計算機網(wǎng)絡(luò)安全知識點大全(計算機網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識)

1.計算機網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識。局域網(wǎng)常見故障排除和組建）

5.經(jīng)驗積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類的語言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開始學(xué)習(xí)黑客常見的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠(yuǎn)控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識；

12、學(xué)習(xí)數(shù)據(jù)分析，進一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

2.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

3.計算機網(wǎng)絡(luò)的常識知識

計算機網(wǎng)絡(luò)的常識題

計算機基礎(chǔ)題一.多項選擇題（每題1分，共15題）

1.在DOS提示符下能執(zhí)行的是以（ B）為擴展名的文件。

A.BAT B.BAK C.EXE D.COM

2.計算機系統(tǒng)中（ AB ）被合稱為主機。

A.中央處理器 B.內(nèi)存儲器

C.外存儲器 D.輸入輸出設(shè)器

3.外部存儲器包括（ ABCD ）。

A.軟盤 B.硬盤

C.光盤 D.磁帶

4.下面關(guān)于Word 2000視圖方式說法正確的是（ ABCD ）。

A.“普通”視圖方式的優(yōu)點是工作速度較快

B.“Web版式”視圖方式的優(yōu)點是使聯(lián)機閱讀更為方便

C.“頁面”視圖方式的優(yōu)點是視圖可以取得所見即得的效果

D.“大綱”視圖方式的優(yōu)點是有助于用將文檔組織成多層次標(biāo)題和正文文本

5.計算機和因特網(wǎng)的連接方式包括（ ABCDE ）。

A.通過普通電話線撥號上網(wǎng)

B.通過ISDN線路撥號上網(wǎng)

C.寬帶ADSL上網(wǎng)

D.專線上網(wǎng)

E.無線接入

6.電子計算機從原理上可以分為（ BC ）。

A.網(wǎng)絡(luò)電子計算機

B.數(shù)字電子計算機

C.模擬電子計算機

D.微型電子計算機

7.“開始”菜單中命令的作用如下（ ABCD ）。

A.程序 B.文檔 C.設(shè)置 D.搜索

8.Windows中的文件名的命名規(guī)則為（ AC ?）。

A.文件名和擴展名可以使用255個字符

B.可以使用以下字符：/、\、：、？、*

C.主名給出文件的名稱，擴展名一般用于指出文件的類別，因此擴展句也稱為文件的后綴或?qū)傩悦?

D.文件名是由主名和副名兩部分組成的

9.Powerpoint2000的視圖具體操作方法有（ CDE ）。

A.幻燈片視圖

B.大綱視圖

C.普通視圖

D.幻燈片瀏覽視圖

E.幻燈片放映

10.防火墻的作用有（ ABC ）。

A.防火墻是網(wǎng)絡(luò)安全的屏障

B.防火墻可以強化網(wǎng)絡(luò)安全策略

C.對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計

D.防止內(nèi)部信息的外泄

E.對已感染病毒具有隔離作用

11.搜索引擎的主要任務(wù)是（ BD/? ）。

A.信息刪除

B.信息搜索

C.信息處理

D.信息查詢

12.下列各項中屬于網(wǎng)絡(luò)連接設(shè)備的有：（ ABCDEFG ）。

A.集線器 B.交換機 C.中繼器 D.路由器

E.網(wǎng)橋 F.調(diào)制解調(diào)器 G.網(wǎng)關(guān) H.網(wǎng)絡(luò)適配器（網(wǎng)卡）

13.下面有關(guān)IP地址說法正確的是（ ABCD ）。

A.IP地址是32位的二進制數(shù)

B.是將計算機連接到Internet的國際協(xié)議地址

C.它是Internet主機的一種數(shù)字型標(biāo)識

D.一般用小數(shù)點隔開的十進制數(shù)表示

14.不能在Word 中自由旋轉(zhuǎn)的對象是：（ A D ? ）。

A.圖片 B.自選圖形

C.自繪圖形 D.藝術(shù)字

15.一個算法應(yīng)該具有“確定性”等5個特性，下面對另外4個特性的描述中正題的是（ ACD ）。

A.有零個或多個輸入 B.有零個或多個輸出

C.有窮性 D.可行性

4.計算機網(wǎng)絡(luò)的常識知識

去百度文庫，查看完整內(nèi)容>內(nèi)容來自用戶：徐金玉計算機網(wǎng)絡(luò)常識與熱點應(yīng)用計算機和計算機網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘＾k公和生活必須的工具和媒介。

計算機常識與使用維護，前面課程我們已經(jīng)學(xué)習(xí)了，而計算機網(wǎng)絡(luò)，我們每天都接觸，可能也并不陌生，但可能只停留在一些應(yīng)用層面，今天，我們系統(tǒng)地學(xué)習(xí)一下于計算機網(wǎng)絡(luò)一些常識性的知識。本專題我們將學(xué)習(xí)計算機網(wǎng)絡(luò)的基礎(chǔ)知識，同時對一些前沿知識和熱點應(yīng)用進行介紹，力求使大家對計算機網(wǎng)絡(luò)有一個整體性了解，對提高個人信息素養(yǎng)有所幫助。

專題包括四個大問題。一、計算機網(wǎng)絡(luò)的基本概念（一）什么是計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)從學(xué)科角度看，是計算機和通信兩個學(xué)科的交叉性學(xué)科。

計算機網(wǎng)絡(luò)中，計算機負(fù)責(zé)數(shù)據(jù)的加工處理和使用，而通信負(fù)責(zé)數(shù)據(jù)的有效傳輸。下面我們看看它具體是怎么定義的。

利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設(shè)備按不同的形式連接起來，以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞的系統(tǒng)。（拓?fù)浣Y(jié)構(gòu)+動畫，三層含義：硬件、軟件、功能）（二）傳輸介質(zhì)通信線路是以各類傳輸介質(zhì)為載體的，網(wǎng)絡(luò)接入常見的介質(zhì)有：電話線、網(wǎng)線（地方寬帶服務(wù)商，如互通寬帶、長城寬帶）、光纖、有線電視線、電力線、無線電波（WIFI、現(xiàn)在隨著網(wǎng)絡(luò)介質(zhì)類型的增加，貓的種類也越來越多，比如光纖接入所用的光貓，在發(fā)送端，需要把承載網(wǎng)絡(luò)數(shù)據(jù)的電信號調(diào)制成光信號，到達(dá)接收端后，再把光信號解調(diào)成電信號。

另外還有電力網(wǎng)的電貓、有線。

5.計算機網(wǎng)絡(luò)常識

展開全部 計算機網(wǎng)絡(luò)必備基礎(chǔ)知識 今天，隨著計算機的廣泛應(yīng)用和網(wǎng)絡(luò)的流行，越來越多的單位和部門開始引入計算機網(wǎng)絡(luò)管理，從而相應(yīng)的需要更多的優(yōu)秀網(wǎng)管。

已有幾年“腦齡"的你是不是也有成為網(wǎng)管的雄心壯志？在你成為一名合格的網(wǎng)管前，你必須先把下面的十個問題弄清楚。如果連這些最基本的網(wǎng)管知識你都不具備的話，那你怎么能不補這堂課呢？ 計算機網(wǎng)絡(luò)是什么 這是首先必須解決的一個問題，絕對是核心概念。

我們講的計算機網(wǎng)絡(luò)，其實就是利用通訊設(shè)備和線路將地理位置不同的、功能獨立的多個計算機系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等）實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。它的功能最主要的表現(xiàn)在兩個方面：一是實現(xiàn)資源共享（包括硬件資源和軟件資源的共享）；二是在用戶之間交換信息。

計算機網(wǎng)絡(luò)的作用是：不僅使分散在網(wǎng)絡(luò)各處的計算機能共享網(wǎng)上的所有資源，并且為用戶提供強有力的通信手段和盡可能完善的服務(wù)，從而極大的方便用戶。從網(wǎng)管的角度來講，說白了就是運用技術(shù)手段實現(xiàn)網(wǎng)絡(luò)間的信息傳遞，同時為用戶提供服務(wù)。

計算機網(wǎng)絡(luò)由哪幾個部分組成 計算機網(wǎng)絡(luò)通常由三個部分組成，它們是資源子網(wǎng)、通信子網(wǎng)和通信協(xié)議。所謂通信子網(wǎng)就是計算機網(wǎng)絡(luò)中負(fù)責(zé)數(shù)據(jù)通信的部分；資源子網(wǎng)是計算機網(wǎng)絡(luò)中面向用戶的部分，負(fù)責(zé)全網(wǎng)絡(luò)面向應(yīng)用的數(shù)據(jù)處理工作；而通信雙方必須共同遵守的規(guī)則和約定就稱為通信協(xié)議，它的存在與否是計算機網(wǎng)絡(luò)與一般計算機互連系統(tǒng)的根本區(qū)別。

所以從這一點上來說，我們應(yīng)該更能明白計算機網(wǎng)絡(luò)為什么是計算機技術(shù)和通信技術(shù)發(fā)展的產(chǎn)物了。 計算機網(wǎng)絡(luò)的種類怎么劃分 現(xiàn)在最常見的劃分方法是：按計算機網(wǎng)絡(luò)覆蓋的地理范圍的大小，一般分為廣域網(wǎng)（WAN）和局域網(wǎng)（LAN）（也有的劃分再增加一個城域網(wǎng)（MAN））。

顧名思義，所謂廣域網(wǎng)無非就是地理上距離較遠(yuǎn)的網(wǎng)絡(luò)連接形式，例如著名的Internet網(wǎng)，Chinanet網(wǎng)就是典型的廣域網(wǎng)。而一個局域網(wǎng)的范圍通常不超過10公里，并且經(jīng)常限于一個單一的建筑物或一組相距很近的建筑物。

Novell網(wǎng)是目前最流行的計算機局域網(wǎng)。計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)是什么 在計算機網(wǎng)絡(luò)技術(shù)中，網(wǎng)絡(luò)的體系結(jié)構(gòu)指的是通信系統(tǒng)的整體設(shè)計，它的目的是為網(wǎng)絡(luò)硬件、軟件、協(xié)議、存取控制和拓?fù)涮峁?biāo)準(zhǔn)。

現(xiàn)在廣泛采用的是開放系統(tǒng)互連OSI(Open System Interconnection)的參考模型，它是用物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳送層、對話層、表示層和應(yīng)用層七個層次描述網(wǎng)絡(luò)的結(jié)構(gòu)。你應(yīng)該注意的是，網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)劣將直接影響總線、接口和網(wǎng)絡(luò)的性能。

而網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素恰恰就是協(xié)議和拓?fù)?。目前最常見的網(wǎng)絡(luò)體系結(jié)構(gòu)有FDDI、以太網(wǎng)、令牌環(huán)網(wǎng)和快速以太網(wǎng)等。

計算機網(wǎng)絡(luò)的協(xié)議是什么 剛才說過網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素之一就是網(wǎng)絡(luò)協(xié)議。而所謂協(xié)議（Protocol）就是對數(shù)據(jù)格式和計算機之間交換數(shù)據(jù)時必須遵守的規(guī)則的正式描述，它的作用和普通話的作用如出一轍。

依據(jù)網(wǎng)絡(luò)的不同通常使用Ethernet（以太網(wǎng)）、NetBEUI、IPX/SPX以及TCP/IP協(xié)議。Ethernet是總線型協(xié)議中最常見的網(wǎng)絡(luò)低層協(xié)議，安裝容易且造價便宜；而NetBEUI可以說是專為小型局域網(wǎng)設(shè)計的網(wǎng)絡(luò)協(xié)議。

對那些無需跨經(jīng)路由器與大型主機通信的小型局域網(wǎng)，安裝NetBEUI協(xié)議就足夠了，但如果需要路由到另外的局域網(wǎng)，就必須安裝IPX/SPX或TCP/IP協(xié)議。前者幾乎成了Novell網(wǎng)的代名詞，而后者就被著名的Internet網(wǎng)所采用。

特別是TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）就是開放系統(tǒng)互連協(xié)議中最早的協(xié)議之一，也是目前最完全和應(yīng)用最廣的協(xié)議，能實現(xiàn)各種不同計算機平臺之間的連接、交流和通信。 計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是什么 計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個站點相互連接的形式，在局域網(wǎng)中明確一點講就是文件服務(wù)器、工作站和電纜等的連接形式。

現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)湟约八鼈兊幕旌闲?。顧名思義，總線型其實就是將文件服務(wù)器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結(jié)器；星型拓?fù)鋭t是以一臺設(shè)備作為中央連接點，各工作站都與它直接相連形成星型；而環(huán)型拓?fù)渚褪菍⑺姓军c彼此串行連接，像鏈子一樣構(gòu)成一個環(huán)形回路；把這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來運用自然就是混合型了。

計算機網(wǎng)絡(luò)建設(shè)中涉及到哪些硬件 計算機網(wǎng)絡(luò)的硬件系統(tǒng)通常由五部分組成：文件服務(wù)器、工作站（包括終端）、傳輸介質(zhì)、網(wǎng)絡(luò)連接硬件和外部設(shè)備。文件服務(wù)器一般要求是配備了高性能CPU系統(tǒng)的微機，它充當(dāng)網(wǎng)絡(luò)的核心。

除了管理整個網(wǎng)絡(luò)上的事務(wù)外，它還必須提供各種資源和服務(wù)。而工作站可以說是一種智能型終端，它從文件服務(wù)器取出程序和數(shù)據(jù)后，能在本站進行處理，一般有有盤和無盤之分。

接下來談?wù)剛鬏斀橘|(zhì)，它是通信網(wǎng)絡(luò)中發(fā)送方和接受方之間的物理通路，在局域網(wǎng)中就是用來連接服務(wù)器和工作站的電纜線。目前常用的網(wǎng)絡(luò)傳輸介質(zhì)有雙絞線（多用于局域網(wǎng)）、同軸電纜和光纜等。

常用的網(wǎng)絡(luò)連接硬件有網(wǎng)絡(luò)接口卡（NIC）、集。

6.計算機網(wǎng)絡(luò)安全與防護技術(shù)相關(guān)知識

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國家對涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應(yīng)的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機密、秘密級信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護的原則。涉密信息系統(tǒng)處理多種密級的信息時，應(yīng)當(dāng)按照最高密級采取防護措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實施、同步發(fā)展。

要對涉密信息系統(tǒng)建設(shè)的全過程（各個環(huán)節(jié)）進行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進和培養(yǎng)計算機技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實現(xiàn)對涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時，實現(xiàn)人員和技術(shù)的有機結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運行。

TTr. 涉密信息系統(tǒng)的中心機房建設(shè)，在條件許可的情況下，應(yīng)滿足國家《電子計算機機房設(shè)計規(guī)定規(guī)范》、《計算站場地技術(shù)條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設(shè)，必須符合國家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級、機密級信息的系統(tǒng)中心機房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進行區(qū)域保護。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實現(xiàn)物理隔離，必須做到以下幾點：rr= 一是一個單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機房要分別建設(shè)，相互物理隔離。

隔離距離要符合國家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時建設(shè)，可實行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個網(wǎng)絡(luò)、單布線不可改變時，可以采用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7 四是對單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設(shè)備和單獨鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

7.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

8.網(wǎng)絡(luò)安全基礎(chǔ)知識

基礎(chǔ)知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達(dá)到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機上。