計算機(jī)網(wǎng)絡(luò)安全教程

1、1、信息安全從總體上可以分成5個層次，網(wǎng)絡(luò)安全是信息安全中研究的關(guān)鍵點(diǎn)。2、1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將計算機(jī)安全保護(hù)劃分為以下5個級別。3、信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：保護(hù)（Protect）、檢測（Detect）、反應(yīng)（React）、恢復(fù)（Resotre）。4、從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系：攻擊和防御。5、通過ICMP協(xié)議，主機(jī)

2、和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。6、常用的網(wǎng)絡(luò)服務(wù)中，DNS使用UDP協(xié)議。7、TCPIP協(xié)議族包括4個功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。這4層概括了相對于OSI參考模型中的7層。8、Ping指令通過發(fā)送ICMP包來驗證與另一臺TCPIP計算機(jī)的IP級連接，應(yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。9、進(jìn)程就是應(yīng)用程序的執(zhí)行實例（或稱一個執(zhí)行程序），是程序動態(tài)的描述。10、注冊表中儲存了Windows操作系統(tǒng)

3、的所有配置。11、踩點(diǎn)就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊時間和地點(diǎn)。12、黑客攻擊五部曲：隱藏IP、踩點(diǎn)掃描、獲得系統(tǒng)或管理員權(quán)限、種植后門和在網(wǎng)絡(luò)中隱身。13、打電話請求密碼屬于社會工程學(xué)攻擊方式。14、一次字典攻擊能否成功，很大因素上決定于字典文件。15、SYN風(fēng)暴屬于拒絕服務(wù)攻擊。16、字典攻擊是最常見的一種暴力攻擊。17、SYNflooding攻擊是利用TC

4、PIP的設(shè)計弱點(diǎn)。18、簡述暴力攻擊的原理。暴力攻擊如何破解操作系統(tǒng)的用戶密碼、如何破解郵箱密碼、如何破解Wd文檔密碼？針對暴力攻擊應(yīng)如何防御？、1、原理：黑客試圖使用計算機(jī)和信息去破解一個密碼，需要求助于非常精密復(fù)雜的方法，使用120個工作站和兩個超級計算機(jī)并利用從3個主要研究中心獲得的信息，需要極強(qiáng)的意志力和決心。、2、破解操作系統(tǒng)的用戶密碼：使用工具軟件GetNTUser掃描系統(tǒng)用戶，然后利用字典文件來破解密碼。、3、破解郵箱密碼

5、：使用工具軟件黑雨P(guān)OP3郵箱密碼暴力破解器，使用字典文件來破解密碼。、4、破解Wd文檔密碼：使用工具軟件AdvancedOfficeXPPasswdRecovery（AOXPPR），使用字典文件破解密碼。、5、防御：創(chuàng)建更強(qiáng)壯的密碼，要結(jié)合大小寫字母、數(shù)字和通配符來防御暴力攻擊。19、網(wǎng)絡(luò)后門的功能是保持對目標(biāo)主機(jī)長久控制。20、終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下，終端服務(wù)的端口號3

6、389。21、木馬是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。22、本質(zhì)上，木馬和后門都是提供網(wǎng)絡(luò)后門的功能，但是木馬的功能稍微強(qiáng)大一些，一般還有遠(yuǎn)程控制的功能，后門功能比較單一。23、計算機(jī)系統(tǒng)安全很多問題的根源都來自于利用操作系統(tǒng)脆弱性。24、能通過產(chǎn)生的Autun.inf進(jìn)行傳播的病毒，都可以稱為U盤病毒。25、惡心代碼主要包括計算機(jī)病毒（Virus）、蠕蟲（Wm）、木馬程序（TrojanHse）、后門程39、IPSec屬于網(wǎng)絡(luò)層