計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)(學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些)

1.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會(huì)存在后門？ 后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫，主要用于檢測(cè)HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實(shí)際不存在的站點(diǎn)，因此無法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

2.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí)

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對(duì)服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測(cè)。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識(shí)。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗(yàn)積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗(yàn)心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠(yuǎn)控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識(shí)；

12、學(xué)習(xí)數(shù)據(jù)分析，進(jìn)一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會(huì)有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容簡(jiǎn)介

機(jī) 械 工 業(yè) 出 版 社

本書圍繞網(wǎng)絡(luò)安全應(yīng)用技術(shù)，由淺入深、循序漸進(jìn)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)，同時(shí)注重對(duì)學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。全書共分9章，內(nèi)容涵蓋網(wǎng)絡(luò)基礎(chǔ)知識(shí)、計(jì)算機(jī)病毒、加密與數(shù)字簽名技術(shù)、操作系統(tǒng)漏洞、防火墻技術(shù)、端口掃描技術(shù)、入侵檢測(cè)以及無線局域網(wǎng)安全。本書內(nèi)容豐富翔實(shí)，通俗易懂，以實(shí)例為中心，并結(jié)合大量的經(jīng)驗(yàn)技巧。

本書既可作為各大高職高專院校計(jì)算機(jī)以及相關(guān)專業(yè)的教材，也可作為網(wǎng)絡(luò)安全管理員指導(dǎo)用書。

前 言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)方式、生活方式和思維方式帶來極大的變化。但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計(jì)算機(jī)和信息的安全是一個(gè)重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全已經(jīng)不僅僅只是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個(gè)領(lǐng)域。

培養(yǎng)既掌握計(jì)算機(jī)網(wǎng)絡(luò)的理論基礎(chǔ)知識(shí)，又掌握計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用技能的人才，是網(wǎng)絡(luò)教學(xué)工作者的責(zé)任。特別是對(duì)于大專院校計(jì)算機(jī)類專業(yè)的學(xué)生，更需要一本既具有一定的理論知識(shí)水平，又具有較強(qiáng)實(shí)際應(yīng)用技術(shù)的教材。

本書以培養(yǎng)網(wǎng)絡(luò)安全實(shí)用型人才為指導(dǎo)思想，在介紹具有一定深度的網(wǎng)絡(luò)安全理論知識(shí)基礎(chǔ)上，重點(diǎn)介紹網(wǎng)絡(luò)安全應(yīng)用技術(shù)，注重對(duì)學(xué)生的實(shí)際應(yīng)用技能和動(dòng)手能力的培養(yǎng)。

本書共分為9章，主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全威脅的特點(diǎn)、網(wǎng)絡(luò)安全防護(hù)與安全策略的基礎(chǔ)知識(shí)（第1章）；

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)協(xié)議對(duì)于網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)常用命令和協(xié)議分析工具（Sniffer）的使用方法（第2章）；

計(jì)算機(jī)病毒的特性、計(jì)算機(jī)病毒的分類及傳播途徑、計(jì)算機(jī)病毒的檢測(cè)和防御方法等基本操作技能（第3章）；

加密算法的工作原理、數(shù)字簽名技術(shù)的工作原理、公鑰基礎(chǔ)架構(gòu)（PKI）、CA、數(shù)字證書的工作原理和相關(guān)概念、PGP工具軟件的應(yīng)用、SSL安全傳輸及安全Web站點(diǎn)的應(yīng)用配置（第4章）；

防火墻的功能、防火墻的實(shí)現(xiàn)技術(shù)、防火墻的工作模式和防火墻的實(shí)施方式（第5章）；

Windows Server 2003操作系統(tǒng)的網(wǎng)絡(luò)安全構(gòu)成、賬戶策略、訪問控制配置和安全模板的應(yīng)用（第6章）；

端口的概念、各種端口掃描技術(shù)的工作原理、常見端口掃描工具應(yīng)用方法、防范端口掃描技術(shù)的應(yīng)用（第7章）；

入侵檢測(cè)系統(tǒng)模型和工作過程、入侵檢測(cè)系統(tǒng)分類和工作原理、基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)部署（第8章）；

介紹無線局域網(wǎng)的構(gòu)成、無線局域網(wǎng)絡(luò)的標(biāo)準(zhǔn)和無線網(wǎng)絡(luò)安全的實(shí)現(xiàn)方式（第9章）。

本書由魯立、龔濤任主編，嚴(yán)學(xué)軍、任琦任副主編，參加編寫的還有武漢軟件工程職業(yè)學(xué)院李安邦、宋焱宏、劉頌、張恒、劉媛媛、何水艷、周雯、李曉泉和武漢市中等職業(yè)藝術(shù)學(xué)校劉楨。萬鋼主審本書，并在編寫過程中給予了指導(dǎo)和幫助。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，加之編者水平有限，書中不足之處在所難免，懇請(qǐng)廣大讀者提出寶貴意見。

5.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

6.計(jì)算機(jī)網(wǎng)絡(luò)的常識(shí)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的常識(shí)題

計(jì)算機(jī)基礎(chǔ)題一.多項(xiàng)選擇題（每題1分，共15題）

1.在DOS提示符下能執(zhí)行的是以（ B）為擴(kuò)展名的文件。

A.BAT B.BAK C.EXE D.COM

2.計(jì)算機(jī)系統(tǒng)中（ AB ）被合稱為主機(jī)。

A.中央處理器 B.內(nèi)存儲(chǔ)器

C.外存儲(chǔ)器 D.輸入輸出設(shè)器

3.外部存儲(chǔ)器包括（ ABCD ）。

A.軟盤 B.硬盤

C.光盤 D.磁帶

4.下面關(guān)于Word 2000視圖方式說法正確的是（ ABCD ）。

A.“普通”視圖方式的優(yōu)點(diǎn)是工作速度較快

B.“Web版式”視圖方式的優(yōu)點(diǎn)是使聯(lián)機(jī)閱讀更為方便

C.“頁面”視圖方式的優(yōu)點(diǎn)是視圖可以取得所見即得的效果

D.“大綱”視圖方式的優(yōu)點(diǎn)是有助于用將文檔組織成多層次標(biāo)題和正文文本

5.計(jì)算機(jī)和因特網(wǎng)的連接方式包括（ ABCDE ）。

A.通過普通電話線撥號(hào)上網(wǎng)

B.通過ISDN線路撥號(hào)上網(wǎng)

C.寬帶ADSL上網(wǎng)

D.專線上網(wǎng)

E.無線接入

6.電子計(jì)算機(jī)從原理上可以分為（ BC ）。

A.網(wǎng)絡(luò)電子計(jì)算機(jī)

B.數(shù)字電子計(jì)算機(jī)

C.模擬電子計(jì)算機(jī)

D.微型電子計(jì)算機(jī)

7.“開始”菜單中命令的作用如下（ ABCD ）。

A.程序 B.文檔 C.設(shè)置 D.搜索

8.Windows中的文件名的命名規(guī)則為（ AC ?）。

A.文件名和擴(kuò)展名可以使用255個(gè)字符

B.可以使用以下字符：/、\、：、？、*

C.主名給出文件的名稱，擴(kuò)展名一般用于指出文件的類別，因此擴(kuò)展句也稱為文件的后綴或?qū)傩悦?

D.文件名是由主名和副名兩部分組成的

9.Powerpoint2000的視圖具體操作方法有（ CDE ）。

A.幻燈片視圖

B.大綱視圖

C.普通視圖

D.幻燈片瀏覽視圖

E.幻燈片放映

10.防火墻的作用有（ ABC ）。

A.防火墻是網(wǎng)絡(luò)安全的屏障

B.防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

C.對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

D.防止內(nèi)部信息的外泄

E.對(duì)已感染病毒具有隔離作用

11.搜索引擎的主要任務(wù)是（ BD/? ）。

A.信息刪除

B.信息搜索

C.信息處理

D.信息查詢

12.下列各項(xiàng)中屬于網(wǎng)絡(luò)連接設(shè)備的有：（ ABCDEFG ）。

A.集線器 B.交換機(jī) C.中繼器 D.路由器

E.網(wǎng)橋 F.調(diào)制解調(diào)器 G.網(wǎng)關(guān) H.網(wǎng)絡(luò)適配器（網(wǎng)卡）

13.下面有關(guān)IP地址說法正確的是（ ABCD ）。

A.IP地址是32位的二進(jìn)制數(shù)

B.是將計(jì)算機(jī)連接到Internet的國際協(xié)議地址

C.它是Internet主機(jī)的一種數(shù)字型標(biāo)識(shí)

D.一般用小數(shù)點(diǎn)隔開的十進(jìn)制數(shù)表示

14.不能在Word 中自由旋轉(zhuǎn)的對(duì)象是：（ A D ? ）。

A.圖片 B.自選圖形

C.自繪圖形 D.藝術(shù)字

15.一個(gè)算法應(yīng)該具有“確定性”等5個(gè)特性，下面對(duì)另外4個(gè)特性的描述中正題的是（ ACD ）。

A.有零個(gè)或多個(gè)輸入 B.有零個(gè)或多個(gè)輸出

C.有窮性 D.可行性

7.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指什么安全

一.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性編輯 互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：1）網(wǎng)絡(luò)的開放性 網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2）網(wǎng)絡(luò)的國際性 意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。3）網(wǎng)絡(luò)的自由性 大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

二網(wǎng)絡(luò)系統(tǒng)的脆弱性 計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些固有的弱點(diǎn)（脆弱性），非授權(quán)用戶利用這些脆弱性可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問，這種非法訪問會(huì)使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅，也可能使信息遭到破壞而不能繼續(xù)使用，更為嚴(yán)重的是有價(jià)值的信息被竊取而不留任何痕跡。網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)為以下幾方面：1.操作系統(tǒng)的脆弱性 網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：·動(dòng)態(tài)聯(lián)接。

為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時(shí)也為黑客提供了入侵的方便（漏洞），這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床。

·創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。

這樣，若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶，特別是超級(jí)用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)?！た湛诹詈蚏PC。

操作系統(tǒng)為維護(hù)方便而預(yù)留的無口令入口和提供的遠(yuǎn)程過程調(diào)用（RPC）服務(wù)都是黑客進(jìn)入系統(tǒng)的通道?！こ?jí)用戶。

操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。2.計(jì)算機(jī)系統(tǒng)本身的脆弱性 計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。

系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。3.電磁泄漏 計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

4.數(shù)據(jù)的可訪問性 進(jìn)入系統(tǒng)的用戶可方便地復(fù)制系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其復(fù)制、刪除或破壞掉。5.通信系統(tǒng)和通信協(xié)議的弱點(diǎn) 網(wǎng)絡(luò)系統(tǒng)的通信線路面對(duì)各種威脅顯得非常脆弱，非法用戶可對(duì)線路進(jìn)行物理破壞、搭線竊聽、通過未保護(hù)的外部線路訪問系統(tǒng)內(nèi)部信息等。

通信協(xié)議TCP/IP及FTP、E-mail、NFS、WWW等應(yīng)用協(xié)議都存在安全漏洞，如FTP的匿名服務(wù)浪費(fèi)系 統(tǒng)資源；E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全；WWW中使用的通用網(wǎng)關(guān)接口（CGI）程序、Java Applet程序和SSI等都可能成為黑客的工具；黑客可采用Sock、TCP預(yù)測(cè)或遠(yuǎn)程訪問直接掃描等攻擊防火墻。6.數(shù)據(jù)庫系統(tǒng)的脆弱性 由于數(shù)據(jù)集庫管理系統(tǒng)對(duì)數(shù)據(jù)庫的管理是建立在分級(jí)管理的概念上，因此，DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是一個(gè)先天的不足之處。

黑客通過探訪工具可強(qiáng)行登錄或越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)，可能會(huì)帶來巨大損失；數(shù)據(jù)加密往往與DBMS的功能發(fā)生沖突或影響數(shù)據(jù)庫的運(yùn)行效率。由于服務(wù)器/瀏覽器（B/S）結(jié)構(gòu)中的應(yīng)用程序直接對(duì)數(shù)據(jù)庫進(jìn)行操作，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序的某些缺陷可能威脅數(shù)據(jù)庫的安全。

國際通用的數(shù)據(jù)庫如Oracle、sql server、mysql、db2存在大量的安全漏洞，以O(shè)racle為例，僅CVE公布的數(shù)據(jù)庫漏洞就有2000多個(gè)，同時(shí)我們?cè)谑褂脭?shù)據(jù)庫的時(shí)候，存在補(bǔ)丁未升級(jí)、權(quán)限提升、緩沖區(qū)溢出等問題，數(shù)據(jù)庫安全也由于這些存在的漏洞讓安全部門越來越重視。7.網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的脆弱 各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞，造成信息的丟失；存儲(chǔ)器中的信息也很容易被復(fù)制而不留痕跡。

此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。