小學網(wǎng)絡安全(有哪些中小學生網(wǎng)絡基本常識)

1.有哪些中小學生網(wǎng)絡基本常識

1、沒有經(jīng)過父母同意，不要把自己及父母家人的真實信息，如姓名、住址、學校、電話號碼和相片等在網(wǎng)上告訴其他人。

2、如果看到不文明的信息或圖片，應立即告知父母。

3、不要傳播或轉(zhuǎn)貼他人的違反中小學生行為規(guī)范甚至觸犯法律的內(nèi)容，網(wǎng)上網(wǎng)下都做守法的小公民。

4、盡可能不要在網(wǎng)上論壇，網(wǎng)上公告欄上公布自己的E-MAIL地址。如果有多個E-MAIL信箱，要盡可能設置不同的密碼。

5、如果收到垃圾郵件（不明來歷的郵件），應立即刪除。包括主題為問候、發(fā)獎一類的郵件。若有疑問，立刻請教父母、老師如何處理。

6、不要瀏覽“兒童不宜”的網(wǎng)站或網(wǎng)站欄目，即使無意中不小心進去了，也要立即離開。

7、如遇到網(wǎng)上有人傷害自己，應及時告訴父母或老師。

8、適當控制上網(wǎng)時間，一般每天不要超過1小時。

上網(wǎng)要注意安全，如果不加防范，網(wǎng)絡的危害并不小，以下幾方面應當引起同學們的足夠重視。

一、網(wǎng)上娛樂謹防過度。

二、網(wǎng)上交友謹防受騙。

三、對網(wǎng)上內(nèi)容要有取舍，自動遠離發(fā)布不良信息的網(wǎng)站。

四、網(wǎng)上逗留謹防“毒黑”。也就是要防范病毒侵擾和黑客攻擊，不要隨便下載不知名網(wǎng)站的程序和附件。

2.學網(wǎng)絡安全的基本知識有哪些

網(wǎng)絡安全基本知識 什么是網(wǎng)絡安全？ 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶端和服務器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡安全的？ 使用功能防火墻是一種確保網(wǎng)絡安全的方法。

防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在“監(jiān)聽”網(wǎng)絡時，他們實際上是在閱讀和解釋網(wǎng)絡上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡設備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術是指什么？ 加密技術是最常用的安全保密手段，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網(wǎng)絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡蠕蟲設計目的是當網(wǎng)絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當?shù)脑L問權限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

3.學習網(wǎng)絡安全需要哪些基礎知識

學習網(wǎng)絡安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎知識；

(2)熟悉網(wǎng)絡操作系統(tǒng)的基礎知識；

(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎知識；

(6)掌握網(wǎng)絡安全的基本技術和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡體系結構和網(wǎng)絡協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡有關的標準化知識。

拓展資料：

學習安全網(wǎng)絡還需要掌握局域網(wǎng)組網(wǎng)技術，理解城域網(wǎng)和廣域網(wǎng)基本技術；掌握計算機網(wǎng)絡互聯(lián)技術；掌握TCP/IP協(xié)議網(wǎng)絡的聯(lián)網(wǎng)方法和網(wǎng)絡應用服務技術，理解接入網(wǎng)與接入技術；

掌握網(wǎng)絡管理的基本原理和操作方法；熟悉網(wǎng)絡系統(tǒng)的性能測試和優(yōu)化技術，以及可靠性設計技術；理解網(wǎng)絡應用的基本原理和技術，理解網(wǎng)絡新技術及其發(fā)展趨勢。

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。

4.網(wǎng)絡安全知識

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽臺或倉庫、禮堂等公共場所內(nèi)，以防漏氣失火。

二是正確掌握開關的使用方法，要火等氣，不要氣等火，用畢切記關閥門、開關，閥門壞了要及時更換。不要讓兒童使用灶具或隨意玩弄開關。

三是使用液化氣時，要有人看管，不可遠離，隨時注意調(diào)節(jié)火頭的大小，防止湯水外溢澆滅焰或被風吹滅火焰，引起跑氣。 四是液化氣罐應直立，不能倒放，更不能用開水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應立即采取措施：打開門窗，用扇子煽，以便通風換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識 （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點以下，迫使物質(zhì)燃燒停止；或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷?，降低可燃物溫度，避免火情擴大。

（4）抑制法。 報警 一旦發(fā)生火災，要迅速打電話“119”向消防隊報警，并立即組織人員撲救。

撲救時要先救人后救物，先重點后一般，先斷電后救火，并注意順風救災，特別是野外火場。滅火時一般就地取材，如用水、砂、土等滅火器材，特別要設法控制火勢蔓延。

嚴禁動員組織中小學生參加山林火災的撲救工作。同時要加強不準中小學生參加撲救森林火災的教育管理，遇有自發(fā)撲救森林火災的情況，學校和有關部門應及時加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報警要注意以下幾點： （1）要說明失火單位或住戶所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時，要區(qū)別開來，以免找錯。

地名或單位名稱有相似或易混的字，要加以強調(diào)，說得清楚明白。 （2）要報清、報全單位和街、巷名稱，不要用簡稱。

（3）要說明是什么物質(zhì)著火和火勢大小。這樣便于消防隊根據(jù)燃燒對象和火勢大小來決定其出動的車輛和警力。

（4）要說明報警人的姓名和所用電話的號碼，因報警人所用電話往往離火場較近，消防隊在出動力量到達之前，可以用此電話向報警詢問火勢發(fā)展情況，便于指揮調(diào)動。 （5）報警后，應由熟悉情況的人到離火場最近的路口迎候消防車或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場逃生 一是要鎮(zhèn)靜分析，不要盲目行動。要明確自己所在的樓層，要回憶樓梯和樓門的位置、走向；分析周圍的火情，不要盲目開窗開門，不然會助長火勢，也不要盲目亂跑，跳樓，造成不應有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進，以免受嗆窒息。

如下樓雖已有火，但火勢不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽臺、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門窗、重物上從窗口滑下。

如果在二三層又無上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應退室內(nèi)、關閉門窗，有條件的可向門窗上澆水，以造緩火勢蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房內(nèi)不可用電梯。 如家用電器或燃氣灶起火，應迅速關掉電源或爐灶開關，千萬不能往電器、電線或燃氣灶上潑水。

（2）人身著火自救。 如果身上著火，千萬不能奔跑，否則會越燒越旺。

可設法脫去衣帽，來不及可撕開扔掉。如再來不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場，可用濕麻袋、毯子等把人身上的火包起來，切不可用滅火器直接向著火人身上噴射，因為藥劑會引起傷口感染。 第三部分 校內(nèi)外集體活動安全常識 一、組織學生參加和勞動社會實踐，事先必須對學生進行安全教育，特別要強調(diào)遵守紀律，服從管理，聽從指揮。

活動在老師的指導下進行，不宜組織學生參加有毒、有害、高溫、繁重體力勞動等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或?qū)㈦娋€直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關、插座要及時報告，請專人檢修，切勿亂動。 3、萬一遇有電氣設備引起的火災，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠離高壓帶電體。

（二）、防止落物傷害 1、進入建筑施工現(xiàn)場，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴禁站立、通行。

二、校外集體活動應注意 1、組織學生參加集體校外活動，一定要事先經(jīng)學校負責人研究，做出周密計劃，嚴格組織，并有學校負責人或教師帶隊。要事先派人勘查活動場地、環(huán)境。

要建立大型集體外出活動報上級主管部門審批的制度。 2、活動中如需使用交通工具時，必須符合安全要求，不得超員運載，不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。

3、參加校外集體活動的場所、建筑物和各項設施必須堅固安全，出入道口暢通，場內(nèi)消防設備齊全有效，放置得當。 4、到瀏覽區(qū)和游樂場所活動，一定要注意其合理。

5.小學生如何使用網(wǎng)絡才安全

一、家長教導孩子使用網(wǎng)絡 現(xiàn)在最直接的使用網(wǎng)絡途徑一般是電腦和手機，因此家長要從這兩方面教導。

對于電腦來說，要教他們分辨各種不良網(wǎng)站，不要亂下東西。對于手機來說，教導他們不要接陌生電話，隨意在各種網(wǎng)站或APP上寫上自己或家庭的真實信息。

二、學校開設網(wǎng)絡課程對于現(xiàn)在電子產(chǎn)品的低齡化，學校應該重視。要教導小學生們，如何使用網(wǎng)絡來幫助自己學習，最好開一門課程，每個周都安排一個老師去給學生們網(wǎng)絡常識、和一些常規(guī)的陷阱、詐騙等等，教導孩子們要用網(wǎng)絡來豐富自己的知識而不是玩游戲，看電視。

三、要讓小學生知道上網(wǎng)的目的現(xiàn)在網(wǎng)絡上可做的事情太多了，一不留神也許就會忘了當時上網(wǎng)的初衷，沉迷于游戲或網(wǎng)絡視頻中去，因此必須要讓他們明白上網(wǎng)的目的是什么，并嚴格的執(zhí)行，不然很容易就誤入歧途了。四、家長陪同上網(wǎng)對于小學生來講，也許剛接觸電子產(chǎn)品上手很快，但依舊有很多東西還不太清楚，因此我們的父母應該陪同我們的小學生一起上網(wǎng)，告訴他們什么是該做的，什么是不該做的，做了這些事有什么后果、影響等等，教導他們?nèi)绾握_上網(wǎng)。

五、嚴格控制上網(wǎng)時間這是最重要的一點，嚴格控制上網(wǎng)時間。因為對于小學生來說，作業(yè)難度其實也不大，即使在網(wǎng)上搜索也很快會有類似的答案了。

作業(yè)做完之后，也許他們就會想干點其他事，比如玩游戲，看視頻等等。一不留神就會沉迷其中，無法自拔，因此要嚴格控制上網(wǎng)時間，才能做到正確上網(wǎng)。

六、上網(wǎng)時應該挺直背部，坐姿正確本來以前駝背是形容老年人，但現(xiàn)在駝背這個現(xiàn)象居然低齡化了很多中小學生都有很嚴重的駝背現(xiàn)象。究其原因就是因為上網(wǎng)姿勢不正確造成的，很多小學生上網(wǎng)的時候，彎腰駝背，或者雙腿盤在凳子上，脖子向電腦湊得很近，背部卻一直駝。

七、禁止近距離看手機、電腦屏幕現(xiàn)在很多小學生都帶上了眼睛，也許有一些是因為長時間不正確坐姿做作業(yè)造成的，但更多的是上網(wǎng)用眼過近造成的。家長們必須要給小學生們規(guī)定距離，多遠到多遠是視力安全的距離，要防止他們過近的去看屏幕，以防近視。

一般情況下電腦屏幕距離眼睛要有一臂之遠、手機屏幕距離眼睛要保持半臂到一臂的距離。八、不能隱瞞家長上網(wǎng)對于小學生上網(wǎng)，必須要由家長需知。

很多網(wǎng)癮少年的低齡化，很大部分原因是孩子隱瞞著家長上網(wǎng)，慢慢沉迷其中，沉迷于游戲，沉迷于主播而荒廢了學業(yè)，本應該在大好年華學習的小學生們，卻選擇了在網(wǎng)絡上墮落自己。其根本原因是小學生們還沒有培養(yǎng)其自控能力，卻又隱瞞著家長，慢慢的陷入網(wǎng)絡中無法自拔。

注意事項：要加大對小學生的網(wǎng)絡教學，教導他們?nèi)绾握_使用網(wǎng)絡父母也必須看管，小學生沒有自控能力很容易陷入網(wǎng)絡中去。另：我們現(xiàn)在所處的時代是一個信息爆炸的時代，越來越多的家庭已經(jīng)具備讓孩子們盡早接觸到互聯(lián)網(wǎng)的條件。

在這個浩瀚的知識海洋和信息空間里，卻同樣存在著利弊。一方面，豐富的網(wǎng)絡資源使孩子們眼界大開，可以學到許多書本上沒有的知識，縮短了孩子與社會各個方面、世界各個角落的距離，父母們?yōu)橹老?；另一方面，過度沉溺于網(wǎng)絡而影響學習、網(wǎng)上不健康內(nèi)容的侵蝕以及網(wǎng)上交友不慎造成的悲劇又使父母們無比憂慮。

網(wǎng)絡以驚人的速度在迅速滲透到我們的每一個角落。以下是小學生必須知道網(wǎng)絡安全規(guī)則： 第一條切不可將網(wǎng)絡（或電子游戲）當做一種精神寄托和唯一娛樂興趣愛好。

尤其是在現(xiàn)實學習生活中受挫的中小學生，不能只依靠網(wǎng)絡來緩解壓力或焦慮。應該在家人或朋友的幫助下，勇敢地面對現(xiàn)實生活。

第二條控制自己使用網(wǎng)絡的時間。在不影響自己正常生活、學習的情況下使用網(wǎng)絡，保護自己健康。

第三條如果遇到帶有淫穢、威脅、暴力等不健康的信件或信息，請不要回答或反駁，但要馬上告訴父母或老師、通知網(wǎng)絡運營商。 第四條在網(wǎng)上，不要給出能確定身份的信息，包括：家庭地址、學校名稱、家庭電話號碼、密碼、父母身份、家庭經(jīng)濟狀況等信息。

如需必要，一定要征詢父母意見或好朋友的意見。 第五條不要自己單獨去與網(wǎng)上認識的朋友會面。

第六條當你單獨在家時，不要允許網(wǎng)上認識的朋友來訪問你。 第七條未經(jīng)過父母的同意，不向網(wǎng)上發(fā)送自己和家人的照片和視頻。

第八條網(wǎng)絡上公布的信息是匿名的，隨時可以更改，所以你讀到時，可能都不是真的。 第九條經(jīng)常與父母和老師溝通，讓父母老師了解自己在網(wǎng)上的所作所為。

如果父母實在對計算機或互聯(lián)網(wǎng)不感興趣，也要讓自己的可靠的朋友了解，并能經(jīng)常交流使用網(wǎng)絡的經(jīng)驗。 第十條正確認識網(wǎng)絡的兩面性，學會分辨真?zhèn)?，提高網(wǎng)絡安全意思保護自己。

望采納，謝謝。

6.網(wǎng)絡安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權限，進入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權限的不同，你所得到的權限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應的服務，而電腦將這些數(shù)據(jù)處理后，再將相應的恢復通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟為了方便網(wǎng)絡管理員遠程管理及維護服務器而推出的，網(wǎng)絡管理員可以使用遠程桌面連接到網(wǎng)絡上任意一臺開啟了終端服務的計算機上。

7.關于網(wǎng)絡安全的知識

網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡的安全

網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。