国产亚洲精品AAA大片,五月天综合网在线欧美,久久久久九九精品影院,中文国产日韩欧美二视频

【628568.com--實用資料】

　　網(wǎng)絡(luò)安全知識內(nèi)容

　　一、密碼安全常識

　　1、給自己的用戶名設(shè)置足夠長度的密碼，最好使用大小寫混合和特殊符號，不要為了貪圖好記而使用純數(shù)字密碼。

　　2、不要使用與自己相關(guān)的資料作為個人密碼，如自己或男(女)朋友的生日，電話號碼，身份證號碼，門牌號，姓名簡寫，這樣很容易被熟悉你的人猜出。

　　3、不要使用有特殊含義的英文單詞做密碼，最好不用單詞做密碼，如果要用，可以在后面加復(fù)數(shù)s或者符號，這樣可以減小被字典猜出的機會。

　　4、不要將所有的口令都設(shè)置為相同的，可以為每一種加上前綴。

　　5、不要為了防止忘記而將密碼記下來。將密碼記在大腦以外的任何地方都是愚蠢的行為。

　　6、不要死守一個密碼，要經(jīng)常更換，特別是遇到可疑情況的時候。

　　二、上網(wǎng)查閱信息

　　1、每次在計算機前面工作不要超過1小時。

　　2、眼睛不要離屏幕太近，坐姿要端正。

　　3、屏幕設(shè)置不要太亮或太暗。

　　4、適當(dāng)?shù)綉敉夂粑迈r空氣。

　　5、不要隨意在網(wǎng)上購物。

　　三、中學(xué)生網(wǎng)上交友

　　1、不要說出自己的真實姓名和地址、電話號碼、學(xué)校名稱、密友信息。

　　2、不與網(wǎng)友見面。

　　3、如非見面不可，最好去人多的地方。

　　4、對網(wǎng)上求愛者不予理睬。

　　5、對談話低俗網(wǎng)友，不要反駁或回答，以沉默的方式對待。

　　請你學(xué)會自我保護的招數(shù)：

　　匿名交友網(wǎng)上多，切莫單獨去赴約。

　　網(wǎng)上人品難區(qū)分，小心謹(jǐn)慎沒有錯。

　　四、沖浪安全知識

　　1、盡量不要下載個人站點的程序，因為這個程序有可能感染了病毒，或者帶有后門。

　　2、不要運行不熟悉的可執(zhí)行文件，尤其是一些看似有趣的小游戲。

　　3、不要隨便將陌生人加入qq或者微信等的好友列表，不要隨便接受他們的聊天請求，避免受到端口攻擊。

　　4、不要隨便打開陌生人的郵件附件，因為它可能是一般惡意html或者javascript代碼(已經(jīng)發(fā)現(xiàn)html代碼可以格式化你的硬盤)，如果是可執(zhí)行文件，可能是后門工具。

　　5、在支持javascript或者html的聊天室里最好不要接受對方的js或者html。因為他它能是窗口炸彈或者巨型的圖片。

　　6、不要逛一些可疑或另類的站點，因為ie的許多漏洞可以使惡意的網(wǎng)頁編輯者讀出你機器上的敏感文件。

　　五、病毒防范常識

　　1、盡量不要下載個人站點的程序。

　　2、安裝正版殺毒軟件，如：金山毒霸。諾頓、瑞星等。

　　3定期對殺毒軟件進行升級并對系統(tǒng)進行病毒掃描(一周一次)。

　　六、給家長提了十條建議

　　1、不要將電腦裝在孩子臥室，最好放在家中明顯位置。

　　2、控制孩子使用電腦的時間和方式。

　　3、經(jīng)常了解孩子的網(wǎng)上交友情況。

　　4、與孩子共同閱讀電郵來信，預(yù)先刪除含色情內(nèi)容的垃圾郵件。

　　5、在電腦上安裝禁止訪問色情網(wǎng)址的軟件。

　　6、非經(jīng)父母許可，不要讓孩子與網(wǎng)上結(jié)識的陌生人會面。

　　7、安裝可過濾檢測并禁讀“性”“色情”“黃色”等字詞的軟件。

　　8、控制孩子遠離網(wǎng)上聊天室。

　　9、教育孩子不要輕易將個人信息在網(wǎng)上發(fā)布。

　　10、與孩子一起上網(wǎng)。學(xué)校應(yīng)該與家長一起努力，做好學(xué)生安全上網(wǎng)工作。這樣既能保證青少年獲取知識，提高能力，同事也可以防止青少年沉迷網(wǎng)絡(luò)，預(yù)防青少年犯罪。

　　網(wǎng)絡(luò)安全知識內(nèi)容

　　1、什么是防火墻?什么是堡壘主機?什么是DMZ?

　　防火墻是在兩個網(wǎng)絡(luò)之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng)。

　　堡壘主機是一種配置了安全防范措施的網(wǎng)絡(luò)上的計算機，堡壘主機為網(wǎng)絡(luò)之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網(wǎng)絡(luò)間將不能互相訪問。

　　DMZ成為非軍事區(qū)或者停火區(qū)，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間增加的一個子網(wǎng)。

　　2、網(wǎng)絡(luò)安全的本質(zhì)是什么?

　　網(wǎng)絡(luò)安全從其本質(zhì)上來講是網(wǎng)絡(luò)上的信息安全。

　　信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)備安全等。

　　3、計算機網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類?從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些?

　　答：計算機網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：

　　(1)人為的無意失誤。

　　(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

　　(3)網(wǎng)絡(luò)軟件的漏洞和“后門”。

　　4、網(wǎng)絡(luò)攻擊和防御分別包括那些內(nèi)容?

　　網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽、入侵、后門、隱身;

　　網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)。

　　5、分析TCP/IP協(xié)議，說明各層可能受到的威脅及防御方法。

　　網(wǎng)絡(luò)層：IP欺騙攻擊，保護措施;防火墻過濾、打補丁;

　　傳輸層：應(yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。

　　6、請分析網(wǎng)絡(luò)安全的層次體系

　　從層次體系上，可以將網(wǎng)絡(luò)安全分成四個層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。

　　7、請分析信息安全的層次體系

　　信息安全從總體上可以分成5個層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。

　　8、簡述端口掃描技術(shù)的原理

　　端口掃描向目標(biāo)主機的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機的相應(yīng)。通過分析相應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以知道端口提供的服務(wù)或信息。端口掃描可以通過捕獲本地主機或服務(wù)器的注入/流出IP數(shù)據(jù)包來監(jiān)視本地主機運行情況。端口掃描只能對接受到的數(shù)據(jù)進行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機的某些內(nèi)在的弱點，而不會提供進入一個系統(tǒng)的詳細(xì)步驟。

　　9、緩沖區(qū)溢出攻擊的原理是什么?

　　緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達到攻擊的目的。

　　緩沖區(qū)溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個shell，通過shell的權(quán)限可以執(zhí)行高級的命令。如果這個特殊程序具有system權(quán)限，攻擊成功者就能獲得一個具有shell權(quán)限的shell，就可以對程序進行操控。

　　10、列舉后門的三種程序，并闡述其原理和防御方法。

　　(1)遠程開啟TELNET服務(wù)。防御方法：注意對開啟服務(wù)的監(jiān)護;

　　(2)建立WEB和TELNET服務(wù)。防御方法：注意對開啟服務(wù)的監(jiān)控;

　　(3)讓禁用的GUEST用戶具有管理權(quán)限。防御方法：監(jiān)護系統(tǒng)注冊表。

　　11、簡述一次成功的攻擊，可分為哪幾個步驟?

　　隱藏IP-踩點掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門-在網(wǎng)絡(luò)中隱身。

　　12、簡述SQL注入漏洞的原理

　　利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現(xiàn)對后臺數(shù)據(jù)庫的攻擊行為。

　　13、分析漏洞掃描存在問題及如何解決

　　(1)系統(tǒng)配置規(guī)則庫問題存在局限性

　　如果規(guī)則庫設(shè)計的不準(zhǔn)確，預(yù)報的準(zhǔn)確度就無從談起;

　　它是根據(jù)已知的是安全漏洞進行安排和策劃的，而對網(wǎng)絡(luò)系統(tǒng)的很多危險的威脅確實來自未知的漏洞，這樣，如果規(guī)則庫更新不及時，預(yù)報準(zhǔn)確度也會相應(yīng)降低;

　　完善建議：系統(tǒng)配置規(guī)則庫應(yīng)能不斷地被擴充和修正，這樣是對系統(tǒng)漏洞庫的擴充和修正，這在目前開將仍需要專家的指導(dǎo)和參與才能實現(xiàn)。

　　(2)漏洞庫信息要求

　　漏洞庫信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫

　　完善建議：漏洞庫信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡易性的特點，這樣即使是用戶自己也易于對漏洞庫進行添加配置，從而實現(xiàn)對漏洞庫的及時更新。

　　14、按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術(shù)特點。

　　按照防護墻對內(nèi)外來往數(shù)據(jù)的處理方法，大致可以分為兩大類：包過濾防火墻和應(yīng)用代理防火墻。

　　包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個包，路由器將其丟棄。

　　在包過濾系統(tǒng)中，又包括依據(jù)地址進行過濾和依據(jù)服務(wù)進行過濾。

　　應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過對每個應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

　　代理服務(wù)器有一些特殊類型，主要表現(xiàn)為應(yīng)用級和回路級代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。

　　15、什么是應(yīng)用代理?代理服務(wù)有哪些優(yōu)點?

　　應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

　　代理服務(wù)器有以下兩個優(yōu)點：

　　(1)代理服務(wù)允許用戶“直接”訪問互聯(lián)網(wǎng)，采用代理服務(wù)，用戶會分為他們是直接訪問互聯(lián)網(wǎng)。

　　(2)代理服務(wù)適合于進行日志記錄，因為代理服務(wù)遵循優(yōu)先協(xié)議，他們允許日志服務(wù)以一種特殊且有效的方式來進行。

　　網(wǎng)絡(luò)安全知識內(nèi)容

　　問：什么是網(wǎng)絡(luò)安全?

　　答：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

　　問：什么是計算機病毒?

　　答：計算機病毒(ComputerVirus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。

　　問：什么是木馬?

　　答：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端(client)和服務(wù)器端(server)?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

　　問：什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的?

　　答：使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

　　問：什么是后門?為什么會存在后門?

　　答：后門(BackDoor)是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

　　問：什么叫入侵檢測?

　　答：入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

　　問：什么叫數(shù)據(jù)包監(jiān)測?它有什么作用?

　　答：數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計算機網(wǎng)絡(luò)中的等價物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求下載一個網(wǎng)頁，這些操作都會使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計算機。這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。

　　問：什么是NIDS?

　　答：NIDS是NetworkIntrusionDetectionSystem的縮寫，即網(wǎng)絡(luò)入侵檢測系統(tǒng)，主要用于檢測Hacker或Cracker通過網(wǎng)絡(luò)進行的入侵行為。NIDS的運行方式有兩種，一種是在目標(biāo)主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如Hub、路由器。

　　問：什么叫SYN包?

　　答：TCP連接的第一個包，非常小的一種數(shù)據(jù)包。SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。

　　問：加密技術(shù)是指什么?

　　答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。

　　加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。

本文來源：http://628568.com/fanwen/285269.html