學(xué)習(xí)網(wǎng)絡(luò)安全法知識(shí)問(wèn)答(網(wǎng)絡(luò)安全學(xué)習(xí)及宣貫注意哪些問(wèn)題)

1.網(wǎng)絡(luò)安全學(xué)習(xí)及宣貫注意哪些問(wèn)題

網(wǎng)絡(luò)安全教育制度為加強(qiáng)和改進(jìn)學(xué)生思想道德建設(shè)工作中與學(xué)?？傮w安全工作相結(jié)合，針對(duì)當(dāng)前社會(huì)關(guān)注的青少年上網(wǎng)問(wèn)題，采取有力措施，加強(qiáng)網(wǎng)絡(luò)安全文明教育，積極為未成年人的成長(zhǎng)營(yíng)造文明的環(huán)境，特制定以下網(wǎng)絡(luò)安全制度。

一、切實(shí)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全知識(shí)教育，要求各教學(xué)系部按照國(guó)家課程方案的要求，積極開(kāi)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)課程，讓學(xué)生掌握必要的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。學(xué)校網(wǎng)絡(luò)教室要盡可能延長(zhǎng)開(kāi)放時(shí)間，滿足學(xué)生的上網(wǎng)要求。

同時(shí)要結(jié)合學(xué)生年齡特點(diǎn)，采用靈活多樣的形式，教給學(xué)生必要的網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)其安全防范意識(shí)和能力。二、進(jìn)一步深入開(kāi)展《全國(guó)青少年網(wǎng)絡(luò)文明公約》學(xué)習(xí)宣傳活動(dòng)。

教育學(xué)生要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛擬時(shí)空。三、加強(qiáng)電子閱覽室、多媒體教室、計(jì)算機(jī)房等學(xué)生上網(wǎng)場(chǎng)所的管理，防止反動(dòng)、色情、暴力等不健康的內(nèi)容危害學(xué)生，引導(dǎo)學(xué)生正確對(duì)待網(wǎng)絡(luò)，文明上網(wǎng)。

四、加強(qiáng)網(wǎng)絡(luò)文明、網(wǎng)絡(luò)安全建設(shè)和管理。采取各種有效措施，提高青少年學(xué)生分辨是非的能力、網(wǎng)絡(luò)道德水平和自律意識(shí)，以及在網(wǎng)絡(luò)環(huán)境下防范傷害、自我保護(hù)的能力。

注重在校園網(wǎng)絡(luò)建設(shè)過(guò)程中，建立網(wǎng)絡(luò)安全措施，提供多層次安全控制手段，建立安全管理體系。五、加強(qiáng)校園網(wǎng)絡(luò)文明宣傳教育。

要求各處室部門和學(xué)校各教學(xué)系部注意研究防止網(wǎng)絡(luò)對(duì)青少年的不良影響，積極引導(dǎo)青少年健康上網(wǎng)。加強(qiáng)教師隊(duì)伍建設(shè)，使每一位教育工作者都了解網(wǎng)絡(luò)知識(shí)，遵守網(wǎng)絡(luò)道德，學(xué)習(xí)網(wǎng)絡(luò)法規(guī)，通過(guò)課堂教學(xué)和課外校外活動(dòng)，有針對(duì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德與網(wǎng)絡(luò)安全教育。

六、加大與國(guó)家網(wǎng)絡(luò)安全相關(guān)部門交流與合作，加強(qiáng)對(duì)校園周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的治理力度。積極主動(dòng)聯(lián)合市公安、消防、文化、工商、城管等部門，開(kāi)展學(xué)校內(nèi)部及學(xué)校周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所監(jiān)控和管理，杜絕學(xué)生沉迷于網(wǎng)吧。

附：《青少年網(wǎng)絡(luò)文明公約》？要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；？要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；？要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友；？要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；？要有益身心健康，不沉溺虛擬時(shí)空。

2.網(wǎng)絡(luò)安全學(xué)習(xí)及宣貫注意哪些問(wèn)題

網(wǎng)絡(luò)安全教育制度

為加強(qiáng)和改進(jìn)學(xué)生思想道德建設(shè)工作中與學(xué)?？傮w安全工作相結(jié)合，針對(duì)當(dāng)前社會(huì)關(guān)注的青少年

上網(wǎng)問(wèn)題，采取有力措施，加強(qiáng)網(wǎng)絡(luò)安全文明教育，積極為未成年人的成長(zhǎng)營(yíng)造文明的環(huán)境，特制定以下網(wǎng)絡(luò)安全制度。

一、切實(shí)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全知識(shí)教育，要求各教學(xué)系部按照國(guó)家課程方案的要求，積極開(kāi)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)課程，讓學(xué)生掌握必要的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。學(xué)校網(wǎng)絡(luò)教室要盡可能延長(zhǎng)開(kāi)放時(shí)間，滿足學(xué)生的上網(wǎng)要求。同時(shí)要結(jié)合學(xué)生年齡特點(diǎn)，采用靈活多樣的形式，教給學(xué)生必要的網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)其安全防范意識(shí)和能力。

二、進(jìn)一步深入開(kāi)展《全國(guó)青少年網(wǎng)絡(luò)文明公約》學(xué)習(xí)宣傳活動(dòng)。教育學(xué)生要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；

要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛擬時(shí)空。

三、加強(qiáng)電子閱覽室、多媒體教室、計(jì)算機(jī)房等學(xué)生上網(wǎng)場(chǎng)所的管理，防止反動(dòng)、色情、暴力等不健康的內(nèi)容危害學(xué)生，引導(dǎo)學(xué)生正確對(duì)待網(wǎng)絡(luò)，文明上網(wǎng)。

四、加強(qiáng)網(wǎng)絡(luò)文明、網(wǎng)絡(luò)安全建設(shè)和管理。采取各種有效措施，提高青少年學(xué)生分辨是非的能力、網(wǎng)絡(luò)道德水平和自律意識(shí)，以及在網(wǎng)絡(luò)環(huán)境下防范傷害、自我保護(hù)的能力。注重在校園網(wǎng)絡(luò)建設(shè)過(guò)程中，建立網(wǎng)絡(luò)安全措施，提供多層次安全控制手段，建立安全管理體系。

五、加強(qiáng)校園網(wǎng)絡(luò)文明宣傳教育。要求各處室部門和學(xué)校各教學(xué)系部注意研究防止網(wǎng)絡(luò)對(duì)青少年的不良影響，積極引導(dǎo)青少年健康上網(wǎng)。加強(qiáng)教師隊(duì)伍建設(shè)，使每一位教育工作者都了解網(wǎng)絡(luò)知識(shí)，遵守網(wǎng)絡(luò)道德，學(xué)習(xí)網(wǎng)絡(luò)法規(guī)，通過(guò)課堂教學(xué)和課外校外活動(dòng)，有針對(duì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德與網(wǎng)絡(luò)安全教育。

六、

加大與國(guó)家網(wǎng)絡(luò)安全相關(guān)部門交流與合作，加強(qiáng)對(duì)校園周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的治理力度。積極主動(dòng)聯(lián)合市公安、消防、文化、工商、城管等部門，開(kāi)展學(xué)校內(nèi)部及學(xué)校周邊互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所監(jiān)控和管理，杜絕學(xué)生沉迷于網(wǎng)吧。

附：《青少年網(wǎng)絡(luò)文明公約》

要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；

要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；

要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友；

要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；

要有益身心健康，不沉溺虛擬時(shí)空

3.網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)系統(tǒng)安全管理措施 網(wǎng)上大部分的攻擊是針對(duì)網(wǎng)絡(luò)上的服務(wù)器系統(tǒng) ， 其中包括電子郵件 ， 匿名 FTP, WWW, DNS, News 等服務(wù)系統(tǒng)。

這些系統(tǒng)大都是運(yùn)行在 UNIX 系統(tǒng)上的，其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX， 和 Linux 等。系統(tǒng)之所以易受攻擊，有各方面的因素。

首先是這些系統(tǒng)知名度高，容易引起注意，其次，系統(tǒng)本身存在漏洞。我們一方面可采用一些防衛(wèi)性措施； 另一方面， 網(wǎng)絡(luò)系統(tǒng)管理員可以應(yīng)用一些工具，來(lái)查找系統(tǒng)安全漏洞，或從網(wǎng)上截獲報(bào)文進(jìn)行分析。

下面我們以 Sun 的 Solaris 為例 ， 來(lái)具體介紹可采用哪些安全防衛(wèi)措施。 （一）安裝系統(tǒng)補(bǔ)丁程序 （Patch） 任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)的將補(bǔ)?。?Patch ）打上。

SUN 公司為了彌補(bǔ)他們的操作系統(tǒng)的安全漏洞 ， 在他們的網(wǎng)站上及時(shí)的提供了大量的 Patch， 這些 Patch 程序可以從各地的 SUNSITE 站點(diǎn)獲取。這些 Patches 在北大 FTP 上的地址是 ： ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches （二）采用最新版本的服務(wù)方軟件 和操作系統(tǒng)一樣，在服務(wù)器上運(yùn)行的服務(wù)方軟件也需要不斷的更新，而且新版本的軟件往往提供了更多更好的功能來(lái)保證服務(wù)器更有效更安全的運(yùn)行。

為了將安全漏洞降低到最小 ， 系統(tǒng)管理員必須及時(shí)更新服務(wù)方軟件。下面給出幾個(gè)目前最新版本的服務(wù)方軟件： * 域名服務(wù) DNS 軟件 ： Bind-8.x * 匿名 FTP 軟件 ： Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 ： Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非常快，大家可以跟蹤他們的正式家目錄來(lái)獲得最新軟件。

（ 三 ） 口令安全 口令可以說(shuō)是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)口令開(kāi)始的，一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒(méi)有作用。所以對(duì)口令進(jìn)行安全地管理可以說(shuō)是系統(tǒng)管理員的重要職責(zé)。

目前大多數(shù)的 Unix 系統(tǒng)都將用戶賬號(hào)信息和加密口令分開(kāi)存放，在 /etc/passwd 文件中不在包含加密口令，而加密口令是存放在 /etc/shadow 文件中，該文件只有超級(jí)用戶 （root） 可讀。在這里特別須注意的是一些系統(tǒng)帳號(hào)，如 uucp, ftp,news 等，一定不要給它們?cè)O(shè)置 /bin/sh,/bin/csh 等 Shell 變量，可以在 /etc/passwd 中將它們的 Shell 變量置空，或設(shè)為 /bin/ftponly 等。

/bin/ftponly 可以是一個(gè)簡(jiǎn)單的 Shell 程序，如下： # ！ /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 （四）文件目錄權(quán)限 特別要注意系統(tǒng)中那些所有這為 root 的 SUID, SGID 的文件，因?yàn)橐坏┯泻诳瓦M(jìn)入你的系統(tǒng)，他可通過(guò)這些程序獲得超級(jí)用戶權(quán)限。

目前 Interenet 上有不少工具軟件可幫助你來(lái)檢查權(quán)限，在下面我們會(huì)介紹。 （五） 限制網(wǎng)絡(luò)用戶對(duì)系統(tǒng)的訪問(wèn) 這種限制分兩步 ： 1） 通過(guò) IP 地址來(lái)限制 ， 這是通過(guò)安裝 TCP_Wrappers 軟件來(lái)實(shí)現(xiàn)的。

該軟件可對(duì)系統(tǒng)進(jìn)行 telnet, ftp, rlogin, rsh, finger, talk 等訪問(wèn)的 IP 進(jìn)行了控制 ， 比如你可以只允許網(wǎng)控中心內(nèi)部的一些機(jī)器對(duì)服務(wù)器進(jìn)行這些操作。 2） 超級(jí)用戶口令 ， 只允許系統(tǒng)管理員知道 ， 并要求定期修改。

另外，不允許用戶遠(yuǎn)程登陸來(lái)訪問(wèn) root， 這是在系統(tǒng)文件 /etc/default/login 中缺省設(shè)置好的。 （六）關(guān)閉不必要的服務(wù)端口 通過(guò)修改 /etc/services 和 /etc/inetd.conf 文件 ， 將不需要的服務(wù)和服務(wù)端口關(guān)閉。

（七）定期對(duì)服務(wù)器進(jìn)行備份 為了防止不能預(yù)料的系統(tǒng)故障 ， 或用戶不小心的非法操作 ， 必須對(duì)系統(tǒng)進(jìn)行了安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外 ， 還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。

同時(shí)應(yīng)該將修改過(guò)的重要的系統(tǒng)文件存放在不同的服務(wù)器上 ， 以便在系統(tǒng)萬(wàn)一崩潰時(shí) （ 通常是硬盤(pán)出錯(cuò) ）， 可以及時(shí)地將系統(tǒng)恢復(fù)到最佳狀態(tài)。 目前各類 Unix 系統(tǒng)都有功能很強(qiáng)的備份工具，如 Solaris 中的 ufsdump 和 ufsrestore 。

（八）設(shè)置系統(tǒng)日志 通過(guò)運(yùn)行系統(tǒng)日志程序， 系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登陸時(shí)間，輸入過(guò)的每一條命令，磁盤(pán)空間和 CPU 占用情況。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。

比如，如果你發(fā)現(xiàn)有某一帳號(hào)總是在半夜登陸，就要警惕了，也許該帳號(hào)已被盜用；如果某一系統(tǒng)帳號(hào)象 uucp 有人登陸或占用大量的 CPU 或磁盤(pán)，也要引起注意。 Solaris2.x 中，通過(guò)運(yùn)行 /etc/init.d/acct start|stop 來(lái)啟動(dòng)或停止系統(tǒng)日志的運(yùn)行，所有的日志信息是放在 /var/adm/acct 目錄下。

運(yùn)行系統(tǒng)日志的主要缺點(diǎn)是要占用大量的磁盤(pán)空間。 （九）定期檢查系統(tǒng)安全性 . 這種檢查是通過(guò)定期運(yùn)行系統(tǒng)安全檢測(cè)工具來(lái)實(shí)現(xiàn)的。

通過(guò)這些工具 ， 可以檢查 ： ¨ 用戶口令的安全性 ， 包括口令的內(nèi)容 ， 格式 ， 存活期等。 ¨ 文件被訪問(wèn)權(quán)限的合法性 ， 包括 SUID 文件存在與否 ， 權(quán)限為 777 或 666 的文件或目錄 ， 系統(tǒng)文件一致性檢查 ， 用戶家目錄和啟動(dòng)文件的合法性檢查等。

¨ 匿名 FTP 設(shè)置安全性檢查。 ¨ 對(duì) tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。

¨ 對(duì) NFS 文件系。

4.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁(yè)后門。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。

一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上。

5.網(wǎng)絡(luò)安全知識(shí)

一：中學(xué)生上網(wǎng)好處 ： （一）、可以開(kāi)闊視野 因特網(wǎng)是一個(gè)信息極其豐富的百科全書(shū)式的世界，信息量大，信息交流速度快，自由度強(qiáng)，實(shí)現(xiàn)了全球信息共享，中學(xué)生在網(wǎng)上可以隨意獲得自己的需求，在網(wǎng)上瀏覽世界，認(rèn)識(shí)世界，了解世界最新的新聞信息，科技動(dòng)態(tài)，極大地開(kāi)闊了中學(xué)生的視野，給學(xué)習(xí)、生活帶來(lái)了巨大的便利和樂(lè)趣。

（二）、加強(qiáng)對(duì)外交流 網(wǎng)絡(luò)創(chuàng)造了一個(gè)虛擬的新世界，在這個(gè)新世界里，每一名成員可以超越時(shí)空的制約，避免了人們直面交流時(shí)的摩擦與傷害，從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場(chǎng)所。中學(xué)生上網(wǎng)可以進(jìn)一步擴(kuò)展對(duì)外交流的時(shí)空領(lǐng)域，實(shí)現(xiàn)交流、交友的自由化。

同時(shí)現(xiàn)在的中學(xué)生以獨(dú)生子女為多，在家中比較孤獨(dú)，從心理上說(shuō)是最渴望能與人交往的。現(xiàn)實(shí)生活中的交往可能會(huì)給他們特別是內(nèi)向性格的人帶來(lái)壓力，網(wǎng)絡(luò)給了他們一個(gè)新的交往空間和相對(duì)寬松、平等的環(huán)境。

（三）、促進(jìn)中學(xué)生個(gè)性化發(fā)展 世界是豐富多彩的，人的發(fā)展也應(yīng)該是豐富多彩的。因特網(wǎng)就提供了這個(gè)無(wú)限多樣的發(fā)展機(jī)會(huì)的環(huán)境。

中學(xué)生可以在網(wǎng)上找到自己發(fā)展方向，也可以得到發(fā)展的資源和動(dòng)力。利用因特網(wǎng)就可以學(xué)習(xí)、研究乃至創(chuàng)新，這樣的學(xué)習(xí)是最有效率的學(xué)習(xí)。

網(wǎng)上可供學(xué)習(xí)的知識(shí)浩如煙海，這給中學(xué)生進(jìn)行大跨度的聯(lián)想和想象提供了十分廣闊的領(lǐng)域，為創(chuàng)造性思維不斷地輸送養(yǎng)料，一些電腦游戲在一定程度上能強(qiáng)化中學(xué)生的邏輯思維能力。 （四）、拓展當(dāng)今中學(xué)生受教育的空間 因特網(wǎng)上的資源可以幫助中學(xué)生找到合適的學(xué)習(xí)材料，甚至是合適的學(xué)校和教師，這一點(diǎn)已經(jīng)開(kāi)始成為現(xiàn)實(shí)，如一些著名的網(wǎng)校。

這里值得提出的是，有許多學(xué)習(xí)困難的學(xué)生，學(xué)電腦和做網(wǎng)頁(yè)卻一點(diǎn)也不叫苦，可見(jiàn)，他們的落后主要是由于其個(gè)性類型和能力傾向不適從某種教學(xué)模式?？梢哉f(shuō)，因特網(wǎng)為這些“差生”提供了一個(gè)發(fā)揮聰明才智的廣闊天地。

科技發(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有有益于人類發(fā)展的一面，也有危害人類利益的一面。網(wǎng)絡(luò)作為信息社會(huì)的技術(shù)新生兒，也毫無(wú)例外地具有這種雙面特征。

同時(shí)由于中學(xué)生身心發(fā)展的不成熟性、網(wǎng)絡(luò)的特殊性和網(wǎng)絡(luò)發(fā)展的不完善性，我們?cè)诳吹诫娔X網(wǎng)絡(luò)對(duì)中學(xué)生有利一面的同時(shí)，更應(yīng)該看到它的消極影響，并引起足夠重視。 二：中學(xué)生上網(wǎng)的弊端 （一）、網(wǎng)絡(luò)信息的豐富性易對(duì)中學(xué)生造成“信息污染”。

網(wǎng)絡(luò)是一個(gè)信息的寶庫(kù)，同時(shí)也是一個(gè)信息的垃圾場(chǎng)。網(wǎng)上各種信息良莠并存，真假難辨，由于缺乏有效的監(jiān)管，網(wǎng)上色情、反動(dòng)等負(fù)面的信息屢見(jiàn)不鮮。

同時(shí)，網(wǎng)絡(luò)的互動(dòng)性與平等性，又使得人們可以在一個(gè)絕對(duì)自由的環(huán)境下接收和傳播信息。這些不良信息對(duì)于身體、心理都正處于發(fā)育期，是非辨別能力、自我控制能力和選擇能力都比較弱的中學(xué)生來(lái)說(shuō)，難以抵擋不良信息的負(fù)面影響。

個(gè)別網(wǎng)吧經(jīng)營(yíng)者更是抓住中學(xué)生這一特點(diǎn)，包庇、縱容、支持他們登陸色情、暴力網(wǎng)站，使他們沉迷于網(wǎng)上不能自拔。一些中學(xué)生也因此入不敷出，直至走上偷盜、搶劫、殺人的犯罪道路。

（二）、網(wǎng)絡(luò)信息傳播的任意性容易弱化中學(xué)生的道德意識(shí)。 豐富多彩的互聯(lián)網(wǎng)信息極大地豐富了中學(xué)生的精神世界，但是由于信息傳播的任意性，形形色色的思潮、觀念也充斥其間，對(duì)于自我監(jiān)控能力不強(qiáng)、極富好奇心的中學(xué)生具有極大的誘惑力，導(dǎo)致喪失道德規(guī)范。

同時(shí)互聯(lián)網(wǎng)上信息接受和傳播的隱蔽性，使中學(xué)生在網(wǎng)絡(luò)上極易放縱自己的行為，完全按照自己的意愿來(lái)做自己想做的事，忘卻了社會(huì)責(zé)任。部分中學(xué)生并不認(rèn)為“網(wǎng)上聊天時(shí)說(shuō)謊是不道德的”，認(rèn)為“在網(wǎng)上做什么都可以毫無(wú)顧忌”等，使得中學(xué)生 對(duì)自我行為的約束力大大減弱，網(wǎng)上不良行為逐漸增多。

（三）、網(wǎng)絡(luò)的誘惑性造成中學(xué)生“網(wǎng)絡(luò)上癮”、“網(wǎng)絡(luò)孤獨(dú)”等癥狀。 網(wǎng)絡(luò)到處都是新鮮的事物，而且在不斷地增加著。

因此對(duì)易于接受新鮮事物的中學(xué)生有著無(wú)限的吸引力，這種吸引往往會(huì)導(dǎo)致中學(xué)生對(duì)網(wǎng)絡(luò)的極度迷戀。男性中學(xué)生是網(wǎng)迷的主要人群，由于他們心理素質(zhì)不強(qiáng)，自制能力相對(duì)較弱，所以成為網(wǎng)絡(luò)性心理障礙的多發(fā)群體。

他們因?yàn)閷⒕W(wǎng)絡(luò)世界當(dāng)作現(xiàn)實(shí)生活，脫離時(shí)代，與他人沒(méi)有共同語(yǔ)言，從而表現(xiàn)為孤獨(dú)不安、情緒低落、思維遲鈍、自我評(píng)價(jià)降低等癥狀，嚴(yán)重的甚至有自殺意念和行為。醫(yī)學(xué)上把這種癥狀叫作“互聯(lián)網(wǎng)成癮綜合征”，簡(jiǎn)稱IAD。

總之，隨著社會(huì)的不斷進(jìn)步，中學(xué)生的網(wǎng)絡(luò)安全教育是我們刻不容緩的一件大事，家長(zhǎng)朋友，讓我們協(xié)起手來(lái)共同教育好我們的孩子，讓網(wǎng)絡(luò)真真成為中學(xué)生朋友的良師益友。

6.[求助]想了解一些網(wǎng)絡(luò)安全知識(shí)

首先要做的是電腦的入門。

用電腦娛樂(lè)當(dāng)然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要?jiǎng)e人在旁邊指點(diǎn)一下就行了，不需要專門借一本電腦書(shū)看著做。我們可以從中了解到Windows的一些基本操作，增加對(duì)電腦的感性認(rèn)識(shí)。

總之，電腦入門關(guān)鍵在于多實(shí)踐。 我要說(shuō)的是學(xué)電腦，如果你用電腦只是用來(lái)娛樂(lè)休閑，那就偏離了我的初衷。

對(duì)于初學(xué)者，最好學(xué)的當(dāng)然是文字排版了，不但要會(huì)打字，還要會(huì)排版，那么就可以做一些文字出版工作了，比如做雜志。要學(xué)的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡(jiǎn)單的話，圖形編輯正適合你。此工作入門簡(jiǎn)單，但可以做得很深入，很專業(yè)。

許多平面設(shè)計(jì)公司和廣告公司就是靠這個(gè)吃飯的?？梢詫W(xué)的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁(yè)制作結(jié)合得不錯(cuò)，也比較“傻瓜”，功能卻不弱，比較適合初學(xué)者。

特別值得一提的是flash，現(xiàn)在網(wǎng)上的flash正熱火朝天，用它可以做動(dòng)畫(huà)短片、網(wǎng)站甚至游戲。不過(guò)不花費(fèi)許多精力的是做不出來(lái)的哦。

對(duì)網(wǎng)絡(luò)世界是不是很感興趣？你也可以自學(xué)作網(wǎng)頁(yè)！不過(guò)這需要有以上幾點(diǎn)的基礎(chǔ)，即文字排版和美術(shù)編輯，然后再學(xué)點(diǎn)網(wǎng)絡(luò)知識(shí)，就可以編織你的“夢(mèng)幻網(wǎng)頁(yè)”了，可用的軟件首推macromedia的dreamweaver 4。如果你習(xí)慣word就可以用frontpage，不過(guò)它比前者遜色不少，習(xí)慣photoshop的可以選go live。

如果你認(rèn)為以上這些都是小菜一碟，那你要學(xué)的就是電腦的高級(jí)應(yīng)用了，比如編程，做動(dòng)態(tài)網(wǎng)頁(yè)，3ds max、autocad等高級(jí)應(yīng)用或?qū)W網(wǎng)絡(luò)管理。當(dāng)然你的精力是有限的，能精通以上高級(jí)應(yīng)用中的一種就不錯(cuò)了。

最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺(tái)電腦當(dāng)然是最好了，如果沒(méi)有，也可以到機(jī)房上網(wǎng)。

我校實(shí)驗(yàn)樓里有四個(gè)機(jī)房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學(xué)電腦，當(dāng)讓如果你有聯(lián)通或電信的賬號(hào)，就可以通過(guò)設(shè)置代理服務(wù)器后上網(wǎng)，那里的收費(fèi)標(biāo)準(zhǔn)是一課時(shí)一元錢，上網(wǎng)流量費(fèi)另計(jì)。圖書(shū)館也有一個(gè)機(jī)房，機(jī)上沒(méi)有什么軟件，那兒是專門上網(wǎng)的，上機(jī)費(fèi)是一小時(shí)一元，流量費(fèi)另計(jì)。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯(cuò)。再說(shuō)上網(wǎng)賬號(hào)吧，我校有電信和聯(lián)通的兩種，價(jià)格都是50元300M,30元100M。

可以在社區(qū)（3號(hào)樓）或圖書(shū)館購(gòu)買。 就介紹這些吧，要學(xué)好電腦首先需要自己的努力，比如在圖書(shū)館借些電腦書(shū)啦，多上機(jī)實(shí)踐，希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。

學(xué)電腦的“四忌”與“四要” 學(xué)習(xí)電腦有“四忌”，一忌好高騖遠(yuǎn)，要打好基礎(chǔ)。對(duì)于初學(xué)者首先應(yīng)該掌握Windows的基本操作。

學(xué)電腦的目的在于應(yīng)用，因此，學(xué)會(huì)和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實(shí)踐。

計(jì)算機(jī)有很強(qiáng)的操作性。因此對(duì)初學(xué)者來(lái)講一定要利用好各種時(shí)間進(jìn)行上機(jī)訓(xùn)練，將理論轉(zhuǎn)化為實(shí)際操作，這樣才能真正地消化吸收。

不少人認(rèn)為自己缺乏英語(yǔ)基礎(chǔ)，學(xué)電腦很困難。其實(shí)現(xiàn)在操作系統(tǒng)和很多軟件都是漢化版，不懂外語(yǔ)一樣能上計(jì)算機(jī)。

三忌淺嘗輒止，要精益求精。學(xué)習(xí)電腦知識(shí)除：了選擇好自己適用的教材，還要閱讀一些有關(guān)的雜志和報(bào)紙，拓寬自己的知識(shí)面。

四忌見(jiàn)異思遷，要持之以恒。 學(xué)以致用最重要 譚浩強(qiáng)教授的《計(jì)算機(jī)普及教育中的一個(gè)誤區(qū)》寫(xiě)得太好了，我也認(rèn)為學(xué)習(xí)的目標(biāo)不同，在學(xué)習(xí)內(nèi)容和方法上就應(yīng)該有所區(qū)別，學(xué)以致用最為重要。

我是個(gè)主任醫(yī)師，年紀(jì)一大把才開(kāi)始學(xué)計(jì)算機(jī)，目的也僅僅應(yīng)用。我就是從計(jì)算機(jī)原理和BASIC語(yǔ)言開(kāi)始學(xué)習(xí)的。

一開(kāi)始興趣蠻大，可是越學(xué)越費(fèi)勁，學(xué)也沒(méi)有學(xué)好，電腦的基本操作還是沒(méi)有學(xué)會(huì)。我學(xué)電腦實(shí)在是事倍功半。

一些老作家都學(xué)會(huì)了電腦，用電腦寫(xiě)了好幾本書(shū)了，我還在理論的牛角尖里怎么也鉆不出來(lái)。白費(fèi)了不少力氣。

我開(kāi)始懷疑自己是不是學(xué)計(jì)算機(jī)的料了。后來(lái)，我才明白，學(xué)電腦主要在于個(gè)人的需要和興趣，不能照搬學(xué)校的那一套。

恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說(shuō)：他所在的學(xué)校里，所用的還多是DOS平臺(tái)下的WPS和UCDOS。

實(shí)際上現(xiàn)在大家用的都是Windows，工作中大都使用Windows平臺(tái)下的Office和WPS，我們的教育和實(shí)際應(yīng)用的脫節(jié)之大可見(jiàn)一斑。“盡信書(shū)不如無(wú)書(shū)”，學(xué)習(xí)電腦還是應(yīng)當(dāng)自己的愛(ài)好和需要學(xué)起，學(xué)以致用。

弄清用電腦的目的和目標(biāo) 計(jì)算機(jī)入門不難。我們希望把計(jì)算機(jī)當(dāng)成工具，而不是自己當(dāng)程序員。

我們只想用計(jì)算機(jī)提高設(shè)計(jì)速度和準(zhǔn)確性，提高工作效率，減輕手工勞動(dòng)的負(fù)擔(dān)，這才是我們使用計(jì)算機(jī)想要達(dá)到的目的和追求的目標(biāo)。 找準(zhǔn)自己的位置 學(xué)習(xí)時(shí)首先要找準(zhǔn)自己的位置。

要把計(jì)算機(jī)看成一種工具、一種技能，而不要被書(shū)本上那些難懂的知識(shí)以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當(dāng)成著眼點(diǎn)、突破口。

其三，貴在動(dòng)手這一點(diǎn)非常重要。最后，選擇適合自己的輔助教材，堅(jiān)決摒棄那些現(xiàn)在用不。