網(wǎng)絡(luò)安全保護(hù)(學(xué)網(wǎng)絡(luò)安全的基本知識有哪些?)

1.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些?

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

2.網(wǎng)絡(luò)安全知識有哪些

什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。什么是木馬？木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。什么是后門？為什么會(huì)存在后門？后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。什么叫SYN包？TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實(shí)際不存在的站點(diǎn)，因此無法有效進(jìn)行處理。加密技術(shù)是指什么？加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。什么叫蠕蟲病毒？蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。什么是操作系統(tǒng)病毒？這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對系統(tǒng)中文件的感染性也很強(qiáng)。莫里斯蠕蟲是指什么？它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標(biāo)發(fā)起幾。

3.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識?

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

4.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

5.網(wǎng)絡(luò)安全防護(hù)知識

處理好安全防護(hù)技術(shù) 物理措施防護(hù)：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

政府網(wǎng)絡(luò)安全防護(hù)體系解決方案數(shù)據(jù)加密防護(hù)：加密是防護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實(shí)現(xiàn)的。 其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

6.網(wǎng)絡(luò)安全知識

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽臺(tái)或倉庫、禮堂等公共場所內(nèi)，以防漏氣失火。

二是正確掌握開關(guān)的使用方法，要火等氣，不要?dú)獾然?，用畢切記關(guān)閥門、開關(guān)，閥門壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開關(guān)。

三是使用液化氣時(shí)，要有人看管，不可遠(yuǎn)離，隨時(shí)注意調(diào)節(jié)火頭的大小，防止湯水外溢澆滅焰或被風(fēng)吹滅火焰，引起跑氣。 四是液化氣罐應(yīng)直立，不能倒放，更不能用開水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應(yīng)立即采取措施：打開門窗，用扇子煽，以便通風(fēng)換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識 （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點(diǎn)以下，迫使物質(zhì)燃燒停止；或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷希档涂扇嘉餃囟?，避免火情擴(kuò)大。

（4）抑制法。 報(bào)警 一旦發(fā)生火災(zāi)，要迅速打電話“119”向消防隊(duì)報(bào)警，并立即組織人員撲救。

撲救時(shí)要先救人后救物，先重點(diǎn)后一般，先斷電后救火，并注意順風(fēng)救災(zāi)，特別是野外火場。滅火時(shí)一般就地取材，如用水、砂、土等滅火器材，特別要設(shè)法控制火勢蔓延。

嚴(yán)禁動(dòng)員組織中小學(xué)生參加山林火災(zāi)的撲救工作。同時(shí)要加強(qiáng)不準(zhǔn)中小學(xué)生參加撲救森林火災(zāi)的教育管理，遇有自發(fā)撲救森林火災(zāi)的情況，學(xué)校和有關(guān)部門應(yīng)及時(shí)加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報(bào)警要注意以下幾點(diǎn)： （1）要說明失火單位或住戶所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時(shí)，要區(qū)別開來，以免找錯(cuò)。

地名或單位名稱有相似或易混的字，要加以強(qiáng)調(diào)，說得清楚明白。 （2）要報(bào)清、報(bào)全單位和街、巷名稱，不要用簡稱。

（3）要說明是什么物質(zhì)著火和火勢大小。這樣便于消防隊(duì)根據(jù)燃燒對象和火勢大小來決定其出動(dòng)的車輛和警力。

（4）要說明報(bào)警人的姓名和所用電話的號碼，因報(bào)警人所用電話往往離火場較近，消防隊(duì)在出動(dòng)力量到達(dá)之前，可以用此電話向報(bào)警詢問火勢發(fā)展情況，便于指揮調(diào)動(dòng)。 （5）報(bào)警后，應(yīng)由熟悉情況的人到離火場最近的路口迎候消防車或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場逃生 一是要鎮(zhèn)靜分析，不要盲目行動(dòng)。要明確自己所在的樓層，要回憶樓梯和樓門的位置、走向；分析周圍的火情，不要盲目開窗開門，不然會(huì)助長火勢，也不要盲目亂跑，跳樓，造成不應(yīng)有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進(jìn)，以免受嗆窒息。

如下樓雖已有火，但火勢不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽臺(tái)、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門窗、重物上從窗口滑下。

如果在二三層又無上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺(tái)朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應(yīng)退室內(nèi)、關(guān)閉門窗，有條件的可向門窗上澆水，以造緩火勢蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房內(nèi)不可用電梯。 如家用電器或燃?xì)庠钇鸹?，?yīng)迅速關(guān)掉電源或爐灶開關(guān)，千萬不能往電器、電線或燃?xì)庠钌蠞娝?/p>

（2）人身著火自救。 如果身上著火，千萬不能奔跑，否則會(huì)越燒越旺。

可設(shè)法脫去衣帽，來不及可撕開扔掉。如再來不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場，可用濕麻袋、毯子等把人身上的火包起來，切不可用滅火器直接向著火人身上噴射，因?yàn)樗巹?huì)引起傷口感染。 第三部分 校內(nèi)外集體活動(dòng)安全常識 一、組織學(xué)生參加和勞動(dòng)社會(huì)實(shí)踐，事先必須對學(xué)生進(jìn)行安全教育，特別要強(qiáng)調(diào)遵守紀(jì)律，服從管理，聽從指揮。

活動(dòng)在老師的指導(dǎo)下進(jìn)行，不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或?qū)㈦娋€直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關(guān)、插座要及時(shí)報(bào)告，請專人檢修，切勿亂動(dòng)。 3、萬一遇有電氣設(shè)備引起的火災(zāi)，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時(shí)，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠(yuǎn)離高壓帶電體。

（二）、防止落物傷害 1、進(jìn)入建筑施工現(xiàn)場，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運(yùn)物品的下面嚴(yán)禁站立、通行。

二、校外集體活動(dòng)應(yīng)注意 1、組織學(xué)生參加集體校外活動(dòng)，一定要事先經(jīng)學(xué)校負(fù)責(zé)人研究，做出周密計(jì)劃，嚴(yán)格組織，并有學(xué)校負(fù)責(zé)人或教師帶隊(duì)。要事先派人勘查活動(dòng)場地、環(huán)境。

要建立大型集體外出活動(dòng)報(bào)上級主管部門審批的制度。 2、活動(dòng)中如需使用交通工具時(shí)，必須符合安全要求，不得超員運(yùn)載，不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。

3、參加校外集體活動(dòng)的場所、建筑物和各項(xiàng)設(shè)施必須堅(jiān)固安全，出入道口暢通，場內(nèi)消防設(shè)備齊全有效，放置得當(dāng)。 4、到瀏覽區(qū)和游樂場所活動(dòng)，一定要注意其合理。

7.網(wǎng)絡(luò)安全基礎(chǔ)知識

基礎(chǔ)知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁木馬就會(huì)利用對方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對方的系統(tǒng)中安裝rootkit，以達(dá)到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的餓命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享，因?yàn)榧恿?$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。

一般每一個(gè)端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上。

8.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)相關(guān)知識

1、涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)遵循哪些基本原則u2/:b 根據(jù)國家有關(guān)規(guī)定，政務(wù)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，是專門處理國家秘密和內(nèi)部辦公信息的網(wǎng)絡(luò)。

黨和國家對涉密網(wǎng)絡(luò)的保密建設(shè)和管理非常重視，制定了一系列方針政策、法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。根據(jù)這些規(guī)定，涉密網(wǎng)絡(luò)保密建設(shè)和管理應(yīng)當(dāng)遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪問或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒有絕對安全的信息系統(tǒng)（網(wǎng)絡(luò)），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度來決定采取什么樣的安全措施。國家保密技術(shù)規(guī)定對絕密級信息系統(tǒng)的機(jī)密、秘密級信息系統(tǒng)應(yīng)當(dāng)采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護(hù)的原則。涉密信息系統(tǒng)處理多種密級的信息時(shí)，應(yīng)當(dāng)按照最高密級采取防護(hù)措施。

kHo (3)最小化授權(quán)的原則。一是涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)政務(wù)內(nèi)風(fēng)和設(shè)有內(nèi)網(wǎng)終端；二是涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。

jie (4)同步建設(shè)，嚴(yán)格把關(guān)的原則。涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。

要對涉密信息系統(tǒng)建設(shè)的全過程（各個(gè)環(huán)節(jié)）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。

不經(jīng)過保密部門的審批和論證，有關(guān)信息系統(tǒng)不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過引進(jìn)和培養(yǎng)計(jì)算機(jī)技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復(fù)合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實(shí)現(xiàn)對涉密信息在網(wǎng)絡(luò)環(huán)境下的有效監(jiān)管。同時(shí)，實(shí)現(xiàn)人員和技術(shù)的有機(jī)結(jié)合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農(nóng)校友之家 -- 溫農(nóng)人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò)保密建設(shè)的基本措施有哪些？A 根據(jù)國家保密技術(shù)規(guī)定的要求，涉密信息系統(tǒng)的安全保密建設(shè)必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統(tǒng)的機(jī)房設(shè)備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統(tǒng)各個(gè)設(shè)備的電磁干擾，保證涉密信息系統(tǒng)的正常運(yùn)行。

TTr. 涉密信息系統(tǒng)的中心機(jī)房建設(shè)，在條件許可的情況下，應(yīng)滿足國家《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)定規(guī)范》、《計(jì)算站場地技術(shù)條件》、《計(jì)算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設(shè)，必須符合國家保密標(biāo)準(zhǔn)BMB3的要求。

處理秘密級、機(jī)密級信息的系統(tǒng)中心機(jī)房，應(yīng)當(dāng)彩有效的電子門控系統(tǒng)。處理絕密級信息和重要信息的系統(tǒng)中心機(jī)房的門控系統(tǒng)，還應(yīng)采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監(jiān)視系統(tǒng)，且配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

$Zey3 (2)物理隔離。即涉密信息系統(tǒng)（政務(wù)內(nèi)網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統(tǒng)免遭來自因特網(wǎng)上的黑客攻擊和病毒侵?jǐn)_的最有效措施。實(shí)現(xiàn)物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)的機(jī)房要分別建設(shè)，相互物理隔離。

隔離距離要符合國家保密標(biāo)準(zhǔn)BMB5的相關(guān)規(guī)定。>Gm 二是政務(wù)內(nèi)網(wǎng)的布線要采用光纜或屏蔽電纜；如政務(wù)內(nèi)、外網(wǎng)同時(shí)建設(shè)，可實(shí)行雙布線，政務(wù)外網(wǎng)的布線可以使用普通電纜或雙絞線；對已建網(wǎng)絡(luò)要改造成政務(wù)內(nèi)、外網(wǎng)兩個(gè)網(wǎng)絡(luò)、單布線不可改變時(shí)，可以采用安裝安全隔離集線器的辦法，使客戶端微機(jī)不能同時(shí)與內(nèi)、外網(wǎng)相通。

h 三是客戶端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤的微機(jī)（如浪潮金盾安全電腦）；（B）對原的微機(jī)進(jìn)行物理隔離改造，即增中一塊硬盤和一塊雙硬盤隔離卡（如中孚隔離卡）；（C）對客戶端微機(jī)只增加一塊單礓盤隔離卡等。"7 四是對單位與單位政務(wù)內(nèi)網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內(nèi)網(wǎng)平臺(tái)提供的寬帶保密通道；（B）采用單獨(dú)交換設(shè)備和單獨(dú)鋪設(shè)線路，并安裝網(wǎng)絡(luò)加密機(jī)；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應(yīng)采用認(rèn)證和鏈路加密措施。

采用的加密設(shè)備必須經(jīng)國家密碼主管部門批準(zhǔn)。Qq0 (3)身份鑒別。

在用戶進(jìn)入（即使用）涉密信息系統(tǒng)前，系統(tǒng)要對用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶。其目的是防止非法用戶進(jìn)入。

這是系統(tǒng)安全控制的第一道防線。v6 身份鑒別一般采用3種方法：一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強(qiáng)認(rèn)證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的。

9.網(wǎng)絡(luò)安全知識知多少

網(wǎng)絡(luò)安全基本知識有這些：1、上網(wǎng)前可以做那些事情來確保上網(wǎng)安全？首先，你需要安裝個(gè)人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會(huì)不慎把這些信息發(fā)送到不安全的網(wǎng)站。

這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺的情況下跟蹤你的電子郵件地址和其他個(gè)人信息。其次，請及時(shí)安裝系統(tǒng)和其它軟件的補(bǔ)丁和更新。

基本上越早更新，風(fēng)險(xiǎn)越小。防火墻的數(shù)據(jù)也要記得及時(shí)更新。

2、如何防止黑客攻擊？首先，使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件）。個(gè)人防火墻能夠保護(hù)你的計(jì)算機(jī)和個(gè)人數(shù)據(jù)免受黑客入侵，防止應(yīng)用程序自動(dòng)連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。

其次，在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能，但是這個(gè)特性也會(huì)將你的計(jì)算機(jī)暴露給尋找安全漏洞的黑客。

一旦進(jìn)入你的計(jì)算機(jī)，黑客就能夠竊取你的個(gè)人信息。3、如何防止電腦中毒？首先，不要打開來自陌生人的電子郵件附件或打開及時(shí)通訊軟件傳來的文件。

這些文件可能包含一個(gè)特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設(shè)，你還應(yīng)當(dāng)安裝一個(gè)防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。4、瀏覽網(wǎng)頁時(shí)時(shí)如何確保信息安全？采用匿名方式瀏覽，你在登錄網(wǎng)站時(shí)會(huì)產(chǎn)生一種叫cookie（即臨時(shí)文件，可以保存你瀏覽網(wǎng)頁的痕跡）的信息存儲(chǔ)器，許多網(wǎng)站會(huì)利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(dòng)。

你可以在使用瀏覽器的時(shí)候在參數(shù)選項(xiàng)中選擇關(guān)閉計(jì)算機(jī)接收cookie的選項(xiàng)。（打開 IE瀏覽器，點(diǎn)擊 “工具”—“Internet選項(xiàng)”， 在打開的選項(xiàng)中，選擇“隱私”，保持“Cookies”該復(fù)選框?yàn)槲催x中狀態(tài)，點(diǎn)擊按鈕"確定"）5、網(wǎng)上購物時(shí)如何確保你的信息安全？網(wǎng)上購物時(shí)，確定你采用的是安全的連接方式。

你可以通過查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個(gè)連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。

因?yàn)橛行┚W(wǎng)站會(huì)將你的個(gè)人信息出售給第三方。在線時(shí)不要向任何人透露個(gè)人信息和密碼。

6、如何防止密碼被盜？經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。