身份的站点。

但是，在美国和加拿大，不使用 SGC 的金融站点可能需要您在自己的计算机上安装这个 128 位的升级程序。

　　二 在 上保护您的身份 　　您可以使用个人证书来保护您在 上的身份。

证书是担保个人身份或站点安全性的申明。

如果拥有私人密钥，由于只有您知道这个位于您自己系统的密钥，因此可以控制对您的个人身份的使用。

在用于邮件程序时，使用私人密钥的安全证书也被称作“数字标识”。

　　 Explorer 使用两种不同类型的证书： 　　1 “个人证书”用于证明您的确是您自称的那个人。

该信息用于将您的个人信息通过 发送到需要证书核实身份的 Web 站点。

　　2 “Web 站点证书”声明特定的 Web 站点是安全的而且的确是这个站点。

它可以确保没有其他 Web 站点能假冒原始安全站点的身份。

　　注: 安全证书 　　1 安全证书，可以是个人证书或 Web 站点证书，用于将身份与“公开密钥”关联。

只有证书的所有者才知道允许所有者“解密”或进行“数字签名”的相应“私人密钥”。

当您将自己的证书发送给其他人时，实际上发给他们的是您的公开密钥，这样他们就可以向您发送只能由您使用私人密钥解密和读取的加密信息。

安全证书中的数字签名部分是您的电子身份证。

数字签名告诉收件人该信息确实由您发出，不是伪造的，也没有被篡改。

必须先获得证书并设置 Explorer 使用此证书，才能开始发送加密或需要数字签名的信息。

访问安全的 Web 站点（以“https”打头的站点）时，站点将自动向您发送他们的证书。

　　2 如何获得您自己的安全证书？ 　　安全证书由独立的证书发行机构发布。

安全证书各不相同，每种证书可提供不同级别的可信度。

可以从证书发行机构获得您自己的安全证书。

　　三 安全地共享个人信息 　　在您每次访问那些需要输入个人信息的新站点时，配置文件助理可以使您免于重复输入相同的信息，例如您的地址和电子邮件名，方法是将您的个人信息保存在计算机中。

未经您的允许，这些信息不能在您的计算机上查看或与他人共享。

当 Web 站点向配置文件助理请求信息时，它将告诉您：请求信息的站点的 地址。

站点向配置文件助理请求哪些信息，以便您可以根据情况排除某些信息。

该站点是否包含安全的连接（安全套接层 SSL）。

如果是，请检查该站点的证书。

当个人信息在网上传输以及存储在计算机上时，您可以将其加密。

　　注:决不能把个人密码,IP地址及EMAIL地址透露给陌生人. 　　四 设置Cookie 　　某些 Web 站点在您的硬盘上用很小的文本文件存储了一些信息，这些文件就称为 Cookie。

Explorer 允许创建 Cookie。

但是，您可以指定当某个站点要在您的计算机上创建 Cookie 时是否给出提示，这样您就可以选择允许或拒绝创建 Cookie，也可以禁止 Explorer 接受任何 Cookie。

可对不同的安全区域指定不同的设置。

例如，如果站点位于“可信站点”区域或“本地 ”区域，则允许站点创建 Cookie；如果位于“ 区域”，则在创建 Cookie 之前给出提示；如果位于“受限站点”区域，则不允许有任何 Cookie。

　　五 及时清除临时文件及历史文件 　　“自动完成”功能能够记住以前输入的 Web 地址、表单和密码，以后在这些字段中键入信息时，“自动完成”功能会给出比较接近的建议项。

这些建议项可能包含在地址栏中键入的文件夹和程序名称、搜索查询、股票价格或在 Web 页的其他字段中键入的信息。

还有临时文件及历史文件,其中包含了大量用户信息(上网记录).用户下网后应立即清除这些信息. 　　六 使用分级审查控制访问 　　 为我们提供了访问各类信息的广阔天地。

但是，并非所有信息都适合每一位浏览者。

例如，您可能要防止小孩看到有关暴力或性等方面的内容。

Explorer 使用分级审查控制您的计算机在 上可以访问的内容类型。

当您打开分级审查时，只能显示满足或超过标准的分级内容，您可以调整这些设置。

使用分级审查，您可以：控制访问分级审查设置。

通过设置密码您可以打开分级审查并查看设置。

更改任何分级审查设置都要用到该密码，因此需要记下密码以便日后参考。

　　查看和调整分级设置以反映在以下任何类别中您认为合适的内容：语言、裸体、性和暴力。

调整他人在您的批准下或不经您的批准均可查看的内容类型。

也可以根据情况忽略内容设置。

建立其他人永远不能查看的 Web 站点的列表，而不管这些站点的内容是如何分级的。

　　七 保护您的计算机免遭非安全软件的危害 　　当您从 下载或运行程序时，您一定想知道程序是否来自可靠而且已知的地方。

这就是当您选择从 将程序下载到您的计算机时， Explorer 为什么要用 Microsoft Authenticode 技术核实该程序身份。

Authenticode 技术可检查程序是否拥有有效的证书：软件发行商的身份是否与证书相符，以及证书是否仍然有效。

注意，这样并不能阻止某些蓄意破坏的程序下载到您的计算机上并在本地运行，但这样可减少某些人通过伪造的程序蓄意破坏的机会。

　　例如，您可能相信在您的企业 中下载的所有内容都是安全的。

所以，可将“本地 ”区域的安全设置调整到较低的级别，以便下载时尽量少出或不出提示。

如果下载的源位置属于“”区域或“受限站点”区域，可将安全级设置为“中”或“高”。

这样，在程序下载之前，系统会提示您提供有关程序证书的信息，否则您将无法下载全部程序。

　　八 启用分级审查并设置限制条件 　　单击“开始”按钮，指向“设置”，然后单击“控制面板”。

双击“ 选项”图标。

　　单击“内容”选项卡。

在“分级审查”区域，单击“启用”。

如果您已经启用“分级审查”，请单击“设置”，然后键入监护人密码。

　　单击列表中的某一类别，然后调整滑块以设置您要使用的限制条件。

对于您限制的每一种类别重复该过程，然后单击“确定”。

如果您的计算机尚未设置监护人密码，系统将提示您创建。

　　九 为每个区域设置安全级 　　在 Explorer 的“工具”菜单上，单击“ 选项”。

单击“安全”选项卡。

单击要设置安全级的某个区域。

向上移动滑块可调高安全级，向下移动滑块则调低安全级。

向同学们谈一谈在上网时应注意哪些安全问题

第一，上网时不要随意将个人信息透露给别人，比如，年龄，姓名，居住地等等。

第二，不要浏览一些有问题的网站。

第三，不要轻易相信网友，不要将自己的信息过度曝光，不要视频，私发一些照片等等。

不要和网友见面。

第四，不要沉迷于网络，游戏也好，聊天也好，都要注意时间的限制，不要因为沉迷网络耽误了现实生活。

第五，上网要注意不要发表一些不健康的言论，无论是在论坛还是在一些聊天网站。

第六，在网上要进行钱财交易的时候，一定要确认之后再进行，避免诈骗等行为。

第七，注意上网时间，千万不要用眼过度，对自己的身体会有很大影响的哦。

关于计算机网络安全的事情

网络安全的防范策略 1）防火墙技术的作用是对网络访问实施访问控制策略。

使用防火墙是一种确保网络安全的方法。

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。

它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务，实现网络和信息安全的基础设施。

2）建立安全实时相应和应急恢复的整体防御没有百分百安全和保密的网络信息，因此要求网络要在被攻击和破坏时能够及时发现，及时反映，尽可能快的恢复网络信息中心的服务，减少损失，网络安全系统包括安全防护机制、安全检测机制、安全反映机制和安全恢复机制。

3）建立分层治理和各级安全治理中心建立多级安全层次和和级别，将网络安全系统分为不同的级别。

包括，对信息保密程度的分级；对用户操作权限分级;对网络安全程度分级；对系统实现的结构分级等。

从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

4）阻止入侵或非法访问入网访问控制为网络访问提供第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许在哪台工作站入网。

控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。

对所有用户的访问进行审计，假如多次输入口令不正确，则认为是非法用户的入侵，应给出警信息。

设定用户权限控制是针对网络非法操作所提出的一种安全保护措施。

用户和用户组被赋予一定的权限。

网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。

可以指定用户对这些文件、目录、设备执行哪些操作。

5）数据传输加密技术目的是对传输中的数据流加密，常用的方针有线路加密和端到端加密两种。

前者侧重路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护的。

后者则指信息由发送者端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将被自动重组、解密，成为可读数据。

数据存储加密技术目的是防止在存储环节的数据失密。

可分为密文存储和存取控制两种。

前者一般是通过加密算法转换、附加密码、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。

6）密钥治理技术为了数据使用的方便，数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。

密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。

密钥的治理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。

7）加强网络的安全治理、制定有效的规章制度，对于确保网络的安全、可靠运行，将起到十分有效的作用。

加强网络的安全治理包括：确定安全治理等级和安全治理范围；制定有关网络操作使用规程和人员出入机房治理制度。

制定网络系统的维护制度和应急措施包括：加强立法，及时补充和修订现有的法律法规。

用法律手段打击计算机犯罪；加强计算机人员安全防范意识，提高人员的安全素质；健全的规章制度和有效的、易于操作的网络安全治理平台。