互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全管理教程

互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全管理教程信息安全管理第一節(jié)：信息安全管理責任信息安全管理責任是指提供互聯(lián)網(wǎng)上網(wǎng)服務的經(jīng)營單位和上網(wǎng)用戶應嚴格遵守《互聯(lián)網(wǎng)上網(wǎng)服務管理營業(yè)場所管理條例》及有關法規(guī)的規(guī)定，負責互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的信息安全，并承擔相應的安全管理責任。落實互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的信息安全管理責任，是互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息安全管理的保障，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位應該依法經(jīng)營，上網(wǎng)用戶應該文明上網(wǎng)。一、經(jīng)營單位的禁止行為1、禁止未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的行為根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例>>第21條第1款的規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位不得接納未成年人進入營業(yè)場所。2、禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所進行賭博和變相賭博的行為根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例>>第18條規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得利用網(wǎng)絡游戲或者其他方式進行賭博或變相賭博活動3、禁止擅自停止實施安全技術措施的行為根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例>>第24條第5項規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位應當依法履行信息網(wǎng)絡安全、治安和消防安全職責，不得擅自停止實施安全技術措施。4、禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所制作、下載、復制、查閱、發(fā)布、傳播國家法律、法規(guī)所禁止的有害行為目前我國網(wǎng)絡的安全管理與經(jīng)營管理還不夠成熟，充訴于網(wǎng)絡中的有害信息，包括危害國家安全、社會安全、擾亂公共秩序、侵犯他人合法權益等有害行為在社會上產(chǎn)生很大影響，因此，自覺禁止和抵制有害信息是義不容辭的責任。5、禁止在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所內(nèi)從事破壞網(wǎng)絡安全的各種行為A、故意制作或者傳播計算機病毒以及其他破壞性程序的。B、非法侵入計算機信息系統(tǒng)或者破壞計算機信息功能的C、進行法律、行政法規(guī)禁止的其他活動。6、禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所侵犯用戶的通信自由、通信秘密等涉及個人隱私的行為在網(wǎng)絡經(jīng)濟活動中，如何來界定個人隱私的范疇，如何來切實保護合法的個人隱私，是一項社會基本的倫理要求，是人類文明進步的一個重要標志，也是網(wǎng)絡安全面臨的一個重要問題。7、禁止在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所內(nèi)使用盜版產(chǎn)品等侵犯知識產(chǎn)權的行為互聯(lián)網(wǎng)上網(wǎng)服務經(jīng)營單位有責任保護知識產(chǎn)權，堅決杜絕使用盜版軟件，積極配合有關部門的監(jiān)督，檢查工作，作到以下三個方面：A、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位不得私自建立私服B、有責任勸阻場所內(nèi)上網(wǎng)用戶使用私服C、發(fā)現(xiàn)私服應該及時報告有關部門8、禁止明火照明和吸煙，嚴禁帶入和存放易燃、易爆物品網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所必須建立嚴格的防火用電制度，把好“三關”，加強對網(wǎng)吧達到消防安全的監(jiān)督管理，提高網(wǎng)吧整體消防安全水平。9、不得安裝固定的封閉門窗柵欄，營業(yè)時間禁止封堵或鎖閉門窗、安全疏散通道和安全出口二、經(jīng)營單位的管理責任互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所作為一個經(jīng)營實體，最基本的責任是要奉公守法，遵守相關法律、法規(guī)，守法經(jīng)營是經(jīng)營單位責任意識的具體表現(xiàn)，這是互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的責任。互聯(lián)網(wǎng)上網(wǎng)服務場所作為公共服務性場所，要承擔相應的安全責任。要起到維護國家安全的責任。其次，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所作為一種行業(yè)，應該注重和加強行業(yè)自律，接受社會監(jiān)督，加強互聯(lián)網(wǎng)上網(wǎng)服務行業(yè)的溝通和交流。最后，不斷提高網(wǎng)吧經(jīng)營單位和從業(yè)者的自身素質(zhì)、提高管理水平，增強服務意識和服務能力三、上網(wǎng)用戶的責任1、認真履行上網(wǎng)審核的實名登記制度和上網(wǎng)登記制度2、不制作、復制、傳播、瀏覽國家法律、法規(guī)禁止的各類信息，凈化網(wǎng)絡信息營造健康、文明的網(wǎng)絡環(huán)境3、不從事國家法律、法規(guī)所禁止的各種破壞信息網(wǎng)絡安全的活動，共同創(chuàng)造和維護安全，可靠的環(huán)境4、不侵犯、占有他人的網(wǎng)絡資源和虛擬財產(chǎn)，保護網(wǎng)絡用戶的通信秘密和通信自由四、十類有害信息1、反對憲法確定的基本原則的信息2、危害國家統(tǒng)一、主權和領土完整的信息3、泄露國家秘密，危害國家安全或者損害國家榮譽和利益的信息4、煽動民族仇恨、民族歧視、破壞民族團結或侵害民族習慣的信息。5、破壞國家宗教政策、宣揚邪教、迷信的信息6、散步謠言、擾亂社會秩序、破壞社會穩(wěn)定的信息7、宣傳淫穢、賭博、暴力或者教唆犯罪的信息8、侮辱或者誹謗他人，侵害他人合法權益的信息9、危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的信息10、含有法律、行政法規(guī)禁止的其他內(nèi)容的信息五、計算機病毒和黑客攻擊根據(jù)<<計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法>>第６條規(guī)定，任何單位和個人未經(jīng)允許不得進入計算機信息網(wǎng)絡或使用計算機信息網(wǎng)絡資源，不得對計算機信息網(wǎng)絡功能進行刪除、修改或增加，不得故意制作、傳播計算機病毒等破壞性程序。第二節(jié)互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全管理制度一、上網(wǎng)審核登記制度網(wǎng)吧的上網(wǎng)審核登記制度是確保上網(wǎng)人員合法身份的安全管理制度，也是網(wǎng)絡實名化的體現(xiàn)。實行上網(wǎng)審核登記制度不僅對杜絕未成年人進入網(wǎng)吧上網(wǎng)有一定的保障作用，對加強網(wǎng)絡信息安全管理、提高互聯(lián)網(wǎng)的誠信度，促進我國互聯(lián)網(wǎng)的發(fā)展都將起到積極的作用。二、上網(wǎng)信息記錄留存制度根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例>>的規(guī)定，記錄上網(wǎng)人員的上網(wǎng)信息，登記內(nèi)容和記錄備份保存時間不得少于６０日，并在文化行政部門，公安機關依法查詢時提供。有關上網(wǎng)信息，指計算機操作系統(tǒng)或其安全技術措施以電子數(shù)據(jù)形式所記錄的上網(wǎng)操作過程，包括上網(wǎng)消費者身份記錄、上下網(wǎng)時間以及系統(tǒng)運行日志記錄三、場內(nèi)巡查與情況報告制度場內(nèi)巡查制度，是指互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的安全管理人員、經(jīng)營管理人員和技術人員在經(jīng)營場所內(nèi)巡視、檢查上網(wǎng)消費者有無未成年人，有無危害信息網(wǎng)絡安全、消防安全、等隱患的管理制度。網(wǎng)吧場內(nèi)巡查與情況報告制度是為維護網(wǎng)吧場所安全、信息網(wǎng)絡安全以及在巡查中發(fā)現(xiàn)違法犯罪行為時及時予以制止和報告而制定的安全管理制度。四、信息安全培訓制度網(wǎng)吧的信息安全管理人員和其他從業(yè)人員必須接受相應的信息安全培訓，考核通過后持證上崗。根據(jù)<<互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例>>規(guī)定，設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位，應具備與其他經(jīng)營活動相適應并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術人員。第三節(jié)信息安全管理技術措施一、信息安全管理系統(tǒng)網(wǎng)吧信息安全管理系統(tǒng)從作用上分為兩個部分：一是用于上網(wǎng)審核的實名登記管理子系統(tǒng)；一是用于防范網(wǎng)上有害信息的信息安全管理子系統(tǒng)。實名登記管理子系統(tǒng)，指網(wǎng)吧經(jīng)營單位根據(jù)上網(wǎng)消費者出示的有效證件中的相關信息進行如實記錄的安全管理系統(tǒng)。實名登記管理子系統(tǒng)是網(wǎng)吧信息安全管理系統(tǒng)的重要組成部分，能比較好的滿足網(wǎng)吧網(wǎng)絡安全管理的需要，是網(wǎng)吧落實上網(wǎng)審核登記制度的延伸。二、計算機病毒防治措施計算機出現(xiàn)的同時也就伴隨著計算機病毒的出現(xiàn)，特別是在計算機如此普及和網(wǎng)絡化發(fā)展如此快的今天，計算機病毒也隨之發(fā)展。目前，計算機病毒傳播的途徑主要集中在通過頁面下載，其次是電子郵件。解決信息網(wǎng)絡安全僅依靠技術是不夠的，要結合管理、法制、政策、教育等手段，來話界信息網(wǎng)絡風險。必須進一步指定相關的政策法規(guī)，提高信息網(wǎng)絡安全管理水平，加強信息網(wǎng)絡安全管理力度，廣泛開展信息網(wǎng)絡安全教育。治安與消防管理第一節(jié)：治安管理一、治安管理法律規(guī)定（一）治安管理處罰法的作用治安管理處罰法是搞好社會治安管理的法律武器，治安管理的過程實質(zhì)上就是執(zhí)行和實施治安管理處罰法的過程。治安管理處罰法對治安管理的作用表現(xiàn)在：１、對治安管理活動的規(guī)范作用２、對人們行為的教育指導作用３、對違法犯罪的威懾作用４、對社會治安秩序的保障作用（二）治安管理處罰法的特點第一、突出強調(diào)社會治安管理必須堅持綜合治理的方針第二、增加規(guī)定應該受到治安管理處罰的一些行為第三、適當提高了罰款的最高數(shù)額第四、縮小了治安拘留處罰自由裁量的幅度第五、處罰的程序更加公正第六、加強了對公安機關尤其是人民警察執(zhí)法規(guī)范的要求二、治安管理責任（一）管理責任治安管理是治安行政管理的簡稱，是指國家公安機關為維護社會治安秩序、保證公共安全和社會生活的正常進行，依照治安管理的法律、法規(guī)、運用行政管理手段而組織實施的一種行政管理活動。（二）責任類型違反治安管理處罰法所引起的責任是一種行政責任，主要體現(xiàn)在行政執(zhí)法機關代表國家對違法相對方追究各種具體的行政責任，主要體現(xiàn)了公法關系。（三）違法行為人責任對違法行為人因違反治安管理處罰法需要承擔法律責任的年齡要求。三、治安問題與處置（一）擾亂公共秩序的行為和處罰１、擾亂公共場所秩序行為２、尋畔滋事行為３、非法侵入、破壞計算機信息系統(tǒng)行為的認定與處罰根據(jù)治安管理處罰法第２９條規(guī)定，有以上行為之一的，處５日一以下拘留，情節(jié)嚴重的處５日以上１０日以下拘留（二）妨害公共安全的行為和處罰在社會公眾活動場所違反安全規(guī)定行為致使該場所發(fā)生安全事故危險，經(jīng)公安機關責令改正，拒不改正的，處５日以下拘留（三）侵犯人身權利、財產(chǎn)權利的行為和處罰１、威脅他人人身安全行為，侮辱、誹謗行為、誣告陷害行為，妨害證人及其親屬行為處５日以下拘留或５００元以下罰款，情節(jié)嚴重的處５日以上１０日以下拘留，并處５００元罰款２、毆打、故意傷害他人身體行為的認定與處罰處５日以上１０日以下拘留，并處２００元以上罰款，情節(jié)較輕的處５日以下拘留或５００元以下罰款３、侵犯財產(chǎn)權利行為的處罰根據(jù)治安管理處罰法第４９條規(guī)定，盜竊、詐騙、哄搶、搶奪或故意損毀公私財務的，處５日以上１０日以下拘留，可以并處５００元以下罰款。第二節(jié)火災的防范與應急處理一、消防安全責任實行防火安全責任制行之有效，有利于增強社會的消防安全意識，調(diào)動各部門、各單位和廣大群眾作好消防安全工作的積極性（一）消防安全責任的落實消防安全責任有單位的主要負責人對本單位的消防安全工作負責。建立健全消防安全制度，明確并落實逐級和崗位消防安全責任制，建立并落實消防安全自我管理、自我檢查、自我整改機制確保本單位消防安全。（二）消防監(jiān)督和滅火職責消防法第４條規(guī)定：公安部門對全國消防安全實施監(jiān)督管理?？h級以上地方各級人民政府公安機關對本行政區(qū)域內(nèi)的消防工作實施監(jiān)督管理，并有本地人民政府公安機關消防機構負責實施（三）、消防工作職責各級人民政府制定消防規(guī)劃并負責組織落實，加快公共消防設施、消防裝備建設、保障經(jīng)費投入、發(fā)展公安、專職、志愿等多種形式的消防隊伍。二、火災的形成與防范（一）火災的形成１、電器：主要是指因電氣線路、設備不良或安裝使用不當引發(fā)火災２、生活用火不慎３、違反安全規(guī)定：在生產(chǎn)、經(jīng)營活動中未按照防火安全規(guī)定，而引發(fā)火災４、其他：如雷擊，靜電（二）火災的防范網(wǎng)吧屬公共娛樂場所，根據(jù)消防法以及有關規(guī)定，網(wǎng)吧要作好以下消防措施１、按照國家工程建設消防標準需要進行消防設計的建筑工程建設單位應當將建設工程的消防設計圖紙和有關資料報送公安消防機構核準２、建筑構件和建筑材料的防火性能必須符合國家標準或行業(yè)標準。３、公眾聚集場所，在使用或開業(yè)前，應當向當?shù)毓矙C關消防機構申報，經(jīng)過消防安全檢查合格后，方可使用或開業(yè)。４、任何單位或、個人不得損壞或擅自挪用、拆除、停用消防設施、器材。信息安全常識第一節(jié)互聯(lián)網(wǎng)接入與上網(wǎng)應用一、接入方式常見的網(wǎng)吧接入方式有：撥號、ISDN、ADSL、DDN等，現(xiàn)在網(wǎng)吧的接入方式主要是以光纖為主，ＡＤＳＬ為后備或雙光纖的接入方式。（一）ＡＤＳＬ接入方式ＡＤＳＬ即非對稱數(shù)字環(huán)路，運行在原有普通電話線上的一種新的寬帶技術。，目前的ＡＤＳＬ有虛擬撥號和專線接入方式。為了可以利用多個信道，ＡＤＳＬmodem采用兩種方式劃分可以利用的電話線路的帶寬，即ＦＤＭ技術和回波抵消技術。上行（從用戶到網(wǎng)絡）為低速的傳輸，可達640Kbps；下行（從網(wǎng)絡到用戶）為高速傳輸，可達8Mbps。逐步成為了一種較方便的寬帶接入技術。（二）光纖接入方式光纖接入采用光纖作為傳輸介質(zhì)，局端和用戶接收的均為電信號，所以在局端要進行電光變換，在光網(wǎng)絡進行光／電變換，才可以實現(xiàn)中間線路的光信號傳輸?shù)慕尤敕绞?。二、接入設備（一）代理服務器由一臺擁有標準ＩＰ地址的機器代替若干沒有標準ＩＰ地址的機器和互聯(lián)網(wǎng)上的其他主機通信，提供代理服務的這個機器。代理服務器的主要功能有：１、設置用戶驗證和記帳功能，可按用戶進行記帳，沒有登記的用戶無權通過代理服務器訪問Internet網(wǎng)。２、對用戶進行分級管理，設置不同用戶的訪問權限，對外界或內(nèi)部的Internet地址進行過濾，設置不同的訪問權限。３、連接Internet與Internet，充當防火墻(Firewall):因為所有內(nèi)部網(wǎng)的用戶通過代理服務器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；同時可以設置IP地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權限代理服務器(ProxyServer)（二）網(wǎng)關服務器網(wǎng)關（gateway)又叫網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關在傳輸層上實現(xiàn)網(wǎng)絡互聯(lián)，是最復雜的網(wǎng)絡互聯(lián)設備。網(wǎng)關既可以用于 ＷＡＮ之間的互聯(lián)，也可以用于ＬＡＮ之間的互聯(lián)。使ＬＡＮ用戶共享一條寬帶訪問互聯(lián)網(wǎng)，同時在ＬＡＮ與ＷＡＮ之間建立一道安全的防火墻。（三）路由器-工作在OSI參考模型第三層的網(wǎng)絡設備用于網(wǎng)絡互連的設備作為路由器，必須具備：兩個或兩個以上的接口協(xié)議至少向上實現(xiàn)到網(wǎng)絡層具有存儲、轉(zhuǎn)發(fā)、尋徑功能路由器的作用路由器的核心作用是實現(xiàn)網(wǎng)絡互連分組數(shù)據(jù)轉(zhuǎn)發(fā)路由（尋徑）：路由表建立、刷新、查找子網(wǎng)間的速率適配隔離網(wǎng)絡，防止網(wǎng)絡風暴，制定訪問規(guī)則（防火墻）異種網(wǎng)絡互連AR28-31備份口配置口支持小型企業(yè)核心路由器以及大型園區(qū)網(wǎng)接入路由器VRP3.4（四）、網(wǎng)吧互聯(lián)設備１、雙絞線3類雙絞線4類雙絞線5類雙絞線超5類雙絞線6類雙絞線5類雙絞線的線序直連網(wǎng)線交叉網(wǎng)線Side1Side2Side11=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕Side2Side1Side2Side1Side21=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕1=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕1=白/綠2=綠3=白/橙4=藍5=白/藍6=橙7=白/棕8=棕２、交換機從網(wǎng)絡覆蓋范圍分：lanswitch和wanswitch根據(jù)傳輸速率分為：10mb,100mb,1G著名品牌：Ｄ-LINK,CISCO,H3C等現(xiàn)代局域網(wǎng)模型外部網(wǎng)絡三層交換機交換機交換機交換機交換機交換機交換機三、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所提供的主要上網(wǎng)應用服務１、視頻聊天通訊服務２、視頻點播服務：共享式和流媒體方式。３、游戲平臺服務４、郵件收發(fā)５、電子商務：利用簡單、快捷、低成本的電子通訊方式，雙方不謀面的進行的商務活動６、ＢＢＳ論壇第二節(jié)常見信息安全問題一、系統(tǒng)崩潰和軟件刪除１、由系統(tǒng)造成的崩潰２、由系統(tǒng)本身造成的崩潰３、由硬件造成的崩潰（一）由軟件造成的系統(tǒng)崩潰備份對策：當系統(tǒng)出現(xiàn)問題時，為你節(jié)省很大的工作量，而且對與重要數(shù)據(jù)還能進行及時恢復。（Ｇhost)致命病毒感染對策：保持病毒掃描程序隨時在后臺執(zhí)行，并對病毒庫及時升級，對網(wǎng)吧來說，犧牲一點資源運行防毒軟件，是非常必要的。ＲＡＭ不足的策略：通過”我的電腦”—幫助—關于，可以了解到系統(tǒng)資源的利用情況。（二）由系統(tǒng)本身造成的系統(tǒng)崩潰文件管理不善策略：及時運行磁盤清理工具，清理磁盤多余文件Windows漏洞打補丁策略：通過訪問windows站點或運行windowsupdates獲得各種補丁防注冊表篡改策略：定期對注冊表進行備份二、計算機病毒與“間諜”軟件的檢查與清理計算機病毒發(fā)展的10個階段（1）DOS引導階段

（2）DOS可執(zhí)行文件階段

（3）混合型階段

（4）伴隨型階段

（5）多形型階段

（6）生成器，變體機階段

（7）網(wǎng)絡，蠕蟲階段

（8）Windows階段

（9）宏病毒階段

（10）Internet階段

計算機病毒的特點

（1）刻意編寫，人為破壞

（2）自我復制能力

（3）奪取系統(tǒng)控制權

（4）隱蔽性

（5）潛伏性

（6）不可預見性

返回本節(jié)計算機病毒的隱藏之處和入侵途徑1．病毒的隱藏之處（1）可執(zhí)行文件。（2）引導扇區(qū)。（3）表格和文檔。

（4）Java小程序和ActiveX控件。

2．病毒的入侵途徑

（1）傳統(tǒng)方法

（2）Internet返回本節(jié)計算機病毒的傳染過程計算機病毒的傳染過程1）駐入內(nèi)存。2）判斷傳染條件。3）傳染。

返回本節(jié)計算機病毒防范意識1、提高對計算機病毒的認識2、養(yǎng)成良好的對計算機的使用習慣3、大力普及殺毒軟件，充分利用和正確使用現(xiàn)有的殺毒軟件4、及時了解計算機病毒的發(fā)作時間，及時采取措施5、開啟計算機病毒查殺軟件的適時檢測功能6、加強對網(wǎng)絡流量等異常情況的監(jiān)測7、有規(guī)律的備份系統(tǒng)關鍵數(shù)據(jù)，建立應對災難的數(shù)據(jù)安全策略計算機病毒的防治1．建立、健全法律和管理制度

2．加強教育和宣傳

3．采取更有效的技術措施

4．網(wǎng)絡計算機病毒的防治

采取更有效的技術措施（1）系統(tǒng)安全

（2）軟件過濾

（3）文件加密

（4）生產(chǎn)過程控制

（5）后備恢復

（6）其他有效措施

其他有效措施1）重要的磁盤和重要的帶后綴.COM和.EXE的文件賦予只讀功能，避免病毒寫到磁盤上或可執(zhí)行文件中。2）消滅傳染源。

3）建立程序的特征值檔案。4）嚴格內(nèi)存管理。5）嚴格中斷向量的管理。6）強化物理訪問控制措施7）一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請有經(jīng)驗的專家處理，必要時需報告計算機安全監(jiān)察部門，特別要注意不要使其繼續(xù)擴散。（三）“間諜”軟件間諜軟件是一種能在電腦使用者不知不覺的情況下，在用戶的電腦上安裝“后門程序”的軟件。用戶的隱私數(shù)據(jù)和重要信息會被“后門程序”截獲，然后發(fā)給互聯(lián)網(wǎng)的另一個用戶，甚至這些“后門程序”還能黑客操縱電腦。網(wǎng)吧的間諜軟件主要的傳播途徑有網(wǎng)頁傳播、郵件傳播和文件發(fā)送。所以有效避免spyware，可以采用：1、斷開網(wǎng)絡連接并備份注冊表和重要數(shù)據(jù)2、定期掃描3、安裝防火墻4、安裝反病毒軟件三、黑客攻擊與防范網(wǎng)絡安全目前存在的威脅網(wǎng)絡內(nèi)部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲系統(tǒng)弱密碼入侵(續(xù))口令安全可逆與不可逆

通?？诹畹募用芊椒ㄊ遣豢赡娴牟聹y與窮舉口令破解Unix口令

通常限制在8位以內(nèi)，56位密鑰加密john:Xd3rTCvtDs5/W:9999:13:JohnSmith:/home/john:/bin/shNT口令

通常限制在14位以內(nèi)分布式拒絕服務攻擊分布式拒絕服務攻擊步驟1ScanningProgram不安全的計算機Hacker攻擊者使用掃描工具探測掃描大量主機以尋找潛在入侵目標。1Internet分布式拒絕服務攻擊步驟2Hacker被控制的計算機(代理端)黑客設法入侵有安全漏洞的主機并獲取控制權。這些主機將被用于放置后門、sniffer或守護程序甚至是客戶程序。2Internet分布式拒絕服務攻擊步驟3Hacker

黑客在得到入侵計算機清單后，從中選出滿足建立網(wǎng)絡所需要的主機，放置已編譯好的守護程序，并對被控制的計算機發(fā)送命令。3被控制計算機（代理端）MasterServerInternetHacker

UsingClientprogram,

黑客發(fā)送控制命令給主機，準備啟動對目標系統(tǒng)的攻擊4被控制計算機（代理端）TargetedSystemMasterServerInternet分布式拒絕服務攻擊步驟4TargetedSystemHacker

主機發(fā)送攻擊信號給被控制計算機開始對目標系統(tǒng)發(fā)起攻擊。5MasterServerInternet被控制計算機（代理端）分布式拒絕服務攻擊步驟5分布式拒絕服務攻擊步驟6TargetedSystemHacker目標系統(tǒng)被無數(shù)的偽造的請求所淹沒，從而無法對合法用戶進行響應，DDOS攻擊成功。6MasterServerUserRequestDeniedInternet被控制計算機（代理端）攻擊的一般步驟沒有100%的安全收集信息確定目標（硬件、軟件、操作系統(tǒng)、應用程序）；使用掃描工具；考慮攻擊方法猜口令；利用漏洞（緩沖區(qū)溢出、unicode漏洞等等）；入侵系統(tǒng)安放后門刪除記錄

常用的安全技術手段加密技術身份認證技術防火墻技術病毒防治技術入侵檢測技術VPN技術加密技術出現(xiàn)以來最重大的突破原理有兩把成對的密鑰，稱為公鑰和私鑰，其中公鑰可以對外公布用一把密鑰加密的數(shù)據(jù)只有用配對的另一把密鑰才能正確解密特點：密鑰易于管理，公鑰不怕被竊取但速度一般比對稱加密算法慢很多非對稱加密身份鑒別身份鑒別的過程身份證實（IdentityVerification） “你是否是你所聲稱的你？”身份識別（IdentityRecognition） “我是否知道你是誰？”身份認證的方式動態(tài)口令防火墻的概念信任網(wǎng)絡防火墻非信任網(wǎng)絡

防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術，它通過單一集中的安全檢查點，強制實施相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問，以達到保護系統(tǒng)安全的目的。

互聯(lián)網(wǎng)非法獲取內(nèi)部數(shù)據(jù)防火墻的作用示意圖防火墻的基本功能數(shù)據(jù)包過濾（PacketFiltering）網(wǎng)絡地址轉(zhuǎn)換（NetworkAddressTranslation）應用級代理（ProxyService）身份認證（Authentication）虛擬專用網(wǎng)（VirtualPrivateNetwork入侵檢測的概念和作用

入侵檢測即通過從網(wǎng)絡系統(tǒng)中的若干關鍵節(jié)點收集并分析信息，監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為。它能夠提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，對內(nèi)部攻擊、外部攻擊和誤操作進行實時監(jiān)控，在網(wǎng)絡安全技術中起到了不可替代的