【正文】 些影響呢？我們一起看一看真實的案例，并請小組長記錄下來。（1）、危害身心健康（2）、導致學習成績下降（3）、弱化道德意識（4）、影響人際交往能力（5）、影響人生觀、價值觀老師建議：；，合理安排上網時間長度。3上網前最好經過家長的同意。，如中國兒童資源網，六一兒童網，騰訊兒童，里面有很多豐富的內容。你知道什么叫網癮嗎？“網癮”可謂互聯(lián)網成癮綜合征（簡稱iad）。即對現(xiàn)實生活冷漠，而對虛擬的網絡游戲、情愛、信息等沉溺、癡迷。如何判斷上網成癮呢？主要表現(xiàn)為，一到電腦前就廢寢忘食；常上網發(fā)泄痛苦、焦慮等。以上癥狀是上網綜合征的初期表現(xiàn)。更有甚者表現(xiàn)為上網時身體會顫抖，手指頭經常出現(xiàn)不由自主敲打鍵盤的動作，再發(fā)展下去則會導致舌頭與兩頰僵硬甚至失去自制力，出現(xiàn)幻覺。防止網癮最重要的一條就是嚴格控制上網時間，每天以不超過兩小時為宜。兒童青少年處于發(fā)育時期，更應嚴格節(jié)制。同學們，我們知道了“網癮”及網癮的危害，大家說說你今后應該怎樣對待上網問題呢？，并請小組長記錄下來。（1）．遵守網絡規(guī)則，保護自身安全。（2）．學會目標管理和時間管理，提高上網效率。（3）．積極應對生活挫折，不在網絡中逃避。4．為了指導青少年能夠科學、文明、安全地上網，團中央，教育部，文化部還聯(lián)合制定了《全國青少年網絡文明公約》，借此機會，下面請全體起立，舉起右手至耳旁，讓我們莊嚴地宣誓：要善于網上學習 不瀏覽不良信息要誠實友好交流 不侮辱欺詐他人要增強自護意識 不隨意約會網友要維護網絡安全不破壞網絡秩序要有益身心健康 不沉溺虛擬時空同學們已經做出了自己的承諾，我相信同學們從現(xiàn)在起一定能做到“遠離網吧，安全文明上網”，希望大家課下把學習到的網絡安全知識廣泛宣傳，人人爭做安全小衛(wèi)士。網絡安全方案篇八擴展型企業(yè)的概念給it安全組合帶來越來越嚴峻的問題，因為它們的敏感數(shù)據和有價值的數(shù)據經常會流出傳統(tǒng)網絡邊界。為了保護企業(yè)不受多元化和低端低速可適應性的持久威脅，it企業(yè)正在部署各種各樣的新型網絡安全設備：下一代防火墻、ids與ips設備、安全信息事件管理（siem）系統(tǒng)和高級威脅檢測系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個集中安全策略，隸屬于一個普遍保護戰(zhàn)略。然而，在部署這些設備時，一些企業(yè)的常見錯誤會嚴重影響他們實現(xiàn)普遍保護的能力。本文將介紹在規(guī)劃與部署新型網絡安全設備時需要注意的問題，以及如何避免可能導致深度防御失敗的相關問題。一個最大的錯誤是假定安全設備本身是安全的。表面上這似乎很容易理解，但是一定要堅持這個立足點。所謂的增強操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運行的超穩(wěn)定web服務器又有多安全？在開始任何工作之前，一定要創(chuàng)建一個測試計劃，驗證所有網絡安全設備都是真正安全的。首先是從一些基礎測試開始：您是否有在各個設備及其支持的網絡、服務器和存儲基礎架構上按時升級、安裝補丁和修復bug?在根據一些記錄當前已知漏洞信息的資料交換中心（如全國漏洞數(shù)據庫）的數(shù)據進行檢查，一定要定期升級和安裝設備補丁。然后，再轉到一些更難處理的方面：定期評估多個設備配置的潛在弱點。加密系統(tǒng)和應用交付優(yōu)化（ado）設備的部署順序不當也會造成數(shù)據泄露，即使各個設備本身能夠正常工作。這個過程可以與定期執(zhí)行的滲透測試一起進行。評估網絡安全設備的使用方式對于任意安全設備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設備以及允許誰執(zhí)行這些配置。如果您準備通過web瀏覽器訪問一個安全系統(tǒng)，那么安全設備將運行一個web服務器，并且允許web流量進出。這些流量是否有加密？它是否使用一個標準端口？所有設備是否都使用同一個端口（因此入侵者可以輕松猜測到）？它是通過一個普通網絡連接（編內）還是獨立管理網絡連接（編外）進行訪問？如果屬于編內連接，那么任何通過這個接口發(fā)送流量的主機都可能攻擊這個設備。如果它在一個管理網絡上，那么至少您只需要擔心網絡上的其他設備。（如果它配置為使用串口連接和kvm,則更加好。）最佳場景是這樣：如果不能直接訪問設備，則保證所有配置變化都必須使用加密和多因子身份驗證。而且，要緊密跟蹤和控制設備管理的身份信息，保證只有授權用戶才能獲得管理權限。如果您采用了前兩個步驟，那么現(xiàn)在就有了很好的開始但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展，而且您必須定期測試系統(tǒng)，除了修復漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性漏洞暴露從理論變?yōu)楝F(xiàn)實。滲透測試工具和服務可以檢查出網絡安全設備是否容易受到攻擊的破壞。一些開源工具和框架已經出現(xiàn)了很長時間，其中包括network mapper（nmap）、nikto、開放漏洞評估系統(tǒng)（open vulnerability assessment system, openvas） ,也有很多的商業(yè)工具，如mcafee（可以掃描軟件組件）和qualys的產品。這些工具廣泛用于標識網絡設備處理網絡流量的端口；記錄它對于標準測試數(shù)據包的響應；以及通過使用openvas和metasploit測試它面對一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。其他滲透測試工具則主要關注于web服務器和應用，如owasp zed attack proxy（zap），確定安全設備的漏洞例如，通過一個web管理接口發(fā)起sql注入攻擊，您就可以更清晰地了解如何保護網絡安全設備本身。沒有任何東西是完美的，因此沒有任何一個系統(tǒng)是毫無漏洞的。在部署和配置新網絡安全設備時，如果沒有應用恰當?shù)念A防措施，就可能給環(huán)境帶來風險。采取正確的措施保護設備，將保護基礎架構的其他部分，其中包括下面這些經常被忽視的常見防范措施：修改默認密碼和帳號名。禁用不必要的服務和帳號。保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。限制管理網絡的管理接口訪問；如果無法做到這一點，則要在上游設備（交換機和路由器）使用acl,限制發(fā)起管理會話的來源。由于攻擊也在進化，所以要定期檢查滲透測試。要保持openvas和metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。基線是什么呢？制定一個普遍保護策略只是開始。要保護現(xiàn)在漫無邊際增長的設備和數(shù)據，您需要三樣東西：一個普適保護策略、實現(xiàn)策略的工具與技術及保證這些工具與技術能夠實現(xiàn)最大保護效果的政策與流程。所有政策與流程既要考慮網絡安全設備本身（個體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。