超算中心的网络安全的资料

❶ 云计算中心的中国国家超级计算中心

现有国家级的云计算中心5家：
天津云计算中心（2009年）
国家超级计算天津中心是由国家科技部于2009年5月批准成立的第一家超算中心，由天津滨海新区和国防科技大学共同建设。
天津超算中心座落在天津经济技术开发区（泰达）外包服务园5号楼，占用房屋面积约8,500平方米，共建有2个大型机房共约4,000平米，其中一个机房用于安放“天河一号”超级计算机，第二个机房用于云计算和系统扩充。另外建有变电站、制冷站，变电站供电能力为13,600KVA，制冷站供冷能力为9,600KW，具有较强的配套保障能力。
天津超算中心的主业务计算机是 “天河一号”超级计算机，是由科技部863计划“高效能计算机及网格服务环境”重大项目支持，由国防科技大学与滨海新区于2009年9月联合研制成功第一期系统；后经采用自主CPU和自主的高速互联通信系统，以及全面优化，于2010年10月，研制完成了“天河一号”二期系统。“天河一号”超级计算机在2010年11月世界超级计算机Top 500排名中荣获世界第一。
天津超算中心高性能计算的主要应用领域包括：生物医药、石油地震勘探数据处理、动漫与影视渲染、新材料新能源、高端装备设计与仿真、航空航天、流体力学、天气预报、气候预测、海洋环境模拟分析等等。 2009年5月批准成立，2011年6月安装调试，同年11月，超算中心投入运行启动仪式；2012年6月，正式向社会提供高性能计算业务的商业服务；截止至2014年5月，计算资源使用率已超过55%，高性能计算用户达到1,056个，云计算个人用户超过1,750,000人，机构达到13,221家。
国家超级计算深圳中心（深圳云计算中心）是国家在深圳布局建设、深圳建市以来单个投资额最大的重大科技基础项目。该项目是国家863计划，广东省和深圳市重大项目，同时也是深圳落实《珠江三角洲改革发展规划纲要（2008-2020）》和《深圳市综合配套改革方案》的具体行动。
国家超级计算深圳中心（深圳云计算中心）主机系统于2010年5月经世界超级计算组织实测确认，运算速度达每秒1,271万亿次，排名世界第二。同时配备高达17.2PB的海量存储及来源于各大运营商、教育网的丰富网络带宽资源。
深圳市建筑工务署介绍，超算中心的土建工程相对复杂，机房楼精密空调、冷水机组、冷却塔、高低压柜等设备安装量是相同面积普通建筑的10倍，工程配置了光缆30公里，6类网线200公里，大楼内强电电缆达15公里。超算主机等设备冷却水日用水量超过1,000立方米，接近一个标准游泳池容量。超算中心采用不间断电源为主机供电，仅电池就有2,874组，相当于2.3万块汽车蓄电池总容量。工程自2010年9月进场施工，实际工期仅一年零三个月。
国家超级计算深圳中心（深圳云计算中心）立足深圳、面向全国、服务华南、港、澳、台及东南亚地区，开展各种大规模科学计算和工程仿真、动漫渲染等计算业务，同时以其强大的数据处理和存储能力为社会提供云计算服务，将建成功能齐全、平台丰富、高效节能、国际一流的高性能计算研究开发中心和云计算服务中心 。 国家超级计算长沙中心2011年试运行，2014年11月4日，揭牌正式运营 。继天津和深圳之后获批建设的第三家国家级超级计算中心。与国内其他超级计算中心不同的是，长沙超算中心完全依托高校运营。
选址：湖南大学校区内，采用国防科技大学“天河一号”高性能计算机，按每秒1000万亿次运算能力规划建设，总投资7.2亿元。国家超级计算长沙中心一期工程规划建筑面积30000平方米，计划于2011年底全部建成竣工，建成后运算能力将达每秒300万亿次，由湖南大学负责运营，国防科技大学提供计算设备和技术支持，坚持公益性与经营性相结合原则，为社会和公众提供高性能计算应用服务。
该中心自2011年试运行以来，已为气象、国土、水利、卫生/医疗、交通等公共服务部门提供了高性能的计算平台服务。该中心与国内高性能计算、云计算和动漫渲染领域机构建立了战略合作关系，已在省内外一些大型企业平台进行试用，正式运营后，将面向全国装备制造企业提供大规模仿真设计公共服务。
于2010年11月奠基开工，按照“政府主导、军地合作、省校共建、市场运作”的模式积极推进项目建设。项目主机设备于2011年6月在国防科大全面上网试运行，项目主体建筑工程于2013年7月竣工一次验收合格，同时，主机设备从国防科大搬迁至湖南大学新址，并完成安装调试，已具备了正式启动运营的基本条件。 国家超级计算济南中心是科技部批准成立的全国4个千万亿次超级计算中心之一，总投资6亿元，建设主体为山东省科学院，并由其下属单位山东省计算中心负责建设、管理和运营。
济南中心于2011年3月正式启动建设，当年10月27日落成揭牌并对外提供计算服务。济南中心的建设成功，标志着我国已成为继美国、日本后第三个能够采用自主处理器构建千万亿次超级计算机系统的国家。经国家权威机构测试，济南中心的神威蓝光超级计算机系统持续性能为0.796PFlops（PetaFlops,千万亿次浮点运算/秒），LINPACK效率为74.4%，性能功耗比超过741MFlops/W(百万次浮点运算/秒·瓦)，组装密度和性能功耗比居世界先进水平，系统综合水平处于当今世界先进行列。
济南中心依托山东省科学院组建了一支集技术研发、计算服务和技术支持于一体的科研和服务团队，并与国内外专家、应用单位等密切合作，面向海洋科学、现代农业、油气勘探、气候气象、药物筛选、金融分析、信息安全、工业设计、动漫渲染等领域提供计算和技术支持服务，承接国家、省部等重大科技或工程项目，为我国科技创新和经济发展提供平台支撑。中心定位：公益性高性能计算技术和咨询服务机构。 北京超级云计算中心位于北京怀柔雁栖经济开发区，由北京市和中科院合作共建，于2014年6月宣布将正式对外提供超级云计算服务。
北京超级云计算中心一期提供每秒300万亿次计算能力，2015年的计算能力将达每秒2000万亿次。中科院超级计算中心主任迟学斌表示，该中心的成立将进一步深化中科院与怀柔区的合作，并加快中科院高精尖成果在怀柔区的转化落地。 吕梁云计算是在国家推动军民融合深度发展的背景下，国防科技大学和吕梁市人民政府结合优势特色首批重点建设项目，按照山西省委书记王儒林提出的“吕梁云计算中心立足吕梁，服务山西，辐射全国 ”的总要求，打造面向全国的高性能计算平台、面向山西及周边省份的云服务平台和面向华北地区的数据容灾备份中心，服务于地区的科学研究、经济建设、政府公共管理和信息安全，将逐步成为中西部地区科学创新、产业转型的重要IT基础设施。中心部署的业务主机为“天河二号”，该主机系统采用国防科大自主研制的CPU和操作系统，运算速度为3280万亿次/秒。服务器集群系统包括1216台X86服务器集群和4096个飞腾服务器。中心现有存储总容量为7PB，未来将扩展到10PB；在网络保障方面，中心接入联通、电信、移动、教育网四线网络，并依托运营商直接接入国家西北地区骨干网，独享带宽可最大拓展到50G。整体来说，吕梁云计算中心具备高配置硬件及先进的云计算技术，计算能力强、存储空间大、网络接入能力多维，同时，中心依托国防科技大学建立了高度可靠的信息安全体系，用户的数据安全有保障。

❷ 武汉超算中心完成设备调试可随时投用，这意味着啥对当地经济发展有何利

武汉超算中心完成设备调试可随时投用，这意味着啥首先就是可以使得武汉市境内的云数据服务能力提升到更高的等级，其次就是可以更好的满足武汉市境内的全体的企业工作生产效率，再者就是可以将一些数据的处理能力作为商业手段来为大众服务，另外就是可以利用这些超算能力来为很多网络平台搭建一个安全的网络体系，需要从以四方面来阐述分析武汉超算中心完成设备调试可随时投用，这意味着啥以及对当地经济发展有何利。

一、使得武汉市境内的云数据服务能力提升到更高的等级

首先就是使得武汉市境内的云数据服务能力提升到更高的等级 ，对于武汉市境内的云数据服务能力而言可以提升到一个全新的等级这样子对于武汉市的长期发展起到了立好的作用。

网络平台应该做到的注意事项：

应该加强与超算公司的合作。

❸ 武汉超算中心基本建成即将投用，这将会带来哪些改变

武汉超算中心基本建成即将投用，这将会带来哪些改变首先是提升了云数据的处理效率可以帮助很多的企业更好的完成生产任务，其次就是提升了网络安全的建设能力，再者就是可以更好的满足很多数据存储和提取的工作能力从而更好的为数字化市场服务，另外就是可以更好的使得全国的交通变得更加智能，需要从以下四方面来阐述分析武汉超算中心基本建成即将投用，这将会带来哪些改变。

一、提升了云数据的处理效率可以帮助很多的企业更好的完成生产任务

首先就是提升了云数据的处理效率可以帮助很多的企业更好的完成生产任务 ，对于云数据服务而言对于社会的发展是至关重要的产生了很多的利好作用。

人民群众应该做到的注意事项：

理性看待我们国家的超级计算机能力，因为这方面的能力一直都是你追我赶。

❹ 超算服务器是矿机吗

目前不算；据多家媒体报道，上周首次曝光的针对高性能计算实验室的攻击覆盖范围宽广，受害机构包括加拿大、中国、美国和欧洲部分地区（包括英国、德国和西班牙）的超算中心。安全专家表示，所有事件似乎都涉及攻击者使用从合法用户那里窃取的SSH凭据（SSH是一种加密网络协议，即使在不安全的网络上也可提供安全的远程登录），其中包括大学和机构的研究人员。
从目前各方披露的超算挖矿调查信息来看，经济因素依然是网络犯罪的第一动力。役使全球超级计算机和高性能计算系统的幕后黑手，很可能就是近年来从事加密货币“挖矿”的黑客，但是尚不清楚攻击者是否也有窃取数据或间谍活动的意图。
超级计算机和高性能集群为研究人员提供了强大的计算能力，但是，任何能够将加密采矿恶意软件植入超算环境的攻击者都可以把超算变成加密货币“矿机”。（编者按：这些黑客很清楚超算适合挖掘的特定“币种”，例如门罗币和“收益率”）。
5月11日，由德国巴登-符腾堡州的研究人员和10所大学组成的bwHPC联盟报告说，它遭受了“安全事件”，导致多个超级计算机和集群脱机。
同一天，由于“安全事件”，爱丁堡大学将英国国家高性能计算系统ARCHER下线，并指出类似事件也影响了欧洲其他地区的研究机构。

❺ 网络安全涉及的内容有哪些

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐患。

(5)超算中心的网络安全的资料扩展阅读：

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。

考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

❻ 网络安全的内容是什么

网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。

❼ 有关信息安全的资料

什么是信息安全
信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

信息安全的实现目标

◆ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

◆ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

◆ 完整性：保证数据的一致性，防止数据被非法用户篡改。

◆ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

◆ 可控制性：对信息的传播及内容具有控制能力。

◆ 可审查性：对出现的网络安全问题提供调查的依据和手段

主要的信息安全威胁

◆ 窃取：非法用户通过数据窃听的手段获得敏感信息。

◆ 截取：非法用户首先获得信息，再将此信息发送给真实接收者。

◆ 伪造：将伪造的信息发送给接收者。

◆ 篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。

◆ 拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。

◆ 行为否认：合法用户否认已经发生的行为。

◆ 非授权访问：未经系统授权而使用网络或计算机资源。

◆ 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

信息安全威胁的主要来源

◆ 自然灾害、意外事故；

◆ 计算机犯罪；

◆ 人为错误，比如使用不当，安全意识差等；

◆ "黑客" 行为；

◆ 内部泄密；

◆ 外部泄密；

◆ 信息丢失；

◆ 电子谍报，比如信息流量分析、信息窃取等；

◆ 信息战；

◆ 网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。

信息安全策略

信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：

◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；

◆ 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；

◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。

信息安全涉及的主要问题

◆ 网络攻击与攻击检测、防范问题

◆ 安全漏洞与安全对策问题

◆ 信息安全保密问题

◆ 系统内部安全防范问题

◆ 防病毒问题

◆ 数据备份与恢复问题、灾难恢复问题

信息安全技术简介

目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：

◆ 防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。

◆ 安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。

◆ 虚拟专用网(VPN)：虚拟专用网（VPN）是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

◆ 安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。

◆ 电子签证机构--CA和PKI产品：电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。

◆ 用户认证产品：由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其它技术如动态口令相结合，对用户身份进行有效的识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。

◆ 安全管理中心：由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。

◆ 入侵检测系统（IDS）：入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。

◆ 安全数据库：由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。

◆ 安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

不知是否有帮助?呵呵!

❽ 谁有关于网络安全地资料啊

网络安全复习资料
第1-2章
1、 计算机网络定义（P1）
答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、 网络安全的五个属性（P2）
答：1、可用性。 可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。
2、机密性。 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。
3、完整性。 完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。
4、可靠性。 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。
5、不可抵赖性。 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、 网络安全威胁定义（P2）
答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪种威胁是被动威胁（P3）
答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、 安全威胁的主要表现形式（P4）
答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。
旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。
拒绝服务：合法访问被无条件拒绝和推迟。
窃听：在监视通信的过程中获得信息。
电磁泄露：信息泄露给未授权实体。
完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。
假冒：一个实体假装成另外一个实体。
物理入侵：入侵者绕过物理控制而获得对系统的访问权。
重放：出于非法目的而重新发送截获的合法通信数据的拷贝。
否认：参与通信的一方时候都认曾经发生过此次通信。
资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。
业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。
特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。
陷门：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。
人员疏忽：一个授权的人出于某种动机或由于粗心讲信息泄露给未授权的人。

6、 什么是重放（P4）
答：出于非法目的而重新发送截获的合法通信数据的拷贝。

7、 什么是陷门（P4）
答：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。

8、 网络安全策略包括哪4方面（P6）
答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

9、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4个主要部分，分别是：Policy—策略，Protection—保护，Detection—检测，Response—响应。
P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

11、 PDRR模型的4部分（P10）
答：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。

12、 TCP/IP参考模型，各层的名称、作用、主要协议（P16）
答：TCP/IP参考模型共有四层，从上至下分别为：应用层、传输层、网络层及网络接口层。
（1）、应用层：大致对应OSI的表示层、会话层、应用层，是TCP/IP模型的最上层，是面向用户的各种应用软件，是用户访问网络的界面，包括一些想用户提供的常用应用程序，如电子邮件、Web浏览器、文件传输、远程登录等，也包括用户在传输层智商建立的自己应用程序。
（2）、传输层：对应OSI的传输层。负责实现源主机和目的主机上的实体之间的通信。它提供了两种服务：一种是可靠的、面向连接的服务（TCP协议）；一种是无连接的数据报服务（UDP协议）。为了实现可靠传输，要在会话时建立连接，对数据进行校验和手法确认，通信完成后再拆除连接。
（3）、网络层：对应OSI的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地，因此要对报文分组加一个顺序标识符，以使目标主机接受到所有分组后，可以按序号将分组装配起来，恢复原报文。
（4）、网络接口层：大致对应OSI的数据链路层和物理层，是TCP/IP模型的最低层。它负责接受IP数据包并通过网络传输介质发送数据包。

13、 常用网络服务有哪些，它们的作用。（P35）
答：（1）、Telnet：Telnet是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端，登录远程服务器，访问服务器上的资源。
（2）、FTP：文件传输协议FTP的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去。
（3）、E-Mail：它为用户提供有好的交互式界面，方便用户编辑、阅读、处理信件。
（4）、WWW：用户通过浏览器可以方便地访问Web上众多的网页，网页包含了文本、图片、语音、视频等各种文件。
（5）、DNS：用于实现域名的解析，即寻找Internet域名并将它转化为IP地址。

14、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
答：

15、 IP头结构（P31）
答：IP头+数据，IP头有一个20字节的固定长度部分和一个可选任意长度部分。

16、 TCP头结构（P33）
答：端口源，目的端口，顺序号，确认号，头长度

17、 ping 指令的功能（P41）
答：ping命令用来检测当前主机与目的主机之间的连通情况，它通过从当前主机向目的主机发送ICMP包，并接受应答信息来确定两台计算机之间的网络是否连通，并可显示ICMP包到达对方的时间。当网络运行中出现故障时，利用这个实用程序来预测故障和确定故障源是非常有效的。

18、 ftp命令中上传和下载指令分别是什么。（P48）
答：put：上传文件到远程服务器。
get：下载文件到本地机器。

19、 怎么利用Tracert指令来确定从一个主机到其他主机的路由。（P44）
答：通过向目标发送不同IP生存时间值的ICMP数据包，Tracert诊断程序确定到目标所采取的路由。

第3-4章
20、 什么是基于密钥的算法（P52）
答：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

21、 什么是对称加密算法、非对称加密算法（P54）
答：对称加密算法（Synmetric Algorithm），也称为传统密码算法，其加密密钥与解密密钥相同或很容易相互推算出来，因此也称之为秘密密钥算法或单钥算法。
非对称算法（Asynmetric Algorithm）也称公开密钥算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman于1976年发明的，Ralph Merkle 也独立提出了此概念。

22、 对DES、三重DES进行穷举攻击，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （数学表达方式）

23、 给定p、q、e、M，设计一个RSA算法，求公钥、私钥，并利用RSA进行加密和解密（P74）
答：公钥：n=P*q e=（p-1）（q-1）私钥d：e‘e右上角有个-1’（（mod（p-1）（q-1）））加密c=m‘右上角有e’（mod n） 解密 m=c‘右上角有d’（mod n）

24、 使用对称加密和仲裁者实现数字签名的步骤（P87）
答：A用Kac加密准备发给B的消息M，并将之发给仲裁者，仲裁者用Kac解密消息，仲裁者把这个解密的消息及自己的证明S用Kac加密，仲裁者把加密消息给B，B用于仲裁者共享的密钥Kac解密收到的消息，就可以看到来自于A的消息M来自仲裁者的证明S。

25、 使用公开密钥体制进行数字签名的步骤（P88）
答：A用他的私人密钥加密消息，从而对文件签名；A将签名的消息发送给B；B用A的公开密钥解消息，从而验证签名。

26、 使用公开密钥体制与单向散列函数进行数字签名的步骤（P89）
答：A使消息M通过单向散列函数H，产生散列值，即消息的指纹或称消息验证码，A使用私人密钥对散列值进行加密，形成数字签名S，A把消息与数字签名一起发给B，B收到消息和签名后，用A的公开密钥解密数字签名S，再用同样的算法对消息运算生成算列值，B把自己生成的算列值域解密的数字签名相比较。看是否匹配，从而验证签名。

27、 Kerberos定义。（P89）
答：Kerberos是为了TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。

28、 PKI定义（P91）
答：PLI就是一个用公钥概念和技术实现的，为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。

第5-7章
29、 Windows 2000 身份认证的两个过程是（P106）
答：交互式登录和网络身份认证。

30、 Windows 2000中用户证书主要用于验证消息发送者的SID（P107）

31、 Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制（P107）

32、 Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态（P109）
答：Windows文件保护，系统文件检查程序，文件签名验证。

33、 WINDOWS主机推荐使用的文件系统格式是NTFS

34、 使用文件加密系统对文件进行解密的步骤。（P113）
答：要解密一个文件，首先要对文件加密密钥进行解密，当用户的私钥与这个公钥匹配时，文件加密密钥进行解密，用户并不是唯一能对文件加密密钥进行解密的人，当文件加密密钥被解密后，可以被用户或恢复代理用于文件资料的解密。

35、 常见的Web服务安全威胁有哪些（P128）
答：（1）、电子欺骗：是指以未经授权的方式模拟用户或进程。
（2）、篡改：是指在未经授权的情况下更改或删除资源。
（3）、否认：否认威胁是指隐藏攻击的证据。
（4）、信息泄露：仅指偷窃或泄露应该保密的信息。
（5）、拒绝服务：“拒绝服务”攻击是指故意导致应用程序的可用性降低。
（6）、特权升级：是指使用恶意手段获取比正常分配的权限更多的权限。

36、 CGI提供了动态服务，可以在用户和Web服务器之间交互式通信(P129)

37、 JavaScript存在的5个主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到Intemet上的任意主机。
（2）、JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险。
（3）、JavaScript能监视用户某时间内访问的所有网页，捕捉URL并将它们传到Internet上的某台主机中。
（4）、JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。
（5）、嵌入网页的JavaScript代码是功盖的，缺乏安全保密功能。

38、 什么是Cookies，使用Cookies有什么安全隐患。(P132)
答：Cookies是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性。

39、 IIS的安全配置主要包括哪几个内容（P133）
答：（1）、删除不必要的虚拟目录。
（2）、删除危险的IIS组件。
（3）、为IIS中的文件分类设置权限。
（4）、删除不必要的应用程序映射。
（5）、保护日志安全。

40、 SSL结构，包括SSL协议的层次，主要作用(P142)
答：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。

41、 SSL会话通过握手协议来创建（P143）

42、 什么是SET，它主要提供哪三种服务（P153）
答：SET本身不是支付系统，而使一个安全协议和规范的集合，是使用户能够在网络上以一种安全的方式应用信用卡支付的基础设施。
主要提供的三种服务：（1）、在参与交易的各方之间提供安全的通信通道。
（2）、使用X.509v3证书为用户提供一种信任机制。
（3）、保护隐私信息，这些信息只有在必要的时间和地点才可以由当事人双方使用。

43、 SET的参与者（P154）
答：（1）、持卡人（顾客）。 （2）、商家。 （3）、发卡机构。 （4）、代理商。 （5）、支付网关。 （6）、证书权威。

44、 SET协议使用SHA-1散列码和RSA数字签名来提供消息完整性（P154）

45、 SET协议使用X.509v3和RSA数字签名来提供持卡人账户认证（P154）

46、 双重签名机制的主要特点：双重签名机制可以巧妙的把发送给不同接受者的两条消息联系起来，而又很好的保护了消费者的隐私（P155）

47、 电子邮件不是一种“端到端”的服务，而是被称为“存储转发”服务。（P157）

48、 邮件网关的功能（P158）
答：（1）、预防功能。能够保护机密信息，防止邮件泄密造成公司的损失，用户可以理由邮件的接收者、发送者、标题、附件和正文来定制邮件的属性。
（2）、监控功能。快速识别和监控无规则的邮件，减少公司员工不恰当使用E-mail，防止垃圾邮件阻塞邮件服务器。
（3）、跟踪功能。软件可以跟踪公司的重要邮件，它可以按接收者、发送者、标题、附件和日期搜索。邮件服务器可以作为邮件数据库，可以打开邮件附件也可以存储到磁盘上。
（4）、邮件备份。可以根据日期和文件做邮件备份，并且可以输出到便利的存储器上整理归档。如果邮件服务器出现问题，则邮件备份系统可以维持普通的邮件功能防止丢失邮件。

49、 根据用途，邮件网关可分为哪三种（P158）
答：根据邮件网关的用途可将其分成：普通邮件网关、邮件过滤网关和反垃圾邮件网关。

50、 SMTP协议与POP3协议的区别：SMTP协议用于邮件服务器之间传送邮件，POP3协议用于用户从邮件服务器上把邮件存储到本地主机。（P159）
答：

51、 什么是电子邮件“欺骗”（P161）
答：电子邮件欺骗是在电子邮件中改变名字，使之看起来是从某地或某人发出来的行为。

52、 进行电子邮件欺骗的三种基本方法（P161）
答：（1）、相似的电子邮件地址；
（2）、修改邮件客户；
（3）、远程登录到25端口。

53、 PGP通过使用加密签字实现安全E-mai（P166）

54、 PGP的三个主要功能（P166）
答：（1）、使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
（2）、使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。
（3）、使用公开密钥加密技术对文件或电子邮件做数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。

第8-10章
55、 防火墙定义（P179）
答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

56、 什么是数据驱动攻击（P180）
答：入侵者把一些具有破坏性的数据藏匿在普通数据中传送到Internet主机上，当这些数据被激活时就会发生数据驱动攻击。

57、 防火墙的功能（P181）
答：（1）、可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户。
（2）、防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警。
（3）、限制内部用户访问特殊站点。
（4）、记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。

58、 防火墙应的特性（P181）
答：（1）、所有在内部网络和外部网络之间传输的数据都必须通过防火墙。
（2）、只有被授权的合法数据，即防火墙安全策略允许的数据，可以通过防火墙。
（3）、防火墙本身具有预防入侵的功能，不受各种攻击的影响。
（4）、人机界面良好，用户配置实用方便，易管理。系统管理员可以方便地对防火墙进行设置，对Internet的访问者、被访问者、访问协议以及访问方式进行控制。

59、 防火墙的缺点（P182）
答：（1）、不能防范恶意的内部用户。
（2）、不能防范不通过防火墙的连接。
（3）、不能防范全部的威胁。
（4）、防火墙不能防范病毒。

60、 防火墙技术主要有包过滤防火墙和代理服务器（P182）

61、 包过滤防火墙的定义（P182）
答：包过滤防火墙又称网络层防火墙，它对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制，允许授权信息通过，拒绝非授权信息通过。

62、 包过滤的定义（P183）
答：包过滤（Packet Filtering）急速在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规则，检查数据流中的每个包，根据包头信息来确定是否允许数据包通过，拒绝发送可疑的包。

63、 包过滤防火墙的优点（P183）
答：（1）、一个屏蔽路由器能保护整个网络。
（2）、包过滤对用户透明。
（3）、屏蔽路由器速度快、效率高。

64、 包过滤型防火墙工作在网络层（P183）

65、 三种常见的防火墙体系结构（P187）
答：（1）、双重宿主主机结构。 （2）、屏蔽主机结构。 （3）、屏蔽子网结构。

66、 屏蔽主机结构由什么组成（P188）
答：屏蔽主机结构需要配备一台堡垒主机和一个有过滤功能的屏蔽路由器。

67、 分布式防火墙的优点（P192）
答：（1）、增强的系统安全性。
（2）、提高了系统性能。
（3）、系统的扩展性。
（4）、应用更为广泛，支持VPN通信。

68、 病毒的定义（P199）
答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

69、 病毒的生命周期（P200）
答：隐藏阶段、触发阶段、执行阶段。

70、 病毒的特征（P201）
答：（1）、传染性：传染性是病毒的基本特征。
（2）、破坏性：所有的计算机病毒都是一种可执行程序，而这一执行程序又不然要运行，所以对系统来讲，病毒都存在一个共同的危害，即占用系统资源、降低计算机系统的工作效率。
（3）、潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内隐藏在合法文件中，对其他系统进行传染，而不被人发现。
（4）、可执行性：计算机病毒与其他合法程序一样，是一段可执行性程序，但常常不是一个完整的程序，而使寄生在其他可执行程序中的一段代码。
（5）、可触发性：病毒因某个时间或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。
（6）、隐蔽性：病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析，感染了病毒的程序与正常程序是不容易区别的。

71、 病毒的分类，蠕虫病毒属于一种网络病毒，CIH属于文件型病毒（P202）

72、 病毒的主要传播途径（P203）
答：（1）、通过移动储存设备来传播。
（2）、网络传播。
（3）、无线传播。

73、 蠕虫病毒的基本程序结构包括哪些模块（P209）
答：（1）、传播模块：负责蠕虫的传播。传播模块又可以分为三个基本模块：扫描模块、攻击模块和复制模块。
（2）、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。
（3）、目的功能模块：实现对计算机的控制、监视或破坏等功能。

74、 木马（通过植入用户的计算机，获取系统中的有用数据）、蠕虫（P208）、网页病毒（P203）各有什么特点即它们各自定义。
答：木马：通过植入用户的计算机，获取系统中的有用数据。
蠕虫：是一种通过网络传播的恶性病毒。
网页病毒：也称网页恶意代码，是指网页中JavaApplet，JavaScript或者ActiveX设计的非法恶意程序。

第11-12章
75、 获取口令的常用方法(P225)
答：（1）、通过网络监听非法得到用户口令。
（2）、口令的穷举攻击。
（3）、利用系统管理员的失误。

76、 端口扫描器通常分为哪三类（P227）
答：数据库安全扫描器、操作系统安全扫描器和网络安全扫描器。

77、 端口扫描技术包括（P228）
答：（1）、TCPconnect()扫描。
（2）、TCP SYN扫描。
（3）、TCP FIN扫描。
（4）、IP段扫描。
（5）、TCP反向ident扫描。
（6）、FTP返回攻击。
（7）、UDP ICMP端口不能到达扫描。
（8）、ICMP echo扫描。

78、 如何发现Sniffer（P230）
答：（1）、网络通信掉包率特别高。
（2）、网络宽带出现异常。
（3）、对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING，正常的机器不接收错误的物理地址，出于监听状态的机器能接收，这种方法依赖系统的IPSTACK,对有些系统可能行不通。
（4）、往网上发送大量包含不存在的物理地址的包，由于监听程序要处理这些包，将导致性能下降，通过比较前后该机器的性能（Icmp Echo Delay等方法）加以判断。
（5）、另外，目前也有许多探测sniffer的应用程序可以用来帮助探测sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防御网络监听的方法（P231）
答：（1）、从逻辑上火物理上对网络分段。
（2）、以交换式集线器代替共享式集线器。
（3）、使用加密技术。
（4）、划分VLAN。

80、 什么是拒绝服务攻击（P233）
答：拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其他用户提供服务的一种攻击方式。

81、 分布式拒绝服务攻击体系包括哪三层（P234）
答：（1）、攻击者：攻击者所用的计算机是攻击主控台，可以是网络上的任何一台主机，甚至可以是一个活动的便携机。攻击者操纵整个攻击过程，它向主控端发送攻击命令。
（2）、主控端：主控端是攻击者非法入侵并控制的一些主机，这些主机还分别控制大量 的代理主机。主控端主机的上面安装了特定的程序，因此它们可以接受攻击者发来的特殊指令，并且可以把这些命令发送到代理主机上。
（3）、代理端：代理端同样也是攻击者入侵并控制的一批主机，在它们上面运行攻击器程序，接受和运行主控端发来的命令。代理端主机是攻击的执行者，由它向受害者主机实际发起进攻。

82、 木马入侵原理（P236）
配置木马，传播木马，运行木马，信息泄露，建立连接，远程控制。
83、 入侵检测定义（P241）
答：入侵检测（Intrusion Detection）,顾名思义，即是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,IDS）。

84、 入侵检测过程包括信息收集和信号分析（P243）

85、 入侵检测过程中的三种信号分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。
（2）、统计分析的方法：统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统一描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。
（3）、完整性分析的方法：完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性的变化。

86、 按照数据来源，入侵检测系统可分为哪三种（P244）
答：（1）、基于主机的入侵检测系统。
（2）、基于网络的入侵检测系统。
（3）、采用上述两种数据来源的分布式的入侵检测系统。

87、 什么是模式匹配方法（P244）
答：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。

88、 基于网络的入侵检测系统的组成（P246）
答：网络安全数据库，安全配置机构，探测器，分析引擎。

89、 网络管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、计费管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系统的管理结构（P262）
答：管理系统中的代理实现被管理对象的访问，被管理对象资源的感念性存储称为管理信息库，管理者和代理之间使用OSI通信协议再进行通信，其中CMIP是网络管理的应用层协议，在OSI网络管理中起关键作用

91、 TCP/IP网络中应用最为广泛的网络管理协议是SNMP。(P264)

92、 网络管理体系结构的三种模型（P293）
答：集中式体系结果、分层式体系结构、分布式体系结构。

❾ 网络安全的概念

网络安全的概念

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。

安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

(9)超算中心的网络安全的资料扩展阅读：

主要问题

1、Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

❿ 学习网络安全需要哪些基础知识

一些典型的网络安全问题，可以来梳理一下：

1. IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；
   

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解。

拓展资料：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。