下面是小编给各位读者分享的《网络安全知识》观后感,欢迎大家分享。本文原稿由网友“Fox狐狸”提供。
篇1:网络安全知识
网络安全知识
一、什么是网络安全
国际标准化组织(ISO)为计算机网络安全做出了如下定义:为保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。网络安全包括两方面内容:一是网络系统的安全,二是网络信息的安全。
二、信息泄露的危害
1、骚扰电话接二连三。
2、垃圾短信源源不断,垃圾邮件铺天盖地。
3、信用卡被盗刷,账户钱款不翼而飞。
4、无端涉案。
5、不法分子利用亲朋、个人的信息前来诈骗。
6、冒充亲朋、同学、公安,坑蒙拐骗趁虚而入。
三、如何通过法律保障网络安全
1、明确了网络空间主权的原则。
2、明确了网络产品和服务提供者的安全义务。
3、明确了网络运营者的义务。
4、进一步完善了个人信息保护规则。
5、建立了关键信息基础设施安全保护制度。
6、确立了关键信息基础设施重要数据跨境传输的规则。
四、如何防止自己的电脑受到攻击
1、使用正版防病毒软件并定期升级更新。
2、安装防火墙软件,监视数据流动。
3、系统要设置密码,密码使用由数字、字母和特殊字符混排而成,经常变换自己的密码。
4、对于来路不明的电子邮件、电子邮件附件或邮件列表要保持警惕,首先用杀病毒软件查杀,确定无病毒后再打开。
5、尽量使用最新版本的`互联网浏览器软件、电子邮件软件和其他相关软件,安装的操作系统要及时升级,打好补丁。
6、不轻易在网上留下你的身份证号码、手机号码等重要资料,不允许电子商务企业随意储存你的信用卡资料。
五、如何确保邮箱安全
1、不同邮箱账号使用不同密码并定期更改。
2、不使用公共电脑收发邮件。
3、多次检查所收邮件地址,一些细微的字母有无差别;不随意点击来路不明的邮件附件。
4、当涉及到钱款等信息时,务必通过电话、传真等其他方式进行确认。
六、如何确保手机上网安全
1、关闭常用通讯软件中的一些敏感功能。
2、不随便在社交软件上晒家人及住址照片。
3、不随便在网上参与小测试、小调查。
4、不随意扔掉或卖掉旧手机。
5、软件安装过程中开启权限时不点都“允许”。
6、不随意发给别人自己收到的验证码。
篇2:网络安全知识
1.网络安全类型
运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄漏,干扰他人,受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防溻,数据加密。
网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
2.网络安全特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄漏给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需要使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
3.威胁网络安全因素
自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客“ 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
网络安全威胁主要包括两种:渗入威胁和植入威胁
渗入威胁主要有:假冒、旁路控制、授权侵犯;
植入威胁主要有:特洛伊木马、陷门。
陷门:把某一”特征“设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。
4、网络安全的结构幂次
1、物理安全
自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。
电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄漏(如口令密钥等保管不善)。解决方案是:辐射防护,隐藏销毁等。
操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。
计算机系统机房环境的安全。特点是:可控性强,损失也大。
解决方案:加强机房管理,运行管理,安全组织和人事管理。
2 、安全控制
微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令”),对文件的读写存取的控制(如Unix系统的文件控制机制)。主要用于保护存贮在硬盘上的信息和数据。
网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。
网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
5、网络加密方式
链路加密方式
节点对节点加密方式
端对端加密方式
6、TCP/IP协议的安全问题
TCP/IP协议数据流采用明文传输。
源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)。 源路由选择欺骗(Source Routing spoofing)。
路由选择信息协议攻击(RIP Attacks)。
鉴别攻击(Authentication Attacks)。
TCP序列号欺骗(TCP Sequence number spoofing)。
TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击。
易欺骗性(Ease of spoofing)。
7、网络安全工具
扫描器:是自动检测远程或本地主机安全性弱点的程序,一个好的扫描器相当于一千个口令的价值。
如何工作:TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。扫描器告诉我们什么:能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器,有助于加强系统的安全性。黑客使用它,对网络的安全不利。
目前流行的扫描器:1、NSS网络安全扫描器,2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。
一般比较流行的网络安全硬件还有:入侵防御设备(IPS),入侵监测设备(IDS),一体化安全网关(UTM),较早的安全硬件还有硬件防火墙,但该随着UTM出现,已经慢慢被替代。
8、黑客常用的信息收集工具
信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息:
1)SNMP协议
SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。
简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究帏组为了解决Internet上的路由器管理问题而提出的。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。
2)TraceRoute程序
TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。Traceroute程序是同Van Jacobson编写的能深入探索TCPIP协议的方便可用的工具。它能让我们看到数据报从一台主机传到另一台主机所经过的路由。Traceroute程序还可以上我们使用IP源路由选项,让源主机指定发送路由。
3)Whois协议
Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。
4)DNS服务器
DNS服务器是Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
5)Finger协议
Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。
6)Ping实用程序
Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大量的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等,当然,它也可用来测定连接速度和丢包率。
7)使用方法(XP系统下)
开始-运行-CMD-确定-输入ping 0.0.0.0-回车 0.0.0.0为你需要的IP。
部分防火墙会对ping禁止,故可能会提示timed out(超时)等情况
判断操作系统,则是看返回的TTL值。
8) Internet防火墙
Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。 防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。
1、Internet防火墙与安全策略的关系
防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,防火墙是安全策略的一个部分。
2、安全策略建立全方位的防御体系,甚至包括:
告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到攻击的地方都必须以同样安全级别加以保护。
3、Internet防火墙的作用
Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户,比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理,网络的安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。
在防火墙上可以很方便的监视网络的安全性,并产生报警。(注意:对一个与Internet相联的内部网络来说,重要的问题并不是网络是否会受到攻击,而是何时受到攻击?)网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。在这种情况下,网络管理员永远不会知道防火墙是否受到攻击。
Internet防火墙可以作为部署NAT(Network Address Translator,网络地址变换)的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题,并消除机构在变换ISP时带来的重新编址的麻烦。
Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈的位置,并根据机构的核算模式提供部门计费。
9)Internet安全隐患的主要体现
1. Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2. Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3. Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4.在计算机上存储、传输和处理的电子信息,还会有像传统的邮件通信那样进行信币保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄漏等,在应用支持的服务协议中是凭着君子协定来维系的。
5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
篇3:网络安全知识
一、保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用防火墙。
(4)尽可能记录网络上的一切活动。
(5)注意对网络设备的物理保护。
(6)检验网络平台系统的脆弱性。
(7)建立可靠的识别和鉴别机制。
二、保护应用安全。
保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
三、保护系统安全。
保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些网络安全保障措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。
(3)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
篇4:网络安全知识
1、网络信息安全现状
作为21世纪的信息交换、获取、分享的平台渠道,网络已经在不知不觉间成为了我们社会建设以及生活的必需品。它不仅深刻的影响着我国政治、经济、文化等多方面的建设,还能够增加我国与其他国家交流的机会。目前,网络信息安全问题已经逐渐突出,保证网络信息安全,一定意义上就是保证人的'基本安全。
从我国目前的网络信息安全状况上来看,我国的互联网信息技术起步较晚,在网络信息安全防御上而与发达国家还有着一定的差距,但是,其相关的法律法规正在进行着完善,对于网络传播的内容也在进行着一定意义上的控制,通过网络舆论,其基本的信息安全得到了一定的监督。在相关网络信息安全人才培养方面,国家正在进行着发展,各人高校已经对于有着相关天赋的人进行了强化培养,从校园人才的培养方面加强了网络信息安全的发展。根据调查显示,我国目前的互联网经济已经达到了GDP的5. 5 0%,成为了促进经济发展的重要因素。中国的后现代发展,很大程度上决定于信息化的发展,作为全球信息化发展最为迅速的国家,对于信息安全的保证也是发展的重要方面。
2、网络信息安全缺陷
随着经济的发展,网络信息安全的重要性在各个领域得以体现,但是,从我国目前的网络信息安全中来看,依然存在着缺陷。下面,我们同我国网络信息安全的现状出发,分析互联网发展中网络信息的安全缺陷。
2. 1计算机病毒
从互联网发展开始,计算机病毒就是影响着网络安全的重要因素。其传播而之广、影响因素之大,无一不对网络信息安全产生着极大的威胁。从其破坏性的角度来说,因为其可以造成操作以及应用系统的大面积瘫痪,所以其系统中的基本信息容易受到入侵和破坏,而配合其极为强人的网络传播性,信息在短时间内进行大面积的扩散传播,这样的危害,导致了极大的网络安全威胁,是被重点防范的对象。虽然目前的杀毒软件可以对一部分的病毒进行消灭,但是明显这样的防范系统难以对于病毒系统进行严密的防范,而病毒的发明速度之快,导致了有人利用病毒对于网上信息进行交易,这样日趋透明化的趋势,导致了用户的信息难以安全保存,是目前网络信息安全中最大的威胁。
2. 2黑客攻击
黑客攻击在一定意义上与计算机病毒有着相同的破坏作用,相关的网络人员通过入侵计算机网络来盗取所需的信息内容,对于系统进行破坏,对于信息进行买卖。从目前世界的角度上来说,黑客的攻击手段几乎进行着不断地改变,每天有着各种信息安全漏洞被其利用。随着各个领域对于互联网的利用,黑客的攻击对象正在趋向于政府部门、情报部门以及人型的企业和银行,这样集体化作战的群体,成为了互联网中的害群之马,导致了数以亿计的损失。这样的行为令人们对于网络信息安全的信任不断下降,而也正是因为黑客超高的技术于段,导致追踪、抓捕等问题都难以快速实施,信息也因此受到了更多的传播和扩散。
2. 3网络监管力度不强
对于我国来说,网络信息安全的缺点主要集中于对于网络监管力度不强这一方面。目前,有关于网络信息安全的法律还没有进行合理的完善和发展,这样的法律漏洞,令一部分人对于去不法行为没有基本的认识,肆意妄为。从国家政府的监管上而来看,因为组织监控力度不够,所以信息安全事故不断发生,信息安全受到威胁已经成为了目前网络的常见事件。虽然我国在进行着互联网技术的不断发展变革,但是对于信息安全的重视程度依然没有提高,政府投入维护信息安全的资金人人不够,这样不重视的态度,也令我国的监管困难。
3、网络信息安全的重要性
自从计算机的逐渐推广利用开始之后,人类的信息时代正式来临,计算机通过对于资源的共享以及快速的传递,提高了各个领域人员的工作效率,深入到了国防、科技、文化等方面。但是,也正是因为这样,网络信息安全越来越受到了威胁,世界范围之内不断出现信息被盗而引起的安全事故,网络人民的对于信息安全越来越担忧,国家也开始逐渐加强相关问题的防范。下面,我们通过对于网络信息安全的意义来分析,了解在生活、政治领域网络信息安全的重要性。
3. 1国家安全战略意义
目前,网络信息安全是国家重点发展的项目之一,随着对于互联网的利用,这个非传统的安全领域成为了脆弱的信息中枢,在保护着国家安全的同时,也受到了极为严密的保护。一般来说,因为网络中对于相关信息的传播较为迅速,所以开放性的网络极其容易被不法人员进行利用,不仅将谣言等快速的在国民之间进行传播,还对于社会产生了极坏的影响,一定范围内的传播有可能引发动荡以及人民的不安,对于社会的政治稳定有着不良影响。举例来说,世界恐怖主义组织—组织就曾经利用网络信息的安全漏洞进行恐怖人员的招募,而许多相关的袭击口令也是通过网络进行发布。由此可见,网络信息安全极为重要,加人对于这一问题的防范,可能组织很多社会不良事件的发生,一旦疏于管理,就有可能被不法组织利用,做出危害社会以及公民的行为。对于网络信息安全的治理,已经成为了国家以及相关部门的重点研究方向,做好网络信息安全的保护工作,是构建一个和谐发展的社会的重要基础以及国家的重要保护屏障。
3. 2经济发展意义
在互联网发展的过程中,各人公司、银行以及企业都加入到了其使用之中,对于网络信息的依赖程度较高,这样的使用情况,令网络的意义不断提升,因此,网络信息安全有着较为重要的经济发展意义。从目前来看,网络入侵的手段越来越高明,不少人员专门利用出售、贩卖网络信息来获取收益,各人企业相关客户信息被盗、数据遗失等情况时有发生,不仅令企业蒙受巨人的经济损失,还对于我国的基本经济发展产生了威胁。这样的经济流动显然并不符合应有的经济发展行为,只有在其交易进行的源头进行遏制,才能够保证不合法交易能够逐渐减少以致消失。所以,加人网络信息安全的保护力度,是提高我国经济,保证社会正常发展的重要措施。
从银行的经济发展上来看,对于网络信息安全进行注意也是较为重要的。金融行业作为我国经济发展的支柱行业,对于网络系统资料的保密是相当重要的,一旦银行信息安全网络受到入侵,那么不仅会大面积的影响资金的流动以及金融行业的稳定,对于每一个储户也有着不小的经济损失,直接影响着人们的正常生产生活。由此可见,网络信息安全的重要性体现在了经济的基础性发展之上。
3.3文化保护意义
对于各个国家民族来说,文化有着相当重要的意义,对于文化安全的保护,是体现一个国家基本竞争力的重要表现。在目前全世界进行产业文化革命以及创新的发展之中,互联网成为了其发展的基本纽带,这个重要的技术平台,对于文化往往也有着相当重要的话语权,而以美国为首的国家,正在通过网络向人们进行信息文化的传播以及渗透,对于我国文化进行了一定意义上的覆盖,这样的发展现状,令国家对于网络信息安全不断加人保护力度,防止发达国家通过互联网进行信息的不平衡交流,对于我国文化进行腐蚀和威胁。
对于一个民族来说,文化的传承是民族发展的根本,能够加深民族之间的凝聚力,保证民族拥有自身的文化信仰,以影响着民族的建设与发展。目前,互联网的使用令民族信息开始了不断的传递,相关内容传播速度吃快,这样的信息传播量虽然能够保证人们加深对于信息文化的深刻认识,但是也容易受到攻击。一旦发达国家对于我国的文化信息进行侵蚀,传播自身的价值以及文化观念,不仅会令我国的文化逐渐消沉且受到质疑,还有可能影响人民的爱国思想,容易受到不法分子的鼓动挑拨。
3. 4军事建设意义
对于国家来说,军事国防是极为机密的事情,虽然目前的战争并没有在我国打响,但是信息安全无疑成为了一场没有“硝烟”的战争。这个与机械化战争毫无关系的新型战争形势,影响着各国发展的人局,其战争内容囊括各个领域。目前,国家网络空间战争的形势极为严峻,在信息情报窃取、舆论煽动上而都产生了极大的影响。一场无形的破坏方式正在通过网络信息安全席卷全球各个国家,网络战争成为了目前军事斗争的主要战场。
从目前的形式上而来看,我国的网络信息安全已经一定意义上影响了基本的军事建设,对于我国的国家发展战略产生了深远影响。网络信息的频繁流动,令相关的资料出现了被盗取的可能性,加强目前国家的网络信息保护工作,对于相关问题及时进行治理,是维护军事机密以及维持社会稳定重要的方面。
4、总结
无论从国家还是社会发展的角度来说,网络信息安全已经成为了难以忽略的重要组成部分,其影响之深远,传播之快速,都有着利与弊。从网络信息安全的重要性上进行分析,我们可以发现其重要意义已经深入到了文化、经济甚至国防领域,无论是计算机病毒,还是黑客技术,其影响都极为恶略。而对这样的网络信息安全重要性的提高,国家需要针对于相关的网络信息漏洞做出针对性的方针,保证能够最大限度的维护信息安全。从目前来看,虽然我国的信息安全问题尚存漏洞,有着极多不安全因素,但是其发展速度在不断加快,对于相关问题正在进行着合理有效地解决。我国的信息安全,伴随着信息产业的发展将会不断的进行完善,对于网络信息安全的研究也将会不断的加深,吸取发达国家的先进经验,其发展将会日新月异。
篇5:网络安全知识
一:密码安全
无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友,但若那位朋友的好奇心很强的话,他可能会用你给他的这个密码进入你的其他邮箱或QQ,你的网上秘密便成了他举手可得的资料了。因此建议,你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。 顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。
二:QQ安全
QQ是腾讯公司出品的网络即时聊天工具,现在的用户多的惊人!所以现在针对QQ的工具也十分之多。这里在提一下QQ的密码安全,你在申请完QQ后第一件事就是去腾讯公司的主页上的服务专区申请密码保护,这点很重要,但也很容易被忽略。 现在言归正转,说QQ的安全,在网上用QQ查IP地址(IP地址是一个32位二进制数,分为4个8位字节,是使用TCP/IP协议的网络中用于识别计算机和网络设备的唯一标识)的虑榧??毡椤?Q查IP可以用专门的软件,也可以用防火墙或DOS命令,这里不详细说明。IP被查到后,不怀好意的人可以用各种各样的@@@@攻击你,虽然这些攻击对你的个人隐私没什么危害,但常常被人炸下线,这滋味一定不好。 解决办法有两种:
1.不要让陌生人或你不信任的人加入你的QQ(但这点很不实用,至少我这样认为)。
2.使用代理服务器(代理服务器英文全称Proxy Sever,其功能就是代理网络用户去取得网络信息,更确切地说,就是网络信息的中转站)。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器,填上代理服务器地址和端口号,确定就好了,然后退出QQ,再登陆,这就搞定了。 QQ密码的解除工具也很多,你只要把密码设的复杂点,一般不容易被解除。
三:代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐,因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中,要是那个网管想“关照”你一下的话,你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志:P)
四:木马防范
木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能这可是能让你一步成为纵横网络菜菜鸟中的极品工具,可不要因为“冰河”而学坏了呀~~ 想不中木马,先要了解木马的传播途径:
1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。
2:QQ传播:因为QQ有文件传输功能,所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起,然后骗你说是一个好玩的东东,你接受后运行的话,你就成了木马的牺牲品了。
3:下载传播:在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。 万一你不幸中了木马的话,立刻开启你的杀毒程序,接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。
千万别以为电脑中毒了,只是会影响电脑的正常使用,它的危害不止在此,更重要的是个人信息的泄漏,可能会给你带来多方面的损失,所以多学一些网络安全知识是非常有必要的。
篇6:网络安全相关知识
什么是网络钓鱼?
网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号ID或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。
什么是木马病毒?
特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
什么是社交陷阱?
社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。例如不要轻信假冒信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。
什么是伪基站?
伪基站一般是由主机和笔记本电脑组成,不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
如何应对智能手机APP使用风险
从正规渠道谨慎下载App
请尽量选择从手机软件的官方网站、信誉良好的第三方应用商店等正规渠道下载应用程序。例如iPhone手机建议到苹果官方的AppStore下载,而Android手机可以选择安卓市场、华为市场、中国移动的应用市场等,否则容易下载“山寨应用软件”导致个人信息被盗用,甚至引起财产损失。
关注App权限获取问题
用户在安装App时,就能够清晰地看到App声明的全部行为和权限,用户也有权利允许或者拒绝App所有要求的权限。所以,用户自身在应用程序安装时应该认真查看应用程序类型及其申请的权限,判断是否有申请不必要的权限,如果有则要谨慎选择是否安装,如果发现可疑,应果断中止安装。
不轻易点击App弹出的广告
在使用移动App时,不要轻易点击由App弹出的广告链接,链接可能隐含不安全因素,带来消耗手机流量、泄露个人信息、导致手机中毒、甚至造成财产损失等风险。同时也不要轻易点击任何陌生链接或扫描来源不明的二维码。
定期检查智能手机
除下载安装App时的小心谨慎外,可安装可靠的移动安全防护软件,并时常为手机“体检”,正规安全防护软件会及时更新病毒库,提升智能手机安全性。
使用手机银行时应注意哪些事项
务必从正规渠道下载手机银行、支付软件,定期更新该类App的应用。请小心识别虚假网站,不要以非正规链接的形式登录手机银行,若有任何怀疑,请立即致电所使用的银行客户服务热线。
确保移动设备安全,建议使用手势密码或口令保护移动设备,并将设备设置为一段时间后自动锁定。切勿尝试破解或修改设备,因为这可能会使设备受到恶意软件的攻击。
如果使用Wi-Fi联网,请在确保无线网络安全的情况下,再连接至您的手机银行站点或应用程序,切勿通过不安全的.无线网络发送敏感信息,例如酒店或咖啡厅里的无线网络;如果您要在公共场合下查看银行帐户(如图书馆或咖啡厅),请注意安全并建议在结束查看后在安全网络环境下更改密码。
如果App具备保存密码的选项,建议不要勾选,每次登录时均重新输入登录密码,同时建议设置较为复杂的登录密码、支付密码等。不要使用生日、电话号码、车牌等容易猜测的密码,同时注意密码的保密,不要将交易过程中的各类密码信息告知他人。
如果更改了手机号码,请及时通知银行做信息变更。如遇到手机被盗,请及时致电银行挂失银行卡。
在使用交易类、银行类App进行支付或者转账的过程中,要确保手机在自己身边,不要在操作过程中远离手机,若确有紧急事项,请先结束当前交易并退出App系统。同时在全部使用完毕后立马结束App进程,不要继续在后台运行系统。
发现被骗怎么办
网络安全重在防范,一旦发现被骗,要第一时间联系银行、支付机构,采取相应应急措施,同时向当地警方报警。
已经在钓鱼网站输入了密码怎么办?
如果您还能登录您的账户,请立刻修改您的支付密码和登录密码。同时,进入交易明细查询查看是否有可疑交易。
如果您还输入了银行卡信息的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。
如果您已经不能登录,请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。
使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登录密码和支付密码。
发现账户资金被盗怎么办?
要在第一时间修改账户密码,同时转出剩余资金。
进入交易管理,查找可疑交易,保留对非授权的资金交易明细。
如果被盗的是银行卡账户的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。
篇7:网络安全知识云课堂观后感
创建绿色网络空间,营造先进网络文化,实践网络文明是我们中小学生做为祖国希望和网络的使用者应尽的责任。网络需要去糟粕取精华需要去低俗存高雅需要减少纷扰创建和谐。网络应该成为每名中小学生展现自身素质的平台,成为每名中小学生联系世界的窗口,成为每名中小学生与他人交流的纽带,在这个世界中不允许有低俗存在。只有这样,网络才能更加文明,网络世界才能更加和谐,网络文化才能真正代表当代优秀中小学生的精神风貌,这需要我们行动起来,号召周围的每一个人一起行动起来。
在此提出倡议如下:
一、不上传、不下载、不传播网络低俗内容;发现网络低俗内容及时向网站管理部门和中国互联网违法和不良信息举报中心举报。
二、不制造和传播网络病毒,不参与不支持人肉搜索等网络暴力行为,不通过网络窥探他人隐私,未经同意不通过网络透露他人隐私,维护网络安全,不在网上谩骂、攻击他人,注意文明用语,自觉抵制不文明行为。
三、积极通过网络传播文明风尚,积极通过网络学习有用知识;与网友讨论、交流时做到友善、坦诚,积极构建和谐健康的互联网环境。
四、认真践行《青少年网络文明公约》,坚持自我约束,树立对待网络的正确意识,在学生中营造出文明健康和谐的网络文化氛围,遏制网上低俗之风蔓延。
让我们携起手来,上文明网,文明上网,坚决抵制网络低俗之风,为建设和谐校园和谐网络而努力。
篇8:青少年网络安全知识
青少年网络安全知识
沉迷网络有哪些危害?
1、严重影响青少年的身体健康。
2、严重影响青少年的心理健康。
3、严重影响青少年的正常学业。
4、引发青少年误入犯罪歧途。
青少年日常上网时的.注意事项
1、平时应该在家长、老师的指导和监督下上网。
2、要注意区分网络与现实区别,不要模仿网络虚拟世界中的不良活动。网络是虚拟的,随意模仿虚拟世界里的暴力、凶杀、恐怖等行为,在现实生活中可能构成违法犯罪。
3、未成年人不得进入网吧上网,特别是黑网吧。有些正规网吧设置了专门给未成年人上网的绿色专区,可以在家长的陪同下上网。
4、要注意保护隐私。不在交谈或个人资料中轻易泄露真实姓名、个人照片、身份证号码、家庭电话和学校名称等任何能够识别身份的信息;对包含上述资料的个人网站(如微博、QQ)应设置访问密码。
5、应避免与陌生网友会面或参与网友联谊活动。如果确定需要会面,应由成年人陪伴,选择白天在公开场合会面,以避免不法分子有机可乘,危及自身安全。
6、访问正规网站。不轻信网站中发布的诸如“幸运中奖”等信息,更不要轻易向陌生账户汇款。收到来历不明的电子邮件,在确认来源可靠前,不要打开附件或内容中的网站地址。
7、应在家长的帮助和指导下进行网络购物或交易,事先对商品信息或交易情况进行核实,不轻易向对方付款或提供银行卡密码,警惕网络诈骗。
8、警惕校园网络贷款的陷阱。发生在高校的网络贷款多与中小学时期缺乏网络安全意识有关。
篇9:网络安全小知识
网络安全小知识
一、如何防范钓鱼网站?
1:核对网站域名。
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
2:查询网站备案。
通过ICP备案可以查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将被罚款,严重的将被关闭。
3:比较网站内容。
假冒网站上的字体样式不一致,并且模糊不清。假冒网站上没有链接,用户可点击栏目或图片中的`各个链接看是否能打开。
4:查看安全证书。
目前大型的电子商务网站都应用了可信证书类产品,这类网站的网址都是“https”开头的,如果发现不是“https”开头的,应谨慎对待。
二、如何保证网络游戏安全?
①输入密码时尽量使用软键盘,并防止他人偷窥;
②为电脑安装安全防护软件,从正规网站上下载网游插件;
③注意核实网游地址;
④如发现账号异常,应立即与游戏运营商联系。
三、如何防范网络虚假、有害信息?
①及时举报疑似谣言信息;
②不造谣、不信谣、不传谣;
③注意辨别信息的来源和可靠度,通过经第三方可信网站认证的网站获取信息;
④注意打着“发财致富”、“普及科学”、传授“新技术”等幌子的信息;
⑤在获得相关信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。
四、当前网络诈骗类型及如何预防?
网络诈骗类型有如下四种:
一是利用QQ盗号和网络游戏交易进行诈骗,冒充好友借钱;
二是网络购物诈骗,收取订金骗钱;
三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息;
四是“网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
预防网络诈骗的措施如下:
①不贪便宜;
②使用比较安全的支付工具;
③仔细甄别,严加防范;
④不在网上购买非正当产品,如毕业证书、考题答案等;
⑤不要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人;
⑥提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
篇10:网络安全知识普及
网络安全知识普及
一、在使用电脑过程中应该采取哪些网络安全防范措施?
1.安装防火墙和防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件打补丁。
2.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号。
3.不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开qq等即时聊天工具上收到的'不明文件等。
4.打开任何移动存储器前用杀毒软件进行检查。
5.定期备份,以便遭到病毒严重破坏后能迅速修复。
二、如何将网页浏览器配置得更安全?
1.设置统一、可信的浏览器初始页面。
2.定期清理浏览器缓存的临时文件、历史记录、cookie、保存的密码和网页表单信息等。
3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。
三、如何防范u盘、移动硬盘泄密?
1.及时查杀木马与病毒。
2.从正规商家购买可移动存储介质。
3.定期备份并加密重要数据。
4.将u盘、移动硬盘接入电脑前,先进行病毒扫描。
四、计算机中毒后有哪些症状?
1.经常死机。
2.文件打不开。
3.经常报告内存或硬盘空间不够。
4.出现大量来历不明的文件。
5.数据丢失。
6.系统运行速度慢。
7.操作系统自动执行操作。
篇11:网络安全知识内容
网络诈骗是我国一直存在的安全隐患,不少犯罪分子利用一些网络知识对一些防范意识较为薄弱的学生下手,开学季更是网络诈骗的高发时期,下面我们就来了解一下网络安全的常识以及相关的,希望各位学生能从中学习。
网络安全知识内容:网络安全常识
一、密码安全常识
1、给自己的用户名设置足够长度的密码,最好使用大小写混合和特殊符号,不要为了贪图好记而使用纯数字密码。
2、不要使用与自己相关的资料作为个人密码,如自己或男(女)朋友的生日,电话号码,身份证号码,门牌号,姓名简写,这样很容易被熟悉你的人猜出。
3、不要使用有特殊含义的英文单词做密码,最好不用单词做密码,如果要用,可以在后面加复数s或者符号,这样可以减小被字典猜出的机会。
4、不要将所有的口令都设置为相同的,可以为每一种加上前缀。
5、不要为了防止忘记而将密码记下来。将密码记在大脑以外的任何地方都是愚蠢的行为。
6、不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。
二、上网查阅信息
1、每次在计算机前面工作不要超过1小时。
2、眼睛不要离屏幕太近,坐姿要端正。
3、屏幕设置不要太亮或太暗。
4、适当到户外呼吸新鲜空气。
5、不要随意在网上购物。
三、中学生网上交友
1、不要说出自己的真实姓名和地址、电话号码、学校名称、密友信息。
2、不与网友见面。
3、如非见面不可,最好去人多的地方。
4、对网上求爱者不予理睬。
5、对谈话低俗网友,不要反驳或回答,以沉默的方式对待。
请你学会自我保护的招数:
匿名交友网上多,切莫单独去赴约。
网上人品难区分,小心谨慎没有错。
四、冲浪安全知识
1、尽量不要下载个人站点的程序,因为这个程序有可能感染了病毒,或者带有后门。
2、不要运行不熟悉的可执行文件,尤其是一些看似有趣的小游戏。
3、不要随便将陌生人加入qq或者微信等的好友列表,不要随便接受他们的聊天请求,避免受到端口攻击。
4、不要随便打开陌生人的邮件附件,因为它可能是一般恶意html或者javascript代码(已经发现html代码可以格式化你的硬盘),如果是可执行文件,可能是后门工具。
5、在支持javascript或者html的聊天室里最好不要接受对方的js或者html。因为他它能是窗口炸弹或者巨型的图片。
6、不要逛一些可疑或另类的站点,因为ie的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。
五、病毒防范常识
1、尽量不要下载个人站点的程序。
2、安装正版杀毒软件,如:金山毒霸。诺顿、瑞星等。
3定期对杀毒软件进行升级并对系统进行病毒扫描(一周一次)。
六、给家长提了十条建议
1、不要将电脑装在孩子卧室,最好放在家中明显位置。
2、控制孩子使用电脑的时间和方式。
3、经常了解孩子的网上交友情况。
4、与孩子共同阅读电邮来信,预先删除含色情内容的垃圾邮件。
5、在电脑上安装禁止访问色情网址的软件。
6、非经父母许可,不要让孩子与网上结识的陌生人会面。
7、安装可过滤检测并禁读 “性” “色情” “黄色”等字词的软件。
8、控制孩子远离网上聊天室。
9、教育孩子不要轻易将个人信息在网上发布。
10、与孩子一起上网。学校应该与家长一起努力,做好学生安全上网工作。这样既能保证青少年获取知识,提高能力,同事也可以防止青少年沉迷网络,预防青少年犯罪。
篇12:网络安全知识资料
有关网络安全知识资料大全
一、基本概念
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
二、主要特性
网络安全应具有以下五个方面的特征:
保密性:信息不甚露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关信息的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、拒绝服务和网络资源非常占用和非常控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非常的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的.内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理和世界范围内的信息共享和业务处理。在处理能力提高的同时,连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络安全、应用安全和网络管理的安全等。
因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁已经出现了,一旦发生,常常措手不及,造成极大的损失。
三、它与网络性能和功能的关联
通常,安全与性能和功能是一对矛盾的关联。如果某个关联不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于一个内部的网络建成了一个开放的网络环境,各种安全问题也随之产生。
构建网络安全,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。
选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。
采用适当的安全体设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。
全方位的安全:
访问控制:通过对特定网段、服务建立的访问控制体系,绝大多数攻击阻止在到达攻击目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
攻击监控:通过对特定网段、服务建立的攻击监控,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。
认证:良好的认证可防止攻击者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,较快地恢复数据和系统服务。
多幂防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
隐藏内部信息,使攻击者不能了解系统内的基本情况。
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
- 知识守护生命观后感2023-02-12
- 网络安全承诺书2025-05-30
- 网络安全为人民网络安全靠人民观后感感想2023-08-09
- 交通安全知识的个人观后感600字2023-02-11
- 网络安全与道德的作文2022-12-11
- 保密工作及网络安全自查报告2022-12-18
- 计算机网络安全论文2022-12-11
- 网络安全从我做起演讲稿2023-10-05
- 青少年网络安全演讲稿2022-12-29
- 校园网络安全调查报告2024-03-14