手抄報一：護苗網絡安全知識

網絡安全知識點一

珍愛自己，保護個人信息安全

網絡是分享收獲、擴大社交圈的重要渠道。在信息龐大而變化迅速的網絡世界中，存在不法人員利用人們無意透露的個人信息進行非法行為的情況，威脅到了人們的財產安全甚至生命安全。在網絡中遇到需要你提供個人信息的情況時，要提高警惕，可向家長尋求幫助，通過正確渠道慎重核實后，再做出決定。請記�。涸诰W絡中，保護并尊重個人信息，就是保護自身安全。

網絡安全知識點二

遠離不良信息，做合格數字公民

好奇之心，人皆有之。但要分辨情況，區別對待。在對網絡信息進行選擇時，一定要對暴力、色情等不健康的東西堅決說不，一念之差引發的危害將是∞與0的區別。存在無法解決或羞于表述的困惑時，可向家長尋求幫助，不要忘記，他們也曾和你一般年紀。遠離不良信息，保護健康的精神世界；舉報不良信息，爭做合格數字公民。

網絡安全知識點三

提高安全意識，網絡詐騙不掉坑

網絡世界紛雜冗亂，存在很多“誘惑陷阱”。在“誘惑”面前心動并不奇怪，但擦亮雙眼是關鍵，不要被一時的興奮沖昏頭腦。誘惑越大的事，風險也越高。騙子的招數雖五花八門，但遇事時三思，謹記“防騙口訣”，讓我們“見招拆招”：天下奇事常常有，免費午餐卻少有；大獎突然從天降，防范之心更要高；綁卡交錢要慎重，謹防對方是假冒；代購操作要小心，重要信息保護好；發現被騙別沉默，報警應該要趁早。

網絡安全知識點四

拒絕網絡欺凌，不做網絡鍵盤俠

網絡是一個虛擬的世界，虛擬身份的遮掩使人們在現實中被約束的行為界線變得模糊甚至消失，令無辜的人遭受到巨大的人身攻擊和傷害。網絡的裂變傳播速度遠超人們的想象，任何人有意或無意間不恰當的語言或舉動，都可能在網絡中被跟風的鍵盤俠們復制、引用或“斷章取義”，最終給他人造成不可估量的傷害。請記�。杭词故窃诰W絡虛擬世界中，我們也必須堅守道德底線，約束自己的行為。給予別人尊重，也是尊重我們自己。

網絡安全知識點五

拒絕非法及盜版讀物，清朗閱讀環境

網絡之外，書籍的影響廣泛而深遠。書籍是人類文明的長生果，可以傳播知識、思想、文化，永不消逝。但現階段，社會上不法分子大肆兜售含有色情、暴力以及低級趣味內容的非法讀物，扭曲人們的世界觀、人生觀和價值觀。盜版讀物，使讀者無法獲得合理售后服務，使著作者權益受到侵害，也擾亂了市場秩序。購買健康合法的書籍，才能真正收獲書本中的知識和精神上的快樂。讓我們共同努力，拒絕非法及盜版讀物，營造一個清朗的閱讀環境。

通過《護苗·網絡安全課》的學習，有利于進一步普及網絡安全教育，了解網絡安全知識點，提升網絡安全意識和素養，幫助我們在網絡中更加安全、快樂地探索。

手抄報二：網絡安全預防措施

網安措施

計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網絡安全。

網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：

（1）全面規劃網絡平臺的安全策略。

（2）制定網絡安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網絡上的一切活動。

（5）注意對網絡設備的物理保護。

（6）檢驗網絡平臺系統的脆弱性。

（7）建立可靠的識別和鑒別機制。

（二）保護應用安全。

保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統）所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。

雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。

（三）保護系統安全。

保護系統安全，是指從整體電子商務系統或網絡支付系統的角度進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

商交措施

商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。

各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。

（一）加密技術。

加密技術是電子商務采取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。

認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數字簽名。

數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現方式是把散列函數和公開密鑰算法結合起來，發送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發送方的數字簽名；然后，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數字證書。

數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。

（三）電子商務的安全協議。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。

（1）安全套接層協議SSL。

SSL協議位于傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制。當客戶與服務器第一次通信時，雙方通過握手協議在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息，客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC，然后經網絡傳輸層發送給對方。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息。

（2）安全電子交易協議SET。

SET協議用于劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標準。SET主要由三個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。

SET協議是專為電子商務系統設計的。它位于應用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。