計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)點(diǎn)大全(計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí))

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方向應(yīng)該掌握些什么知識(shí)

網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.防火墻（正確的配置和日常應(yīng)用）

2.系統(tǒng)安全（針對(duì)服務(wù)器的安全加固和WEB代碼的安全加固以及各種應(yīng)用服務(wù)器的組建，例如WEB MAIL FTP等等）

3.安全審核（入侵檢測(cè)。日志追蹤）

4.軟考網(wǎng)絡(luò)工程師，思科CCNA課程 華為認(rèn)證等（網(wǎng)絡(luò)基礎(chǔ)知識(shí)。局域網(wǎng)常見(jiàn)故障排除和組建）

5.經(jīng)驗(yàn)積累。

1、了解基本的網(wǎng)絡(luò)和組網(wǎng)以及相關(guān)設(shè)備的使用；

2、windwos的服務(wù)器設(shè)置和網(wǎng)絡(luò)基本配置；

3、學(xué)習(xí)一下基本的html、js、asp、mssql、php、mysql等腳本類(lèi)的語(yǔ)言

4、多架設(shè)相關(guān)網(wǎng)站，多學(xué)習(xí)網(wǎng)站管理；

5、學(xué)習(xí)linux，了解基本應(yīng)用，系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)服務(wù)器配置，基本的shell等；

6、學(xué)習(xí)linux下的iptables、snort等建設(shè)；

7、開(kāi)始學(xué)習(xí)黑客常見(jiàn)的攻擊步驟、方法、思路等，主要可以看一些別人的經(jīng)驗(yàn)心得；

8、學(xué)習(xí)各種網(wǎng)絡(luò)安全工具的應(yīng)用、掃描、遠(yuǎn)控、嗅探、破解、相關(guān)輔助工具等；

9、學(xué)習(xí)常見(jiàn)的系統(tǒng)漏洞和腳本漏洞，根據(jù)自己以前學(xué)習(xí)的情況綜合應(yīng)用；

11、深入學(xué)習(xí)tcp/ip和網(wǎng)絡(luò)協(xié)議等相關(guān)知識(shí)；

12、學(xué)習(xí)數(shù)據(jù)分析，進(jìn)一步的深入；

13、能夠靜下心學(xué)習(xí)好上邊的東西以后自己就會(huì)有發(fā)展和學(xué)習(xí)的方向了。這些都是基礎(chǔ)東西，還沒(méi)有涉及到系統(tǒng)內(nèi)部結(jié)構(gòu)、網(wǎng)絡(luò)編程、漏洞研發(fā)等。。。學(xué)習(xí)東西不要浮躁！

2.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

3.計(jì)算機(jī)網(wǎng)絡(luò)的常識(shí)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的常識(shí)題

計(jì)算機(jī)基礎(chǔ)題一.多項(xiàng)選擇題（每題1分，共15題）

1.在DOS提示符下能執(zhí)行的是以（ B）為擴(kuò)展名的文件。

A.BAT B.BAK C.EXE D.COM

2.計(jì)算機(jī)系統(tǒng)中（ AB ）被合稱為主機(jī)。

A.中央處理器 B.內(nèi)存儲(chǔ)器

C.外存儲(chǔ)器 D.輸入輸出設(shè)器

3.外部存儲(chǔ)器包括（ ABCD ）。

A.軟盤(pán) B.硬盤(pán)

C.光盤(pán) D.磁帶

4.下面關(guān)于Word 2000視圖方式說(shuō)法正確的是（ ABCD ）。

A.“普通”視圖方式的優(yōu)點(diǎn)是工作速度較快

B.“Web版式”視圖方式的優(yōu)點(diǎn)是使聯(lián)機(jī)閱讀更為方便

C.“頁(yè)面”視圖方式的優(yōu)點(diǎn)是視圖可以取得所見(jiàn)即得的效果

D.“大綱”視圖方式的優(yōu)點(diǎn)是有助于用將文檔組織成多層次標(biāo)題和正文文本

5.計(jì)算機(jī)和因特網(wǎng)的連接方式包括（ ABCDE ）。

A.通過(guò)普通電話線撥號(hào)上網(wǎng)

B.通過(guò)ISDN線路撥號(hào)上網(wǎng)

C.寬帶ADSL上網(wǎng)

D.專線上網(wǎng)

E.無(wú)線接入

6.電子計(jì)算機(jī)從原理上可以分為（ BC ）。

A.網(wǎng)絡(luò)電子計(jì)算機(jī)

B.數(shù)字電子計(jì)算機(jī)

C.模擬電子計(jì)算機(jī)

D.微型電子計(jì)算機(jī)

7.“開(kāi)始”菜單中命令的作用如下（ ABCD ）。

A.程序 B.文檔 C.設(shè)置 D.搜索

8.Windows中的文件名的命名規(guī)則為（ AC ?）。

A.文件名和擴(kuò)展名可以使用255個(gè)字符

B.可以使用以下字符：/、\、：、？、*

C.主名給出文件的名稱，擴(kuò)展名一般用于指出文件的類(lèi)別，因此擴(kuò)展句也稱為文件的后綴或?qū)傩悦?

D.文件名是由主名和副名兩部分組成的

9.Powerpoint2000的視圖具體操作方法有（ CDE ）。

A.幻燈片視圖

B.大綱視圖

C.普通視圖

D.幻燈片瀏覽視圖

E.幻燈片放映

10.防火墻的作用有（ ABC ）。

A.防火墻是網(wǎng)絡(luò)安全的屏障

B.防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

C.對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)

D.防止內(nèi)部信息的外泄

E.對(duì)已感染病毒具有隔離作用

11.搜索引擎的主要任務(wù)是（ BD/? ）。

A.信息刪除

B.信息搜索

C.信息處理

D.信息查詢

12.下列各項(xiàng)中屬于網(wǎng)絡(luò)連接設(shè)備的有：（ ABCDEFG ）。

A.集線器 B.交換機(jī) C.中繼器 D.路由器

E.網(wǎng)橋 F.調(diào)制解調(diào)器 G.網(wǎng)關(guān) H.網(wǎng)絡(luò)適配器（網(wǎng)卡）

13.下面有關(guān)IP地址說(shuō)法正確的是（ ABCD ）。

A.IP地址是32位的二進(jìn)制數(shù)

B.是將計(jì)算機(jī)連接到Internet的國(guó)際協(xié)議地址

C.它是Internet主機(jī)的一種數(shù)字型標(biāo)識(shí)

D.一般用小數(shù)點(diǎn)隔開(kāi)的十進(jìn)制數(shù)表示

14.不能在Word 中自由旋轉(zhuǎn)的對(duì)象是：（ A D ? ）。

A.圖片 B.自選圖形

C.自繪圖形 D.藝術(shù)字

15.一個(gè)算法應(yīng)該具有“確定性”等5個(gè)特性，下面對(duì)另外4個(gè)特性的描述中正題的是（ ACD ）。

A.有零個(gè)或多個(gè)輸入 B.有零個(gè)或多個(gè)輸出

C.有窮性 D.可行性

4.計(jì)算機(jī)網(wǎng)絡(luò)的常識(shí)知識(shí)

去百度文庫(kù)，查看完整內(nèi)容>內(nèi)容來(lái)自用戶：徐金玉計(jì)算機(jī)網(wǎng)絡(luò)常識(shí)與熱點(diǎn)應(yīng)用計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘＾k公和生活必須的工具和媒介。

計(jì)算機(jī)常識(shí)與使用維護(hù)，前面課程我們已經(jīng)學(xué)習(xí)了，而計(jì)算機(jī)網(wǎng)絡(luò)，我們每天都接觸，可能也并不陌生，但可能只停留在一些應(yīng)用層面，今天，我們系統(tǒng)地學(xué)習(xí)一下于計(jì)算機(jī)網(wǎng)絡(luò)一些常識(shí)性的知識(shí)。本專題我們將學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)，同時(shí)對(duì)一些前沿知識(shí)和熱點(diǎn)應(yīng)用進(jìn)行介紹，力求使大家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有一個(gè)整體性了解，對(duì)提高個(gè)人信息素養(yǎng)有所幫助。

專題包括四個(gè)大問(wèn)題。一、計(jì)算機(jī)網(wǎng)絡(luò)的基本概念（一）什么是計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)從學(xué)科角度看，是計(jì)算機(jī)和通信兩個(gè)學(xué)科的交叉性學(xué)科。

計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)負(fù)責(zé)數(shù)據(jù)的加工處理和使用，而通信負(fù)責(zé)數(shù)據(jù)的有效傳輸。下面我們看看它具體是怎么定義的。

利用通信線路將地理上分散的、具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實(shí)現(xiàn)資源共享和信息傳遞的系統(tǒng)。（拓?fù)浣Y(jié)構(gòu)+動(dòng)畫(huà)，三層含義：硬件、軟件、功能）（二）傳輸介質(zhì)通信線路是以各類(lèi)傳輸介質(zhì)為載體的，網(wǎng)絡(luò)接入常見(jiàn)的介質(zhì)有：電話線、網(wǎng)線（地方寬帶服務(wù)商，如互通寬帶、長(zhǎng)城寬帶）、光纖、有線電視線、電力線、無(wú)線電波（WIFI、現(xiàn)在隨著網(wǎng)絡(luò)介質(zhì)類(lèi)型的增加，貓的種類(lèi)也越來(lái)越多，比如光纖接入所用的光貓，在發(fā)送端，需要把承載網(wǎng)絡(luò)數(shù)據(jù)的電信號(hào)調(diào)制成光信號(hào)，到達(dá)接收端后，再把光信號(hào)解調(diào)成電信號(hào)。

另外還有電力網(wǎng)的電貓、有線。

5.計(jì)算機(jī)網(wǎng)絡(luò)常識(shí)

展開(kāi)全部 計(jì)算機(jī)網(wǎng)絡(luò)必備基礎(chǔ)知識(shí) 今天，隨著計(jì)算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)的流行，越來(lái)越多的單位和部門(mén)開(kāi)始引入計(jì)算機(jī)網(wǎng)絡(luò)管理，從而相應(yīng)的需要更多的優(yōu)秀網(wǎng)管。

已有幾年“腦齡"的你是不是也有成為網(wǎng)管的雄心壯志？在你成為一名合格的網(wǎng)管前，你必須先把下面的十個(gè)問(wèn)題弄清楚。如果連這些最基本的網(wǎng)管知識(shí)你都不具備的話，那你怎么能不補(bǔ)這堂課呢？ 計(jì)算機(jī)網(wǎng)絡(luò)是什么 這是首先必須解決的一個(gè)問(wèn)題，絕對(duì)是核心概念。

我們講的計(jì)算機(jī)網(wǎng)絡(luò)，其實(shí)就是利用通訊設(shè)備和線路將地理位置不同的、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來(lái)，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。它的功能最主要的表現(xiàn)在兩個(gè)方面：一是實(shí)現(xiàn)資源共享（包括硬件資源和軟件資源的共享）；二是在用戶之間交換信息。

計(jì)算機(jī)網(wǎng)絡(luò)的作用是：不僅使分散在網(wǎng)絡(luò)各處的計(jì)算機(jī)能共享網(wǎng)上的所有資源，并且為用戶提供強(qiáng)有力的通信手段和盡可能完善的服務(wù)，從而極大的方便用戶。從網(wǎng)管的角度來(lái)講，說(shuō)白了就是運(yùn)用技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)間的信息傳遞，同時(shí)為用戶提供服務(wù)。

計(jì)算機(jī)網(wǎng)絡(luò)由哪幾個(gè)部分組成 計(jì)算機(jī)網(wǎng)絡(luò)通常由三個(gè)部分組成，它們是資源子網(wǎng)、通信子網(wǎng)和通信協(xié)議。所謂通信子網(wǎng)就是計(jì)算機(jī)網(wǎng)絡(luò)中負(fù)責(zé)數(shù)據(jù)通信的部分；資源子網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)中面向用戶的部分，負(fù)責(zé)全網(wǎng)絡(luò)面向應(yīng)用的數(shù)據(jù)處理工作；而通信雙方必須共同遵守的規(guī)則和約定就稱為通信協(xié)議，它的存在與否是計(jì)算機(jī)網(wǎng)絡(luò)與一般計(jì)算機(jī)互連系統(tǒng)的根本區(qū)別。

所以從這一點(diǎn)上來(lái)說(shuō)，我們應(yīng)該更能明白計(jì)算機(jī)網(wǎng)絡(luò)為什么是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展的產(chǎn)物了。 計(jì)算機(jī)網(wǎng)絡(luò)的種類(lèi)怎么劃分 現(xiàn)在最常見(jiàn)的劃分方法是：按計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的地理范圍的大小，一般分為廣域網(wǎng)（WAN）和局域網(wǎng)（LAN）（也有的劃分再增加一個(gè)城域網(wǎng)（MAN））。

顧名思義，所謂廣域網(wǎng)無(wú)非就是地理上距離較遠(yuǎn)的網(wǎng)絡(luò)連接形式，例如著名的Internet網(wǎng)，Chinanet網(wǎng)就是典型的廣域網(wǎng)。而一個(gè)局域網(wǎng)的范圍通常不超過(guò)10公里，并且經(jīng)常限于一個(gè)單一的建筑物或一組相距很近的建筑物。

Novell網(wǎng)是目前最流行的計(jì)算機(jī)局域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是什么 在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，網(wǎng)絡(luò)的體系結(jié)構(gòu)指的是通信系統(tǒng)的整體設(shè)計(jì)，它的目的是為網(wǎng)絡(luò)硬件、軟件、協(xié)議、存取控制和拓?fù)涮峁?biāo)準(zhǔn)。

現(xiàn)在廣泛采用的是開(kāi)放系統(tǒng)互連OSI(Open System Interconnection)的參考模型，它是用物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳送層、對(duì)話層、表示層和應(yīng)用層七個(gè)層次描述網(wǎng)絡(luò)的結(jié)構(gòu)。你應(yīng)該注意的是，網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)劣將直接影響總線、接口和網(wǎng)絡(luò)的性能。

而網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素恰恰就是協(xié)議和拓?fù)?。目前最常?jiàn)的網(wǎng)絡(luò)體系結(jié)構(gòu)有FDDI、以太網(wǎng)、令牌環(huán)網(wǎng)和快速以太網(wǎng)等。

計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議是什么 剛才說(shuō)過(guò)網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素之一就是網(wǎng)絡(luò)協(xié)議。而所謂協(xié)議（Protocol）就是對(duì)數(shù)據(jù)格式和計(jì)算機(jī)之間交換數(shù)據(jù)時(shí)必須遵守的規(guī)則的正式描述，它的作用和普通話的作用如出一轍。

依據(jù)網(wǎng)絡(luò)的不同通常使用Ethernet（以太網(wǎng)）、NetBEUI、IPX/SPX以及TCP/IP協(xié)議。Ethernet是總線型協(xié)議中最常見(jiàn)的網(wǎng)絡(luò)低層協(xié)議，安裝容易且造價(jià)便宜；而NetBEUI可以說(shuō)是專為小型局域網(wǎng)設(shè)計(jì)的網(wǎng)絡(luò)協(xié)議。

對(duì)那些無(wú)需跨經(jīng)路由器與大型主機(jī)通信的小型局域網(wǎng)，安裝NetBEUI協(xié)議就足夠了，但如果需要路由到另外的局域網(wǎng)，就必須安裝IPX/SPX或TCP/IP協(xié)議。前者幾乎成了Novell網(wǎng)的代名詞，而后者就被著名的Internet網(wǎng)所采用。

特別是TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）就是開(kāi)放系統(tǒng)互連協(xié)議中最早的協(xié)議之一，也是目前最完全和應(yīng)用最廣的協(xié)議，能實(shí)現(xiàn)各種不同計(jì)算機(jī)平臺(tái)之間的連接、交流和通信。 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是什么 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式。

現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)洹⑿切屯負(fù)?、環(huán)型拓?fù)湟约八鼈兊幕旌闲?。顧名思義，總線型其實(shí)就是將文件服務(wù)器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結(jié)器；星型拓?fù)鋭t是以一臺(tái)設(shè)備作為中央連接點(diǎn)，各工作站都與它直接相連形成星型；而環(huán)型拓?fù)渚褪菍⑺姓军c(diǎn)彼此串行連接，像鏈子一樣構(gòu)成一個(gè)環(huán)形回路；把這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來(lái)運(yùn)用自然就是混合型了。

計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中涉及到哪些硬件 計(jì)算機(jī)網(wǎng)絡(luò)的硬件系統(tǒng)通常由五部分組成：文件服務(wù)器、工作站（包括終端）、傳輸介質(zhì)、網(wǎng)絡(luò)連接硬件和外部設(shè)備。文件服務(wù)器一般要求是配備了高性能CPU系統(tǒng)的微機(jī)，它充當(dāng)網(wǎng)絡(luò)的核心。

除了管理整個(gè)網(wǎng)絡(luò)上的事務(wù)外，它還必須提供各種資源和服務(wù)。而工作站可以說(shuō)是一種智能型終端，它從文件服務(wù)器取出程序和數(shù)據(jù)后，能在本站進(jìn)行處理，一般有有盤(pán)和無(wú)盤(pán)之分。

接下來(lái)談?wù)剛鬏斀橘|(zhì)，它是通信網(wǎng)絡(luò)中發(fā)送方和接受方之間的物理通路，在局域網(wǎng)中就是用來(lái)連接服務(wù)器和工作站的電纜線。目前常用的網(wǎng)絡(luò)傳輸介質(zhì)有雙絞線（多用于局域網(wǎng)）、同軸電纜和光纜等。

常用的網(wǎng)絡(luò)連接硬件有網(wǎng)絡(luò)接口卡（NIC）、集。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識(shí)

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國(guó)家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門(mén)處理國(guó)家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國(guó)家對(duì)涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來(lái)決定采取什么樣的安全措施。國(guó)家保密技術(shù)規(guī)定對(duì)絕密級(jí)信息系統(tǒng)的機(jī)密、秘密級(jí)信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級(jí)防護(hù)的原則。涉密信息系統(tǒng)處理多種密級(jí)的信息時(shí)，應(yīng)當(dāng)按照最高密級(jí)采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問(wèn)權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問(wèn)權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過(guò)保密部門(mén)的審批和論證，有關(guān)信息系統(tǒng)不得處理國(guó)家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過(guò)引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國(guó)家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對(duì)涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國(guó)家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場(chǎng)地技術(shù)條件》、《計(jì)算站場(chǎng)地安全要求》和要求。處理國(guó)家秘密信息的電磁屏蔽室的建設(shè)，必須符合國(guó)家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門(mén)控系統(tǒng)。處理絕密級(jí)信息和重要信息的系統(tǒng)中心機(jī)房的門(mén)控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國(guó)家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對(duì)已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤(pán)的微機(jī)（如浪潮金盾安全電腦）；（B）對(duì)原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤(pán)和一塊雙硬盤(pán)隔離卡（如中孚隔離卡）；（C）對(duì)客戶端微機(jī)只增加一塊單礓盤(pán)隔離卡等。"7 四是對(duì)單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國(guó)家密碼主管部門(mén)批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對(duì)用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開(kāi)的，不同用戶使用不同的。

7.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

8.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。

一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上。