【正文】 些影響呢？我們一起看一看真實(shí)的案例，并請(qǐng)小組長(zhǎng)記錄下來。（1）、危害身心健康（2）、導(dǎo)致學(xué)習(xí)成績(jī)下降（3）、弱化道德意識(shí)（4）、影響人際交往能力（5）、影響人生觀、價(jià)值觀老師建議：；，合理安排上網(wǎng)時(shí)間長(zhǎng)度。3上網(wǎng)前最好經(jīng)過家長(zhǎng)的同意。，如中國(guó)兒童資源網(wǎng)，六一兒童網(wǎng)，騰訊兒童，里面有很多豐富的內(nèi)容。你知道什么叫網(wǎng)癮嗎？“網(wǎng)癮”可謂互聯(lián)網(wǎng)成癮綜合征（簡(jiǎn)稱iad）。即對(duì)現(xiàn)實(shí)生活冷漠，而對(duì)虛擬的網(wǎng)絡(luò)游戲、情愛、信息等沉溺、癡迷。如何判斷上網(wǎng)成癮呢？主要表現(xiàn)為，一到電腦前就廢寢忘食；常上網(wǎng)發(fā)泄痛苦、焦慮等。以上癥狀是上網(wǎng)綜合征的初期表現(xiàn)。更有甚者表現(xiàn)為上網(wǎng)時(shí)身體會(huì)顫抖，手指頭經(jīng)常出現(xiàn)不由自主敲打鍵盤的動(dòng)作，再發(fā)展下去則會(huì)導(dǎo)致舌頭與兩頰僵硬甚至失去自制力，出現(xiàn)幻覺。防止網(wǎng)癮最重要的一條就是嚴(yán)格控制上網(wǎng)時(shí)間，每天以不超過兩小時(shí)為宜。兒童青少年處于發(fā)育時(shí)期，更應(yīng)嚴(yán)格節(jié)制。同學(xué)們，我們知道了“網(wǎng)癮”及網(wǎng)癮的危害，大家說說你今后應(yīng)該怎樣對(duì)待上網(wǎng)問題呢？，并請(qǐng)小組長(zhǎng)記錄下來。（1）．遵守網(wǎng)絡(luò)規(guī)則，保護(hù)自身安全。（2）．學(xué)會(huì)目標(biāo)管理和時(shí)間管理，提高上網(wǎng)效率。（3）．積極應(yīng)對(duì)生活挫折，不在網(wǎng)絡(luò)中逃避。4．為了指導(dǎo)青少年能夠科學(xué)、文明、安全地上網(wǎng)，團(tuán)中央，教育部，文化部還聯(lián)合制定了《全國(guó)青少年網(wǎng)絡(luò)文明公約》，借此機(jī)會(huì)，下面請(qǐng)全體起立，舉起右手至耳旁，讓我們莊嚴(yán)地宣誓：要善于網(wǎng)上學(xué)習(xí) 不瀏覽不良信息要誠實(shí)友好交流 不侮辱欺詐他人要增強(qiáng)自護(hù)意識(shí) 不隨意約會(huì)網(wǎng)友要維護(hù)網(wǎng)絡(luò)安全不破壞網(wǎng)絡(luò)秩序要有益身心健康 不沉溺虛擬時(shí)空同學(xué)們已經(jīng)做出了自己的承諾，我相信同學(xué)們從現(xiàn)在起一定能做到“遠(yuǎn)離網(wǎng)吧，安全文明上網(wǎng)”，希望大家課下把學(xué)習(xí)到的網(wǎng)絡(luò)安全知識(shí)廣泛宣傳，人人爭(zhēng)做安全小衛(wèi)士。網(wǎng)絡(luò)安全方案篇八擴(kuò)展型企業(yè)的概念給it安全組合帶來越來越嚴(yán)峻的問題，因?yàn)樗鼈兊拿舾袛?shù)據(jù)和有價(jià)值的數(shù)據(jù)經(jīng)常會(huì)流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，it企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、ids與ips設(shè)備、安全信息事件管理（siem）系統(tǒng)和高級(jí)威脅檢測(cè)系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個(gè)集中安全策略，隸屬于一個(gè)普遍保護(hù)戰(zhàn)略。然而，在部署這些設(shè)備時(shí)，一些企業(yè)的常見錯(cuò)誤會(huì)嚴(yán)重影響他們實(shí)現(xiàn)普遍保護(hù)的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時(shí)需要注意的問題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問題。一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅(jiān)持這個(gè)立足點(diǎn)。所謂的增強(qiáng)操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運(yùn)行的超穩(wěn)定web服務(wù)器又有多安全？在開始任何工作之前，一定要?jiǎng)?chuàng)建一個(gè)測(cè)試計(jì)劃，驗(yàn)證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測(cè)試開始：您是否有在各個(gè)設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)基礎(chǔ)架構(gòu)上按時(shí)升級(jí)、安裝補(bǔ)丁和修復(fù)bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心（如全國(guó)漏洞數(shù)據(jù)庫）的數(shù)據(jù)進(jìn)行檢查，一定要定期升級(jí)和安裝設(shè)備補(bǔ)丁。然后，再轉(zhuǎn)到一些更難處理的方面：定期評(píng)估多個(gè)設(shè)備配置的潛在弱點(diǎn)。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ado）設(shè)備的部署順序不當(dāng)也會(huì)造成數(shù)據(jù)泄露，即使各個(gè)設(shè)備本身能夠正常工作。這個(gè)過程可以與定期執(zhí)行的滲透測(cè)試一起進(jìn)行。評(píng)估網(wǎng)絡(luò)安全設(shè)備的使用方式對(duì)于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備以及允許誰執(zhí)行這些配置。如果您準(zhǔn)備通過web瀏覽器訪問一個(gè)安全系統(tǒng)，那么安全設(shè)備將運(yùn)行一個(gè)web服務(wù)器，并且允許web流量進(jìn)出。這些流量是否有加密？它是否使用一個(gè)標(biāo)準(zhǔn)端口？所有設(shè)備是否都使用同一個(gè)端口（因此入侵者可以輕松猜測(cè)到）？它是通過一個(gè)普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨(dú)立管理網(wǎng)絡(luò)連接（編外）進(jìn)行訪問？如果屬于編內(nèi)連接，那么任何通過這個(gè)接口發(fā)送流量的主機(jī)都可能攻擊這個(gè)設(shè)備。如果它在一個(gè)管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和kvm,則更加好。）最佳場(chǎng)景是這樣：如果不能直接訪問設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗(yàn)證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。如果您采用了前兩個(gè)步驟，那么現(xiàn)在就有了很好的開始但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長(zhǎng)和發(fā)展，而且您必須定期測(cè)試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性漏洞暴露從理論變?yōu)楝F(xiàn)實(shí)。滲透測(cè)試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長(zhǎng)時(shí)間，其中包括network mapper（nmap）、nikto、開放漏洞評(píng)估系統(tǒng)（open vulnerability assessment system, openvas） ,也有很多的商業(yè)工具，如mcafee（可以掃描軟件組件）和qualys的產(chǎn)品。這些工具廣泛用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對(duì)于標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)包的響應(yīng)；以及通過使用openvas和metasploit測(cè)試它面對(duì)一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。其他滲透測(cè)試工具則主要關(guān)注于web服務(wù)器和應(yīng)用，如owasp zed attack proxy（zap），確定安全設(shè)備的漏洞例如，通過一個(gè)web管理接口發(fā)起sql注入攻擊，您就可以更清晰地了解如何保護(hù)網(wǎng)絡(luò)安全設(shè)備本身。沒有任何東西是完美的，因此沒有任何一個(gè)系統(tǒng)是毫無漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時(shí)，如果沒有應(yīng)用恰當(dāng)?shù)念A(yù)防措施，就可能給環(huán)境帶來風(fēng)險(xiǎn)。采取正確的措施保護(hù)設(shè)備，將保護(hù)基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：修改默認(rèn)密碼和帳號(hào)名。禁用不必要的服務(wù)和帳號(hào)。保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。限制管理網(wǎng)絡(luò)的管理接口訪問；如果無法做到這一點(diǎn)，則要在上游設(shè)備（交換機(jī)和路由器）使用acl,限制發(fā)起管理會(huì)話的來源。由于攻擊也在進(jìn)化，所以要定期檢查滲透測(cè)試。要保持openvas和metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長(zhǎng)。基線是什么呢？制定一個(gè)普遍保護(hù)策略只是開始。要保護(hù)現(xiàn)在漫無邊際增長(zhǎng)的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個(gè)普適保護(hù)策略、實(shí)現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護(hù)效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個(gè)體與整體）的漏洞，也要考慮專門針對(duì)這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。