網路安全基礎應用與標准

❶ 學網路安全的基本知識有哪些

網路安全基本知識 什麼是網路安全？
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
什麼是計算機病毒？
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬？
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆？它是如何確保網路安全的？
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門？為什麼會存在後門？
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。
什麼叫入侵檢測？
入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測？它有什麼作用？
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS？
NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。
什麼叫SYN包？
TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。
加密技術是指什麼？
加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。
什麼叫蠕蟲病毒？
蠕蟲病毒源自一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。
什麼是操作系統病毒？
這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。
莫里斯蠕蟲是指什麼？
它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。
什麼是DDoS？
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。
區域網內部的ARP攻擊是指什麼？
ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的MAC地址，使對方在回應報文時，由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：1、不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。2、計算機不能正常上網，出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通防火牆很難抵擋這種攻擊。
什麼叫欺騙攻擊？
網路欺騙的技術主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。

❷ 網路安全技術應用有哪些

1、瑞星

是國產殺軟的龍頭老大，其監控能力是十分強大的，但同時佔用系統資源較大。瑞星採用第八代殺毒引擎，能夠快速、徹底查殺大小各種病毒，這個絕對是全國頂尖的。但是瑞星的網路監控不行，最好再加上瑞星防火牆彌補缺陷。另外，瑞星2009的網頁監控更是疏而不漏，這是雲安全的結果。

2、金山毒霸

金山毒霸是金山公司推出的電腦安全產品，監控、殺毒全面、可靠，佔用系統資源較少。其軟體的組合版功能強大（毒霸主程序、金山清理專家、金山網鏢），集殺毒、監控、防木馬、防漏洞為一體，是一款具有市場競爭力的殺毒軟體。

3、江民

是一款老牌的殺毒軟體了。它具有良好的監控系統，獨特的主動防禦使不少病毒望而卻步。建議與江民防火牆配套使用。本人在多次病毒測試中，發現江民的監控效果非常出色，可以與國外殺軟媲美。佔用資源不是很大。是一款不錯的殺毒軟體。

4、NOD32

NOD32是ESET公司的產品，為了保證重要信息的安全，在平靜中呈現極佳的性能。不需要那些龐大的互聯網安全套裝，ESET NOD32就可針對肆虐的病毒威脅為您提供快速而全面的保護。

5、安全衛士360

360安全衛士是一款由奇虎公司推出的完全免費(奇虎官方聲明：「永久免費」)的安全類上網輔助工具軟體，擁有木馬查殺、惡意軟體清理、漏洞補丁修復、電腦全面體檢、垃圾和痕跡清理、系統優化等多種功能。

❸ 網路安全入門應該掌握那些知識

首先要做的是電腦的入門。用電腦娛樂當然是最好的方法了，比如可以玩游戲，看影碟或上網，這些基本的使用只要別人在旁邊指點一下就行了，不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作，增加對電腦的感性認識。總之，電腦入門關鍵在於多實踐。

我要說的是學電腦，如果你用電腦只是用來娛樂休閑，那就偏離了我的初衷。對於初學者，最好學的當然是文字排版了，不但要會打字，還要會排版，那麼就可以做一些文字出版工作了，比如做雜志。要學的軟體嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡單的話，圖形編輯正適合你。此工作入門簡單，但可以做得很深入，很專業。許多平面設計公司和廣告公司就是靠這個吃飯的。可以學的軟體也比較多，老牌的有Adobe的photoshop 6.0，illustrator 9.0，coral的coraldraw 10。還有macromedia的fireworks 4，freehand 10以及比較流行的flash 5。後三種軟體都是軟體新秀，和網頁製作結合得不錯，也比較「傻瓜」，功能卻不弱，比較適合初學者。特別值得一提的是flash，現在網上的flash正熱火朝天，用它可以做動畫短片、網站甚至游戲。不過不花費許多精力的是做不出來的哦。

對網路世界是不是很感興趣？你也可以自學作網頁！不過這需要有以上幾點的基礎，即文字排版和美術編輯，然後再學點網路知識，就可以編織你的「夢幻網頁」了，可用的軟體首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage，不過它比前者遜色不少，習慣photoshop的可以選go live。

如果你認為以上這些都是小菜一碟，那你要學的就是電腦的高級應用了，比如編程，做動態網頁，3ds max、autocad等高級應用或學網路管理。當然你的精力是有限的，能精通以上高級應用中的一種就不錯了。

最後再談談學電腦需要的一些條件。自己有一台電腦當然是最好了，如果沒有，也可以到機房上網。我校實驗樓里有四個機房，其中網一、網二、網五的電腦較好，上面也有許多必要的軟體，比較適合學電腦，當讓如果你有聯通或電信的賬號，就可以通過設置代理伺服器後上網，那裡的收費標準是一課時一元錢，上網流量費另計。圖書館也有一個機房，機上沒有什麼軟體，那兒是專門上網的，上機費是一小時一元，流量費另計。方便的上網處還有外面的網吧，速度也不錯。再說上網賬號吧，我校有電信和聯通的兩種，價格都是50元300M，30元100M。可以在社區（3號樓）或圖書館購買。

就介紹這些吧，要學好電腦首先需要自己的努力，比如在圖書館借些電腦書啦，多上機實踐，希望大家都能學到一手實用的電腦技術。

學電腦的「四忌」與「四要」

學習電腦有「四忌」，一忌好高騖遠，要打好基礎。對於初學者首先應該掌握Windows的基本操作。學電腦的目的在於應用，因此，學會和掌握一種文字處理軟體是必要的。二忌紙上談兵，要勤於實踐。計算機有很強的操作性。因此對初學者來講一定要利用好各種時間進行上機訓練，將理論轉化為實際操作，這樣才能真正地消化吸收。不少人認為自己缺乏英語基礎，學電腦很困難。其實現在操作系統和很多軟體都是漢化版，不懂外語一樣能上計算機。三忌淺嘗輒止，要精益求精。學習電腦知識除：了選擇好自己適用的教材，還要閱讀一些有關的雜志和報紙，拓寬自己的知識面。四忌見異思遷，要持之以恆。

學以致用最重要

譚浩強教授的《計算機普及教育中的一個誤區》寫得太好了，我也認為學習的目標不同，在學習內容和方法上就應該有所區別，學以致用最為重要。我是個主任醫師，年紀一大把才開始學計算機，目的也僅僅應用。我就是從計算機原理和BASIC語言開始學習的。一開始興趣蠻大，可是越學越費勁，學也沒有學好，電腦的基本操作還是沒有學會。我學電腦實在是事倍功半。一些老作家都學會了電腦，用電腦寫了好幾本書了，我還在理論的牛角尖里怎麼也鑽不出來。白費了不少力氣。我開始懷疑自己是不是學計算機的料了。後來，我才明白，學電腦主要在於個人的需要和興趣，不能照搬學校的那一套。恰恰是學校必修的某些脫離實際和落後的課程學生們最不喜歡，不少人考完就丟。第16期「讀者信箱」里安徽讀者胡越說：他所在的學校里，所用的還多是DOS平台下的WPS和UCDOS。實際上現在大家用的都是Windows，工作中大都使用Windows平台下的Office和WPS，我們的教育和實際應用的脫節之大可見一斑。「盡信書不如無書」，學習電腦還是應當自己的愛好和需要學起，學以致用。

弄清用電腦的目的和目標

計算機入門不難。我們希望把計算機當成工具，而不是自己當程序員。我們只想用計算機提高設計速度和准確性，提高工作效率，減輕手工勞動的負擔，這才是我們使用計算機想要達到的目的和追求的目標。

找准自己的位置

學習時首先要找准自己的位置。要把計算機看成一種工具、一種技能，而不要被書本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著眼點、突破口。其三，貴在動手這一點非常重要。最後，選擇適合自己的輔助教材，堅決摒棄那些現在用不著的內容。

又一位電腦教育者的反思

我是多年從事計算機教學的大學教師，既教過計算機專業班，又教過非計算機專業班，我的感觸與譚教授完全一樣。在教學中深深體會到，對非計算機專業的學生那些抽象的知識，你解釋得越多，學生越有一種不著邊際的感覺，認為計算機越學越難。後來將這些問題不說或者很簡單地介紹一下，學生倒覺得計算機不難學，學習勁頭能一直保持很高，對計算機的掌握程度大為提高。可見，即使不去學計算機的基本結構和基本工作原理，大家也能學會用計算機。就像開車的人不一定需要研究汽車的歷史，也不用去研究發動機的燃燒原理一樣。

學電腦，不用求甚解

學電腦難嗎？不難！我的秘訣是：好電腦，不求甚解。三年前，兒子抱電腦進門。自己好讀書，就搜羅電腦書來囫圇吞棗，這類書把26個英文字母顛來倒去，記不勝記，挑燈夜讀近月余如墜雲霧中，只好嘆息：「用電腦者寧有種乎？」後來從用電腦寫文章開始入手，在Word里就知道「刪除」按那個「紅叉」，「預覽」就撳那個「放大鏡」。僅僅知道這些，亦不求甚解，竟也能得心應手。後來，慢慢摸索出來的招數漸多，在辦公室幾乎成了電腦高手，自己想來也好笑。真的，用電腦不難，只要你「活學活用、學用結合、急用先學」，在「用」字上狠下功夫，保你一學就會。

材料二

首先，要了解一定的硬體知識。不少人剛開始學電腦就抱本 DOS或WINDOWS操作指南之類的教材，坐在電腦前將教材上的命令一個個使用一次。這樣的話，對電腦硬體一無所知怎能掌握好對它們的操作?比如，對內存和硬碟的概念不理解，就難於理解存檔與未存檔的區別，對硬碟、軟盤的作用不明白，就難於理解什麼時候用軟盤什麼時候用硬碟等等。由於應用系統的操作有許多是針對硬體的，對硬體的掌握能推動應用軟體的學習。
其次，對自己所要學習的軟體要有明確的認識。計算機軟體分為系統軟體和應用軟體，應用軟體是能直接為用戶解決某一特定問題的軟體，它必須以系統軟體為基礎。而系統軟體則是對計算機進行管理、提供應用軟體運行環境的軟體。如 DOS、WINDOWS屬於操作系統軟體，它們的作用是實現對計算機硬體、軟體的管理；Foxbase, Visual FoxPro等為資料庫管理系統；而WPS、WORD為字處理軟體，它們就屬於字處理軟體了；Photoshop則是圖像處理軟體了等等。學計算機操作其實就是計算機軟體的操作，在每學一種新軟體之前先明確它屬於哪一類的軟體，它能為我們做些什麼。
第三，要針對需要而學。做一切事情都要抓住主要矛盾，計算機軟體數以千萬計，一個人不可能每種軟體都去學習，但要有自己的學習目的,是打字排版做文字處理,還是應用資料庫進行企業管理,還是從事圖像美術設計等等。學習目的明確了,就可以少走彎路，只要將必要的知識掌握好了，我們就能隨心所欲的使用計算機處理自己的業務了。
第四，在同類軟體中選學流行的名牌軟體。學會熟練使用一個軟體，特別是具有較強功能的實用軟體是很費時間和精力的，所以在滿足需要的前提下，盡量選擇那些較流行的名牌軟體，應用這樣的軟體設計出來的軟體產品便於交流；而且這樣的軟體具有較強生命力，有較好技術支持和版本升級能力，從而避免你費了九牛二虎之力學會一套軟體卻落個被淘汰的局面等等。
第五，理論與實踐相結合。計算機的學習一定不能離開計算機，光看軟體手冊是學不會的。但也不能不看手冊，只在計算機上操作(當然，使用教學軟體學習除外)。一般情況下，以學習教材和上機操作各佔一半時間為宜。首先學習教材，寫好上機操作計劃，然後再上機操作，遇到不明白的問題記下來，再回頭到教材找答案或請教他人，再上機試試能否將問題解決。經過這樣的學習，你的計算機水平一定能提高很快。
第六，要進行廣泛的閱讀，學習一些必要的操作系統知識。學習時應根據學習目的選一本較好的電腦教材(可請有經驗的人幫助挑選)，要多閱讀電腦類的報紙、雜志，也許你遇到的問題已經有人為你解答了，可以避免走彎路。
第七，對於剛剛接觸電腦的人，應首先把鍵盤各鍵的位置記下來，先不必記各鍵有什麼用途，結合以後要學的軟體會自然明白的。敲擊鍵盤要有正確的坐姿，雙手敲擊鍵盤手指要有分工，從一開始就養成良好的操作習慣。其次要學會一種漢字輸入方法，這是進一步學習其它任何軟體的基本要求，特別是對於花錢上機的學員們可以提高鍵盤敲擊速度，有效利用上機時間去學習新知識。
第八，有關計算機的工作條件，操作規程一定要理解並嚴格執行，它比學習任何計算機知識都重要，損壞計算機並不是學電腦的目的。

❹ 網路安全的標準是什麼

這個要看你指的是什麼方面，如果從基礎方面來講，信息保密、網路加固、系統安全等都會涉及到相關的網路安全標准。 如果從更高的方面而言，網路安全的標准可以擴展到整個互聯網的安全或者說骨幹網路、路由等設備的安全等。 而上述的每個標准都是不一樣的，建議去各個專業網路尋找資料：藏鋒者網路安全: http://www.cangfengzhe.com

❺ 網路安全需要學什麼

網路安全是一個很廣的方向，現在市場上比較火的崗位有：安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。

如果編程能力較好，建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣，可以從事安全運維、滲透測試、web安全、網路安全架構等工作。

如果要學習全棧的安全工程師，那麼建議學習路線如下：

1. 學習網路安全：路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構

2. 學習系統安全：windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等

3. 學習滲透攻防：信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證，惡意代碼、逆向、二進制等。

4. 學習web安全：sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復

5. 學習安全服務類：風險評估、等級保護、安全咨詢、安全法律法規解讀等

6. 學習CTF技術：有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的

❻ 國家建立和完善網路安全標准體系什麼和國務院其他有關部門根據各自的職責

國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責，組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。

2017年6月1日，《網路安全法》將正式施行，標志著網路空間治理、網路信息傳播秩序規范、網路犯罪懲治等方面即將翻開嶄新的一頁，國家網路安全將擁有更為完善的法律基礎和保障。網路安全標准化是網路安全保障體系建設的重要組成部分，在維護網路空間安全、推動網路空間治理體系變革方面發揮著基礎性、規范性、引領性作用。《網路安全法》對於網路安全標准化工作也提出了更明確的要求。

(6)網路安全基礎應用與標准擴展閱讀：

進一步加強網路安全標准體系建設。《網路安全法》第十五條規定，國家建立和完善網路安全標准體系。根據國家標准委授予的職責范圍，全國信息安全標准化技術委員會（TC260）承擔著組織制定標准和持續完善國家信息安全標准體系的職責，多年來推動國家網路安全保障體系建設所需標準的制修訂工作，初步形成了國家網路安全標准體系。

中央網信辦、國家質檢總局、國家標准委聯合印發的《關於加強國家網路安全標准化工作的若干意見》指出，建立統一權威的國家標准工作機制，全國信息安全標准化技術委員會在國家標准委的領導下，在中央網信辦的統籌協調和有關網路安全主管部門的支持下，對網路安全國家標准進行統一技術歸口，統一組織申報、送審和報批。

因此，需要加強網路安全標准戰略性、方向性、基礎性的研究，既要突出重點，也要拓展覆蓋面；既要統籌推進國家標准和行業標准制修訂工作，也要適時引進國外有關標准，進而逐步建立起與《網路安全法》相配套的國家網路安全標准體系，以適應新形勢對網路安全標准化工作的更高要求。

❼ 網路安全基礎題，解答出，加分哦！

1 ACD
2 BCD
3 ABCD
4 ABC
5 BCD

❽ 學習網路安全需要哪些基礎知識

一些典型的網路安全問題，可以來梳理一下：

1. IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；
   

2. DNS安全：這個大家應該比較熟悉，修改DNS的映射表，誤導用戶的訪問流量；

3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分布式拒絕攻擊；

《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍，強烈推薦給你，看完之後可以對計算機的東西有個初步的了解。

拓展資料：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟體的補丁和更新。基本上越早更新,風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部伺服器並將你的信息傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。

其次，在不需要文件和列印共享時，關閉這些功能。文件和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。

你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 「工具」—「Internet選項」， 在打開的選項中，選擇「隱私」，保持「Cookies」該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

❾ 網路安全基礎應用與標准第五版答案 病毒隱藏自己的機制有哪些

選擇題
1、A 2、D 3、A 4、B 5、A
6、A 7、A 8、C 9、A
填空題
1、自定義
2、相同
3、城域網
4、硬體安全管理
5、內容

❿ 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。