手机淘宝登不上，系统提示账户存在安全风险，已被限制

根据你的描述，建议你：
1、可能你手机或者电脑运行问题。可重新启动手机胡或者电脑。
2、可能是内存不够接收不到新的信息。可用软件清理一下垃圾，释放内存。
3、可能是下载的软件损害。可把原软件卸载，然后重新下载，安装。
4、可能是你手机、电脑上的日期或者时间不对。可查看一下日期时间，是否正确。如果日期和时间不正确，将会导致网络错误的出现。
5、也可能是软件的服务器出现问题，你只需要等一段时间就会恢复。

Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品，方便好用，但是，你必须要不断的patch它。Freebsd是一种优雅的 *** 作系统，它简洁的内核和优异的性能让人感动。关于这几种 *** 作系统的安全，每种都可以写一本书。我不会在这里对它们进行详细描述，只讲一些系统初始化安全配置。

Windows2000 Server的初始安全配置

Windows的服务器在运行时，都会打开一些端口，如135、139、445等。这些端口用于Windows本身的功能需要，冒失的关闭它们会影响到Windows的功能。然而，正是因为这些端口的存在，给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息，包括 *** 作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等，并可用来枚举帐号和口令。今年8月份和9月份，微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告，分别是MS03-026和 MS03-039，该漏洞风险级别高，攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的 *** 作系统中经常存在。

解决这类问题的通用方法是打补丁，微软有保持用户补丁更新的良好习惯，并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外，在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。

Microsoft的SQLServer数据库服务也容易被攻击，今年3月份盛行的SQL蠕虫即使得多家公司损失惨重，因此，如果安装了微软的'SQLServer，有必要做这些事：1）更新数据库补丁；2）更改数据库的默认服务端口（1433）；3）在防火墙上屏蔽数据库服务端口；4）保证 sa口令非空。

另外，在Windows服务器上安装杀毒软件是绝对必须的，并且要经常更新病毒库，定期运行杀毒软件查杀病毒。

不要运行不必要的服务，尤其是IIS，如果不需要它，就根本不要安装。IIS历来存在众多问题，有几点在配置时值得注意：1） *** 作系统补丁版本不得低于SP3;2）不要在默认路径运行WEB（默认是c:inetpub，请编辑>

对于编程开发程序员来说，除了需要完成软件编程工作以外，同时也需要增加一些基础的信息安全措施。今天我们就一起来了解一下，提高服务器安全等级的安全措施都有哪些类型。

深度防范

深度防范原则是安全专业人员人人皆知的原则，它说明了冗余安全措施的价值，这是被历史所证明的。

深度防范原则可以延伸到其它领域，不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值，尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。

回到编程领域，坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了，必须有另外一个提供一些保护。例如，在用户进行重要 *** 作前进行重新用户认证就是一个很好的习惯，尽管你的用户认证逻辑里面没有已知缺陷。如果一个未认证用户通过某种方法伪装成另一个用户，提示录入密码可以潜在地避免未认证(未验证)用户进行一些关键 *** 作。

尽管深度防范是一个合理的原则，但是过度地增加安全措施只能增加成本和降低价值。

小权限

我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火，所以它不能打开车门、控制台、后备箱，它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上)，我确认这个钥匙不能用于其它目的。

把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的，毕竟，你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然，这是因为我的观点是在于权限的收回。我是在想为什么泊车员被取消了开车门的权限。在编程中，这是一个很不好的观点。相反地，你应该考虑什么权限是必须的，只能给予每个人完成他本职工作所必须的尽量少的权限。

一个为什么佣人钥匙不能打开车门的理由是这个钥匙可以被复制，而这个复制的钥匙在将来可能被用于偷车。这个情况听起来不太可能发生，但这个例子说明了不必要的授权会加大你的风险，即使是增加了很小权限也会如此。风险小化是安全程序开发的主要组成部分。

你无需去考虑一项权限被滥用的所有方法。事实上，你要预测每一个潜在攻击者的动作是几乎不可能的。

简单就是美

复杂滋生错误，错误能导致安全漏洞。这个简单的事实说明了为什么简单对于一个安全的应用来说是多么重要。没有必要的复杂与没有必要的风险一样糟糕。

暴露小化

PHP应用程序需要在PHP与外部数据源间进行频繁通信。主要的外部数据源是客户端浏览器和数据库。如果你正确的跟踪数据，你可以确定哪些数据被暴露了。Internet是主要的暴露源，这是因为它是一个非常公共的网络，您必须时刻小心防止数据被暴露在Internet上。

数据暴露不一定就意味着安全风险。可是数据暴露必须尽量小化。例如，一个用户进入支付系统，在向你的服务器传输他的xyk数据时，你应该用SSL去保护它。如果你想要在一个确认页面上显示他的xyk号时，由于该卡号信息是由服务器发向他的客户端的，你同样要用SSL去保护它。

比如前面的例子，显示xyk号显然增加了暴露的机率。SSL确实可以降低风险，但是佳的解决方案是通过只显示后四位数，从而达到彻底杜绝风险的目的。

为了降低对敏感数据的暴露率，北京电脑培训认为你必须确认什么数据是敏感的，同时跟踪它，并消除所有不必要的数据暴露。在本书中，我会展示一些技巧，用以帮助你实现对很多常见敏感数据的保护。

网络安全风险与对策1

摘要：要使网络信息在一个良好的环境中运行，加强网络信息安全至关重要。

必须全方位解析网络的脆弱性和威胁，才能构建网络的安全措施，确保网络安全。

本文在介绍网络安全的脆弱性与威胁的基础上，简述了网络安全的技术对策。

关键词：网络安全 脆弱性 威胁 技术对策

一、网络安全的脆弱性

计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性，使计算机网络存在很多严重的脆弱性。

1不设防的网络有许多个漏洞和后门

系统漏洞为病毒留后门，计算机的多个端口、各种软件，甚至有些安全产品都存在着或多或少的漏洞和后门，安全得不到可靠保证。

2电磁辐射

电磁辐射在网络中表现出两方面的脆弱性：一方面，网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源;另一方面，网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄露，可以将这些数据(包括在终端屏幕上显示的数据)接收下来，并且重新恢复。

4串音干扰

串音的作用是产生传输噪音，噪音能对网络上传输的信号造成严重的破坏。

5硬件故障

硬件故障可造成软件系统中断和通信中断，带来重大损害。

6软件故障

通信网络软件包含有大量的管理系统安全的部分，如果这些软件程序受到损害，则该系统就是一个极不安全的网络系统。

7人为因素

系统内部人员盗窃机密数据或破坏系统资源，甚至直接破坏网络系统。

8网络规模

网络规模越大，其安全的脆弱性越大。

9网络物理环境

这种脆弱性来源于自然灾害。

10通信系统

一般的通信系统，获得存取权是相对简单的，并且机会总是存在的。

一旦信息从生成和存储的设备发送出去，它将成为对方分析研究的内容。

二、网络安全的威胁

网络所面临的威胁大体可分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。

造成这两种威胁的因有很多：有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等，归结起来，主要有三种：

1人为的无意失误

如 *** 作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

2人为的恶意攻击

这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。

此类攻击又分为以下两种：一种是主动攻击，它是以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

3网络软件的漏洞和后门

网络软件不可能是百分之百的`无缺陷和漏洞的。

然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，黑客攻入网络内部就是因为安全措施不完善所招致的苦果。

另外，软件的后门都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦后门洞开，其造成的后果将不堪设想。

三、网络安全的技术对策

一个不设防的网络，一旦遭到恶意攻击，将意味着一场灾难。

居安思危、未雨绸缪，克服脆弱、抑制威胁，防患于未然。

网络安全是对付威胁、克服脆弱性、保护网络资源的所有措施的总和。

针对来自不同方面的安全威胁，需要采取不同的安全对策。

从法律、制度、管理和技术上采取综合措施，以便相互补充，达到较好的安全效果。

技术措施是最直接的屏障，目前常用而有效的网络安全技术对策有如下几种：

1加密

加密的主要目的是防止信息的非授权泄露。

网络加密常用的方法有链路加密、端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

信息加密过程是由形形色色的加密算法来具体实施的，加密算法有许多种，如果按照收发双方密钥是否相同来分类，可分为常规密码算法和公钥密码算法，但在实际应用中人们通常将常规密码算法和公钥密码算法结合在一起使用，这样不仅可以实现加密，还可以实现数字签名、鉴别等功能，有效地对抗截收、非法访问、破坏信息的完整性、冒充、抵赖、重演等威胁。

因此，密码技术是信息网络安全的核心技术。

2数字签名

数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。

数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方宣称的身份;发送方以后不能否认他发送过数据这一事实。

数据签名一般采用不对称加密技术，发送方对整个明文进行加密变换，得到一个值，将其作为签名。

接收者使用发送者的公开密钥签名进行解密运算，如其结果为明文，则签名有效，证明对方省份是真实的。

3鉴别

鉴别的目的是验明用户或信息的正身。

对实体声称的身份进行唯一地识别，以便验证其访问请求、或保证信息来自或到达指定的源目的。

鉴别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。

按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴别。

鉴别的方法很多;利用鉴别码验证消息的完整性;利用通行字、密钥、访问控制机制等鉴别用户身份，防治冒充、非法访问;当今最佳的鉴别方法是数字签名。

利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息完整性鉴别。

4访问控制

访问控制是网络安全防范和保护的主要对策，它的目的是防止非法访问，访问控制是采取各种措施保证系统资源不被非法访问和使用。

一般采用基于资源的集中式控制、基于源和目的地址的过滤管理、以及网络签证技术等技术实现。

5防火墙

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境中。

在大型网络系统与因特网互连的第一道屏障就是防火墙。

防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理，其基本功能为：过滤进、出网络的数据;管理进出网络的访问行为：封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和和告警。

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。

因此，认清网络的脆弱性和潜在威胁，采取强有力的安全对策，对于保障网络的安全性将变得十分重要。

参考文献：

[1]张世永网络安全原理与应用北京：科学出版社，2003

[2]崔国平国防信息安全战略北京：金城出版社，2000

网络安全风险评估的仿真与应用2

摘 要 伴随着互联网的普及和应用，网络安全问题日益突出，在采用防火墙技术、入侵检测和防御技术、代理技术、信息加密技术、物理防范技术等一系列网络安全防范技术的同时，人们开始采用网络安全风险评估的方法辅助解决网络安全问题。

为提高网络安全风险评估准确率，本文提出了一种基于支持向量机的评价模型，通过仿真分析，得出采用该模型进行网络安全风险评估具有一定可行性，值得应用。

关键词 网络安全 安全风险评估 仿真

当今时代是信息化时代，计算机网络应用已经深入到了社会各个领域，给人们的工作和生活带来了空前便利。

然而与此同时，网络安全问题也日益突出，如何通过一系列切实有效的安全技术和策略保证网络运行安全已成为我们面临的重要课题。

网络安全风险评估技术很早前就受到了信息安全领域的关注，但发展至今，该技术尚需要依赖人员能力和经验，缺乏自主性和实效性，评价准确率较低。

本文主要以支持向量机为基础，构建一个网络安全风险评估模型，将定性分析与定量分析相结合，通过综合数值化分析方法对网络安全风险进行全面评价，以期为网络安全管理提供依据。

1网络安全风险评估模型的构建

网络安全风险模型质量好坏直接影响评估结果，本文主要基于支持向量机，结合具有良好泛化能力和学习能力的组合核函数，将信息系统样本各指标特征映射到一个高维特征空间，构成最优分类超平面，构造网络信息安全风险二分类评估模型。

组合核函数表示为：

K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

Kpoly为多项式核函数，KRBF为径向基核函数。

组合核函数能够突出测试点附近局部信息，也保留了离测试点较远处的全局信息。

本文主要选用具有良好外推能力的d=2，d=4阶多项式。

另外一方面，当%l=1时，核函数局部性不强，当%l=05时，核函数则具有较强局部性，所以组合核函数选用支持向量机d=2，%l=05的组合进行测试。

2仿真研究

21数据集与实验平台

构建网络安全风险评估模型前，需要在深入了解并归纳网络安全影响因素的基础上，确定能够反映评估对象安全属性、反映网络应对风险水平的评估指标，根据网络安全三要素，确定资产(通信服务、计算服务、信息和数据、设备和设施)、威胁(信息篡改、信息和资源的破坏、信息盗用和转移、信息泄露、信息丢失、网络服务中断)和脆弱性(威胁模型、设计规范、实现、 *** 作和配置的脆弱性)为网络安全风险评估指标，从网络层、传输层和物理层三方面出发，构建一个完整的网络安全评估指标体系。

将选取的网络安全风险评价指标划分为可忽略的风险、可接受的风险、边缘风险、不可接受的分享、灾变风险五个等级。

在此之后，建立网络评估等级，将网络安全风险评估等级定为安全、基本安全、不安全、很不安全四个等级。

确定评价指标后，构造样本数据集，即训练样本集和测试样本集。

为验证模型可行性和有效性，基于之前研究中所使用的有效的网络实验环境，构建实验网络，在实验网络中设计网络中各节点的访问控制策略，节点A为外网中的一台PC机，它代表的是目标网络外的访问用户;节点B网络信息服务器，其>