网络安全工作检查资料

㈠ 网络安全包括哪些内容

• 第一阶段：计算环境安全。

针对操作系统、中间件基础操作以及安全配置进行教学，配置真实业务系统，需掌握Windows操作系统安全、Linux操作系统安全、中间件安全、数据库安全、PowerShell编程、LinuxShell编程、密码学应用等技术，并能够对操作系统以及业务系统进行安全配置以及安全事件分析。

• 第二阶段：网络通信安全。

针对网络通信安全进行教学，涵盖网络基础、交换协议、路由协议、协议流量分析等内容，并配备电信级网络环境为该部门教学提供基础支撑。

本阶段需要掌握网络设计以及规划，并对参与网络的网络设备进行网络互联配置，从业务需求出发对网络结构进行安全设计以及网络设备安全配置。

讲师会结合当前最新安全趋势以及龙头安全企业或行业安全风险对安全市场进行分析及预测，让学员能够在学习阶段提前与安全市场进行接轨。

• 第三阶段：Web安全。

本阶段需掌握Web安全漏洞的测试和验证，以及网络安全攻击思路及手段，熟练利用所学知识以对其进行防御，掌握网络安全服务流程。

• 第四阶段 ：渗透测试。

本阶段需要掌握渗透测试和内网安全。

渗透测试，这阶段主要学习实战中红队人员常用的攻击方法和套路，包括信息搜集，系统提权，内网转发等知识，msf，cs的工具使用。课程目标让学员知己知彼，从攻击者角度来审视自身防御漏洞，帮助企业在红蓝对抗，抵御真实apt攻击中取得不错的结果。

• 第五阶段：安全运营。

根据业务需求掌握目前常见网络安全设备以及服务器的安全配置以及优化，利用所有安全防护手段中得到的线索进行安全事件关联分析以及源头分析，并掌握网络威胁情报理论与实践，掌握威胁模型建立，为主动防御提供思路及支撑。

本阶段主要学习安全加固、等级保护、应急响应、风险评估等技术知识。

• 第六阶段：综合实战

本阶段自选项目，针对热点行业（党政、运营商、医疗、教育、能源、交通等）业务系统、数据中心以及核心节点进行安全运营实战；按等保2.0基本要求对提供公共服务的信息系统进行安全检测、风险评估、安全加固以及安全事件应急响应。

㈡ 网络安全防护的安全检查

要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。

㈢ 网络安全主要指的是哪些方面

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

㈣ 网络安全主要做什么

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。

一、渗透测试工程师

基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。

岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。

二、安全开发工程师：

基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。

基本职责：负责对安全产品的开发与维护，包含安全应急等工作。

三、安全运维工程师：

基本要求：熟悉Linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。

基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

㈤ 网络安全的内容是什么

网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。

㈥ 网络安全主要学习内容从事网络安全工作要注意什么

主要内容有：
1.安全技术手段
物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。 访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。
数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。
网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。
其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
3.主机安全检查
要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具，彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性，一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定，并对评测系统进行强有力的分析处置和修复。
网络安全注意点：

（一）保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：
（1）全面规划网络平台的安全策略。
（2）制定网络安全的管理措施。
（3）使用防火墙。
（4）尽可能记录网络上的一切活动。
（5）注意对网络设备的物理保护。
（6）检验网络平台系统的脆弱性。
（7）建立可靠的识别和鉴别机制。
（二）保护应用安全。
保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
（三）保护系统安全。
保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：
（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。
（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。
（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

㈦ 谁有关于网络安全地资料啊

网络安全复习资料
第1-2章
1、 计算机网络定义（P1）
答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、 网络安全的五个属性（P2）
答：1、可用性。 可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。
2、机密性。 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。
3、完整性。 完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。
4、可靠性。 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。
5、不可抵赖性。 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、 网络安全威胁定义（P2）
答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪种威胁是被动威胁（P3）
答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、 安全威胁的主要表现形式（P4）
答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。
旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。
拒绝服务：合法访问被无条件拒绝和推迟。
窃听：在监视通信的过程中获得信息。
电磁泄露：信息泄露给未授权实体。
完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。
假冒：一个实体假装成另外一个实体。
物理入侵：入侵者绕过物理控制而获得对系统的访问权。
重放：出于非法目的而重新发送截获的合法通信数据的拷贝。
否认：参与通信的一方时候都认曾经发生过此次通信。
资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。
业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。
特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。
陷门：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。
人员疏忽：一个授权的人出于某种动机或由于粗心讲信息泄露给未授权的人。

6、 什么是重放（P4）
答：出于非法目的而重新发送截获的合法通信数据的拷贝。

7、 什么是陷门（P4）
答：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。

8、 网络安全策略包括哪4方面（P6）
答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

9、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4个主要部分，分别是：Policy—策略，Protection—保护，Detection—检测，Response—响应。
P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

11、 PDRR模型的4部分（P10）
答：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。

12、 TCP/IP参考模型，各层的名称、作用、主要协议（P16）
答：TCP/IP参考模型共有四层，从上至下分别为：应用层、传输层、网络层及网络接口层。
（1）、应用层：大致对应OSI的表示层、会话层、应用层，是TCP/IP模型的最上层，是面向用户的各种应用软件，是用户访问网络的界面，包括一些想用户提供的常用应用程序，如电子邮件、Web浏览器、文件传输、远程登录等，也包括用户在传输层智商建立的自己应用程序。
（2）、传输层：对应OSI的传输层。负责实现源主机和目的主机上的实体之间的通信。它提供了两种服务：一种是可靠的、面向连接的服务（TCP协议）；一种是无连接的数据报服务（UDP协议）。为了实现可靠传输，要在会话时建立连接，对数据进行校验和手法确认，通信完成后再拆除连接。
（3）、网络层：对应OSI的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地，因此要对报文分组加一个顺序标识符，以使目标主机接受到所有分组后，可以按序号将分组装配起来，恢复原报文。
（4）、网络接口层：大致对应OSI的数据链路层和物理层，是TCP/IP模型的最低层。它负责接受IP数据包并通过网络传输介质发送数据包。

13、 常用网络服务有哪些，它们的作用。（P35）
答：（1）、Telnet：Telnet是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端，登录远程服务器，访问服务器上的资源。
（2）、FTP：文件传输协议FTP的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去。
（3）、E-Mail：它为用户提供有好的交互式界面，方便用户编辑、阅读、处理信件。
（4）、WWW：用户通过浏览器可以方便地访问Web上众多的网页，网页包含了文本、图片、语音、视频等各种文件。
（5）、DNS：用于实现域名的解析，即寻找Internet域名并将它转化为IP地址。

14、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
答：

15、 IP头结构（P31）
答：IP头+数据，IP头有一个20字节的固定长度部分和一个可选任意长度部分。

16、 TCP头结构（P33）
答：端口源，目的端口，顺序号，确认号，头长度

17、 ping 指令的功能（P41）
答：ping命令用来检测当前主机与目的主机之间的连通情况，它通过从当前主机向目的主机发送ICMP包，并接受应答信息来确定两台计算机之间的网络是否连通，并可显示ICMP包到达对方的时间。当网络运行中出现故障时，利用这个实用程序来预测故障和确定故障源是非常有效的。

18、 ftp命令中上传和下载指令分别是什么。（P48）
答：put：上传文件到远程服务器。
get：下载文件到本地机器。

19、 怎么利用Tracert指令来确定从一个主机到其他主机的路由。（P44）
答：通过向目标发送不同IP生存时间值的ICMP数据包，Tracert诊断程序确定到目标所采取的路由。

第3-4章
20、 什么是基于密钥的算法（P52）
答：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

21、 什么是对称加密算法、非对称加密算法（P54）
答：对称加密算法（Synmetric Algorithm），也称为传统密码算法，其加密密钥与解密密钥相同或很容易相互推算出来，因此也称之为秘密密钥算法或单钥算法。
非对称算法（Asynmetric Algorithm）也称公开密钥算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman于1976年发明的，Ralph Merkle 也独立提出了此概念。

22、 对DES、三重DES进行穷举攻击，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （数学表达方式）

23、 给定p、q、e、M，设计一个RSA算法，求公钥、私钥，并利用RSA进行加密和解密（P74）
答：公钥：n=P*q e=（p-1）（q-1）私钥d：e‘e右上角有个-1’（（mod（p-1）（q-1）））加密c=m‘右上角有e’（mod n） 解密 m=c‘右上角有d’（mod n）

24、 使用对称加密和仲裁者实现数字签名的步骤（P87）
答：A用Kac加密准备发给B的消息M，并将之发给仲裁者，仲裁者用Kac解密消息，仲裁者把这个解密的消息及自己的证明S用Kac加密，仲裁者把加密消息给B，B用于仲裁者共享的密钥Kac解密收到的消息，就可以看到来自于A的消息M来自仲裁者的证明S。

25、 使用公开密钥体制进行数字签名的步骤（P88）
答：A用他的私人密钥加密消息，从而对文件签名；A将签名的消息发送给B；B用A的公开密钥解消息，从而验证签名。

26、 使用公开密钥体制与单向散列函数进行数字签名的步骤（P89）
答：A使消息M通过单向散列函数H，产生散列值，即消息的指纹或称消息验证码，A使用私人密钥对散列值进行加密，形成数字签名S，A把消息与数字签名一起发给B，B收到消息和签名后，用A的公开密钥解密数字签名S，再用同样的算法对消息运算生成算列值，B把自己生成的算列值域解密的数字签名相比较。看是否匹配，从而验证签名。

27、 Kerberos定义。（P89）
答：Kerberos是为了TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。

28、 PKI定义（P91）
答：PLI就是一个用公钥概念和技术实现的，为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。

第5-7章
29、 Windows 2000 身份认证的两个过程是（P106）
答：交互式登录和网络身份认证。

30、 Windows 2000中用户证书主要用于验证消息发送者的SID（P107）

31、 Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制（P107）

32、 Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态（P109）
答：Windows文件保护，系统文件检查程序，文件签名验证。

33、 WINDOWS主机推荐使用的文件系统格式是NTFS

34、 使用文件加密系统对文件进行解密的步骤。（P113）
答：要解密一个文件，首先要对文件加密密钥进行解密，当用户的私钥与这个公钥匹配时，文件加密密钥进行解密，用户并不是唯一能对文件加密密钥进行解密的人，当文件加密密钥被解密后，可以被用户或恢复代理用于文件资料的解密。

35、 常见的Web服务安全威胁有哪些（P128）
答：（1）、电子欺骗：是指以未经授权的方式模拟用户或进程。
（2）、篡改：是指在未经授权的情况下更改或删除资源。
（3）、否认：否认威胁是指隐藏攻击的证据。
（4）、信息泄露：仅指偷窃或泄露应该保密的信息。
（5）、拒绝服务：“拒绝服务”攻击是指故意导致应用程序的可用性降低。
（6）、特权升级：是指使用恶意手段获取比正常分配的权限更多的权限。

36、 CGI提供了动态服务，可以在用户和Web服务器之间交互式通信(P129)

37、 JavaScript存在的5个主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到Intemet上的任意主机。
（2）、JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险。
（3）、JavaScript能监视用户某时间内访问的所有网页，捕捉URL并将它们传到Internet上的某台主机中。
（4）、JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。
（5）、嵌入网页的JavaScript代码是功盖的，缺乏安全保密功能。

38、 什么是Cookies，使用Cookies有什么安全隐患。(P132)
答：Cookies是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性。

39、 IIS的安全配置主要包括哪几个内容（P133）
答：（1）、删除不必要的虚拟目录。
（2）、删除危险的IIS组件。
（3）、为IIS中的文件分类设置权限。
（4）、删除不必要的应用程序映射。
（5）、保护日志安全。

40、 SSL结构，包括SSL协议的层次，主要作用(P142)
答：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。

41、 SSL会话通过握手协议来创建（P143）

42、 什么是SET，它主要提供哪三种服务（P153）
答：SET本身不是支付系统，而使一个安全协议和规范的集合，是使用户能够在网络上以一种安全的方式应用信用卡支付的基础设施。
主要提供的三种服务：（1）、在参与交易的各方之间提供安全的通信通道。
（2）、使用X.509v3证书为用户提供一种信任机制。
（3）、保护隐私信息，这些信息只有在必要的时间和地点才可以由当事人双方使用。

43、 SET的参与者（P154）
答：（1）、持卡人（顾客）。 （2）、商家。 （3）、发卡机构。 （4）、代理商。 （5）、支付网关。 （6）、证书权威。

44、 SET协议使用SHA-1散列码和RSA数字签名来提供消息完整性（P154）

45、 SET协议使用X.509v3和RSA数字签名来提供持卡人账户认证（P154）

46、 双重签名机制的主要特点：双重签名机制可以巧妙的把发送给不同接受者的两条消息联系起来，而又很好的保护了消费者的隐私（P155）

47、 电子邮件不是一种“端到端”的服务，而是被称为“存储转发”服务。（P157）

48、 邮件网关的功能（P158）
答：（1）、预防功能。能够保护机密信息，防止邮件泄密造成公司的损失，用户可以理由邮件的接收者、发送者、标题、附件和正文来定制邮件的属性。
（2）、监控功能。快速识别和监控无规则的邮件，减少公司员工不恰当使用E-mail，防止垃圾邮件阻塞邮件服务器。
（3）、跟踪功能。软件可以跟踪公司的重要邮件，它可以按接收者、发送者、标题、附件和日期搜索。邮件服务器可以作为邮件数据库，可以打开邮件附件也可以存储到磁盘上。
（4）、邮件备份。可以根据日期和文件做邮件备份，并且可以输出到便利的存储器上整理归档。如果邮件服务器出现问题，则邮件备份系统可以维持普通的邮件功能防止丢失邮件。

49、 根据用途，邮件网关可分为哪三种（P158）
答：根据邮件网关的用途可将其分成：普通邮件网关、邮件过滤网关和反垃圾邮件网关。

50、 SMTP协议与POP3协议的区别：SMTP协议用于邮件服务器之间传送邮件，POP3协议用于用户从邮件服务器上把邮件存储到本地主机。（P159）
答：

51、 什么是电子邮件“欺骗”（P161）
答：电子邮件欺骗是在电子邮件中改变名字，使之看起来是从某地或某人发出来的行为。

52、 进行电子邮件欺骗的三种基本方法（P161）
答：（1）、相似的电子邮件地址；
（2）、修改邮件客户；
（3）、远程登录到25端口。

53、 PGP通过使用加密签字实现安全E-mai（P166）

54、 PGP的三个主要功能（P166）
答：（1）、使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
（2）、使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。
（3）、使用公开密钥加密技术对文件或电子邮件做数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。

第8-10章
55、 防火墙定义（P179）
答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

56、 什么是数据驱动攻击（P180）
答：入侵者把一些具有破坏性的数据藏匿在普通数据中传送到Internet主机上，当这些数据被激活时就会发生数据驱动攻击。

57、 防火墙的功能（P181）
答：（1）、可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户。
（2）、防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警。
（3）、限制内部用户访问特殊站点。
（4）、记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。

58、 防火墙应的特性（P181）
答：（1）、所有在内部网络和外部网络之间传输的数据都必须通过防火墙。
（2）、只有被授权的合法数据，即防火墙安全策略允许的数据，可以通过防火墙。
（3）、防火墙本身具有预防入侵的功能，不受各种攻击的影响。
（4）、人机界面良好，用户配置实用方便，易管理。系统管理员可以方便地对防火墙进行设置，对Internet的访问者、被访问者、访问协议以及访问方式进行控制。

59、 防火墙的缺点（P182）
答：（1）、不能防范恶意的内部用户。
（2）、不能防范不通过防火墙的连接。
（3）、不能防范全部的威胁。
（4）、防火墙不能防范病毒。

60、 防火墙技术主要有包过滤防火墙和代理服务器（P182）

61、 包过滤防火墙的定义（P182）
答：包过滤防火墙又称网络层防火墙，它对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制，允许授权信息通过，拒绝非授权信息通过。

62、 包过滤的定义（P183）
答：包过滤（Packet Filtering）急速在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规则，检查数据流中的每个包，根据包头信息来确定是否允许数据包通过，拒绝发送可疑的包。

63、 包过滤防火墙的优点（P183）
答：（1）、一个屏蔽路由器能保护整个网络。
（2）、包过滤对用户透明。
（3）、屏蔽路由器速度快、效率高。

64、 包过滤型防火墙工作在网络层（P183）

65、 三种常见的防火墙体系结构（P187）
答：（1）、双重宿主主机结构。 （2）、屏蔽主机结构。 （3）、屏蔽子网结构。

66、 屏蔽主机结构由什么组成（P188）
答：屏蔽主机结构需要配备一台堡垒主机和一个有过滤功能的屏蔽路由器。

67、 分布式防火墙的优点（P192）
答：（1）、增强的系统安全性。
（2）、提高了系统性能。
（3）、系统的扩展性。
（4）、应用更为广泛，支持VPN通信。

68、 病毒的定义（P199）
答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

69、 病毒的生命周期（P200）
答：隐藏阶段、触发阶段、执行阶段。

70、 病毒的特征（P201）
答：（1）、传染性：传染性是病毒的基本特征。
（2）、破坏性：所有的计算机病毒都是一种可执行程序，而这一执行程序又不然要运行，所以对系统来讲，病毒都存在一个共同的危害，即占用系统资源、降低计算机系统的工作效率。
（3）、潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内隐藏在合法文件中，对其他系统进行传染，而不被人发现。
（4）、可执行性：计算机病毒与其他合法程序一样，是一段可执行性程序，但常常不是一个完整的程序，而使寄生在其他可执行程序中的一段代码。
（5）、可触发性：病毒因某个时间或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。
（6）、隐蔽性：病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析，感染了病毒的程序与正常程序是不容易区别的。

71、 病毒的分类，蠕虫病毒属于一种网络病毒，CIH属于文件型病毒（P202）

72、 病毒的主要传播途径（P203）
答：（1）、通过移动储存设备来传播。
（2）、网络传播。
（3）、无线传播。

73、 蠕虫病毒的基本程序结构包括哪些模块（P209）
答：（1）、传播模块：负责蠕虫的传播。传播模块又可以分为三个基本模块：扫描模块、攻击模块和复制模块。
（2）、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。
（3）、目的功能模块：实现对计算机的控制、监视或破坏等功能。

74、 木马（通过植入用户的计算机，获取系统中的有用数据）、蠕虫（P208）、网页病毒（P203）各有什么特点即它们各自定义。
答：木马：通过植入用户的计算机，获取系统中的有用数据。
蠕虫：是一种通过网络传播的恶性病毒。
网页病毒：也称网页恶意代码，是指网页中JavaApplet，JavaScript或者ActiveX设计的非法恶意程序。

第11-12章
75、 获取口令的常用方法(P225)
答：（1）、通过网络监听非法得到用户口令。
（2）、口令的穷举攻击。
（3）、利用系统管理员的失误。

76、 端口扫描器通常分为哪三类（P227）
答：数据库安全扫描器、操作系统安全扫描器和网络安全扫描器。

77、 端口扫描技术包括（P228）
答：（1）、TCPconnect()扫描。
（2）、TCP SYN扫描。
（3）、TCP FIN扫描。
（4）、IP段扫描。
（5）、TCP反向ident扫描。
（6）、FTP返回攻击。
（7）、UDP ICMP端口不能到达扫描。
（8）、ICMP echo扫描。

78、 如何发现Sniffer（P230）
答：（1）、网络通信掉包率特别高。
（2）、网络宽带出现异常。
（3）、对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING，正常的机器不接收错误的物理地址，出于监听状态的机器能接收，这种方法依赖系统的IPSTACK,对有些系统可能行不通。
（4）、往网上发送大量包含不存在的物理地址的包，由于监听程序要处理这些包，将导致性能下降，通过比较前后该机器的性能（Icmp Echo Delay等方法）加以判断。
（5）、另外，目前也有许多探测sniffer的应用程序可以用来帮助探测sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防御网络监听的方法（P231）
答：（1）、从逻辑上火物理上对网络分段。
（2）、以交换式集线器代替共享式集线器。
（3）、使用加密技术。
（4）、划分VLAN。

80、 什么是拒绝服务攻击（P233）
答：拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其他用户提供服务的一种攻击方式。

81、 分布式拒绝服务攻击体系包括哪三层（P234）
答：（1）、攻击者：攻击者所用的计算机是攻击主控台，可以是网络上的任何一台主机，甚至可以是一个活动的便携机。攻击者操纵整个攻击过程，它向主控端发送攻击命令。
（2）、主控端：主控端是攻击者非法入侵并控制的一些主机，这些主机还分别控制大量 的代理主机。主控端主机的上面安装了特定的程序，因此它们可以接受攻击者发来的特殊指令，并且可以把这些命令发送到代理主机上。
（3）、代理端：代理端同样也是攻击者入侵并控制的一批主机，在它们上面运行攻击器程序，接受和运行主控端发来的命令。代理端主机是攻击的执行者，由它向受害者主机实际发起进攻。

82、 木马入侵原理（P236）
配置木马，传播木马，运行木马，信息泄露，建立连接，远程控制。
83、 入侵检测定义（P241）
答：入侵检测（Intrusion Detection）,顾名思义，即是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,IDS）。

84、 入侵检测过程包括信息收集和信号分析（P243）

85、 入侵检测过程中的三种信号分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。
（2）、统计分析的方法：统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统一描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。
（3）、完整性分析的方法：完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性的变化。

86、 按照数据来源，入侵检测系统可分为哪三种（P244）
答：（1）、基于主机的入侵检测系统。
（2）、基于网络的入侵检测系统。
（3）、采用上述两种数据来源的分布式的入侵检测系统。

87、 什么是模式匹配方法（P244）
答：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。

88、 基于网络的入侵检测系统的组成（P246）
答：网络安全数据库，安全配置机构，探测器，分析引擎。

89、 网络管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、计费管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系统的管理结构（P262）
答：管理系统中的代理实现被管理对象的访问，被管理对象资源的感念性存储称为管理信息库，管理者和代理之间使用OSI通信协议再进行通信，其中CMIP是网络管理的应用层协议，在OSI网络管理中起关键作用

91、 TCP/IP网络中应用最为广泛的网络管理协议是SNMP。(P264)

92、 网络管理体系结构的三种模型（P293）
答：集中式体系结果、分层式体系结构、分布式体系结构。

㈧ 如何进行网络安全巡查

1、检查安全设备状态

查看安全设备的运行状态、设备负载等是否正常；检查设备存放环境是否符合标准；对设备的版本进行检查，看是否有升级的必要；梳理分析设备的策略，清理过期无效策略，给出优化建议；此外还需查看安全设备是否过维保期等一系列的安全检查操作。根据网络安全等级保护的要求，对安全策略和配置做好调整和优化。

2、安全漏洞扫描

对网络设备、主机、数据库、应用系统进行漏洞扫描，并根据扫描结果进行综合分析，评估漏洞的危害大小，最终提供可行的漏洞解决方案。

3、安全日志分析

定期为用户信息系统内安全设备产生的海量日志进行深度挖掘和分析，对用户信息系统内安全设备产生的日志进行梳理，发现潜在的风险点。通过提供日志分析，及时掌握网络运行状态和安全隐患。

4、补丁管理

在前期安全扫描的基础上，对存在严重系统漏洞的主机进行补丁更新，从而及时消除因为系统漏洞而产生的安全风险。

定期的安全巡检能及时发现设备的异常情况，避免网络安全事故及安全事故的的发生，发现企业安全设备的异常情况，并能及时处理，其目的是为了保障企业安全设备的稳定运行。

安全巡检，顾名思义，巡与检，不仅要巡回，更要检查。巡检不是简单地在机房来回走几遍，其重点在于检查设备是否存在安全隐患。

不管是日常维护的设备，还是不常使用的设备，要面面俱到，梳理排查信息基础设施的运行环境、服务范围及数据存储等所面临的网络安全风险状况。设备的定期安全巡检，是防范网络攻击的其中一方式，做好日常安全维护，才能有效减少攻击频率。