網(wǎng)絡(luò )安全保護(學(xué)網(wǎng)絡(luò )安全的基本知識有哪些?)

1.學(xué)網(wǎng)絡(luò )安全的基本知識有哪些?

學(xué)習網(wǎng)絡(luò )安全需要具備的知識：

(1)熟悉計算機系統的基礎知識；

(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識；

(3)理解計算機應用系統的設計和開(kāi)發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統安全和數據安全的基礎知識；

(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統；

(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。

2.網(wǎng)絡(luò )安全知識有哪些

什么是網(wǎng)絡(luò )安全？網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不被中斷。

什么是計算機病毒？計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。什么是木馬？木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。

木馬不會(huì )象病毒那樣去感染文件。什么是防火墻？它是如何確保網(wǎng)絡(luò )安全的？使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。

防火墻是指設置在不同網(wǎng)絡(luò )（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口，能根據企業(yè)的安全策略控制（允許、拒絕、監測）出入網(wǎng)絡(luò )的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。什么是后門(mén)？為什么會(huì )存在后門(mén)？后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測？入侵檢測是防火墻的合理補充，幫助系統對付網(wǎng)絡(luò )攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進(jìn)攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數據包監測？它有什么作用？數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據，而數據包監測工具就允許某人截獲數據并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě)，主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息，比如HUB、路由器。什么叫SYN包？TCP連接的第一個(gè)包，非常小的一種數據包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。加密技術(shù)是指什么？加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。什么叫蠕蟲(chóng)病毒？蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統癱瘓，估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。

現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。什么是操作系統病毒？這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作，具有很強的破壞力，會(huì )導致整個(gè)系統癱瘓。

并且由于感染了操作系統，這種病毒在運行時(shí)，會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進(jìn)行破壞。

同時(shí)，這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲(chóng)是指什么？它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統的缺點(diǎn)，用finger命令查聯(lián)機用戶(hù)名單，然后破譯用戶(hù)口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí)，程序就在計算機間“游蕩”而不帶來(lái)任何損害。

當有機器負荷過(guò)重時(shí)，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護的主機，當獲取該主機的適當的訪(fǎng)問(wèn)權限后，攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務(wù)攻擊。

隨著(zhù)危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標發(fā)起幾。

3.學(xué)習網(wǎng)絡(luò )安全需要哪些基礎知識?

學(xué)習網(wǎng)絡(luò )安全需要具備的知識：

(1)熟悉計算機系統的基礎知識；

(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識；

(3)理解計算機應用系統的設計和開(kāi)發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統安全和數據安全的基礎知識；

(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統；

(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。

拓展資料：

學(xué)習安全網(wǎng)絡(luò )還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò )管理的基本原理和操作方法；熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù)，以及可靠性設計技術(shù)；理解網(wǎng)絡(luò )應用的基本原理和技術(shù)，理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不被中斷。

4.關(guān)于網(wǎng)絡(luò )安全的知識

網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò )的安全

網(wǎng)絡(luò )上系統信息的安全。包括用戶(hù)口令鑒別，用戶(hù)存取權限控制，數據存取權限、方式控制，安全審計。安全問(wèn)題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網(wǎng)絡(luò )上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò )上大云自由傳翰的信息失控。

4、信息內容安全

網(wǎng)絡(luò )上信息內容的安全。它側重于保護信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統的安全漏潤進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護用戶(hù)的利益和隱私。

5.網(wǎng)絡(luò )安全防護知識

處理好安全防護技術(shù) 物理措施防護：例如，保護網(wǎng)絡(luò )關(guān)鍵設備，制定嚴格的網(wǎng)絡(luò )安全規章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪(fǎng)問(wèn)控制：對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的權限進(jìn)行嚴格的認證和控制。例如，進(jìn)行用戶(hù)身份認證，對口令加密、更新和鑒別，設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限，控制網(wǎng)絡(luò )設備配置的權限，等等。

政府網(wǎng)絡(luò )安全防護體系解決方案數據加密防護：加密是防護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò )隔離防護：網(wǎng)絡(luò )隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現的，一種是采用網(wǎng)絡(luò )安全隔離網(wǎng)扎實(shí)現的。 其他措施：其他措施包括信息過(guò)濾、容錯、數據鏡像、數據備份和審計等。

6.網(wǎng)絡(luò )安全知識

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽(yáng)臺或倉庫、禮堂等公共場(chǎng)所內，以防漏氣失火。

二是正確掌握開(kāi)關(guān)的使用方法，要火等氣，不要氣等火，用畢切記關(guān)閥門(mén)、開(kāi)關(guān)，閥門(mén)壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開(kāi)關(guān)。

三是使用液化氣時(shí)，要有人看管，不可遠離，隨時(shí)注意調節火頭的大小，防止湯水外溢澆滅焰或被風(fēng)吹滅火焰，引起跑氣。 四是液化氣罐應直立，不能倒放，更不能用開(kāi)水泡或火烤。

五是如發(fā)現有氣漏出，應立即采取措施：打開(kāi)門(mén)窗，用扇子煽，以便通風(fēng)換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識 （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點(diǎn)以下，迫使物質(zhì)燃燒停止；或將水和滅火劑噴灑到火源附近的可燃物上，降低可燃物溫度，避免火情擴大。

（4）抑制法。 報警 一旦發(fā)生火災，要迅速打電話(huà)“119”向消防隊報警，并立即組織人員撲救。

撲救時(shí)要先救人后救物，先重點(diǎn)后一般，先斷電后救火，并注意順風(fēng)救災，特別是野外火場(chǎng)。滅火時(shí)一般就地取材，如用水、砂、土等滅火器材，特別要設法控制火勢蔓延。

嚴禁動(dòng)員組織中小學(xué)生參加山林火災的撲救工作。同時(shí)要加強不準中小學(xué)生參加撲救森林火災的教育管理，遇有自發(fā)撲救森林火災的情況，學(xué)校和有關(guān)部門(mén)應及時(shí)加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報警要注意以下幾點(diǎn)： （1）要說(shuō)明失火單位或住戶(hù)所在的區（縣）、街道或鄉、村。有重名時(shí)，要區別開(kāi)來(lái)，以免找錯。

地名或單位名稱(chēng)有相似或易混的字，要加以強調，說(shuō)得清楚明白。 （2）要報清、報全單位和街、巷名稱(chēng)，不要用簡(jiǎn)稱(chēng)。

（3）要說(shuō)明是什么物質(zhì)著(zhù)火和火勢大小。這樣便于消防隊根據燃燒對象和火勢大小來(lái)決定其出動(dòng)的車(chē)輛和警力。

（4）要說(shuō)明報警人的姓名和所用電話(huà)的號碼，因報警人所用電話(huà)往往離火場(chǎng)較近，消防隊在出動(dòng)力量到達之前，可以用此電話(huà)向報警詢(xún)問(wèn)火勢發(fā)展情況，便于指揮調動(dòng)。 （5）報警后，應由熟悉情況的人到離火場(chǎng)最近的路口迎候消防車(chē)或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場(chǎng)逃生 一是要鎮靜分析，不要盲目行動(dòng)。要明確自己所在的樓層，要回憶樓梯和樓門(mén)的位置、走向；分析周?chē)幕鹎椋灰つ块_(kāi)窗開(kāi)門(mén)，不然會(huì )助長(cháng)火勢，也不要盲目亂跑，跳樓，造成不應有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進(jìn)，以免受嗆窒息。

如下樓雖已有火，但火勢不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽(yáng)臺、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門(mén)窗、重物上從窗口滑下。

如果在二三層又無(wú)上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應退室內、關(guān)閉門(mén)窗，有條件的可向門(mén)窗上澆水，以造緩火勢蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房?jì)炔豢捎秒娞荨?如家用電器或燃氣灶起火，應迅速關(guān)掉電源或爐灶開(kāi)關(guān)，千萬(wàn)不能往電器、電線(xiàn)或燃氣灶上潑水。

（2）人身著(zhù)火自救。 如果身上著(zhù)火，千萬(wàn)不能奔跑，否則會(huì )越燒越旺。

可設法脫去衣帽，來(lái)不及可撕開(kāi)扔掉。如再來(lái)不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場(chǎng)，可用濕麻袋、毯子等把人身上的火包起來(lái)，切不可用滅火器直接向著(zhù)火人身上噴射，因為藥劑會(huì )引起傷口感染。 第三部分 校內外集體活動(dòng)安全常識 一、組織學(xué)生參加和勞動(dòng)社會(huì )實(shí)踐，事先必須對學(xué)生進(jìn)行安全教育，特別要強調遵守紀律，服從管理，聽(tīng)從指揮。

活動(dòng)在老師的指導下進(jìn)行，不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線(xiàn)上晾衣服或懸掛物體，或將電線(xiàn)直接掛在鐵釘上。

2、發(fā)現絕緣層損壞的電線(xiàn)、燈頭、開(kāi)關(guān)、插座要及時(shí)報告，請專(zhuān)人檢修，切勿亂動(dòng)。 3、萬(wàn)一遇有電氣設備引起的火災，要迅速切斷電源，然后再滅火。

4、發(fā)現有人觸電時(shí)，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠離高壓帶電體。

（二）、防止落物傷害 1、進(jìn)入建筑施工現場(chǎng)，必須按規定道路行走，必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴禁站立、通行。

二、校外集體活動(dòng)應注意 1、組織學(xué)生參加集體校外活動(dòng)，一定要事先經(jīng)學(xué)校負責人研究，做出周密計劃，嚴格組織，并有學(xué)校負責人或教師帶隊。要事先派人勘查活動(dòng)場(chǎng)地、環(huán)境。

要建立大型集體外出活動(dòng)報上級主管部門(mén)審批的制度。 2、活動(dòng)中如需使用交通工具時(shí)，必須符合安全要求，不得超員運載，不得乘坐沒(méi)有駕駛執照的人員駕駛的車(chē)、船。

3、參加校外集體活動(dòng)的場(chǎng)所、建筑物和各項設施必須堅固安全，出入道口暢通，場(chǎng)內消防設備齊全有效，放置得當。 4、到瀏覽區和游樂(lè )場(chǎng)所活動(dòng)，一定要注意其合理。

7.網(wǎng)絡(luò )安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時(shí)，就會(huì )獲取系統的整個(gè)控制權限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當有人訪(fǎng)問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì )利用對方系統或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪(fǎng)問(wèn)者的電腦上來(lái)自動(dòng)執行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應的程序或者方法來(lái)輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現一樣。

通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪(fǎng)問(wèn)權限的工具。通常，攻擊者通過(guò)遠程攻擊的方式獲得root訪(fǎng)問(wèn)權限，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪(fǎng)問(wèn)權限，進(jìn)入系統后，再通過(guò)，對方系統內存在的安全漏洞獲得系統的root權限。

然后，攻擊者就會(huì )在對方的系統中安裝rootkit，以達到自己長(cháng)久控制對方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗證用戶(hù)名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時(shí)使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現“運行”對話(huà)框，在里面輸入“cmd”會(huì )出現一個(gè)用于執行命令的黑窗口，這個(gè)就是WINDOWS的Shell執行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個(gè)用于執行系統命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì )將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪(fǎng)問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數據庫，執行任意程序命令等。國內常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區溢出”。

簡(jiǎn)單的解釋就是程序對接受的輸入數據沒(méi)有執行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著(zhù)B/S模式應用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶(hù)可以提交一段數據庫查詢(xún)代碼，根據程序返回的結果，獲得某些他想要知的數據，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪(fǎng)問(wèn)數據庫的連接。根據注入點(diǎn)數據庫的運行帳號的權限的不同，你所得到的權限也不同。

15. 內網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內的話(huà)，就說(shuō)明我們是處于內網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪(fǎng)問(wèn)，IP地址不是保留IP（內網(wǎng)）IP地址。

17. 端口：（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務(wù)，而電腦將這些數據處理后，再將相應的恢復通過(guò)開(kāi)啟的端口傳給對方。

一般每一個(gè)端口的開(kāi)放的偶對應了相應的服務(wù)，要關(guān)閉這些端口只需要將對應的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò )管理員遠程管理及維護服務(wù)器而推出的，網(wǎng)絡(luò )管理員可以使用遠程桌面連接到網(wǎng)絡(luò )上任意一臺開(kāi)啟了終端服務(wù)的計算機上。

8.計算機網(wǎng)絡(luò )安全與防護技術(shù)相關(guān)知識

1、涉密網(wǎng)絡(luò )保密建設和管理應遵循哪些基本原則u2/:b 根據國家有關(guān)規定，政務(wù)內網(wǎng)是涉密網(wǎng)絡(luò )，是專(zhuān)門(mén)處理國家秘密和內部辦公信息的網(wǎng)絡(luò )。

黨和國家對涉密網(wǎng)絡(luò )的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標準規范。根據這些規定，涉密網(wǎng)絡(luò )保密建設和管理應當遵循以下基本原則：$ （1）適度安全的原則。

所謂“適度安全”是指與由于信息泄露、濫用、非法訪(fǎng)問(wèn)或非法修改而造成的危險和損害相適應的安全。沒(méi)有絕對安全的信息系統（網(wǎng)絡(luò )），任何安全措施都是有限度的。

關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據信息系統因缺乏安全性造成損害后果的嚴重程度來(lái)決定采取什么樣的安全措施。國家保密技術(shù)規定對絕密級信息系統的機密、秘密級信息系統應當采取的安全措施分別提出了具體要求。

6x)#gt (2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時(shí)，應當按照最高密級采取防護措施。

kHo (3)最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務(wù)內風(fēng)和設有內網(wǎng)終端；二是涉密信息系統中涉密信息的訪(fǎng)問(wèn)權限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪(fǎng)問(wèn)權限。

jie (4)同步建設，嚴格把關(guān)的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實(shí)施、同步發(fā)展。

要對涉密信息系統建設的全過(guò)程（各個(gè)環(huán)節）進(jìn)行保密審查、審批、把關(guān)。N 要防止并糾正“先建設，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統使用審批制度。

不經(jīng)過(guò)保密部門(mén)的審批和論證，有關(guān)信息系統不得處理國家秘密信息。7qR (5)注重管理的原則。

涉密信息系統的安全保密三分靠技術(shù)，七分靠管理。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。

要通過(guò)引進(jìn)和培養計算機技術(shù)人員，使其盡快成為既懂“電子”又懂政務(wù)（黨務(wù)）、還懂“保密”的復合型人才，利用行政和技術(shù)手段的綜合優(yōu)勢，實(shí)現對涉密信息在網(wǎng)絡(luò )環(huán)境下的有效監管。同時(shí)，實(shí)現人員和技術(shù)的有機結合——健全制度，并利用技術(shù)手段保證制度的落實(shí)。

|kn ?溫農校友之家 -- 溫農人自己的網(wǎng)上家園 g4cB 2、涉密網(wǎng)絡(luò )保密建設的基本措施有哪些？A 根據國家保密技術(shù)規定的要求，涉密信息系統的安全保密建設必須采取以下基本措施：C+8_f^ (1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來(lái)人員進(jìn)行物理上的盜取和破壞等，還要防止外界電磁場(chǎng)對涉密信息系統各個(gè)設備的電磁干擾，保證涉密信息系統的正常運行。

TTr. 涉密信息系統的中心機房建設，在條件許可的情況下，應滿(mǎn)足國家《電子計算機機房設計規定規范》、《計算站場(chǎng)地技術(shù)條件》、《計算站場(chǎng)地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標準BMB3的要求。

處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門(mén)控系統。處理絕密級信息和重要信息的系統中心機房的門(mén)控系統，還應采取IC卡或生理特征進(jìn)行身份鑒別，并安裝電視監視系統，且配備警衛人員進(jìn)行區域保護。

$Zey3 (2)物理隔離。即涉密信息系統（政務(wù)內網(wǎng)）要與政務(wù)外網(wǎng)和因特網(wǎng)實(shí)行物理隔離。

這是涉密信息系統免遭來(lái)自因特網(wǎng)上的黑客攻擊和病毒侵擾的最有效措施。實(shí)現物理隔離，必須做到以下幾點(diǎn)：rr= 一是一個(gè)單位的政務(wù)內網(wǎng)和政務(wù)外網(wǎng)的機房要分別建設，相互物理隔離。

隔離距離要符合國家保密標準BMB5的相關(guān)規定。>Gm 二是政務(wù)內網(wǎng)的布線(xiàn)要采用光纜或屏蔽電纜；如政務(wù)內、外網(wǎng)同時(shí)建設，可實(shí)行雙布線(xiàn)，政務(wù)外網(wǎng)的布線(xiàn)可以使用普通電纜或雙絞線(xiàn)；對已建網(wǎng)絡(luò )要改造成政務(wù)內、外網(wǎng)兩個(gè)網(wǎng)絡(luò )、單布線(xiàn)不可改變時(shí)，可以采用安裝安全隔離集線(xiàn)器的辦法，使客戶(hù)端微機不能同時(shí)與內、外網(wǎng)相通。

h 三是客戶(hù)端的物理隔離可以采取以下方法解決：（A）安裝雙主板、雙硬盤(pán)的微機（如浪潮金盾安全電腦）；（B）對原的微機進(jìn)行物理隔離改造，即增中一塊硬盤(pán)和一塊雙硬盤(pán)隔離卡（如中孚隔離卡）；（C）對客戶(hù)端微機只增加一塊單礓盤(pán)隔離卡等。"7 四是對單位與單位政務(wù)內網(wǎng)之間的信息傳輸，可采用以下方法解決：（A）利用各地政務(wù)內網(wǎng)平臺提供的寬帶保密通道；（B）采用單獨交換設備和單獨鋪設線(xiàn)路，并安裝網(wǎng)絡(luò )加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時(shí)，應采用認證和鏈路加密措施。

采用的加密設備必須經(jīng)國家密碼主管部門(mén)批準。Qq0 (3)身份鑒別。

在用戶(hù)進(jìn)入（即使用）涉密信息系統前，系統要對用戶(hù)的身份進(jìn)行鑒別，以判斷該用戶(hù)是否為系統的合法用戶(hù)。其目的是防止非法用戶(hù)進(jìn)入。

這是系統安全控制的第一道防線(xiàn)。v6 身份鑒別一般采用3種方法：一是設置口令字；二是采用智能卡和口令字相結合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等。

6iFF=] 口令字的設置原理是：在信息系統中存放一張“用戶(hù)信息表”，它記錄所有的可以使用這個(gè)系統的用戶(hù)的有關(guān)信息，如用戶(hù)名和口令字等。用戶(hù)名是可以公開(kāi)的，不同用戶(hù)使用不同的。

9.網(wǎng)絡(luò )安全知識知多少

網(wǎng)絡(luò )安全基本知識有這些：1、上網(wǎng)前可以做那些事情來(lái)確保上網(wǎng)安全？首先，你需要安裝個(gè)人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會(huì )不慎把這些信息發(fā)送到不安全的網(wǎng)站。

這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺(jué)的情況下跟蹤你的電子郵件地址和其他個(gè)人信息。其次，請及時(shí)安裝系統和其它軟件的補丁和更新。

基本上越早更新，風(fēng)險越小。防火墻的數據也要記得及時(shí)更新。

2、如何防止黑客攻擊？首先，使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件）。個(gè)人防火墻能夠保護你的計算機和個(gè)人數據免受黑客入侵，防止應用程序自動(dòng)連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。

其次，在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能，但是這個(gè)特性也會(huì )將你的計算機暴露給尋找安全漏洞的黑客。

一旦進(jìn)入你的計算機，黑客就能夠竊取你的個(gè)人信息。3、如何防止電腦中毒？首先，不要打開(kāi)來(lái)自陌生人的電子郵件附件或打開(kāi)及時(shí)通訊軟件傳來(lái)的文件。

這些文件可能包含一個(gè)特洛伊木馬程序，該程序使得黑客能夠訪(fǎng)問(wèn)你的文檔，甚至控制你的外設，你還應當安裝一個(gè)防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲(chóng)侵害。4、瀏覽網(wǎng)頁(yè)時(shí)時(shí)如何確保信息安全？采用匿名方式瀏覽，你在登錄網(wǎng)站時(shí)會(huì )產(chǎn)生一種叫cookie（即臨時(shí)文件，可以保存你瀏覽網(wǎng)頁(yè)的痕跡）的信息存儲器，許多網(wǎng)站會(huì )利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(dòng)。

你可以在使用瀏覽器的時(shí)候在參數選項中選擇關(guān)閉計算機接收cookie的選項。（打開(kāi) IE瀏覽器，點(diǎn)擊 “工具”—“Internet選項”， 在打開(kāi)的選項中，選擇“隱私”，保持“Cookies”該復選框為未選中狀態(tài)，點(diǎn)擊按鈕"確定"）5、網(wǎng)上購物時(shí)如何確保你的信息安全？網(wǎng)上購物時(shí)，確定你采用的是安全的連接方式。

你可以通過(guò)查看瀏覽器窗口角上的閉鎖圖標是否關(guān)閉來(lái)確定一個(gè)連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護政策。

因為有些網(wǎng)站會(huì )將你的個(gè)人信息出售給第三方。在線(xiàn)時(shí)不要向任何人透露個(gè)人信息和密碼。

6、如何防止密碼被盜？經(jīng)常更改你的密碼，使用包含字母和數字的七位數的密碼，從而干擾黑客利用軟件程序來(lái)搜尋最常用的密碼。