了解網(wǎng)絡(luò)安全的(學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些)

1.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門(mén)？為什么會(huì)存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫(xiě)，主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專(zhuān)為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。

當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

2.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

3.初學(xué)者了解網(wǎng)絡(luò)安全什么知識(shí)

各種應(yīng)用軟件等互相關(guān)聯(lián)、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞： （1）在安裝的軟件中，如瀏覽器軟件。

涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施，但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。

保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下： （1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略、Web安全。

雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。 （三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全、不可否認(rèn)性、數(shù)據(jù)完整性、機(jī)密性。 由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全。 （4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。

（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。 （6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。

（7）建立可靠的識(shí)別和鑒別機(jī)制。 （二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP層加密，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，但是許多應(yīng)用還有自己的特定安全要求，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)。

（2）制定網(wǎng)絡(luò)安全的管理措施。 （3）使用防火墻、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng)）所建立的安全防護(hù)措施。

（2）技術(shù)與管理相結(jié)合。

4.您需要了解哪些網(wǎng)絡(luò)安全知識(shí)

什么是網(wǎng)絡(luò)安全？企業(yè)應(yīng)該如何使用安全技術(shù)網(wǎng)絡(luò)安全使用入門(mén)需要合作伙伴解答的 5 個(gè)熱門(mén)問(wèn)題什么是網(wǎng)絡(luò)安全？大多數(shù)情況下，當(dāng)您結(jié)束一天的工作離開(kāi)辦公室時(shí)，您會(huì)打開(kāi)警報(bào)系統(tǒng)并且鎖好門(mén)以便保護(hù)辦公室及設(shè)備。

此外，您還可能擁有一個(gè)安全或帶鎖的文件柜并且用它來(lái)存放公司機(jī)密文件。同樣，您的計(jì)算機(jī)網(wǎng)絡(luò)也需要這樣的保護(hù)。

網(wǎng)絡(luò)安全技術(shù)保護(hù)您的網(wǎng)絡(luò)免受他人盜竊和濫用公司機(jī)密信息，同時(shí)阻止互聯(lián)網(wǎng)病毒及蠕蟲(chóng)的惡意攻擊。如果沒(méi)有網(wǎng)絡(luò)安全技術(shù)，貴公司將面臨未經(jīng)授權(quán)的入侵、網(wǎng)絡(luò)停機(jī)、服務(wù)中斷、違反法律法規(guī)甚至法律訴訟等風(fēng)險(xiǎn)。

安全技術(shù)的工作原理網(wǎng)絡(luò)安全并不依賴(lài)一種方法，而是通過(guò)整套設(shè)置以不同的方法來(lái)保護(hù)您的企業(yè)。即使一個(gè)解決方案失敗了，還有其它方案支持，確保公司和數(shù)據(jù)不受多種網(wǎng)絡(luò)攻擊的威脅。

對(duì)于您在業(yè)務(wù)經(jīng)營(yíng)過(guò)程中賴(lài)以生存的重要信息，網(wǎng)絡(luò)上的安全層可以確保您隨時(shí)使用這些信息并保護(hù)它們免受安全威脅?？偠灾?，網(wǎng)絡(luò)安全技術(shù)可以：抵御內(nèi)部和外部網(wǎng)絡(luò)攻擊。

無(wú)論是企業(yè)內(nèi)部還是外部都可能存在安全威脅。有效的安全系統(tǒng)能夠監(jiān)控所有網(wǎng)絡(luò)活動(dòng)，標(biāo)記異?；顒?dòng)并且采取相應(yīng)措施。

隨時(shí)隨地確保所有通信資料的保密性。員工無(wú)論在家里還是在途中均可訪問(wèn)公司網(wǎng)絡(luò)，并且通信資料始終保密并且受到保護(hù)。

通過(guò)精確識(shí)別用戶及其系統(tǒng)控制信息的訪問(wèn)。企業(yè)可以設(shè)置自己的數(shù)據(jù)訪問(wèn)規(guī)則。

然后，根據(jù)用戶身份、工作職能或其他與業(yè)務(wù)有關(guān)的標(biāo)準(zhǔn)批準(zhǔn)或拒絕訪問(wèn)。提高您的可靠性。

由于安全技術(shù)可以使系統(tǒng)阻止所有已知攻擊并且對(duì)新威脅采取相應(yīng)措施，因此員工、客戶和業(yè)務(wù)合作伙伴始終確信其信息安全無(wú)虞。返回頁(yè)首企業(yè)應(yīng)該如何使用安全技術(shù)網(wǎng)絡(luò)安全已經(jīng)成為所有企業(yè)的需要，尤其是那些依賴(lài)互聯(lián)網(wǎng)的企業(yè)。

您的客戶、供應(yīng)商及業(yè)務(wù)合作伙伴可能很希望您有效地保護(hù)他們與您共享的信息。盡管網(wǎng)絡(luò)安全幾乎已經(jīng)成為企業(yè)運(yùn)作的先決條件，但它依然能在許多方面使企業(yè)受益。

以下列出了企業(yè)能從安全網(wǎng)絡(luò)中獲得的優(yōu)勢(shì)：客戶信任度隱私性得到保證鼓勵(lì)協(xié)作強(qiáng)大的安全性能使客戶相信他人無(wú)法訪問(wèn)和窺探到他們的敏感信息，如信用卡號(hào)或公司機(jī)密信息等。業(yè)務(wù)合作伙伴將更有信心與您分享銷(xiāo)售預(yù)測(cè)或產(chǎn)品發(fā)布前的計(jì)劃等數(shù)據(jù)。

此外，該技術(shù)還能夠阻止入侵者，使合作伙伴能夠安全訪問(wèn)您的網(wǎng)絡(luò)信息，從而提高協(xié)作效率。靈活性在途中也可以安全訪問(wèn)網(wǎng)絡(luò)在辦公室外也可以提高工作效率強(qiáng)大的網(wǎng)絡(luò)安全性能使您的員工無(wú)論是在途中還是在家里均可安全訪問(wèn)公司網(wǎng)絡(luò)，而且不會(huì)帶來(lái)任何病毒或其他威脅。

對(duì)員工來(lái)說(shuō)，安全、便利的網(wǎng)絡(luò)接入意味著他們能在需要時(shí)使用重要的信息，即使遠(yuǎn)離辦公桌也可以高效工作。高效率不用將時(shí)間浪費(fèi)在處理垃圾郵件上員工的士氣和協(xié)作效率更高一個(gè)有效的網(wǎng)絡(luò)安全計(jì)劃可以大幅提高公司的工作效率。

員工將不必花太多的時(shí)間來(lái)執(zhí)行那些多余的任務(wù)，例如篩選垃圾郵件或處理病毒。您的網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接始終處于安全狀態(tài)，確保您和員工可以正常訪問(wèn)互聯(lián)網(wǎng)及電子郵件。

低成本避免服務(wù)中斷高級(jí)服務(wù)穩(wěn)步發(fā)展無(wú)論是哪一類(lèi)企業(yè)，網(wǎng)絡(luò)停機(jī)都會(huì)使他們損失慘重。如果可以確保網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接始終正常運(yùn)轉(zhuǎn)，也就可以保證客戶在需要時(shí)隨時(shí)聯(lián)系到您。

有效的安全技術(shù)使貴公司在不影響現(xiàn)有網(wǎng)絡(luò)性能的前提下，輕松添加新的服務(wù)和應(yīng)用程序。同時(shí)，積極主動(dòng)地保護(hù)數(shù)據(jù)也可以確保貴公司網(wǎng)絡(luò)在客戶需要時(shí)始終正常運(yùn)轉(zhuǎn)。

隨著公司的發(fā)展壯大，您的網(wǎng)絡(luò)需求也會(huì)不斷變化。今天建立一個(gè)強(qiáng)大、安全的網(wǎng)絡(luò)，將確保貴公司今后也能添加更多高級(jí)的功能，例如安全無(wú)線網(wǎng)絡(luò)或語(yǔ)音和電話會(huì)議等。

返回頁(yè)首網(wǎng)絡(luò)安全使用入門(mén)在啟動(dòng)一個(gè)網(wǎng)絡(luò)安全項(xiàng)目時(shí)，第一步是將貴公司需求與合適的安全技術(shù)加以匹配。在開(kāi)始時(shí)，請(qǐng)參照下面的注意事項(xiàng)列表：您當(dāng)前的安全級(jí)別列出您的網(wǎng)絡(luò)當(dāng)前安全功能的清單。

此列表有助于您確定當(dāng)前保護(hù)方法中的漏洞。您的網(wǎng)絡(luò)是否具有以下功能：防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)、入侵防御、病毒防御、安全無(wú)線網(wǎng)絡(luò)、異常檢測(cè)以及身份管理和合規(guī)性驗(yàn)證？這些功能彼此之間有無(wú)關(guān)聯(lián)？您的資產(chǎn)制作一份資產(chǎn)列表，確定您的系統(tǒng)需要哪些保護(hù)級(jí)別或?qū)印?/p>

在您的公司內(nèi)，哪些資產(chǎn)對(duì)公司的成功最為重要？是保護(hù)公司的內(nèi)部信息最重要？保護(hù)客戶信息最重要？還是兩者都最重要？這些資產(chǎn)價(jià)值如何？這些資產(chǎn)保存在系統(tǒng)的什么地方？信息傳輸評(píng)估公司內(nèi)外共享信息的方式。員工是否需要快速訪問(wèn)內(nèi)部信息才能做好他們的工作？您有沒(méi)有在公司外部共享數(shù)據(jù)？您如何控制這些信息的用戶訪問(wèn)權(quán)限？您是否為不同的網(wǎng)絡(luò)用戶提供了不同的訪問(wèn)級(jí)別？發(fā)展計(jì)劃您的公司是否準(zhǔn)備在現(xiàn)有的系統(tǒng)中增加高級(jí)功能？您的系統(tǒng)需要多大的適應(yīng)性和靈活性？您的安全解決方案應(yīng)當(dāng)能在不影響現(xiàn)有服務(wù)的前提下增加新的網(wǎng)絡(luò)流量或高級(jí)應(yīng)用程序。

風(fēng)險(xiǎn)評(píng)估確定安全漏洞的影響是否遠(yuǎn)遠(yuǎn)超過(guò)工作效率下降或服務(wù)中斷的影響。貴公司的法規(guī)環(huán)境如何？不遵守規(guī)定的風(fēng)險(xiǎn)是什么？在發(fā)生財(cái)務(wù)或信譽(yù)危機(jī)前，貴公司可以忍受的停機(jī)時(shí)間是多長(zhǎng)？簡(jiǎn)單易用如果一種技術(shù)不能做到易安裝或易使用，那么我。

5.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。

一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上。

6.[求助]想了解一些網(wǎng)絡(luò)安全知識(shí)

首先要做的是電腦的入門(mén)。

用電腦娛樂(lè)當(dāng)然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要?jiǎng)e人在旁邊指點(diǎn)一下就行了，不需要專(zhuān)門(mén)借一本電腦書(shū)看著做。我們可以從中了解到Windows的一些基本操作，增加對(duì)電腦的感性認(rèn)識(shí)。

總之，電腦入門(mén)關(guān)鍵在于多實(shí)踐。 我要說(shuō)的是學(xué)電腦，如果你用電腦只是用來(lái)娛樂(lè)休閑，那就偏離了我的初衷。

對(duì)于初學(xué)者，最好學(xué)的當(dāng)然是文字排版了，不但要會(huì)打字，還要會(huì)排版，那么就可以做一些文字出版工作了，比如做雜志。要學(xué)的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡(jiǎn)單的話，圖形編輯正適合你。此工作入門(mén)簡(jiǎn)單，但可以做得很深入，很專(zhuān)業(yè)。

許多平面設(shè)計(jì)公司和廣告公司就是靠這個(gè)吃飯的?？梢詫W(xué)的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁(yè)制作結(jié)合得不錯(cuò)，也比較“傻瓜”，功能卻不弱，比較適合初學(xué)者。

特別值得一提的是flash，現(xiàn)在網(wǎng)上的flash正熱火朝天，用它可以做動(dòng)畫(huà)短片、網(wǎng)站甚至游戲。不過(guò)不花費(fèi)許多精力的是做不出來(lái)的哦。

對(duì)網(wǎng)絡(luò)世界是不是很感興趣？你也可以自學(xué)作網(wǎng)頁(yè)！不過(guò)這需要有以上幾點(diǎn)的基礎(chǔ)，即文字排版和美術(shù)編輯，然后再學(xué)點(diǎn)網(wǎng)絡(luò)知識(shí)，就可以編織你的“夢(mèng)幻網(wǎng)頁(yè)”了，可用的軟件首推macromedia的dreamweaver 4。如果你習(xí)慣word就可以用frontpage，不過(guò)它比前者遜色不少，習(xí)慣photoshop的可以選go live。

如果你認(rèn)為以上這些都是小菜一碟，那你要學(xué)的就是電腦的高級(jí)應(yīng)用了，比如編程，做動(dòng)態(tài)網(wǎng)頁(yè)，3ds max、autocad等高級(jí)應(yīng)用或?qū)W網(wǎng)絡(luò)管理。當(dāng)然你的精力是有限的，能精通以上高級(jí)應(yīng)用中的一種就不錯(cuò)了。

最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺(tái)電腦當(dāng)然是最好了，如果沒(méi)有，也可以到機(jī)房上網(wǎng)。

我校實(shí)驗(yàn)樓里有四個(gè)機(jī)房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學(xué)電腦，當(dāng)讓如果你有聯(lián)通或電信的賬號(hào)，就可以通過(guò)設(shè)置代理服務(wù)器后上網(wǎng)，那里的收費(fèi)標(biāo)準(zhǔn)是一課時(shí)一元錢(qián)，上網(wǎng)流量費(fèi)另計(jì)。圖書(shū)館也有一個(gè)機(jī)房，機(jī)上沒(méi)有什么軟件，那兒是專(zhuān)門(mén)上網(wǎng)的，上機(jī)費(fèi)是一小時(shí)一元，流量費(fèi)另計(jì)。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯(cuò)。再說(shuō)上網(wǎng)賬號(hào)吧，我校有電信和聯(lián)通的兩種，價(jià)格都是50元300M,30元100M。

可以在社區(qū)（3號(hào)樓）或圖書(shū)館購(gòu)買(mǎi)。 就介紹這些吧，要學(xué)好電腦首先需要自己的努力，比如在圖書(shū)館借些電腦書(shū)啦，多上機(jī)實(shí)踐，希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。

學(xué)電腦的“四忌”與“四要” 學(xué)習(xí)電腦有“四忌”，一忌好高騖遠(yuǎn)，要打好基礎(chǔ)。對(duì)于初學(xué)者首先應(yīng)該掌握Windows的基本操作。

學(xué)電腦的目的在于應(yīng)用，因此，學(xué)會(huì)和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實(shí)踐。

計(jì)算機(jī)有很強(qiáng)的操作性。因此對(duì)初學(xué)者來(lái)講一定要利用好各種時(shí)間進(jìn)行上機(jī)訓(xùn)練，將理論轉(zhuǎn)化為實(shí)際操作，這樣才能真正地消化吸收。

不少人認(rèn)為自己缺乏英語(yǔ)基礎(chǔ)，學(xué)電腦很困難。其實(shí)現(xiàn)在操作系統(tǒng)和很多軟件都是漢化版，不懂外語(yǔ)一樣能上計(jì)算機(jī)。

三忌淺嘗輒止，要精益求精。學(xué)習(xí)電腦知識(shí)除：了選擇好自己適用的教材，還要閱讀一些有關(guān)的雜志和報(bào)紙，拓寬自己的知識(shí)面。

四忌見(jiàn)異思遷，要持之以恒。 學(xué)以致用最重要 譚浩強(qiáng)教授的《計(jì)算機(jī)普及教育中的一個(gè)誤區(qū)》寫(xiě)得太好了，我也認(rèn)為學(xué)習(xí)的目標(biāo)不同，在學(xué)習(xí)內(nèi)容和方法上就應(yīng)該有所區(qū)別，學(xué)以致用最為重要。

我是個(gè)主任醫(yī)師，年紀(jì)一大把才開(kāi)始學(xué)計(jì)算機(jī)，目的也僅僅應(yīng)用。我就是從計(jì)算機(jī)原理和BASIC語(yǔ)言開(kāi)始學(xué)習(xí)的。

一開(kāi)始興趣蠻大，可是越學(xué)越費(fèi)勁，學(xué)也沒(méi)有學(xué)好，電腦的基本操作還是沒(méi)有學(xué)會(huì)。我學(xué)電腦實(shí)在是事倍功半。

一些老作家都學(xué)會(huì)了電腦，用電腦寫(xiě)了好幾本書(shū)了，我還在理論的牛角尖里怎么也鉆不出來(lái)。白費(fèi)了不少力氣。

我開(kāi)始懷疑自己是不是學(xué)計(jì)算機(jī)的料了。后來(lái)，我才明白，學(xué)電腦主要在于個(gè)人的需要和興趣，不能照搬學(xué)校的那一套。

恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說(shuō)：他所在的學(xué)校里，所用的還多是DOS平臺(tái)下的WPS和UCDOS。

實(shí)際上現(xiàn)在大家用的都是Windows，工作中大都使用Windows平臺(tái)下的Office和WPS，我們的教育和實(shí)際應(yīng)用的脫節(jié)之大可見(jiàn)一斑?！氨M信書(shū)不如無(wú)書(shū)”，學(xué)習(xí)電腦還是應(yīng)當(dāng)自己的愛(ài)好和需要學(xué)起，學(xué)以致用。

弄清用電腦的目的和目標(biāo) 計(jì)算機(jī)入門(mén)不難。我們希望把計(jì)算機(jī)當(dāng)成工具，而不是自己當(dāng)程序員。

我們只想用計(jì)算機(jī)提高設(shè)計(jì)速度和準(zhǔn)確性，提高工作效率，減輕手工勞動(dòng)的負(fù)擔(dān)，這才是我們使用計(jì)算機(jī)想要達(dá)到的目的和追求的目標(biāo)。 找準(zhǔn)自己的位置 學(xué)習(xí)時(shí)首先要找準(zhǔn)自己的位置。

要把計(jì)算機(jī)看成一種工具、一種技能，而不要被書(shū)本上那些難懂的知識(shí)以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當(dāng)成著眼點(diǎn)、突破口。

其三，貴在動(dòng)手這一點(diǎn)非常重要。最后，選擇適合自己的輔助教材，堅(jiān)決摒棄那些現(xiàn)在用不。