互聯網信息網路安全基礎知識

A. 互聯網安全小知識

1. 互聯網行業小知識簡短
互聯網行業小知識簡短 1.互聯網的知識
網路基礎知識 一、區域網的特徵： 區域網分布范圍小，投資少，配置簡單等，具有如下特徵： 1.傳輸速率高：一般為1Mbps--20Mbps，光纖高速網可達100Mbps,1000MbpS 2.支持傳輸介質種類多。

3.通信處理一般由網卡完成。 4.傳輸質量好，誤碼率低。

5.有規則的拓撲結構。 二、區域網的組成： 區域網一般由伺服器，用戶工作站，傳輸介質，聯網設備四部分組成。

1.伺服器： 運行網路0S，提供硬碟、文件數據及列印機共享等服務功能，是網路控制的核心。 從應用來說較高配置的普通486以上的兼容機都可以用於文件伺服器，但從提高網路的整體性能，尤其是從網路的系統穩定性來說，還是選用專用伺服器為宜。

目前常見的NOS主要有ware,Unix和Windows NT三種。 ware： 流行版本V3.12,V4.11,V5.0，對硬體要求低，應用環境與DOS相似，技術完善，可靠，支持多種工作站和協議，適於區域網操作系統，作為文件伺服器，列印伺服器性能好。

Unix：一種典型的32位多用戶的NOS，主要應用於超級小型機，大型機上，目前常用版本有Unix SUR4.0。支持網路文件系統服務，提供數據等應用，功能強大，不易掌握，命令復雜，由AT&T和SCO公司推出。

Windows NT Server 4.0： 一種面向分布式圖形應用程序的完整平台系統，界面與Win95相似，易於安裝和管理，且集成了Inter網路管理工具，前景廣闊。 伺服器分為文件伺服器，列印伺服器，資料庫伺服器，在Inter網上，還有Web,FTP,E—mail等伺服器。

網路0S朝著能支持多種通信協議，多種網卡和工作站的方向發展。 2.工作站：可以有自己的0S，獨立工作；通過運行工作站網路軟體，訪問Server共享資源，常見有DOS工作站，Windows95工作站。

3.網卡：將工作站式伺服器連到網路上，實現資源共享和相互通信，數據轉換和電信號匹配。 網卡（NTC）的分類： （1）速率：10Mbps,100Mbps (2)匯流排類型：ISA/PCI (3)傳輸介質介面： 單口：BNC（細纜）或RJ一45（雙絞線） 4.傳輸介質：目前常用的傳輸介質有雙絞線，嘩源同軸電纜，光纖等。

（1）雙絞線（TP）： 將一對以上的雙絞線封裝在一個絕緣外套中，為了降低干擾，每對相互扭繞而成。分為非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）.區域網中UTP分為3類，4類，5類和超5類四種。

以AMP公司為例： 3類：10Mbps，皮薄，皮上注「cat3'，箱上注「3類」，305米/箱，400元/箱 4類：網路中用的不多 5類：（超5類）100Mbps,10Mbps，皮厚，匝密，皮上注「cat5」，箱上注5類，305米/箱，600—700元/箱（每段100米，接4個中繼器，最大500米） 接線順序： 正常： 白桔 桔 白綠 藍 白藍 綠 白棕 棕 1 2 3 4 5 6 7 8 集聯： 白綠 綠 白桔 棕 白棕 桔 白藍 藍 1 2 3 4 5 6 7 8 STP：內部與UTP相同，外包鋁箔，Apple,IBM公司網路產品要求使則襪用STP雙絞線，速率高，價格貴。 （2）同軸電纜： 由一根空心的外圓柱導體和一根位於中心軸線的內導線組成，兩導體間用絕緣材料隔開。

按直徑分為粗纜和細纜。 粗纜：亂盯態傳輸距離長，性能高但成本高，使用於大型區域網干線，連接時兩端需終接器。

A.粗纜與外部收發器相連。 B.收發器與網卡之間用AUI電纜相連。

C.網卡必須有AUI介面：每段500米，100個用戶，4個中繼器可達2500米，收發器之間最小2.5米，收發器電纜最大50米。 細纜：傳輸距離短，相對便宜，用T型頭，與BNC網卡相連，兩端安50歐終端電阻。

每段185米，4個中繼器，最大925米，每段30個用戶，T型頭之間最小0.5米。 按傳輸頻帶分為基帶和寬頻傳輸。

基帶：數字信號，信號占整個信道，同一時間內能傳送一種信號。 寬頻：傳送的是不同頻率的信號。

（3）光纖： 應用光學原理，由光發送機產生光束，將電信號變為光信號，再把光信號導入光纖，在另一端由光接收機接收光纖上傳來的光信號，並把它變為電信號，經解碼後再處理。分為單模光纖和多模光纖。

絕緣保密性好。 單模光纖：由激光作光源，僅有一條光通路，傳輸距離長，2公里以上。

多模光纖：由二極體發光，低速短距離，2公里以內。 三、計算機網路軟體體系： 四、區域網的幾種工作模式： 1.專用伺服器結構：（Server—Baseb） 又稱為「工作站/文件伺服器」結構，由若乾颱微機工作站與一台或多台文件伺服器通過通信線路連接起來組成工作站存取伺服器文件，共享存儲設備。

文件伺服器自然以共享磁碟文件為主要目的。 對於一般的數據傳遞來說已經夠用了，但是當資料庫系統和其它復雜而被不斷增加的用戶使用的應用系統到來的時候，伺服器已經不能承擔這樣的任務了，因為隨著用戶的增多，為每個用戶服務的程序也增多，每個程序都是獨立運行的大文件，給用戶感覺極慢，因此產生了客戶機/伺服器模式。

2.客戶機/伺服器模式：（client/server） 其中一台或幾台較大的計算機集中進行共享資料庫的管理和存取，稱為伺服器，而將其它的應用處理工作分散到網路中其它微機上去做，構成分布式的處理系統，伺服器控制管理數據的能力己由文件管理方式上升為資料庫管理方式，因此，C/S由的伺服器也稱為資料庫伺服器，注重於數據定義及存取安全後備及還原，並發控制及事務管。
2.最新的電商小知識 字數稍微短點
電子商務通常是指是在全球各地廣泛的商業貿易活動中，在網際網路開放的網路環境下，基於瀏覽器/伺服器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。

電子商務專業是融計算機科學、市場營銷學、管理學、法學和現代物流於一體的新型交叉學科。培養掌握計算機信息技術、市場營銷、國際貿易、管理、法律、會計學、和現代物流的基本理論及基礎知識，具有利用網路開展商務活動的能力和利用計算機信息技術、現代物流方法改善企業管理方法，提高企業管理水平能力的創新型復合型電子商務高級專門人才。

電子商務學習課程 基礎課程： 電子商務概論、經濟學、管理學、會計學、運籌學、統計學、英語、市場營銷學、現代企業運作、計算機基礎與應用、C語言、網路與數據通訊技術、資料庫原理與網路資料庫技術、電子商務原理。 專業課程 ： 電子商務系統的分析與設計、網路營銷基礎與實踐、電子商務與國際貿易、電子商務信函寫作、電子商務營銷寫作實務、營銷策劃、網頁配色、網頁設計、Web標准與網站重構、Flash Action Script動畫設計、UI設計、Asp 電子商務網站建設、電子商務管理務實、會計電算化、photoshop、經濟法、ERP與客戶關系管理。

B2B:BusinesstoBusiness，企業與企業之間的電子商務，即企業與企業之間通過互聯網進行產品、服務及信息的交換。企業可以使用互聯網技術或各種商務網路平台對每筆交易尋找最佳合作夥伴，完成從定購到結算的全部交易行為。

B2C:BusinesstoCustomer，企業與消費者之間的電子商務，就是企業廠商直接將產品或服務推上C2C:ConsumertoConsumer，消費者與消費者之間的電子商務，C2C商務平台就是通過為買賣雙方提供一個在線互動交易平台，使賣方可以主動提供商品上網拍賣，而買方可以自行選擇商品進行競價。O2O:OnlioOffline，線下商務與互聯網之間的電子商務，實現線下服務，線上攬客的交易模式，消費者可用線上篩選服務，在線結算，該模式推廣效果可查，每筆交易可跟蹤。
3.小學生網路安全常識
1長期在電腦前工作：對皮膚不好，對視力不好，對記憶也有影響

2上網查閱信息需要注意幾點 ：一個內容最好多查幾次，判斷哪個才是真正對自己有價值的

3上網交友需要特別注意不要告訴陌生人太多關於自己家庭及其相關的真實信息

4沖浪安全常識 ：時間不要長，要有一定的自我見解，不可全信

5網上安全：記得打開防毒軟體，盡量不要下載一些.EXE文件，不要亂點彈出式廣告

6密碼安全常識：不可以告訴陌生人，自己一定要記住，最好不要用生日
4.怎樣文明使用網路要簡短怎麼樣文明使用網路
網路是一個前所未有的平台，它賦予我們每一個人網路話語權，它為我們創造了自由交流的空間，它是我們生活的一部分。

但是長期以來，網路並不是一個溫馨家園，造謠生事的，人身攻擊的，污言穢語的，這些不文明的行為，傷害了我們，也在誤導著我們。正因為網路自由，我們更要學會自律；正因為網路連接你我他，我們更要尊重他人。

1、尊重他人，不侮辱謾罵； 2、以禮待人，不污言穢語； 3、實事求是，不造謠誹謗； 4、提倡現代漢語，不使用方言； 5、提倡標准漢字，不使用不規範字； 6、提倡文明上網，不傳播色情暴力信息。 一、文明上網，遵守網路道德規范。

網路既是一個信息的寶庫，也是一個信息的垃圾場，包羅萬象。一些文化思想、宣傳論調，極易使青少年的人生觀價值觀產生傾斜模糊不清。

二、爭做網路安全衛士！我們要維護網路安全，不破壞網路秩序，不參與有害和無用信息的製作和傳播，不竊取他人隱私，促進網路健康發展。 網路上同樣要以誠為本，堅決不做欺詐他人等有損青少年形象的行為，要誠心交友與人為善。

三、明德自律，文明用語。科學上網，真確利用網路資源，講究用語讓網路成為展示當代青少年美好形象的載體。

四、爭做網路道德模範！我們要善於網上學習，分清善惡美醜的界限，不瀏覽不良信息；要有益身心健康，不訪問非法網站網頁，不參與網上賭博，拒絕瀏覽不良信息。 把握好上網與學習的尺度，趨利避害，爭做網路中的主人！ 五、善於利用網路資源有效學習，合理使用校園網，汲取有益知識。

增強保護意識，防止網上受騙。

B. 網路安全知識有哪些

常用的網路安全知識有：

1、使用網路的時候，應該在電腦上設置安全防火牆，可以使用防火牆來幫助保護您的計算機。

2、使用電腦或者手機，應先下載一個殺毒軟體，殺毒軟體也應該進行升級，並適時進行掃描殺毒，防止網路被黑客入侵。

3、安裝正版系統和其它軟體的補丁和更新，能對運行中的軟體錯誤進行更改，使計算機用戶免受或者減少損失。

4、不要隨意打開陌生人發送的郵件信息或者鏈接，因為很可能是誘導鏈接或者帶病毒鏈接，不可輕易點開。

5、網路購物的時候，或者網路平台的個人信息要保護好，不要輕易告訴別人，以免引起不必要的麻煩。

6、不要使用帶病毒U盤，可以將所有信息保存在雲盤，並設置一個復雜的雲盤密碼，可預防個人隱私信息泄露的風險。

7、發現計算機中病毒，應該關機、斷開網路，然後找專業維修人員進行殺毒處理。

(2)互聯網信息網路安全基礎知識擴展閱讀：

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；

考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。

總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。

C. 關於網路安全的知識

網路安全方面的知識如下：

1、網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

2、互聯網不是法外之地，網路空間不是法外之地，任何人都應遵守法律規定，按照各級政府部門統一部署要求，不造謠、不信謠、不傳謠，共同努力，共克時艱。對利用信息網路編造謠言、故意傳播虛假信息的違法犯罪行為，公安機關將依法查處打擊。

3、上網注冊帳號時，用戶名密碼不要與學校內部用戶名密碼相同或有關聯。

4、網路下載的文件需要驗證文件數字簽名有效性，並用殺毒軟體手動掃描文件。

5、收藏經常訪問的網站，不要輕易點擊別人傳給自己的網址。

6、上網的DNS應設置為運營商指定的或內部DNS服務的IP地址，避免使用不安全的DNS導致被劫持風險。

7、注意保護個人隱私，使用個人的銀行賬戶、密碼和證件號碼等敏感信息時要慎重。

8、收到涉及敏感信息郵件時，要對郵件內容和發件人反復確認，盡量進行線下溝通。

9、計算機系統更換操作人員時，交接重要資料的同時，更改該系統的密碼。

10、手機設置自動鎖屏功能，建議鎖屏時間設置為1~5分鍾，避免手機被其他人惡意使用。

D. 網路安全基礎

網路安全通信所需要的基本屬性：

1. 機密性

2. 消息完整性

3. 可訪問與可用性

4. 身份認證

1. 竊聽

2. 插入

3. 假冒

4. 劫持

5. 拒絕服務DoS和分布式拒絕服務DDoS

6. 映射

7. 嗅探

8. IP欺騙

數據加密

      明文：未被加密的消息

   脊隱   密文：被加密的消息

      加密：偽裝消息以隱藏消息的過程，即 明文 密文 的過程.

      解密： 密文 明文 的過程

1. 替代密碼 ：用密文字母替代明文字母。

    移位密碼加密函數：

    

     ：加密過程

    ：明文信息

     ：密鑰，表示移幾位

     ：如果是26個字母，那q就是26

    解密函數：

    

     ：解密過程

     ：密文

      ：密鑰

2.  換位密碼 ：根據一定規則重新排列明文。

    【 例題 】如果對明文「bob.i love you. Alice"，利用k=3的凱撒密碼加密，得到的密文是什麼？利用密鑰 "nice" 進行列置換加密後得到的密文是什麼？

    【 答案 】 凱撒密碼 加密後得到的密文是：

        "ere l oryh brx Dolfh"

         列置換密碼 加密後得到的密文是：

        iex bvu bly ooo"

    【 解析 】 凱撒密碼 ：

        以明文字母b為例，M=2（b的位置為2），k=3，q=26，則：

        密文 ，對應字母e，故b經過加密轉為了e

        將明文全部替換後得到的密文 "ere l oryh brx Dolfh"

          列置換密碼:

        密鑰 "nice" 字母表先後順序為 "4，3，1，2" ，因此，按這個順序讀出表中字母，構成密文："iex bvu bly ooo"，（密鑰有幾位就有幾列，如果明文不夠就補x，然後按列讀取）

1. 對稱密鑰 密碼：加密秘鑰和解密秘鑰相同（ ），例如用一個鎖將箱子鎖起來，這個鎖有2把相同的鑰匙，鎖好之後把另一把鑰匙派人送給他。

2. 對稱密鑰密碼 分類 ：

     分組密碼：DES、AES、IDEA等。（分組處理）

        1） （數據加密標准）：56位密鑰，64位分組。（56位二進制數，每位的取值是0或1，則所有的取值就是 個）

        2） ：使用 兩個秘鑰 （共 112位 ），執行三次DES演算法。(用1個密鑰櫻告廳執行一次加密，再用另一個密鑰執行一次解密，共執行三次)

        3） （高級加密演算法）：分組128位,密鑰 128/192/256 位。

        4）IDEA：分組64位，密鑰 128 位。

     流密碼（挨個處理）

1. 非對稱密鑰 密碼：加密密鑰和解密密鑰不同， ，其中一個用於加密，另一個用於解密。（ 私鑰 ：持有人所有  公鑰 ：公開的）

2. 加密密鑰可以公開，也稱公開密鑰加密。

3. 典型的公鑰演算法：

      Diffie-Hellman演算法

      RSA演算法

密碼散列函數

1. 特性：

      定長輸出；

      單向性（無法根據散列值逆推報文）

      抗碰撞性（無法找到具有相同散列值的兩個報文）

2. 典型的散列函數

      MD5：128位散列值

      SHA-1：160位散列值

報文認證是使消息的接收者能夠檢驗收到的消息是否是真實的認證方法。來源真實，未被篡改。

1. 報文摘要（數字指紋）

2. 報文認證方法

      簡單報文驗證：僅使用報文友梁摘要，無法驗證來源真實性

      報文認證碼：使用共享認證密匙，但無法防止接收方篡改

身份認證、數據完整性、不可否認性

1. 簡單數字簽名：直接對報文簽名

2. 簽名報文摘要

1. 口令：會被竊聽

2. 加密口令：可能遭受回放/重放攻擊

    加密的口令可能會被截獲，雖然不知道口令是什麼，但他將加密口令提交給伺服器，說這是我加密的口令，這叫重放.

3. 加密一次性隨機數：可能遭受中間人攻擊

Alice發給Bob說她是Alice，但Bob說你要向我證明，Bob生成一個隨機數發給Alice，讓Alice用自己的私鑰進行加密，加密後再把數據發給Bob，然後Bob再向Alice要公鑰進行解密解出來的隨機數如果和Bob發給Alice的隨機數一樣的話，那就說明她是Alice。

這種方法會被中間人攻擊，Alice發送的私鑰加密被Trudy更換為自己用私鑰加密的數據然後發給Bob，公鑰也被Trudy換了，最後Bob用公鑰加密數據發給Alice，Trudy截獲了，用自己的私鑰進行解密，獲得了數據。

密鑰分發存在漏洞：主要在密鑰的分發和對公鑰的認證環節，這需要密匙分發中心與證書認證機構解決

雙方通信時需要協商一個密鑰，然後進行加密，每次通信都要協商一個密鑰，防止密鑰被人截獲後重復使用，所以密鑰每次都要更換，這就涉及到密鑰分發問題。

基於 KDC 的秘鑰生成和分發

認證中心CA：將公鑰與特定的實體綁定

1. 證實一個實體的真實身份；

2. 為實體頒發 數字證書 （實體身份和 公鑰 綁定）。

防火牆 ：能夠隔離組織內部網路與公共互聯網，允許某些分組通過，而阻止其它分組進入或離開內部網路的軟體、硬體或者軟硬體結合的一種設施。

前提 ：從外部到內部和從內部到外部的所有流量都經過防火牆

1. 無狀態分組過濾器

    基於特定規則對分組是通過還是丟棄進行決策，如使用 實現防火牆規則。

2. 有狀態分組過濾器

    跟蹤每個TCP連接建立、拆除，根據狀態確定是否允許分組通過。

3. 應用網關

    鑒別 用戶身份 或針對 授權用戶 開放 特定服務 。

入侵檢測系統（IDS）：當觀察到潛在的惡意流量時，能夠產生警告的設備或系統。

1. 電子郵件安全需求

    1）機密性

    2）完整性

    3）身份認證性

    4）抗抵賴性

2. 安全電子郵件標准：

1. SSL是介於 和 之間的安全協議.

2. SSL協議棧

    (傳統的TCP協議是沒有安全協議的，傳輸都是明文，所以在TCP上面設置SSL協議保證安全性)

3. SSL握手過程

    協商密碼組，生成秘鑰，伺服器/客戶認證與鑒別。

1. VPN

    建立在 上的安全通道，實現遠程用戶、分支機構、業務夥伴等與機構總部網路的安全連接，從而構建針對特定組織機構的專用網路。

     關鍵技術 ： ，如IPSec。

2. 典型的 網路層安全協議 ——

    提供機密性、身份鑒別、數據完整性和防重放攻擊服務。

    體系結構： 認證頭AH協議 、 封裝安全載荷ESP協議 。

    運行模式： 傳輸模式 （AH傳輸模式、ESP傳輸模式）、 隧道模式 （AH隧道模式、ESP隧道模式）

本文主要介紹了網路安全基本概念、數據加密演算法、消息完整性與數字簽名、身份認證、密鑰分發中心與證書認證機構、防火牆與入侵檢測以及網路安全協議等內容。

回顧：

1. 網路安全基本屬性

2. 典型數據加密演算法；

3. 消息完整性、數字前面以及身份認證原理。

E. 網路安全知識內容

網路安全知識內容涵蓋多個方面，包括基礎的網路防護措施、密碼安全、識別網路威脅與詐騙、以及保護個人隱私等。

首先，基礎的網路防護措施是網路安全知識的重要組成部分。這涉及到如何設置和配置家庭或辦公網路，以確保其安全性。例如，了解如何啟用防火牆來阻止未經授權的訪問，以及如何定期更新軟體和操作系統以修補安全漏洞。此外，還應掌握如何安全地使用公共無線網路，比如通過VPN進行連接，以防止數據被竊取或篡改。

其次，密碼安全在網路安全中扮演著至關重要的角色。強密碼是防止賬戶被非法入侵的第一道防線。因此，了解如何創建復雜的密碼，避免使用容易被猜到的個人信息，如生日或名字，是至關重要的。同時，採用多因素身份驗證，例如結合密碼和指紋或手機驗證碼，可以進一步提高賬戶的安全性。定期更換密碼也是減少被黑客利用舊密碼攻擊的風險的有效方法。

在識別網路威脅與詐騙方面，網路安全知識教育人們如何警惕網路釣魚、惡意軟體和社交工程等攻擊手段。例如，學會識別可疑的電子郵件鏈接或附件，避免下載和安裝來自不明來源的軟體。同時，對於聲稱中獎或緊急情況的電子郵件或電話，應保持謹慎態度，避免泄露個人敏感信息，如銀行賬戶詳情或身份證號碼。

最後，保護個人隱私是網路安全知識的核心之一。這包括了解如何管理在線身份，例如通過調整社交媒體賬戶的隱私設置來限制陌生人的訪問。此外，使用加密技術來保護存儲在設備或雲存儲中的敏感數據也是重要的措施。在分享個人信息之前，應始終考慮信息接收方的信譽和目的，以防止數據被濫用。

綜上所述，網路安全知識內容廣泛而深入，旨在幫助個人和企業防範網路攻擊，保護數據和隱私。通過掌握這些知識，人們可以更加自信和安全地使用數字技術，享受互聯網帶來的便利。

F. 網路安全基礎知識大全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。下面就讓我帶你去看看網路安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

網路安全的基礎知識

1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?

防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防範 措施 的網路上的計算機，堡壘主機為網路之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。

DMZ成為非軍事區或者停火區，是在內部網路和外部網路之間增加的一個子網。

2、網路安全的本質是什麼?

網路安全從其本質上來講是網路上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網路 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。

3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度，威脅網路安全的因素有哪些?

答：計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。從人的因素考慮，影響網路安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

(3)網路軟體的漏洞和「後門」。

4、網路攻擊和防禦分別包括那些內容?

網路攻擊：網路掃描、監聽、入侵、後門、隱身;

網路防禦： 操作系統 安全配置、加密技術、防火牆技術、入侵檢測技術。

5、分析TCP/IP協議，說明各層可能受到的威脅及防禦 方法 。

網路層：IP欺騙攻擊，保護措施;防火牆過濾、打補丁;

傳輸層：應用層：郵件炸彈、病毒、木馬等，防禦方法：認證、病毒掃描、 安全 教育 等。

6、請分析網路安全的層次體系

從層次體繫上，可以將網路安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。

7、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次：安全的密碼演算法，安全協議，網路安全，系統安全以及應用安全。

8、簡述埠掃描技術的原理

埠掃描向目標主機的TCP/IP服務埠發送探測數據包，並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉，就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

9、緩沖區溢出攻擊的原理是什麼?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程序進行操控。

10、列舉後門的三種程序，並闡述其原理和防禦方法。

(1)遠程開啟TELNET服務。防禦方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理許可權。防禦方法：監護系統注冊表。

11、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員許可權- 種植 後門-在網路中隱身。

12、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的准確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報准確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易於對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護牆對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火牆和應用代理防火牆。

包過濾防火牆又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有一些特殊類型，主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。

15、什麼是應用代理?代理服務有哪些優點?

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有以下兩個優點：

(1)代理服務允許用戶「直接」訪問互聯網，採用代理服務，用戶會分為他們是直接訪問互聯網。

(2)代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。

史上最全的計算機 網路 安全知識 匯總

一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅：

截獲——從網路上竊聽他人的通信內容。

中斷——有意中斷他人在網路上的通信。

篡改——故意篡改網路上傳送的報文。

偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

更改報文流

拒絕報文服務

偽造連接初始化

三、計算機網路通信安全的目標

(1) 防止析出報文內容;

(2) 防止通信量分析;

(3) 檢測更改報文流;

(4) 檢測拒絕報文服務;

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會「傳染」其他程序的程序，「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網路安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

tips:

在計算機上可容易地產生成對的 PK 和 SK。

從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。

加密和解密演算法都是公開的。

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;

(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。

反之，若 B 將 __ 偽造成 __『，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。

報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。

使用加密就可達到報文鑒別的目的。但在網路的應用中，許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。

SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰，以及客戶與伺服器之間的鑒別。

在聯絡階段完成之後，所有傳送的數據都使用在聯絡階段商定的會話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火牆(firewall)

防火牆是由軟體、硬體構成的系統，是一種特殊編程的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。

防火牆內的網路稱為「可信賴的網路」(trusted network)，而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。

防火牆可用來解決內聯網和外聯網的安全問題。

防火牆在互連網路中的位置

1、防火牆的功能

防火牆的功能有兩個：阻止和允許。

「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路，或反過來)。

「允許」的功能與「阻止」恰好相反。

防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。

2、防火牆技術的分類

(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息，然後拒絕不符合事先制訂好的一套准則的數據，而後者則是檢查用戶的登錄是否合法。

(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。

網路安全知識有哪些?

什麼是網路安全?

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒?

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼是木馬?

木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什麼是防火牆?它是如何確保網路安全的?

使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。

什麼是後門?為什麼會存在後門?

後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測?

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測?它有什麼作用?

數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

網路安全基礎知識相關 文章 ：

★ 網路安全基礎知識大全

★ 【網路安全】:網路安全基礎知識點匯總

★ 計算機網路基礎技能大全

★ 網路安全的基礎知識

★ 【網路安全】:學習網路安全需要哪些基礎知識?

★ 區域網絡安全防範基礎知識大全

★ 計算機網路知識大全

★ 計算機網路安全基本知識

★ 信息網路安全管理

★ 系統安全基礎知識大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();