windows进程网络安全基础

A. 初学电脑—— 高手

黑客是怎样炼成的
编者：关于黑客是怎样炼成的，网上有了n个版本了。不过多数是哗众取宠。
看看这个吧，是我在网上所能看到的最详细的教程了．相信对你一定会有好处的。

基础：
如何去学习
·要有学习目标
·要有学习计划
·要有正确的心态
·有很强的自学能力

学习目标
·1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等)
·2.自己目前的水平和能力有多高
·能简单操作windows2000
·能简单配置windows2000的一些服务
·能熟练的配置Windows2000的各种服务
·能熟练配置win2000和各种网络设备联网
·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统
·能配置cicso,huawei,3com,朗迅等网络设备
·会简单编写C/C++,Delphi,Java,PB,VB,Perl
·能简单编写Asp,Php,Cgi和script,shell脚本

·3.必须学会不相信态度,尊重各种各样的能力
·不要为那些装模做样的人浪费时间
·尊重别人的能力,
·会享受提高自己能力的乐趣.
·在知道了自己的水平和能力之后就要开始自己的目标了
·--------安全专家
·--------黑客
·--------高级程序员
·黑客是建设网络,不是破坏网络, 破坏者是骇客;
·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的;
·因为懂得如何入侵才知道如何维护
·因为懂得如何维护才更要了解如何入侵
·这是 黑客与安全专家的联系
·但,他们都是在会编程的基础上成长的!
·下面我们开始我们的学习计划!

学习计划
有了学习计划才能更有效的学习

安全学习计划
不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000 s
erver,这是我们培训的最低标准,你对英语有野塌世一定的了解也是必不可少

最基础
·a.会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2
000可以在安装的时候分区,格式化硬盘, 可以定制安装,可以定制自己需要安装的一些组件
,如果有网络适配器,可以直接加入域中 学习点:NTFS和FAT32分区的不同 各个组件的作用
域的定义
·b.知道如何开,关机 知道注销的用处
·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra
m Files
·d.知道管理工具里面各个组件的定义
·e.学会应用命令提示符cmd(dos)
·f.知道计算机管理里面的各个选项的不通
·g.知道win2000强大的网络管理功能
·h.能非常熟练的操作win2000
·i.知道IP地址,子网掩码,网关和MAC的区别

进阶
·A.配置IIS,知道各个选项的作用
·B.配置DNS,DHCP
·C.配置主控制域,辅助域
·D.配置DFS
·E.配置路由和远程访问

·F.配置安全策略IPSEC
·G.配置service(服务)
·H.配置磁盘管理,磁盘分额
·i. 配置RAID(0,1,0+1,5)
·J.路由器的安装与简单配置
·K.交换机的安装与简单配置
·L.常见的VPN,VLAN,NAT配置
·M.配置常见的企业级防火墙
·N.配置常见的企业级防病毒软件

高级
·之前我们学到的是任何一个想成为网络安全专衫如家和黑客基本知识中的一部分
·你作到了吗??
·如果你做到了,足以找到一份很不错的工作!

配置负载均衡
·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISA
SERVER) ·
·配置三层交换网络 ·
·配置各种复杂的网络环境
·能策划一个非常完整的网络方案 ·
·能独自组建一个大型的企业级网络 ·

·能迅速解决网络中出现的各种疑难问题

结束
·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标!
·可以找到一份非常好的工作
·不会再因为给女朋友买不起玫瑰而发愁了!

安全：
导读
·系统安全服务(SYSTEM)
·防火颂肢墙系统(FIREWALL)
·入侵检测(IDS)
·身份验证(CA)
·网站监控和恢复(WEBSITE)
·安全电子商务(E-BUSINESS)
·安全电子邮件(E-MAIL)
·安全办公自动化(OA)
·Internet访问和监控(A&C)
·病毒防范(VIRUS)
·虚拟局域网(VPN)

系统安全服务

·系统安全管理
·系统安全评估
·系统安全加固
·系统安全维护
·安全技能学习

系统安全管理
·信息系统安全策略
·信息系统管理员安全手册
·信息系统用户安全手册
·紧急事件处理流程

系统安全评估
1、系统整体安全分析
· 分析用户的网络拓扑结构，以找出其结构性及网络 配置上存在的安全隐患。
· 通过考察用户信息设备的放置场地，以使得设备物理上是安全的。
· 分析用户信息系统的管理、使用流程，以使得系统 能够安全地管理、安全地使用
2、主机系统安全检测
· 通过对主机进行安全扫描，以发现系统的常见的安全漏洞。
· 对于特定的系统，采用特别的工具进行安全扫描。
· 根据经验，对系统存在的漏洞进行综合分析。
· 给出系统安全漏洞报告。

· 指出各个安全漏洞产生的原因以及会造成的危险。
· 给出修复安全漏洞的建议
3、网络设备安全检测
· 通过对网络进行安全扫描，以发现网络设备的安全漏洞。
· 根据经验，对网络设备存在的漏洞进行综合析。
· 给出网络设备安全漏洞报告。
· 指出各个安全漏洞产生的原因以及会造成的险。
· 给出修复安全漏洞的建议。

安全系统加固
·为用户系统打最新安全补丁程序。
·为用户修复系统、网络中的安全漏洞。
·为用户去掉不必要的服务和应用系统。
·为用户系统设置用户权限访问策略。
·为用户系统设置文件和目录访问策略。
·针对用户系统应用进行相应的安全处理。

安全系统维护
·防火墙系统维护，安全日志分析
·IDS系统维护，安全日志分析
·VPN系统维护，安全日志分析
·认证系统维护，安全日志分析

·服务器、主机系统，安全日志分析
·其它各类安全设施维护及日志分析

安全技能培训
·网络安全基础知识
·网络攻击手段演示和防范措施
·防火墙的原理和使用
·VPN的原理和使用
·漏洞扫描工具的原理和使用
·IDS（入侵检测系统）的原理和使用
·身份认证系统的原理和使用
·防病毒产品的原理和使用
·系统管理员安全培训
·一般用户安全培训

防火墙系统
·防火墙的定义
·防火墙的分类
·包过滤防火墙
·应用网关防火墙
·状态检测防火墙
·一般企业防火墙配置

·政府机构防火墙配置
·涉密网络保密网关配置
·高可用性和负载均衡防火墙系统
·高速防火墙系统

防火墙的定义
·用以连接不同信任级别网络的设备。
·用来根据制定的安全规则对网络间的通信进行控制

防火墙的分类
·包过滤 (Packet Filters)
·应用网关 (Application Gateways)
·状态检测(Stateful Inspection)

包过滤防火墙
·包 过 滤 技 术
·主要在路由器上实现，根据用户定义的内容（如IP地址、端口号）进行过滤。包过滤在网
络层进行包检查与应用无关。
· 优 点
· 具有良好的性能和可伸缩性。
· 缺点
· 由于包过滤技术是对应用不敏感的，无法理解特定通讯的含义，因而安全性很差。

应用网关防火墙
·应用网关技术
·第二代防火墙技术，其在应用的检查方面有了较大的改进,能监测所有应用层，同时对应
用“内容”（Content Information）的含义引入到了防火墙策略的决策处理。
· 优点
· 安全性比较高。
· 缺点
· 1、该方法对每一个请求都必须建立两个连接，一个从客户端到防火墙系统，另一个从
防火墙系统到服务器，这会严重影响性能。
· 2、防火墙网关暴露在攻击者之中。
· 3、对每一个代理需要有一个独立的应用进程或 daemon 来处理， 这样扩展性和支持
新应用方面存在问题。

检测状态防火墙
· 属第三代防火墙技术，克服了以上两种方法的缺点，引入了OSI全七层监测能力，同时
又能保持 Client/Server的体系结构，也即对用户访问是透明的。
· 防火墙能保护、限制其他用户对防火墙网关本身的访问。
· 状态检测技术在网络层截获数据包后交给INSPECT Engine,通过 INSPECT Engine 可以
从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息，并在动态状态表中 维
持这些信息以提供后继连接的可能性预测。该方法能提供高安全性、高性能和扩展性、高伸
缩性的解决方案。

入侵检测系统
·处理攻击时遇到的典型问题
·解决入侵的方法和手段
·基于网络的入侵检测
·基于主机的入侵检测
·入侵检测系统典型配置

处理攻击时遇到的问题
·获得的信息不足
·不知到网络上发生了什么事。
·无法判定系统是否已经被入侵。
·信息不准确
·人员少
·没有足够的人员维护管理。
·缺乏规范的处理程序
·发现攻击时如何反应?
·下一步该如何处理?

解决入侵的方法和手段
·采用入侵实时入侵监控系统（IDS）
·对系统、网络中发生的事件进行实时监控。

·当发生入侵事件时能即时反应。
·对入侵事件进行详细记录并跟踪。

基于主机的入侵检测
·软件模块安装在包含有重要数据的主机上
·监视操作系统的日志以发现攻击的特征。
·监视代理所处主机上的所有进程和用户.
·监视暴力登录攻击（brute-force login）, 试图改变或绕过安全设定，及特权的滥用等
。
·当新的日志产生时，为了减小对CPU的影响，代理程序暂时中断。

基于网络的入侵检测
·软件安装在专门的主机上，放置于关键的网段
·将配置该软件主机的网卡设置为混杂模式，使得该主机能接受网段上所有的包。
·分析数据包以判断是否有黑客攻击。
·监视网段上的所有数据。
·对网络的流量无任何影响。
·能检测到 denial of service attacks, unauthorized access attempts, pre-attack s
cans等攻击。

身份认证系统
·用户身份认证的方法

·不同认证方法的安全级别
·用户身份认证的常用方式
·解决问题的方法
·目前比较成熟的双因素认证方法

用户身份验证
·你知道的一些东西
· 密码, 身份证号，生日
·你有的一些东西
· 磁卡, 智能卡,令牌, 钥匙
·你独有的一些东西
· 指纹,声音，视网膜

密码是不安全的
·可以破解密码的工具太多
·大多密码在网络中是明文传输的
·密码可以网络离线时被窥测
·密码和文件从PC和服务器上被转移了
·好记的密码容易被猜到,不易猜测的密码又太难记

解决方法
·使用混合的工具:如IC卡+PIN

网站监控与恢复系统
·典型的Web服务器应用
·Web服务器存在的安全问题
·网站安全解决方法

典型web服务器应用
·Internet-->路由器-->防火墙-->web站点
· |
· |
· 内部网
·所有的放在防火墙后面

Web服务器存在的安全问题
· 网页被非法篡改是网站内容提供者最头痛的问题。在采用防火墙后，Web服务器本身的漏
洞成为了网站被黑的主要问题。
· Web应用服务器(如IIS,Apache中存在着大量的安 全漏洞.)
· 用户自己开发的CGI、ASP、PHP应用中存在着大量潜在的漏洞。

网站安全
·采用Web服务器监控与恢复系统

·该系统提供对网站文件内容的实时监控，发现被改动后立即报警并自动恢复。

电子商务安全系统
·典型的电子商务应用
·电子商务中存在的安全问题
·电子商务的安全解决方法
·实时数据交换系统

典型电子商务应用
·Internet--->防火墙--->Web服务器
· || |
· || |
· 内部网(数据库)

电子商务中存在的安全问题
·1、Web服务器端
·Web应用服务器（如IIS、Apache中存在着大量的安全漏洞。用户自己开发的CGI、ASP、PH
P应用中存在着潜在的漏洞。
· 黑客通过这些漏洞攻击Web服务器，可非法篡改网页，造成恶劣影响，动摇了电子商务使
用者的信心。
· 甚至可获得Web服务器上大量的敏感资料，如用户的信用卡号，用以连接内部数据库的帐
号和口令。

· 可能通过控制Web服务器，来攻击内部数据库。

电子商务中存在的安全问题
·2、SSL协议
·SSL加密强度低。由于浏览器默认的加密模块只支持40位的低强度加密，而且即使在浏览
器中安装更高位的加密模块，由于WEB服务器不提供对高位SSL链接的支持同样无法实现高强
度SSL加密链接。
· 无法解决电子商务中的用户签名。SSL链接建立WEB服务器和用户浏览器之间的安全通道
只能保证在安全通道内的信息不被窃听或篡改，并不能对用户发送的信息进行签名以保证信
息的有效性和不可抵赖性，而这正是电子商务中必须解决的问题。

电子商务的安全解决方法
·将WEB服务器分为两部分：一般内容的WEB服务器和交易WEB服务器。
· 一般内容的WEB服务器放置在DMZ区内，采用WEB站点监控和恢复系统保护，防止主页被非
法改动。
· 交易WEB服务器放置在内部网内，通过一台物理分隔的实时数据交换系统将其与DMZ区相
连。
· 在客户机和服务器端安装SSL代理，从而获得128位的高强度加密通道

实时数据交换系统
·将系统外部 Web服务器和内部应用Web服务器物理隔开.
·外部Web服务器用于存放一般的信息，内部Web服 务器用于存放敏感信息，并和内部数据

库连接。
·外部用户通过http访问位于DMZ区内的一般Web服务器。
·当进行交易时，用户需访问位于内部网内的应用服务器。
·https连接首先到达实时数据交换系统的虚拟外部Web服务器，实时数据交换系统将https
协议解开，只将https连接的数据内容拷贝到虚拟内部Web服务器，虚拟内部Web服务器将使
用该数据重新发起https连接到实际的内部应用Web服务器.
·内外通过实时数据交换系统进行数据交换，无任何协议和连接穿过实时数据交换系统。
·即使DMZ区的Web服务器受到攻击, 攻击者也的不到任何有用的信息

安全电子邮件系统
·电子邮件的安全问题
·安全电子邮件的解决方法
·一个安全邮件的使用过程

电子邮件的安全问题
·如何保证发送的敏感信息不被泄漏
·如何保证发送的信息不被篡改
·如何确认发件人的真实身份
·如何防止发件人的抵赖行为

安全电子邮件的解决方法
·将PKI体系应用到邮件系统中

·邮件的加密和解密以实现数据的保密。
·邮件的数字签名（鉴别）实现发件人认证和不可抵赖。
·完整性校验功能防止信息传输过程中被篡改可靠的安全性。
·采用公开密钥和对称密钥相结合的密钥体系。
·支持128bit对称密钥算法和1024bit公开密钥算法。本帖地址为：http://www.nohack.cn/bbs/thread-4689-1-1.html
点击这里复制此帖网址

是水何必装纯、是人何必称神！

UID409 帖子541 精华0 积分576 手册币70 阅读权限50 性别男 在线时间68 小时 注册时间2005-10-16 最后登录2007-11-11 查看详细资料
引用 使用道具 报告 回复 TOP
收藏此页到：

兜兜裏囿糖
Safety少尉

个人空间 发短消息 加为好友 当前离线 2# 大 中 小 发表于 2006-4-17 13:12 只看该作者
办公自动化系统的安全问题
· 如何保证发送的敏感信息不被泄漏
· 如何保证发送的信息不被篡改
· 如何确认发件人的真实身份
· 如何防止发件人的抵赖行为

安全办公自动化系统的解决方法
·将PKI体系应用到办公自动化系统中
·工作流信息的加密和解密以实现数据保密
·工作流信息的数字签名（鉴别）实现发件人认证和不可抵赖。
·完整性校验功能防止信息传输过程中被篡改可靠的安全性。
·采用公开密钥和对称密钥相结合的密钥体系
·支持128bit对称密钥算法和1024bit公开密钥算法。

Internet访问及控制系统
·Internet使用存在的问题

·Internet使用的解决方法
·内容缓存系统
·Internet站点过滤系统

Internet访问存在的问题
·Internet接入带宽不足，访问比较慢。
·大量的用户访问相同的内容，造成带宽的进一步拥挤。
·在上班时间里大量的Internet访问是与业务无关的。
·有人使用公司的Internet系统访问色情网站。
·有人使用公司的Internet系统访问反动站点。
·管理人员无法知道Internet系统的使用情况。

Internet访问的解决方法
· 对于问题一，采用内容缓存系统。
· 对于问题二，采用Internet 站点过滤系统。

内容缓存系统
·1、Client 发起http连接请求
·2、Proxy 收到请求后将检查内部缓存内是否有所需内容，若有，则返还给Client。
·3、若无，则Proxy根据请求向目的服务器发起请求。
·4、Web服务器将内容返回到Proxy服务器。
·5、Proxy服务器将得到的内容发回给Client，并在自己的缓存中保存一份。

Internet站点过滤系统 (一)
·1、Client 发起http连接请求
·2、连接到达防火墙时防火墙将URL送到WebSense Server 检查。
·3、WebSense 将审查结果返回到防火墙。
·4、防火墙根据其策略决定是否让该连接通过。
Internet站点过滤系统 (二)
·1、Client 发起http连接请求
·2、Proxy 受到请求后将URL送到WebSense Server检查。
·3、Proxy根据返回的结果决定是否接收该连接请求。

病毒防范系统
· 互连网时代对防病毒系统的要求
· 计算机病毒解决方法
· 典型病毒防范系统部署

互联网时代对防病毒系统的要求
· 由于计算机的联网使用，使得病毒传播的途径大为增多：网络文件共享、电子邮件、Int
ernet文件下载，传播速度也大为加快。
· 新病毒的出现速度加快，用户的防病毒软件的病毒特征码没能及时更新。
· 目前已出现了恶意的Java、ActiveX，当使用者浏览到包含这些代码的网页时，会造成安
全问题。

· 一些来历不明的电子邮件程序或下载的程序中带有特洛依木马，可能会造成受害者的主
机被他人控制。

计算机病毒解决方法
· 从系统的观点考虑病毒的防范，在所有病毒传输的途径上均配置防病毒软件，如客户端
（Win98、 · Win2000)、文件服务器（NT、Netware）、邮件服务器（Exchange、Lotus
Notes）、Internet接入系统（Proxy、Firewall)等。
· 整个病毒防范系统采用集中管理的方式，病毒特征码统一更新，安全策略集中设定，从
而使得整个网络系统的病毒特征码得到快速更新。
· 通过在客户端的浏览器和Proxy、Firewall中嵌入病毒检查软件，来防范下在程序中带有
的病毒和可能的恶意Java、ActiveX等可执行代码的攻击。

VPN（虚拟私有网）
· 数据加密分类
· 物理线路加密
· 数据链路加密
· 网络层加密—IPSec
· 传输层加密—SSL

数据加密类型
·物理层->物理层 物理线路加密
·数据链路层->数据链路层 (路由器访问)

·在数据链路层(如PPP）进行加密 L2TP、PPTP、L2F
·网络层->网络层(路由器 防火墙 主机)
·在网络层 （如IP）进行加密 IPSec
·传输层->传输层 (对TCP进行加密 SSL)
·应用层->应用层(在应用层 (如TCP）进行加密 S/MIME、SET、SSH)

物理线路加密
· DDN 加密机
· 帧中继加密机
· 异步拨号Modem
· ISDN线路密码机
· ATM加密机

注:传输层加密
·Secure Sockets Layer (SSL) 是一个端到端的Internet 安全协议，通过采用数字证书，
它提供了数据加密、身份认证的功能。SSL建立在传输层，它为客户机和服务器在应用级建
立起一个端到断的安全会话。
·SSL代理—128位的高强度加密模块

结束语·恭喜你:
·学完这些并且可以熟练应用,已经是一个真正的网络安全专家了!
·希望此时的你旁边有个温柔稍有点调皮的女朋友,为这孤独而寂寞的网络添加一点跳动的

色彩!

黑客编：
必须要掌握的几个命令
·Net
·netsh
·Ftp
·hostname
·Telenet(nc)
·tracert
·At
·Tftp
·Netstat
·Regedit
·Ping

必须要掌握的几个协议
·http
·dns
·ftp
·Pop
·Smtp

·Icmp
·Udp
·tcp

开始
·掌握了黑客攻击的方式和手段后,那么学习黑客就简单多了!
·因为你掌握了这些,剩余的就是使用工具入侵
·熟悉掌握一套自己用的黑客工具

高级
·自己编写专用的黑客工具
·自己发现系统漏洞

黑客入侵手段
·收集信息:
· 收集要入侵的目标信息
· IP,域名,端口,漏洞,位置

弱口令
·在nt\2000\xp\2003中弱口令可以用
·Net use \ip “password” /user:user
·如果目标机开3389服务,可以直接连接

·在sql的sa弱口令,可以用sql连接器直接 ·登陆

后门木马
·如果有ipc$共享,可以过去木马后门
·用at启动
·AT \ip time /INTERACTIVE
·如果可以得到shell,也可以用tftp
·Tftp.exe –i ip get *.* *.*
·然后直接安装 ·如果有3389,可以自己建一个iis,下载 直接运行

密码破解
·远程破解mysql,mssql,ftp,mail,共享密码
·本地破解管理员(administrator)密码

缓冲溢出
·可以用缓冲溢出攻击,
·比如流行的webdev,rdcom模块漏洞
·可以直接得到system管理权限
·缓冲溢出后的一般现象是:
·Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>

Web服务漏洞
·例如:
·Unicode漏洞遍历磁盘和执行程序
·二次编码漏洞遍历磁盘和执行程序
·.HTR漏洞查看源代码

嗅探监听
·例如:
·针对web监听
·针对mail监听
·工具如:sinffer , iris

欺骗攻击
·例如:
·运用arp欺骗攻击

伪装欺骗
·常见的如:mail病毒
·把一个文件改名字甚至图标,欺骗对方执行

社会工程学

·例如:
·QQ聊天诱惑
·EMAIL信息
·电话
·诱惑

拒绝服务
·例如:
·Dos攻击
·Ddos攻击

利用跳板
·利用自己的肉鸡作为跳板攻击别的机器
·My PC------>跳板(肉鸡)--->目标

路由器漏洞
·如:
·原始密码
·程序漏洞

防火墙
·利用欺骗攻击防火墙,导致防火墙功能失效

·利用防火墙的模块漏洞

unix/linux
·NetWare Linux unix solais Solaris hp-unix Aix 等
·这些目前先不讲解

精通黑客工具
·必须有一套自己可以完全掌握的黑客工具
·如端口扫描 Nscan,bluescanport
·监听工具:sinffer iris
·telnet工具:nc
·扫描工具:sss,nmap, LANguard
·后门工具:radmin,winshell
·密码破解:lc4
·远程管理:pcanywhere
·会使用各种经典的黑客工具

清除日志
·在你入侵机器以后,离开的时候,要完全清除
·自己在那台机器上留下的痕迹
·例如清除
·Del C:\WINNT\system32\LogFiles\*.*

·Del C:\WINNT\system32\*.log
·Del C:\WINNT\system32\*.txt
·Del C:\WINNT\*.log
·Del c:\winnt\*.txt

如果你不清除日志
·当目标机器的管理员发现你的证据
·完全可以让你在大墙内渡过一段日子

黑客
·当你完全掌握这些后
·你就成为了一名小黑客

高级
·编写自己的黑客工具
·发现系统漏洞

高级黑客
·目前你足以成为一个高级黑客了

真正的黑客
·精通各种网络协议

·精通操作系统
·精通编程技术
·精通安全防护
·不搞破坏
·挑战技术难题

结束
·想学好这些,并不是靠别人给你的,而是靠自己的努力,自己的自学得到的!
·别人只能指导你,怎么去做,只能告诉方法,
·真正的实施是你自己,经过N*N个日夜努力换来的
·不要一个问题问多次,要多动手,动脑!
·Google里面有太多的答案,为什么我搜索不到?因为你的关键字用的不对!
·黑客基地是为了培养出一批优秀的网络人才,让更多想学习网络的爱好者有一个理想的学
习环境
·这三篇幻灯片是我们多年的经验得到的!
·很有价值,望好好保存!仔细研究!

技术巅峰
·希望我们能在这里相聚!

本篇文章来源于 黑客手册技术论坛
原文链接：http://www.nohack.cn/bbs/thread-4689-1-1.html

B. 学习网络安全需要什么基础

基础知识 1.
肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.
木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
3.
网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
4.
挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

5.
后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)
6.
rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
7.
IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
8.
弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
9.
默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。
10.
shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell
11.
WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等

12.
溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
13.
注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14.
注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
15.
内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

16.
外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
17.
端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
18.
3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
19.
免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
20.
加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21.
花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。

C. 学习网络安全需要哪些基础知识

一些典型的网络安全问题，可以来梳理一下：

1. IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗（报文伪造、篡改）和路由攻击（中间人攻击）；
   

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解。

拓展资料：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮"确定"）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。

D. 2014年3月计算机四级网络工程师的考纲是什么

推荐买的书：高等教育出版社--全国计算机等级考试四级教程

2014考纲不知道
2013的有 相差应该不大

全国计算机等级考试四级计算机网络考试大纲 (2013年版) 基本要求
1. 理解计算机网络的基本概念。 2. 掌握局域网的基本工作原理。 3. 掌握 TCP / IP 及其相关协议。 4. 掌握 Internet 基本服务类型。 5. 掌握较为新型的网络技术应用。 6. 理解网络管理与网络安全原理。 考试内容
一、 网络技术基础
1. 计算机网络的形成与发展。 2. 计算机网络的基本概念。 3. 分组交换技术。
4. 网络体系结构与网络协议。 5. 互联网应用的发展。 二、 局域网技术
1. 局域网与城域网的基本概念。 2. 共享式以太网。
3. 高速局域网的工作原理。 4. 交换式局域网与虚拟局域网。 5. 无线局域网。 三、 Internet 基础
1. Internet 的构成与接入。 2. IP 协议与服务。
3. IP 地址与 IP 数据报。4. 差错与控制报文。 5. 路由与路由选择。 6. 组播技术。 7. IPv6 协议。
8. TCP 协议和 UDP 协议。 9. NAT 的基本工作原理。 四、 Internet 基本服务 1. 应用进程通信模型。 2. 域名系统。 3. 远程登录服务。 4. FTP 服务。
5. 电子邮件系统。 6. Web 服务系统。 五、 新型网络应用 1. 即时通信系统。

2013英语四级考试全攻略考试入门四级词汇四级语法四级听力四级写作四级阅读

2. 文件共享系统。 3. IPTV。 4. VoIP。
5. 网络搜索技术。 6. 社交网络应用。
六、 网络管理与网络安全 1. 网络管理。 2. 网络安全基础。 3. 加密技术。 4. 认证技术。 5. 安全技术应用。 6. 入侵检测与防火墙。 7. 计算机病毒。 考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。 题型及分值:单选题 30 分迟咐,多选题 20 分。 262
全国计算机等码绝纯级考试四级操作系统原理考试大纲 （2013 年版） 基本要求
1．掌握操作系统的基本概念、基本结构及运行机制。
2．深入理解进程线程模型，深入理解进程同步机制，深入理解死锁概念及解决方案。 3．掌握存储管理基本概念，掌握分区存储管理方案，深入理解虚拟页式存储管理方案。 4．深入理解文件系统的设计、实现，以及提高文件系统性能的各种方法。
5．了解 I/O 设备管理的基本概念、I/O 软件组成，掌握典型的 I/O 设备管理技术。 6．了解操作系统的演化过程、新的设计思想和实现技术。 考试内容
一、操作系统概述
1．操作系统基本概念、特征、分类 2．操作系统主要功能
3．操作系统发展演化过程，典型操宏扮作系统 4．操作系统结构设计，典型的操作系统结构 二、操作系统运行机制 1．内核态与用户态 2．中断与异常 3．系统调用接口 4．存储系统 5．I/O 系统
6．时钟（Clock）

三、进程线程模型
1．并发环境与多道程序设计
2．进程的基本概念，进程控制块（PCB） 3．进程状态及状态转换
4．进程控制：创建、撤消、阻塞、唤醒，fork()的使用
5．线程基本概念，线程的实现机制，Pthread 线程包的使用 6．进程的同步与互斥：信号量及 PV 操作，管程 7．进程间通信 8．处理机调度 四、存储管理方案
1．存储管理基本概念，存储管理基本任务 2．分区存储管理方案3．覆盖技术与交换技术 4．虚存概念与虚拟存储技术 5．虚拟页式存储管理方案 五、文件系统设计与实现技术
1．文件的基本概念、文件逻辑结构、文件的物理结构和存取方式 2．文件目录的基本概念，文件目录的实现 3．文件的操作，目录的操作 4．磁盘空间的管理
5．文件系统的可靠性和安全性 6．文件系统的性能问题
7．Windows 的文件系统 FAT，UNIX 的文件系统 六、I/O 设备管理 1．设备与设备分类 2．I/O 硬件组成
3．I/O 软件的特点及结构
4．典型技术：通道技术，缓冲技术，SPOOLing 技术 5．I/O 性能问题及解决方案 七、死锁
1．基本概念：死锁，活锁，饥饿 2．死锁预防策略 3．死锁避免策略 4．死锁检测与解除 5．资源分配图 考试方式
上机考试，总分 50 分，与四级其他一门课程合计考试时长 90 分钟。 包含：单选题 30 分，多选题 20 分。
全国计算机等级考试四级计算机网络考试大纲 (2013年版) 基本要求
1. 理解计算机网络的基本概念。 2. 掌握局域网的基本工作原理。 3. 掌握 TCP / IP 及其相关协议。 4. 掌握 Internet 基本服务类型。

5. 掌握较为新型的网络技术应用。 6. 理解网络管理与网络安全原理。 考试内容
一、 网络技术基础
1. 计算机网络的形成与发展。 2. 计算机网络的基本概念。 3. 分组交换技术。
4. 网络体系结构与网络协议。 5. 互联网应用的发展。 二、 局域网技术
1. 局域网与城域网的基本概念。 2. 共享式以太网。
3. 高速局域网的工作原理。 4. 交换式局域网与虚拟局域网。 5. 无线局域网。 三、 Internet 基础
1. Internet 的构成与接入。 2. IP 协议与服务。
3. IP 地址与 IP 数据报。4. 差错与控制报文。 5. 路由与路由选择。 6. 组播技术。 7. IPv6 协议。
8. TCP 协议和 UDP 协议。 9. NAT 的基本工作原理。 四、 Internet 基本服务 1. 应用进程通信模型。 2. 域名系统。 3. 远程登录服务。 4. FTP 服务。
5. 电子邮件系统。 6. Web 服务系统。 五、 新型网络应用 1. 即时通信系统。 2. 文件共享系统。 3. IPTV。 4. VoIP。
5. 网络搜索技术。 6. 社交网络应用。
六、 网络管理与网络安全 1. 网络管理。 2. 网络安全基础。 3. 加密技术。 4. 认证技术。 5. 安全技术应用。

6. 入侵检测与防火墙。 7. 计算机病毒。 考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。 题型及分值:单选题 30 分,多选题 20 分

E. 过计算机四级需要具备哪些知识和技能

网络：
基本要求

1.理解计算机网络的基本概念。
2. 掌握局域网的基本工作原理。
3. 掌握 TCP / IP 及其相关协议。
4. 掌握 Internet 基本服务类型。
5. 掌握较为新型的网络技术应用。
6. 理解网络管理与网络安全原理。
考试内容

一、网络技术基础
1．计算机网络的形成与发展
2．计算机网络的基本概念
3．分组交换技术
4．网络体系结构与网络协议
5．互联网应用的发展
二、局域网技术
1．局域网与城域网的基本概念
2．共享式以太网
3．高速局域网的工作原理
4．交换式局域网与虚拟局域网
5．无线局域网
三、Internet基础
1． Internet的构成与接入
2． IP协议与服务
3． IP地址与IP数据报
4．差错与控制报文
5．路由与路由选择
6．组播技术
7． IPv6协议
8． TCP协议和UDP协议
9． NAT的基本工作原理
四、Internet基本服务
1．应用进程通信模型
2．域名系统
3．远程登录服务
4． FTP服务
5．电子邮件系统
6． Web服务系统
五、新型网络应用
1．即时通信系统
2．文件共享系统
3． IPTV
4． VoIP
5．网络搜索技术
6．社交网络应用
六、网络管理与网络安全
1．网络管理
2．网络安全基础
3．加密技术
4．认证技术
5．安全技术应用
6．入侵检测与防火墙
禅迟岁7．计算机病毒
考试方法

上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。
题型及分值:单选题 30 分,多选题 20 分。
数据库：
基本要求

掌握数据库技术的基本概念、原理、方法和技术；
能够使用SQL语言实现数据库操作；
具备数据库系统安装、配置及数据库管理与维护的基本技能；
掌握数据库管理与维护的基本方法；
掌握数据库性能优化的基本方法；
了解数据库应用系统的生命周期及其设计、开发过程；
熟悉常用的数据库管理和开发工具，具备用指定的工具管理和开发简单数据库应用系统的能力；
了解数据库技术的最新发展。
考试内容

一、数据库应用系统分析及规划
1.软件工程与软件生命周期。
2.数据库系统生命周期。
3.数据库开发方法与工具。
4.数据库应用体系结构。
5.数据库应用接口。
二、数据库设计及实现
1．概念设计。
逻辑设计。
物理设计。
数据库对象实现及操作。
三、数据库存储技术
1．存储与文件结构。
索引技术。
四、并发控制技术
1．事务管理。
并发控制技术。
死锁处理。
五、数据库管理与维护
1、数据完整性。
2、数据库安全性。
3、数据库可靠性。
4、监控分析。
5、参数调整。
6、查询优化。
7、空间管理。
六、数据库技术的发展与新技术
1、分布式数据库。
2、对象数据库。
3、并行数据库。
4、数据仓库与数据挖掘。
考试方式

上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。
题型及分值:单选题 30 分,多选题 20 分。
上机考试内容及要求：
（1）考试环境
①数据库管理系统：SQL Sever 2000
②编程环境和语言：Visual Basic 6.0
（2）在指定的数据库管理系统下完成下述操作
①创建和管理数据库
②创建数旦纳据库对象
③数据查询
④数据库备份与恢复
⑤安全管理
⑥事务及并发控制
⑦数据导入导出(3）在指定开发环境下开发C/S结构的数据库应用系统
软件测试：
基本要求

熟悉软件质量、软件测试及软件质量保证的基础知识；
掌握代码检贺睁查、走查与评审的基本方法和技术；
掌握白盒测试和黑盒测试的测试用例的设计原则和方法；
掌握单元测试和集成测试的基本策略和方法；
了解系统测试、性能测试和可靠性测试的基本概念和方法；
了解面向对象软件和WEB应用软件测试的基本概念和方法；
掌握软件测试过程管理的基本知识和管理方法；
熟悉软件测试的标准和文档；
掌握QESuite软件测试过程管理平台和QESat/C++软件分析和工具的使用方法。
考试内容

一、软件测试的基本概念
1.软件质量的概念。
2.软件测试的目标和原则。
3.软件测试的心理学。
4.软件测试的经济学。
5.软件质量保证。
二、软件测试的类型及其在软件开发过程中的地位
1.软件开发阶段。
2.规划阶段的测试。
3.设计阶段的测试。
4.编码阶段的测试。
5.验收和维护阶段的测试。
三、代码检查、走查与评审
1.桌面检查。
2.代码走查。
3.代码检查。
4.同行评审。
四、覆盖率（白盒）测试
1.覆盖率测试。
2.逻辑结构的覆盖率测试。
3.路径覆盖率测试。
4.数据流测试。
5.程序变异测试。
6.基于覆盖的测试用例选择。
五、功能（黑盒）测试
1.边界值测试。
2.等价类测试。
3.基于因果图的测试。
4.基于决策表的测试。
5.基于状态图的测试。
6.基于场景的测试。
7.比较测试。
六、单元测试和集成测试
1.单元测试的目标和模型。
2.单元测试策略。
3.单元测试分析。
4.单元测试的测试用例设计原则。
5.集成测试基本概念。
6.集成测试策略。
7.集成测试分析。
8.集成测试用例设计原则。
七、系统测试
1.系统测试概念。
2.系统测试方法。
3.系统测试的实施。
八、软件性能测试和可靠性测试
1.软件性能的概念。
2.性能测试的执行。
3.软件可靠性的概念。
4.可靠性预计。
5.可靠性分析方法。
6.软件可靠性测试的执行。
九、面向对象软件的测试
1.面向对象软件测试的问题。
2.面向对象软件测试模型。
3.面向对象软件的测试策略。
4.面向对象软件的单元测试。
5.面向对象软件的集成测试。
6.面向对象软件的系统测试。
十、Web应用测试
应用服务器的分类和特征。
Web应用系统的特点。
Web应用系统的测试策略。
Web应用系统测试技术。
Web应用系统安全测试。
十一、其他测试
兼容性测试。
易用性测试。
GUI测试。
构件测试。
极限测试。
文档测试。
十二、软件测试过程和管理
软件测试过程概念。
测试组织管理。
测试计划的制定。
测试步骤的确定。
测试环境管理。
软件测试风险分析和成本管理。
测试文档管理。
测试的复用与维护。
十三、软件测试自动化
测试自动化的原理、方法。
测试用例自动生成。
测试执行自动化。
测试结果比较自动化。
测试工具的分类和选择。
测试工具的主流产品介绍。
十四、软件测试的标准和文档
软件测试的标准。
软件测试的文档。
十五、软件测试实践
软件测试过程管理。
(1)软件测试过程管理概念。
(2)测试的设计。
(3)测试的准备。
(4)测试的执行。
(5)软件问题报告和软件问题生命周期。
(6)测试的总结。
(7)QESuite软件测试过程管理平台。
白盒测试实践。
(1)被测程序说明。
(2)静态分析。
(3)被测程序的插装和动态测试。
(4)QESAT/C++白盒测试工具。

F. 学习网络安全的基础是什么给分

如果你想参加网络安团简轿全培训系统化学习的话，你不需要任何基础，因为在培训机构，有为零基础专门打造的班型，从零开始授课，循序渐进，理论与实战兼并，学习三个多月就可以毕业找工作。不过参加培训学习的话，需要考虑年龄和学历，后期找工作有很大的作用，如果学历不高，且年龄较大的话，不建议大家学习网络安全，就业时可能会受塌肆到影响，但也不是绝对性的，与自身情况有关系，需要综合考虑。当然，如果参加网络安全培训的话，你有一些计算机基础和英语基础会更好，学习起来难度更低。
如果你有英文基础，可以更专注于网咐明络安全技术的学习，而不是在学习过程中遇到看不懂的暗语，找翻译工具或者背单词，这样很容易分心，影响学习效果。其次，要有一定的windows基础或者Linux基础，网络基础等，这样在学习过程中会更得心应手，可以专注更深的技术学习，上手也比较快。

G. windows进程全解

WINDOWS进程全解最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进和森程，系统就能正常运行）: smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资唤伏亩源管理器
internat.exe 托盘区的拼音图标
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表**作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和厅贺接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的**作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

还有..

详细说明：

win2k运行进程
Svchost.exe
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
Svchost.exe 组是用下面的注册表值来识别。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个
或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始－运行－敲入cmd
然后在敲入 tlist -s （tlist 应该是win2k工具箱里的冬冬）
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于
进程的信息，可以敲 tlist pid。

Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe title:
180 winlogon.exe title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schele
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe title: OleMainThreadWndName
812 explorer.exe title: Program Manager
1032 OSA.EXE title: Reminder
1300 cmd.exe title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE title: WMS Idle
1264 rundll32.exe title:
1000 mmc.exe title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs

smss.exe

csrss.exe

这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统
必须一直运行。csrss 负责控制windows，创建或者删除线程和一些16位的虚拟MS-DOS环境。

explorer.exe
这是一个用户的shell（我实在是不知道怎么翻译shell），在我们看起来就像任务条，桌面等等。这个
进程并不是像你想象的那样是作为一个重要的进程运行在windows中，你可以从任务管理器中停掉它，或者重新启动。
通常不会对系统产生什么负面影响。

学习..

internat.exe

这个进程是可以从任务管理器中关掉的。
internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加载内容的。
internat.exe 加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。
当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

lsass.exe
这个进程是不可以从任务管理器中关掉的。
这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是
通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入
令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。

mstask.exe
这个进程是不可以从任务管理器中关掉的。
这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

smss.exe
这个进程是不可以从任务管理器中关掉的。
这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，
包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些
进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么
不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

spoolsv.exe
这个进程是不可以从任务管理器中关掉的。
缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

service.exe
这个进程是不可以从任务管理器中关掉的。
大多数的系统核心模式进程是作为系统进程在运行。

System Idle Process
这个进程是不可以从任务管理器中关掉的。
这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。

winlogon.exe
这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

winmgmt.exe
winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化

taskmagr.exe
这个进程呀，哈哈，就是任务管理器了

WIN2K_AS安全模式启动服务
C:\WINNT\System32\WBEM\WinMgmt.exe Windows Management Instrumentation 提供系统管理信息。
C:\WINNT\system32\svchost -k rpcss Remote Procere Call (RPC) 提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
C:\WINNT\system32\services.exe Plug and Play 管理设备安装以及配置，并且通知程序关于设备更改的情况。
C:\WINNT\System32\services.exe Logical Disk Manager 逻辑磁盘管理器监视狗服务
C:\WINNT\system32\services.exe Event Log 记录程序和 Windows 发送的事件消息。事件日志包含对诊断问题有所帮助的信息。您可以在“事件查看器”中查看报告。

H. 计算机网络安全基础的目录

1.1网络参考模型
1.2网络互连设备
1.3局域网技术
传输介质是网络中信息传输的媒体，是网络通信的物质基础之一。传输介质的性能特点对传输速率、通信的距离、可连接的网络结点数目和数据传输的可靠性等均有很大的影响。因此，必须根据不同的通信要求，合理地选择传输介质。目前在局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。
1.4广域网技术
广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型，广域网技术主要位于底层的3个层次，分别是物理层，数据链路层和网络层。下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线，可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式，该方式主要是将数据分割成一个个小的数据帧进行传送，其中每一个数据帧都带有自己的地址信息，都需要进行地址校验。另外一种是数据流传送方式，该方式与数据报传送方式不同，用数据流取代一个个的数据帧作为数据发送单位，整个流数据具有1个地址信息，只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。
1.5TCP/IP基础
1.6因特网提供的主要服务
1.7小结
习题 2.1UNIX操作系统简介
UNIX操作系统，是美国AT&T公司于1971年在PDP-11上运行的操作系统。具有多用户、多任务的特点，支持多种处理器架构，最早由肯·汤普逊（Kenneth Lane Thompson）、丹尼斯·里奇（Dennis MacAlistair Ritchie）和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。
目前它的商标权由国际开放标准组织（The Open Group）所拥有。
1965年时，贝尔实验室（Bell Labs）加入一项由通用电气（General Electric）和麻省理工学院（MIT）合作的计划；该计划要建立一套多使用者、多任务、多层次（multi－user、multi－processor、multi－level）的MULTICS操作系统。直到1969年，因MULTICS计划的工作进度太慢，该计划被停了下来。当时，Ken Thompson（后被称为UNIX之父）已经有一个称为星际旅行的程序在GE－635的机器上跑，但是反应非常慢，正巧被他发现了一部被闲置的PDP－7（Digital的主机），Ken Thompson和Dernis Ritchie就将星际旅行的程序移植到PDP－7上。而这部PDP－7（如图1－1所示）就此在整个计算机历史上留下了芳名
2.2Linux操作系统简介
Linux是一种自由和开放源码的类Unix操作系统，存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。Linux是一个领先的操作系统，世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于天才程序员林纳斯·托瓦兹。
Linux操作系统是UNIX操作系统的一种克隆系统，它诞生于1991 年的10 月5 日（这是第一次正式向外公布的时间）。以后借助于Internet网络，并通过全世界各地计算机爱好者的共同努力，已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。
Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
Linux以它的高效性和灵活性着称，Linux模块化的设计结构，使得它既能在价格昂贵的工作站上运行，也能够在廉价的PC机上实现全部的Unix特性，具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的，是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面，如同我们使用Windows NT一样，允许我们使用窗口、图标和菜单对系统进行操作。
Linux 操作系统的诞生、发展和成长过程始终依赖着五个重要支柱：UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。
1981 年IBM公司推出微型计算机IBM PC。
1991年，GNU计划已经开发出了许多工具软件，最受期盼的GNU C编译器已经出现，GNU的操作系统核心HURD一直处于实验阶段，没有任何可用性，实质上也没能开发出完整的GNU操作系统，但是GNU奠定了Linux用户基础和开发环境。当时的MINIX需要购买才能得到源代码，局限于校园用作教育使用，闭源专利注定Minix错失推广时机，以至于Minix长期处于测试而无人问津。
1991年初，林纳斯·托瓦兹开始在一台386sx兼容微机上学习minix操作系统。1991年4月，林纳斯·托瓦兹开始酝酿并着手编制自己的操作系统。刚开始，他的目的很简单，只是为了学习Intel386 体系结构保护模式运行方式下的编程技术。通过学习，他逐渐不能满足于minix系统的现有性能，并开始酝酿开发一个新的免费操作系统。林纳斯·托瓦兹几乎花了全部时间研究i386-minix系统（hackthe kernel)，并且尝试着移植GNU的软件到该系统上（GCC、BASH、GDB等）。
1991 年4 月13 日在comp.os.minix 上发布说自己已经成功地将bash 移植到了minix 上，而且已经爱不释手、不能离开这个shell 软件了。
1991年7月3日，第一个与Linux有关的消息是在comp.os.minix上发布的（当然此时还不存在Linux这个名称，当时林纳斯·托瓦兹的脑子里想的可能是FREAX，FREAX的英文含义是怪诞的、怪物、异想天开等）。其中透露了他正在进行Linux系统的开发，并且在Linux最初的时候已经想到要实现与POSIX兼容。
1991年的10月5日，林纳斯·托瓦兹在comp.os.minix新闻组上发布消息，正式向外宣布Linux内核的诞生（Freeminix-like kernel sources for 386-AT）。
1993年，大约有100余名程序员参与了Linux内核代码编写/修改工作，其中核心组由5人组成，此时Linux 0.99的代码有大约有十万行，用户大约有10万左右。
1994年3月，Linux1.0发布，代码量17万行，当时是按照完全自由免费的协议发布，随后正式采用GPL协议。
1995年1月，Bob Young创办了RedHat（小红帽），以CNULinux为核心，集成了400多个源代码开放的程序模块，搞出了一种冠以品牌的Linux，即RedHat Linux,称为Linux发行版，在市场上出售。这在经营模上是一种创举。
1996年6月，Linux 2.0内核发布，此内核有大约40万行代码，并可以支持多个处理器。此时的Linux 已经进入了实用阶段，全球大约有350万人使用。
1998年2月，以Eric Raymond为首的一批年轻的老牛羚骨干分子终于认识到CNULinux体系的产业化道路的本质，并非是什么自由哲学，而是市场竞争的驱动，创办了Open Source Intiative（开放源代码促进会）复兴的大旗，在互联网世界里展开了一场历史性的Linux产业化运动。
2001年1月，Linux 2.4发布，它进一步地提升了SMP系统的扩展性，同时它也集成了很多用于支持 桌面系统的特性：USB，PC卡（PCMCIA）的支持，内置的即插即用，等等功能。
2003年12月，Linux 2.6版内核发布，相对于2.4版内核2.6在对系统的支持都有很大的变化。
2004年的第1月，SuSE嫁到了Novell，SCO继续顶着骂名四处强行化缘 ， Asianux， MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。
2.3Windows操作系统简介
Windows操作系统是一款由美国微软公司开发的窗口化操作系统。采用了GUI图形化操作模式，比起从前的指令操作系统如DOS更为人性化。Windows操作系统是目前世界上使用最广泛的操作系统。最新的版本是Windows 8。Microsoft公司从1983年开始研制Windows系统，最初的研制目标是在MS-DOS的基础上提供一个多任务的图形用户界面。第一个版本的Windows 1.0于1985年问世，它是一个具有图形用户界面的系统软件。1987年推出了Windows 2.0版，最明显的变化是采用了相互叠盖的多窗口界面形式。但这一切都没有引起人们的关注。直到1990年推出Windows 3.0是一个重要的里程碑，它以压倒性的商业成功确定了Windows系统在PC领域的垄断地位。现今流行的 Windows 窗口界面的基本形式也是从Windows 3.0开始基本确定的。1992年主要针对Windows 3.0的缺点推出了Windows 3.1，为程序开发提供了功能强大的窗口控制能力，使Windows和在其环境下运行的应用程序具有了风格统一、操纵灵活、使用简便的用户界面。Windows3.1 在内存管理上也取得了突破性进展。它使应用程序可以超过常规内存空间限制 ，不仅支持16MB内存寻址，而且在80386及以上的硬件配置上通过虚拟存储方式可以支持几倍于实际物理存储器大小的地址空间。Windows 3.1还提供了一定程度的网络支持、多媒体管理 、超文本形式的联机帮助设施等，对应用程序的开发有很大影响
2.4UNIX网络配置
2.5Windows网络配置
2.6小结
习题 3.1网络安全基础知识
3.2威胁网络安全的因素
3.3网络安全分类
3.4网络安全解决方案
3.5小结
习题 4.1什么是计算机安全
4.2安全级别
4.3系统访问控制
4.4选择性访问控制
4.5小结
习题 5.1数据库安全概述
5.2数据库安全的威胁
5.3数据库的数据保护
5.4数据库备份与恢复
5.5小结
习题 6.1计算机病毒及其分类
6.2计算机病毒的传播
6.3计算机病毒的特点及破坏行为
6.4宏病毒及网络病毒
6.5病毒的预防、检测和清除
6.6病毒防治软件
6.7小结
习题 7.1数据加密概述
7.2传统密码技术
7.3对称密钥密码技术
7.4公钥密码体制
7.5数字签名技术
7.6验证技术
7.7加密软件PGP
7.8小结
习题 8.1网络安全协议
8.2网络加密技术
8.3防火墙技术
8.4入侵检测技术
8.5虚拟专用网技术
8.6小结
习题 9.1因特网的安全
9.2Web站点安全
9.3黑客与网络攻击
9.4口令安全
9.5网络监听
9.6扫描器
9.7E-mail的安全
9.8IP电子欺骗
9.9DNS的安全性
9.10小结
习题 10.1数据完整性简介
10.2容错与网络冗余
10.3网络备份系统
10.4小结
习题 11.1网络安全实验指导书
11.2综合练习题
附录
附录一优秀网络安全站点
附录二英文缩写词
参考文献
……

I. 学习网络安全需要什么基础

基础知识 1.
肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.
木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
3.
网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
4.
挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
5.
后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor)
6.
rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
7.
IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
8.
弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
9.
默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。
10.
shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell
11.
WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
12.
溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
13.
注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14.
注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
15.
内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.
外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
17.
端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
18.
3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
19.
免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
20.
加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21.
花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。

J. 网络安全知识，会的来

这里有一些看看吧，

网络安全与防火墙技术

网络安全理论融于实际的网络安全工程中，从网络安全工程的角度讲述了网络安全技术。主要内容包括：网络安全威胁与防范，信息安全技术，防火墙技术和相关产品，企业网如何构筑防火墙，以及基于WINDOWS NT网络的安全管理。 本书运用于网络工程师、网络管理人员，以及对网络安全技术感兴趣的广大网络爱好者，同时也可以作? ...

实战网络安全――实战网络技术丛书

网络所涉及的安全问题，还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。本书不仅适合应用型大学本科学生使用，同时也适合于对网络安全感兴趣的读? ...

计算机网络安全（修订版）

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全问题在许多国家已经引起了普遍关注，成为当今网络技术的一个重要研究课题。 本书利用通俗的语言阐述了网络所涉及的安全问题，主要内容包括：网络安全基础知识、操作系统安全、 ...

网络安全原理与应用

网络安全原理及其典型应用。本书共包括7章：网络安全概述、密码学导论、身份验证技术及其应用、访问控制技术及其应用、网络攻击检测与网络蠕虫、网络数据安全技术以及网络应用安全技术。本书重点讨论了网络安全的基本概念和组成，传统密码学和公钥密码学，报文身份验证、身份验证协议和Kerberos身份验证系统，访问控制? ...

网络安全完全手册

网络安全专家集体编写，为读者描绘了有关网络安全领域的总体框架。全书共分6个部分30章，详细介绍了30种不同的网络安全领域的解决方案，主要包括授权与认证控制、网络设备安全、防火墙、VPN、无线网络、入侵检测、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、数据库安全、灾难恢复及事件响应、法律? ...

计算机网络安全与防护

网络安全基础知识、网络安全体系结构、远程攻击与防范，以及密码技术、信息认证技术、访问控制技术、网络病毒与防范、防火墙、网络安全扫描技术、网络入侵检测技术、安全隔离技术、电磁防泄漏技术、蜜罐技术、虚拟专用网技术等，同时还介绍了网络安全管理的内容，简要分析了计算机网络战的概念、特点、任务和发展趋势。 ...

希望有用！