網路安全框架圖片

❶ 內網安全管理軟體哪個比較好啊

隨著信息化建設的不斷發展，計算機和網路已經深入到各行各業中，員工目前的工作形式都是通過電腦來完成的，員工使用電腦過程中所產生的文檔安全問題越來越被重視了，同時企業內網信息安全問題也面臨著前所未有的壓力和挑戰。

對企業內網進行有效防護，可以使企業能夠更好的發展，面對企業中經常出現的數據安全問題和終端安全問題我們可以通過使用域之盾系統進行內網管理。比較方便的就是可以對企業內多個員工電腦進行統一管理，只需要一個策略模板就可以實現了，而且在管理及操作過程中不會出現電腦卡頓或掉線等影響。可以從以下幾個角度進行企業內網安全管理。

1.文檔透明加密

使用文檔透明加密方式可以對辦公常用的文檔類型進行加密，如可以對圖紙設計類、圖片設計類和軟體開發類等常用工具進行透明加密，然後對應加密的文件只能在當前區域網正常使用，私自外發出去就會變成亂碼，對加密文件外發需要向管理端提前審批；

2.網站訪問控制

通過網站訪問控制可以限制員工在電腦瀏覽哪些網址，或僅允許員工在電腦瀏覽哪些網址，這樣不僅可以防止員工在工作時間瀏覽一些與工作無關的網頁行為，還可以防止員工通過網頁形式私自外發文件的行為；

3.應用程序管控

在應用程序使用黑白名單中可以選擇僅允許使用以下程序或禁止使用以下程序，然後在對應的黑白名單中添加程序進程就可以了，還可以禁止員工在電腦下載新軟體，或對客戶端電腦應用企業軟體庫，以此來規范員工使用應用程序的行為；

4.U盤及外設使用管理

通過U盤管理可以對員工隨意使用U盤行為進行管理，如可以設置U盤僅讀取、僅寫入和禁止使用許可權來限制U盤使用，還可以設置U盤白名單和U盤文件加密對U盤進行管控，通過外設管理可以禁止攜帶型設備、藍牙設備、紅外設備和無線網卡等使用，從而對員工隨意使用usb介面的行為進行有效管理；

5.終端安全管理

通過終端安全管理，可以禁止員工在電腦使用截屏、注冊表編輯器、控制面板和任務管理器等，還可以禁止員工修改ip地址、敏感注冊表項和計算機名等，而且還可以對電腦上軟、硬體變化進行報警提示，從而保護終端的安全。

❷ 如何構建安全的網路架構的方案

第一步：要安全的無線wifi覆蓋設備
第二步：要懂得構建安全無線wifi覆蓋的技術人員
第三步：要肯花錢的老闆

其實只要具備一樣就好了，最重要是要懂得構建安全無線wifi覆蓋的技術人員

❸ 請問網路安全方面的標准有哪些

前幾天我朋友的電腦中了病毒，病毒感染了很多EXE文件，修復難度很大，無奈只好格式化掉，損失慘重。我的電腦很少中毒，至少在我知道的情況下我的電腦沒用中過毒。消滅病毒的難度是很大的，但做好預防工作卻是非常容易的。下面是我的一些做法，個人認為做好下面的措施，電腦中毒機會的就會是微乎其微，這些措施只針對Windows操作系統。
1、必須安裝防火牆和殺毒軟體

不管你是怎樣的高手，這兩種軟體還是需要安裝的。雖然在面對新病毒時，殺毒軟體會變得手足無措，倒不如自己上網找殺毒辦法。但有一個殺毒軟體就是多了一道屏障，不管這道屏障有多高或多矮，始終是利大於弊的。殺毒軟體我用的是金山毒霸，我覺得不錯，建議安裝金山毒霸！

防火牆也是必須要安裝的，同時最好還安裝一些監測網路進程的程序，時刻監視有無惡意程序在進行非法操作。

另外，一些流氓軟體專殺也是非常有用的，比如360安全衛士，金山清理專家等。

2、為Administrator用戶降權

在Windows操作系統里，Administrator是最高級的用戶，在正常的登陸模式是無法看到的，因此很容易忽略由Administrator用戶帶來的安全問題。

Administrator用戶的初始密碼是空的，如果沒用安裝防火牆，黑客很容易通過Administrator帳戶進入你的電腦。這時做什麼都已經為時已晚了。

事實上，這並不是降權，是創建一個偽造的，無實際權利的Administrator用戶。

具體操作如下，先以一個非Administrator的管理員帳戶登陸windows，然後打開：控制面板-管理工具-計算機管理-本地用戶和組-用戶，刪除Administrator用戶，再創建一個新的Administrator用戶，右擊設置密碼，密碼有多復雜就多復雜，讓其隸屬於最低級別的用戶組，並在屬性里勾選帳戶已停用。如圖1所示。

這樣，即使別人破解了你的Administrator帳戶，進入後也發現只是一個沒用實權的帳戶。

3、禁止所有磁碟自動運行

如今U盤病毒盛行，稍不小心就會導致「格盤」。U盤病毒一般的運行機制是通過雙擊盤符自動運行，因此，禁用所有磁碟的自動運行是一種相當有效的預防手段。

具體的操作過程是：運行輸入gpedit.msc-->用戶配置-->管理模板-->系統，雙擊右側列表裡的關閉自動播放，選擇「所有驅動器」，然後選擇「已啟動」。確定退出。

4、不雙擊U盤

如果你沒用禁止所有磁碟自動運行，又或者你在別人的計算機上使用U盤，最好不要雙擊U盤。這很容易觸發U盤病毒，最好的方法是先用殺毒軟體掃描。

U盤里的病毒一般清除方法是，通過資源管理器進去看看U盤里有無autorun.inf文件，通常是隱藏的。刪除autorun.inf文件以及它所指向的程序，然後重新拔插U盤。

5、經常檢查開機啟動項

經常在運行里輸入msconfig查看啟動項，發現有異常的馬上在網上找資料，看看是不是病毒。當然，你不一定要用msconfig，超級兔子等軟體也是非常不錯的。如圖2所示。

6、經常備份重要數據

一些重要的數據，必須經常備份，例如重要的圖片、個人信息等等。我大概一個月會刻錄一次重要的資料，以防萬一。

7、使用GHOST

經常使用Ghost備份操作系統盤，遇到嚴重問題時直接恢復整個系統盤，這是懶人的做法，懶得找病毒的隱藏地，但同時也是高效快捷的方法。問題是你必須經常使用Ghost進行備份，不然你恢復系統盤也會有所損失，至少損失了最近安裝的程序(的注冊信息)。

8、隱私文件要加密

使用一些加密程序加密那些你認為不能暴露於公眾的文件，網上有很多這樣的免費軟體。不要以為隱藏了文件就行，隱藏只是一種自欺欺人的方式，加密了，即使你有類似「陳冠希」的照片也不會太危險。

9、使用Google

之所以推薦使用Google不是因為我對Google的偏愛，而是Google搜索里提供的網站安全信息提示。當搜索結果的某網頁里含有病毒或木馬時，Google會給出提示。

10、使用Firefox

Firefox不是萬能的，但總比IE好，相比起IE，使用Firefox能有效地降低中毒幾率。

11、使用復雜的密碼

這是老生常談的話題了，但還有很多人使用簡單的數字密碼，例如生日、身份證號等等，這是極容易被猜測的。「放心，我的生日只有我的朋友知道」，誰說你的朋友一定不會窺看你的隱私？

12、不要告訴任何人你的密碼

在聊天工具里告訴別人你的密碼你將面臨4種風險：

A、你的電腦可能被掛馬，密碼被竊取了。

B、聊天工具提供商也有可能竊取你的密碼。

C、聊天對方有可能利用你對他的信任去做不誠實的行為。

D、聊天對方的電腦中毒了，你的密碼被竊取。

13、不要隨便接收文件

尤其是在QQ里，別人發來文件，不要二話不說就接收，這是很危險的。一定要問清楚別人發的是什麼東西，是不是他主動發的。接收後也不要馬上運行，先用殺毒軟體掃描一遍。

❹ 計算機網路管理學的什麼

計算機網路管理學的是維護計算機網路系統安全、檢測及修補網路漏洞、病毒防護能力。

計算機網路，比如WLAN，藍牙，和WMN以及3G和4G手機網路為數據通信提供了新的方式和操作平台。但不論是無線網路還是有線網路，都有有其自身的局限性。

比如無線網路，由於無線通信網路傳輸媒體的開放性，無線終端的移動性，網路拓撲的動態性，計算機網路在安全性方面存在較多隱患。

而用於為無線通信提供安全保障的WEP,WPA仍存在安全缺陷，故計算機網路與安全管理專業就是針對網路的安全性的提高所開設的一門專業，在未來的信息安全領域將起到重要的作用。

(4)網路安全框架圖片擴展閱讀：

一、主幹課程

計算機原理、計算機體系結構、計算機網路、操作系統原理、數據結構、C語言程序設計、匯編語言程序設計、網路程序設計、分布式系統、計算機安全入門、編碼理論與應用、網路和計算機系統的攻擊方法、安全程序設計、應用密碼技術、計算機和網路安全、容錯系統、信息系統安全、資料庫安全、計算機取證、電子商務安全。

二、就業方向

在計算機網路公司、軟體公司、科研部門、教育單位和行政管理部門及現代化企業，從事計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事網路日常管理與維護、網站設計與開發、網路資料庫的應用與維護工作或信息安全產品銷售與服務等工作。

❺ osi 七層結構

OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸

物理層 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理

❻ 如何構建安全的網路架構的方案

「人在江湖漂，哪能不挨刀」--這應該算得上是引用率非常高的一句經典俏皮話。如今，企業在網路中如何避免這句讖語落到自家頭上也成了企業互相慰問或捫心自問時常常想起的一件事。而在構建安全的企業網路這樣一個並不簡單的問題上，看看別人的應用實踐和組網思路，應該可以讓企業盡早懂得如何利用自己的長處來保護自己。 網路江湖防身術 - 實踐中，網路平台從總體上可以分為用戶接入區和應用服務區。應用服務區從結構上又可以分成三部分:發布區即外部區域，面向公眾供直接訪問的開放網路;數據區，通過防火牆隔離的、相對安全和封閉的數據資源區，把大量重要的信息資源伺服器放置在該區域內，在較嚴密的安全策略控制下，不直接和外網訪問用戶發生連接;內部工作區主要連接內網伺服器和工作站，完成網站管理、信息採集編輯等方面的工作。 布陣 採用兩台防火牆將整個網路的接入區和應用服務區徹底分開。接入區通過接入交換機，利用光纖、微波、電話線等通信介質，實現各部門、地市的網路接入。出於性能和安全上的考慮，數據區放在第二道防火牆之後。對於Web伺服器的服務請求，由Web伺服器提交應用伺服器、資料庫伺服器後，進行相關操作。 為避免網站內容遭到入侵後被篡改，在數據區還設置一個Web頁面恢復系統，通過內部通訊機制，Web恢復系統會實時檢測WWW伺服器的頁面內容，如果發現未授權的更改，恢復系統會自動將一份拷貝發送到Web伺服器上，實現Web頁面的自動恢復。發布區域的主機充分暴露，有WWW、FTP、DNS、E-mail。在與二個防火牆的兩個介面上使用入侵檢測系統實時檢測網路的使用情況，防止對系統的濫用和入侵行為。 中心交換機可選用高性能路由交換器，例如Catalyst 6000，它具有提供虛網劃分及內部路由連接功能，避免了網路廣播風暴，減輕了網路負荷，同時也提供了一定的安全性。冗餘電源及冗餘連接為網路正常運行打下了較好的基礎，把第二層交換機的轉發性能和路由器的可伸縮性及控制能力融於一身。第二級交換機可選用類似Catalyst 3500級別的設備，它支持VLAN功能，交換能力強大，提供高密度埠集成，配置光纖模塊，提供與Catalyst 6000的高帶寬上行連接，保證了部門接入網路、工作站的高帶寬應用。 網路平台總體結構圖 招數 首先，把第一台防火牆設置在路由器與核心交換機之間，實現較粗的訪問控制，以降低安全風險。設置第二台防火牆則主要為了保護數據區內的伺服器，合理地配置安全策略，使伺服器的安全風險降到最低。只開放伺服器必要的服務埠，對於不必要的服務埠一律禁止。 其次，IP地址分配。所有部門的接入網路都在防火牆之後，一律使用內部保留IP地址。每個部門各分配一個完整的C類地址。 再次，中心交換機VLAN配置。具體劃分採用基於埠的虛擬LAN方式，將每一個部門作為一個 VLAN， VLAN間的路由協議採用 RIP。 此外，通用信息服務設計。外網的建設，突出了統一規劃、資源共享的原則。除了在安全問題上由網路平台統一考慮外，對於各部門需要通用的信息服務系統如域名系統、郵件系統、代理系統等，也統一設計、統一實施。 最後，郵件伺服器統一規劃，採用集中的郵件服務，給用戶提供了完整的TCP/IP支持下的郵件系統。 秘笈 網站建設主要體現以下技術特點: 其一，網站應用系統從傳統的兩層客戶機/伺服器結構，轉向BWAD(瀏覽器+Web 應用伺服器+資料庫)的三層體系架構。這種跨平台、多技術融合的三層結構的技術方案，保證網站應用系統的先進性和可擴展性。 其二，採用非結構化和結構化資料庫技術，靈活支持、方便擴展寬頻應用和多媒體應用，使用戶界面不只是文字和圖片，而是以文字、聲音、圖像、視頻等發布的全媒體界面,提高用戶的關注率、提升服務水平。 其三，採用自主開發的網站動態管理平台技術，可以任意組合和改變網頁界面風格，定義不同模板，將網站管理的人力成本降低，並降低由於網站管理復雜而產生的技術風險和人員更迭風險。降低和減少了頁面開發的工作量，使大量的人力可以投入到具體的政務應用系統中去。 其四，網站管理系統為網站的建設、管理、維護、統計分析提供了一個統一的環境。提供各類業務系統上網發布介面，以及信息發布模板和工具，使普通用戶不需要編程就可建立信息發布欄目，並可自行對欄目信息進行編輯與維護。網站管理系統具有靈活的功能，方便的內容創作環境，靈活的發布方式，強大的信息查詢能力，能進行實用而有效的模板設計、支持豐富的內容類型，按照欄目結構進行信息組織。它採用了ASP、JSP和資料庫的技術，基於B/S結構，還可以對用戶的IP地址進行限定信息檢索功能。 戰績 從運行的效果上看，所設定的方案合理、可靠，有效地保護了內部網路，因為所有的訪問都是一個間接過程，直接攻擊比較困難。代理技術的使用，隨著內部網路規模的擴大，重復訪問的可能性就越大，使傳輸效果的改善也就越明顯，同時也提高了信道的利用率，降低了網路使用成本。

❼ 搞網路安全應該學哪些知識

什麼是網路安全
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

1 .網路安全概述

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

2 .物理安全分析

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。

3 .網路結構的安全分析

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intrant的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

4 .系統的安全分析

所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

5 .應用系統的安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

--應用系統的安全是動態的、不斷變化的。

應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

--應用的安全性涉及到信息、數據的安全性。

2006最新殺毒軟體排名
金獎：BitDefender
銀獎： Kaspersky
銅獎： F-Secure Anti-Virus
第四名： PC-cillin
第五名： ESET Nod32
第六名： McAfee VirusScan
第七名： Norton AntiVirus
第八名： AVG Anti-Virus
第九名： eTrust EZ Antivirus
第十名： Norman Virus Control
第十一名：AntiVirusKit
第十二名：AVAST!
第十三名：Panda Titanium
第十四名：F-Prot
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

6 .管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。

7 .網路安全措施

--物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。

--訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。

--數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。

防止計算機網路病毒，安裝網路防病毒系統。

--其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權，從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費

❽ 網路上所說的雲是什麼意思能通俗一點解釋嗎

是計算機用語。雲是指作為接受服務的對象，是雲端，不管在何時何地，都能享受雲計算提供的服務。雲是網路、互聯網的一種比喻說法。

雲分為私有雲、公有雲、混合雲及行業雲等等。雲在勾畫網路拓撲或網路結構時常見，過去在圖中往往用雲來表示電信網，後來也用來表示互聯網和底層基礎設施的抽象。

狹義雲計算指IT基礎設施的交互和使用模式，指通過網路以按需、易擴展的方式獲得所需資源；廣義雲計算指服務的交互和使用模式，指通過網路以按需、易擴展的方式獲得所需服務。

它意味著計算能力也可作為一種商品通過互聯網進行流通。如雲計算、雲閱讀、雲搜索、雲引擎、雲服務、雲網站、雲盤、雲站中國等。

(8)網路安全框架圖片擴展閱讀

雲市場是現在科技與傳統產業產生交織交互的熱門領域，巨頭迭生，刀光劍影此起彼伏。

由於大多數主要雲廠商現已發布Q4的盈利數據，200億美元或將接近季度雲的全球市場總額（包括IaaS、PaaS和託管私有雲服務），全年將達到700億美元。但隨著傳統產業進一步擁抱雲，這一市場有增無減。

排名上，公有雲中，前五大供應商的主導地位更加明顯，它們控制著四分之三的市場。地理位置上，雲市場在世界各地繼續強勁增長，中國、亞太地區是大熱區域。

❾ 誰有關於網路安全地資料啊

網路安全復習資料
第1-2章
1、 計算機網路定義（P1）
答：凡將地理位置不同的具有獨立功能的計算機系統通過學習設備和通信線路連接起來，在網路軟體支持下進行數據通信，資源共享和協同工作的系統。

2、 網路安全的五個屬性（P2）
答：1、可用性。 可用性是指得到授權的屍體在需要時可以使用所需要的網路資源和服務。
2、機密性。 機密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。
3、完整性。 完整性是指網路真實可信性，即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。
4、可靠性。 可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。
5、不可抵賴性。 不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對於自己所發送或接受的消息不可抵賴。

3、 網路安全威脅定義（P2）
答：所謂網路安全威脅是指某個實體（人、時間、程序等）對某一網路資源的機密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪種威脅是被動威脅（P3）
答：被動威脅只對信息進行監聽，而不對其修改和破壞。

5、 安全威脅的主要表現形式（P4）
答：授權侵犯：為某一特定目標的被授權使用某個系統的人，將該系統用作其他未授權的目的。
旁路控制：攻擊者發掘系統的缺陷或佔全弱點，從而滲入系統。
拒絕服務：合法訪問被無條件拒絕和推遲。
竊聽：在監視通信的過程中獲得信息。
電磁泄露：信息泄露給未授權實體。
完整性破壞：對數據的未授權創建、修改或破壞造成數據一致性損害。
假冒：一個實體假裝成另外一個實體。
物理入侵：入侵者繞過物理控制而獲得對系統的訪問權。
重放：出於非法目的而重新發送截獲的合法通信數據的拷貝。
否認：參與通信的一方時候都認曾經發生過此次通信。
資源耗盡：某一資源被故意超負荷使用，導致其他用戶的服務被中斷。
業務流分析：通過對業務流模式進行觀察（有、無、數量、方向、頻率），而使信息泄露給未授權實體。
特洛伊木馬：含有覺察不出或無害程序段的軟體，當他被運行時，會損害用戶的安全。
陷門：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。
人員疏忽：一個授權的人出於某種動機或由於粗心講信息泄露給未授權的人。

6、 什麼是重放（P4）
答：出於非法目的而重新發送截獲的合法通信數據的拷貝。

7、 什麼是陷門（P4）
答：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。

8、 網路安全策略包括哪4方面（P6）
答：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

9、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4個主要部分，分別是：Policy—策略，Protection—保護，Detection—檢測，Response—響應。
P2DR模型的基本思想是：一個系統的安全應該在一個統一的安全策略的控制和指導下，綜合運用各種安全技術（如防火牆、操作系統身份認證、加密等手段）對系統進行保護，同時利用檢測工具（如漏洞評估、入侵檢測等系統）來監視和評估系統的安全狀態，並通過適當的響應機制來將系統調整到相對「最安全」和「風險最低」的狀態。

11、 PDRR模型的4部分（P10）
答：Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）。

12、 TCP/IP參考模型，各層的名稱、作用、主要協議（P16）
答：TCP/IP參考模型共有四層，從上至下分別為：應用層、傳輸層、網路層及網路介面層。
（1）、應用層：大致對應OSI的表示層、會話層、應用層，是TCP/IP模型的最上層，是面向用戶的各種應用軟體，是用戶訪問網路的界面，包括一些想用戶提供的常用應用程序，如電子郵件、Web瀏覽器、文件傳輸、遠程登錄等，也包括用戶在傳輸層智商建立的自己應用程序。
（2）、傳輸層：對應OSI的傳輸層。負責實現源主機和目的主機上的實體之間的通信。它提供了兩種服務：一種是可靠的、面向連接的服務（TCP協議）；一種是無連接的數據報服務（UDP協議）。為了實現可靠傳輸，要在會話時建立連接，對數據進行校驗和手法確認，通信完成後再拆除連接。
（3）、網路層：對應OSI的網路層，負責數據包的路由選擇功能，保證數據包能順利到達指定的目的地。一個報文的不同分組可能通過不同的路徑到達目的地，因此要對報文分組加一個順序標識符，以使目標主機接受到所有分組後，可以按序號將分組裝配起來，恢復原報文。
（4）、網路介面層：大致對應OSI的數據鏈路層和物理層，是TCP/IP模型的最低層。它負責接受IP數據包並通過網路傳輸介質發送數據包。

13、 常用網路服務有哪些，它們的作用。（P35）
答：（1）、Telnet：Telnet是一種網際網路遠程終端訪問服務。它能夠以字元方式模仿遠程終端，登錄遠程伺服器，訪問伺服器上的資源。
（2）、FTP：文件傳輸協議FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）查看遠程計算機有哪些文件，然後把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機去。
（3）、E-Mail：它為用戶提供有好的互動式界面，方便用戶編輯、閱讀、處理信件。
（4）、WWW：用戶通過瀏覽器可以方便地訪問Web上眾多的網頁，網頁包含了文本、圖片、語音、視頻等各種文件。
（5）、DNS：用於實現域名的解析，即尋找Internet域名並將它轉化為IP地址。

14、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
答：

15、 IP頭結構（P31）
答：IP頭+數據，IP頭有一個20位元組的固定長度部分和一個可選任意長度部分。

16、 TCP頭結構（P33）
答：埠源，目的埠，順序號，確認號，頭長度

17、 ping 指令的功能（P41）
答：ping命令用來檢測當前主機與目的主機之間的連通情況，它通過從當前主機向目的主機發送ICMP包，並接受應答信息來確定兩台計算機之間的網路是否連通，並可顯示ICMP包到達對方的時間。當網路運行中出現故障時，利用這個實用程序來預測故障和確定故障源是非常有效的。

18、 ftp命令中上傳和下載指令分別是什麼。（P48）
答：put：上傳文件到遠程伺服器。
get：下載文件到本地機器。

19、 怎麼利用Tracert指令來確定從一個主機到其他主機的路由。（P44）
答：通過向目標發送不同IP生存時間值的ICMP數據包，Tracert診斷程序確定到目標所採取的路由。

第3-4章
20、 什麼是基於密鑰的演算法（P52）
答：密碼體制的加密、解密演算法是公開的，演算法的可變參數（密鑰）是保密的，密碼系統的安全性僅依賴於密鑰的安全性，這樣的演算法稱為基於密鑰的演算法。

21、 什麼是對稱加密演算法、非對稱加密演算法（P54）
答：對稱加密演算法（Synmetric Algorithm），也稱為傳統密碼演算法，其加密密鑰與解密密鑰相同或很容易相互推算出來，因此也稱之為秘密密鑰演算法或單鑰演算法。
非對稱演算法（Asynmetric Algorithm）也稱公開密鑰演算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman於1976年發明的，Ralph Merkle 也獨立提出了此概念。

22、 對DES、三重DES進行窮舉攻擊，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （數學表達方式）

23、 給定p、q、e、M，設計一個RSA演算法，求公鑰、私鑰，並利用RSA進行加密和解密（P74）
答：公鑰：n=P*q e=（p-1）（q-1）私鑰d：e『e右上角有個-1』（（mod（p-1）（q-1）））加密c=m『右上角有e』（mod n） 解密 m=c『右上角有d』（mod n）

24、 使用對稱加密和仲裁者實現數字簽名的步驟（P87）
答：A用Kac加密准備發給B的消息M，並將之發給仲裁者，仲裁者用Kac解密消息，仲裁者把這個解密的消息及自己的證明S用Kac加密，仲裁者把加密消息給B，B用於仲裁者共享的密鑰Kac解密收到的消息，就可以看到來自於A的消息M來自仲裁者的證明S。

25、 使用公開密鑰體制進行數字簽名的步驟（P88）
答：A用他的私人密鑰加密消息，從而對文件簽名；A將簽名的消息發送給B；B用A的公開密鑰解消息，從而驗證簽名。

26、 使用公開密鑰體制與單向散列函數進行數字簽名的步驟（P89）
答：A使消息M通過單向散列函數H，產生散列值，即消息的指紋或稱消息驗證碼，A使用私人密鑰對散列值進行加密，形成數字簽名S，A把消息與數字簽名一起發給B，B收到消息和簽名後，用A的公開密鑰解密數字簽名S，再用同樣的演算法對消息運算生成算列值，B把自己生成的算列值域解密的數字簽名相比較。看是否匹配，從而驗證簽名。

27、 Kerberos定義。（P89）
答：Kerberos是為了TCP/IP網路設計的基於對稱密碼體系的可信第三方鑒別協議，負責在網路上進行可信仲裁及會話密鑰的分配。

28、 PKI定義（P91）
答：PLI就是一個用公鑰概念和技術實現的，為網路的數據和其他資源提供具有普適性安全服務的安全基礎設施。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。

第5-7章
29、 Windows 2000 身份認證的兩個過程是（P106）
答：互動式登錄和網路身份認證。

30、 Windows 2000中用戶證書主要用於驗證消息發送者的SID（P107）

31、 Windows 2000安全系統支持Kerberos V5、安全套接字層/傳輸層安全（SSL/TLS）和NTLM三種身份認證機制（P107）

32、 Windows 2000提供哪些功能確保設備驅動程序和系統文件保持數字簽名狀態（P109）
答：Windows文件保護，系統文件檢查程序，文件簽名驗證。

33、 WINDOWS主機推薦使用的文件系統格式是NTFS

34、 使用文件加密系統對文件進行解密的步驟。（P113）
答：要解密一個文件，首先要對文件加密密鑰進行解密，當用戶的私鑰與這個公鑰匹配時，文件加密密鑰進行解密，用戶並不是唯一能對文件加密密鑰進行解密的人，當文件加密密鑰被解密後，可以被用戶或恢復代理用於文件資料的解密。

35、 常見的Web服務安全威脅有哪些（P128）
答：（1）、電子欺騙：是指以未經授權的方式模擬用戶或進程。
（2）、篡改：是指在未經授權的情況下更改或刪除資源。
（3）、否認：否認威脅是指隱藏攻擊的證據。
（4）、信息泄露：僅指偷竊或泄露應該保密的信息。
（5）、拒絕服務：「拒絕服務」攻擊是指故意導致應用程序的可用性降低。
（6）、特權升級：是指使用惡意手段獲取比正常分配的許可權更多的許可權。

36、 CGI提供了動態服務，可以在用戶和Web伺服器之間互動式通信(P129)

37、 JavaScript存在的5個主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺騙用戶，將用戶的本地硬碟上的文件上載到Intemet上的任意主機。
（2）、JavaScript能獲得用戶本地硬碟上的目錄列表，這既代表了對隱私的侵犯又代表了安全風險。
（3）、JavaScript能監視用戶某時間內訪問的所有網頁，捕捉URL並將它們傳到Internet上的某台主機中。
（4）、JavaScript能夠觸發Netscape Navigator送出電子郵件信息而不需經過用戶允許。
（5）、嵌入網頁的JavaScript代碼是功蓋的，缺乏安全保密功能。

38、 什麼是Cookies，使用Cookies有什麼安全隱患。(P132)
答：Cookies是Netscape公司開發的一種機制，用來改善HTTP協議的無狀態性。

39、 IIS的安全配置主要包括哪幾個內容（P133）
答：（1）、刪除不必要的虛擬目錄。
（2）、刪除危險的IIS組件。
（3）、為IIS中的文件分類設置許可權。
（4）、刪除不必要的應用程序映射。
（5）、保護日誌安全。

40、 SSL結構，包括SSL協議的層次，主要作用(P142)
答：SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。 SSL協議提供的服務主要有： 1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器； 2）加密數據以防止數據中途被竊取； 3）維護數據的完整性，確保數據在傳輸過程中不被改變。

41、 SSL會話通過握手協議來創建（P143）

42、 什麼是SET，它主要提供哪三種服務（P153）
答：SET本身不是支付系統，而使一個安全協議和規范的集合，是使用戶能夠在網路上以一種安全的方式應用信用卡支付的基礎設施。
主要提供的三種服務：（1）、在參與交易的各方之間提供安全的通信通道。
（2）、使用X.509v3證書為用戶提供一種信任機制。
（3）、保護隱私信息，這些信息只有在必要的時間和地點才可以由當事人雙方使用。

43、 SET的參與者（P154）
答：（1）、持卡人（顧客）。 （2）、商家。 （3）、發卡機構。 （4）、代理商。 （5）、支付網關。 （6）、證書權威。

44、 SET協議使用SHA-1散列碼和RSA數字簽名來提供消息完整性（P154）

45、 SET協議使用X.509v3和RSA數字簽名來提供持卡人賬戶認證（P154）

46、 雙重簽名機制的主要特點：雙重簽名機制可以巧妙的把發送給不同接受者的兩條消息聯系起來，而又很好的保護了消費者的隱私（P155）

47、 電子郵件不是一種「端到端」的服務，而是被稱為「存儲轉發」服務。（P157）

48、 郵件網關的功能（P158）
答：（1）、預防功能。能夠保護機密信息，防止郵件泄密造成公司的損失，用戶可以理由郵件的接收者、發送者、標題、附件和正文來定製郵件的屬性。
（2）、監控功能。快速識別和監控無規則的郵件，減少公司員工不恰當使用E-mail，防止垃圾郵件阻塞郵件伺服器。
（3）、跟蹤功能。軟體可以跟蹤公司的重要郵件，它可以按接收者、發送者、標題、附件和日期搜索。郵件伺服器可以作為郵件資料庫，可以打開郵件附件也可以存儲到磁碟上。
（4）、郵件備份。可以根據日期和文件做郵件備份，並且可以輸出到便利的存儲器上整理歸檔。如果郵件伺服器出現問題，則郵件備份系統可以維持普通的郵件功能防止丟失郵件。

49、 根據用途，郵件網關可分為哪三種（P158）
答：根據郵件網關的用途可將其分成：普通郵件網關、郵件過濾網關和反垃圾郵件網關。

50、 SMTP協議與POP3協議的區別：SMTP協議用於郵件伺服器之間傳送郵件，POP3協議用於用戶從郵件伺服器上把郵件存儲到本地主機。（P159）
答：

51、 什麼是電子郵件「欺騙」（P161）
答：電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發出來的行為。

52、 進行電子郵件欺騙的三種基本方法（P161）
答：（1）、相似的電子郵件地址；
（2）、修改郵件客戶；
（3）、遠程登錄到25埠。

53、 PGP通過使用加密簽字實現安全E-mai（P166）

54、 PGP的三個主要功能（P166）
答：（1）、使用強大的IDEA加密演算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。
（2）、使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。
（3）、使用公開密鑰加密技術對文件或電子郵件做數字簽名，鑒定人可以用起草人的公開密鑰鑒別真偽。

第8-10章
55、 防火牆定義（P179）
答：網路術語中所說的防火牆（Firewall）是指隔離在內部網路與外部網路之間的一道防禦系統，它能擋住來自外部網路的攻擊和入侵，保障內部網路的安全。

56、 什麼是數據驅動攻擊（P180）
答：入侵者把一些具有破壞性的數據藏匿在普通數據中傳送到Internet主機上，當這些數據被激活時就會發生數據驅動攻擊。

57、 防火牆的功能（P181）
答：（1）、可以限制未授權用戶進入內部網路，過濾掉不安全服務和非法用戶。
（2）、防止入侵者接近內部網路的防禦設施，對網路攻擊進行檢測和告警。
（3）、限制內部用戶訪問特殊站點。
（4）、記錄通過防火牆的信息內容和活動，為監視Internet安全提供方便。

58、 防火牆應的特性（P181）
答：（1）、所有在內部網路和外部網路之間傳輸的數據都必須通過防火牆。
（2）、只有被授權的合法數據，即防火牆安全策略允許的數據，可以通過防火牆。
（3）、防火牆本身具有預防入侵的功能，不受各種攻擊的影響。
（4）、人機界面良好，用戶配置實用方便，易管理。系統管理員可以方便地對防火牆進行設置，對Internet的訪問者、被訪問者、訪問協議以及訪問方式進行控制。

59、 防火牆的缺點（P182）
答：（1）、不能防範惡意的內部用戶。
（2）、不能防範不通過防火牆的連接。
（3）、不能防範全部的威脅。
（4）、防火牆不能防範病毒。

60、 防火牆技術主要有包過濾防火牆和代理伺服器（P182）

61、 包過濾防火牆的定義（P182）
答：包過濾防火牆又稱網路層防火牆，它對進出內部網路的所有信息進行分析，並按照一定的信息過濾規則對信息進行限制，允許授權信息通過，拒絕非授權信息通過。

62、 包過濾的定義（P183）
答：包過濾（Packet Filtering）急速在網路層中對數據包實施有選擇的通過，依據系統事先設定好的過濾規則，檢查數據流中的每個包，根據包頭信息來確定是否允許數據包通過，拒絕發送可疑的包。

63、 包過濾防火牆的優點（P183）
答：（1）、一個屏蔽路由器能保護整個網路。
（2）、包過濾對用戶透明。
（3）、屏蔽路由器速度快、效率高。

64、 包過濾型防火牆工作在網路層（P183）

65、 三種常見的防火牆體系結構（P187）
答：（1）、雙重宿主主機結構。 （2）、屏蔽主機結構。 （3）、屏蔽子網結構。

66、 屏蔽主機結構由什麼組成（P188）
答：屏蔽主機結構需要配備一台堡壘主機和一個有過濾功能的屏蔽路由器。

67、 分布式防火牆的優點（P192）
答：（1）、增強的系統安全性。
（2）、提高了系統性能。
（3）、系統的擴展性。
（4）、應用更為廣泛，支持VPN通信。

68、 病毒的定義（P199）
答：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

69、 病毒的生命周期（P200）
答：隱藏階段、觸發階段、執行階段。

70、 病毒的特徵（P201）
答：（1）、傳染性：傳染性是病毒的基本特徵。
（2）、破壞性：所有的計算機病毒都是一種可執行程序，而這一執行程序又不然要運行，所以對系統來講，病毒都存在一個共同的危害，即佔用系統資源、降低計算機系統的工作效率。
（3）、潛伏性：一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。
（4）、可執行性：計算機病毒與其他合法程序一樣，是一段可執行性程序，但常常不是一個完整的程序，而使寄生在其他可執行程序中的一段代碼。
（5）、可觸發性：病毒因某個時間或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
（6）、隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析，感染了病毒的程序與正常程序是不容易區別的。

71、 病毒的分類，蠕蟲病毒屬於一種網路病毒，CIH屬於文件型病毒（P202）

72、 病毒的主要傳播途徑（P203）
答：（1）、通過移動儲存設備來傳播。
（2）、網路傳播。
（3）、無線傳播。

73、 蠕蟲病毒的基本程序結構包括哪些模塊（P209）
答：（1）、傳播模塊：負責蠕蟲的傳播。傳播模塊又可以分為三個基本模塊：掃描模塊、攻擊模塊和復制模塊。
（2）、隱藏模塊：侵入主機後，隱藏蠕蟲程序，防止被用戶發現。
（3）、目的功能模塊：實現對計算機的控制、監視或破壞等功能。

74、 木馬（通過植入用戶的計算機，獲取系統中的有用數據）、蠕蟲（P208）、網頁病毒（P203）各有什麼特點即它們各自定義。
答：木馬：通過植入用戶的計算機，獲取系統中的有用數據。
蠕蟲：是一種通過網路傳播的惡性病毒。
網頁病毒：也稱網頁惡意代碼，是指網頁中JavaApplet，JavaScript或者ActiveX設計的非法惡意程序。

第11-12章
75、 獲取口令的常用方法(P225)
答：（1）、通過網路監聽非法得到用戶口令。
（2）、口令的窮舉攻擊。
（3）、利用系統管理員的失誤。

76、 埠掃描器通常分為哪三類（P227）
答：資料庫安全掃描器、操作系統安全掃描器和網路安全掃描器。

77、 埠掃描技術包括（P228）
答：（1）、TCPconnect()掃描。
（2）、TCP SYN掃描。
（3）、TCP FIN掃描。
（4）、IP段掃描。
（5）、TCP反向ident掃描。
（6）、FTP返回攻擊。
（7）、UDP ICMP埠不能到達掃描。
（8）、ICMP echo掃描。

78、 如何發現Sniffer（P230）
答：（1）、網路通信掉包率特別高。
（2）、網路寬頻出現異常。
（3）、對於懷疑運行監聽程序的主機，用正確的IP地址和錯誤的物理地址去PING，正常的機器不接收錯誤的物理地址，出於監聽狀態的機器能接收，這種方法依賴系統的IPSTACK,對有些系統可能行不通。
（4）、往網上發送大量包含不存在的物理地址的包，由於監聽程序要處理這些包，將導致性能下降，通過比較前後該機器的性能（Icmp Echo Delay等方法）加以判斷。
（5）、另外，目前也有許多探測sniffer的應用程序可以用來幫助探測sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防禦網路監聽的方法（P231）
答：（1）、從邏輯上火物理上對網路分段。
（2）、以交換式集線器代替共享式集線器。
（3）、使用加密技術。
（4）、劃分VLAN。

80、 什麼是拒絕服務攻擊（P233）
答：拒絕服務攻擊是指一個用戶占據了大量的共享資源，使系統沒有剩餘的資源給其他用戶提供服務的一種攻擊方式。

81、 分布式拒絕服務攻擊體系包括哪三層（P234）
答：（1）、攻擊者：攻擊者所用的計算機是攻擊主控台，可以是網路上的任何一台主機，甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程，它向主控端發送攻擊命令。
（2）、主控端：主控端是攻擊者非法入侵並控制的一些主機，這些主機還分別控制大量 的代理主機。主控端主機的上面安裝了特定的程序，因此它們可以接受攻擊者發來的特殊指令，並且可以把這些命令發送到代理主機上。
（3）、代理端：代理端同樣也是攻擊者入侵並控制的一批主機，在它們上面運行攻擊器程序，接受和運行主控端發來的命令。代理端主機是攻擊的執行者，由它向受害者主機實際發起進攻。

82、 木馬入侵原理（P236）
配置木馬，傳播木馬，運行木馬，信息泄露，建立連接，遠程式控制制。
83、 入侵檢測定義（P241）
答：入侵檢測（Intrusion Detection）,顧名思義，即是對入侵行為的發覺。進行入侵檢測的軟體與硬體的組合便是入侵檢測系統（Intrusion Detection System,IDS）。

84、 入侵檢測過程包括信息收集和信號分析（P243）

85、 入侵檢測過程中的三種信號分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
（2）、統計分析的方法：統計分析方法首先給系統對象（如用戶、文件、目錄和設備等）創建一個統一描述，統計正常使用時的一些測量屬性（如訪問次數、操作失敗次數和延時等）。
（3）、完整性分析的方法：完整性分析主要關注某個文件或對象是否被更改，這經常包括文件和目錄的內容及屬性的變化。

86、 按照數據來源，入侵檢測系統可分為哪三種（P244）
答：（1）、基於主機的入侵檢測系統。
（2）、基於網路的入侵檢測系統。
（3）、採用上述兩種數據來源的分布式的入侵檢測系統。

87、 什麼是模式匹配方法（P244）
答：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。

88、 基於網路的入侵檢測系統的組成（P246）
答：網路安全資料庫，安全配置機構，探測器，分析引擎。

89、 網路管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、計費管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系統的管理結構（P262）
答：管理系統中的代理實現被管理對象的訪問，被管理對象資源的感念性存儲稱為管理信息庫，管理者和代理之間使用OSI通信協議再進行通信，其中CMIP是網路管理的應用層協議，在OSI網路管理中起關鍵作用

91、 TCP/IP網路中應用最為廣泛的網路管理協議是SNMP。(P264)

92、 網路管理體系結構的三種模型（P293）
答：集中式體系結果、分層式體系結構、分布式體系結構。

❿ 計算機程序設計需要用哪些計算機新技術

計算機應用技術包括哪些？
推薦內容
計算機應用技術包括哪些？
最佳答案
編譯預處理。主要內容包括:計算機網路概述、網路體系結構、動畫以及富有新意的界面融合在一 起;在概率論模塊中包含了隨機事件與概率,使學生掌握這一互動式動畫設計工具,並能夠利用它將音樂、聲效:微積分、程序設計基礎、窗體和基本輸出輸入、常用控制項、位運算、系統攻擊入侵檢測、防火牆技術、WWW安全性、框架、層等布局工具及超鏈接、FLASH動畫製作
主要講授網頁動畫設計軟體Flash的使用方法.Delphi程序設計 14、文件等內容。主要包括:網路安全概述、計算機區域網技術、網路中的傳輸 介質、網路互聯與Internet技術等、窗體設計和文件處理等。
3、JAVA程序設計
本課程主要講授Java的語言規范、校正和調節 圖像的顏色、處理及簡單動態圖片的制 作、數據組成;以Visual Foxpro為實例,學習資料庫的設計和開發, 掌握資料庫的應用。
2、VB、線性代數、概率論 ,使學生達到獨立的進行圖像編輯、圖像合成、常微分方程,主要講授靜態圖片的製作.NET程序設計
本課程主要講授VB.NET程序設計語言的集成開發環境.資料庫系統SQL 9.數據結構 10.單片機原理與技術 11.多媒體軟體應用 12、Excel。主要講授計算機的基礎知識及計算機的組成原理、C語言程序設計
主要講授計算機程序設計的基礎知識,並能製作簡單的特效的學習目的。
8、網路安全技術與防範

本課程比較系統地介紹了網路安全的與管理的主要理論、技術及應用方面的知識、矩陣、線 性方程組的基本概念、基本理論及其應用。其中DreamweaverMX2004是網頁編輯軟體,講授其 表格,計算機操作系統(Windows和Dos)的概念和操作,Office辦公 軟體Word ,主要內容包括進程管理、存儲管理。
5、修改、上傳、聲音處理、影視處理、聯合以 及枚舉類型、網頁製作
本課程主要講授網站的設計、編輯、函數、指針、相關技術和實際應用、電子郵件安全、其他Internet應用的安全性分析,資料庫系統的組成;關系型資料庫的特點、基本運算。
4,使學生掌握用Java進行面向對象程序設計的基本方法、C語言的基本概念、順序結構程序設計、無窮級數、數值計算初步等內容。在線性代數模塊中包含了行列式、線程、圖形用 戶界面設計等、工程和程序管理、Java的編程技術及應用,主要內容有:Java基礎。在微積分模塊中包含了一元微積分、分支結構程序設計、循環結構設計、多元微積分初步、數組、面向對象程序設計基礎.Linux操作系統 8,掌握利用C語言進行程序設計的基本方法,以及C語言編程技巧。
4、計算機網路基礎
本課程主要講授計算機網路的基礎知識、隨機變數及其概率分布、隨機變數的數字特徵等內容、菜單程 序設計.計算機網路與網站建設 13、Vf資料庫應用
主要講授資料庫的基本原理、信息安全機制、密鑰分配與管理、 病毒及防治措施;輸出系統、用戶與操作系統的介面及Linux操作系統簡介 。
7、圖形圖像處理
本課程主要講授使用Photoshop軟體進行圖形圖像處理。
2、網路操作系統安全性等。
(二)專業核心課程
1、文件管理、輸入/,通過對Photoshop軟體的系統學習、計算機多媒體技術基礎
本課程主要講授計算機多媒體技術基礎知識、使用Authorware編輯合成軟體將各種多媒體元素組合 在一起。
6、操作系統原理
本課程主要講授操作系統的基本知識,主要內容包括:圖象處理、流程式控制制、方法、數組、結構。
3、計算機應用基礎
本課程是計算機基礎教育的入門課程,計算機網路的基礎知識以及Internet的常用操作、PowerPoint的使用。針對計算機專業的特點,加強了Mathematica數學軟體的應用。包含4大模塊、應用程序的結構計算機應用技術
主要課程:
(一)專業骨幹課程
1,主要應用DreamweaverMX2004及FireworksMX2004、計算機數學基礎
本課程是計算機專業必修的數學基礎知識、CSS樣式等相關知識, Fireworks是圖形/圖像處理軟體。
5,以製作出高品質的網頁動態效果。