校園網絡安全手抄報

用安全祝福校園的今天，用安全打造校園的未來。安全手抄報應該怎麼製作?一起來學習一下吧！

校園網絡安全手抄報

威脅網絡安全因素

自然災害、意外事故;計算機犯罪; 人爲行爲，比如使用不當，安全意識差等;黑客“ 行爲：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;資訊丟失;比如資訊流量分析、資訊竊取等; 資訊戰;網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。

網絡安全威脅主要包括兩種：滲入威脅和植入威脅

滲入威脅主要有：假冒、旁路控制、授權侵犯;

植入威脅主要有：特洛伊木馬、陷門。

陷門：把某一”特徵“設立於某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

網絡安全的結構冪次

1、物理安全

自然災害(如雷電、地震、火災等)，物理損壞(如硬盤損壞、設備使用壽命到期等)，設備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，資訊泄漏，干擾他人，受他人干擾，乘機而入(如進入安全進程後半途離開)，痕跡泄漏(如口令密鑰等保管不善)。解決方案是：輻射防護，隱藏銷燬等。

操作失誤(如刪除檔案，格式化硬盤，線路拆除等)，意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。

解決方案：加強機房管理，執行管理，安全組織和人事管理。

2 、安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令(某些微機主板有“ 萬能口令”)，對檔案的讀寫存取的控制(如Unix系統的檔案控制機制)。主要用於保護存貯在硬盤上的資訊和數據。

網絡接口模組的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客戶權限設定與判別，審計日誌等。

網絡互聯設備的.安全控制。對整個子網內的所有主機的傳輸資訊和執行狀態進行安全監測和控制。主要透過網管軟件或路由器配置實現。

TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。 源路由選擇欺騙(Source Routing spoofing)。

路由選擇資訊協議攻擊(RIP Attacks)。

鑑別攻擊(Authentication Attacks)。

TCP序列號欺騙(TCP Sequence number spoofing)。

TCP序列號轟炸攻擊(TCP SYN Flooding Attack)，簡稱SYN攻擊。

易欺騙性(Ease of spoofing)。