網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)

網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)軟件1203班石愛(ài)芳造成網(wǎng)絡(luò)不安全的主要的原因軟件本身設(shè)計(jì)不良或系統(tǒng)設(shè)計(jì)上的缺陷使用者習(xí)慣及方法不正確網(wǎng)絡(luò)防護(hù)不夠嚴(yán)謹(jǐn)威脅企業(yè)安全的網(wǎng)絡(luò)危險(xiǎn)行為瀏覽不明郵件附件安裝未授權(quán)應(yīng)用關(guān)閉或禁用安全工具瀏覽不明HTML或文本消息瀏覽賭博、色情或其他非法站點(diǎn)公開(kāi)自己的登錄密碼、令牌或智能卡信息重要的文檔裸奔，沒(méi)有加密隨意訪問(wèn)未知、不可信站點(diǎn)隨意填寫(xiě)Web腳本、表格或注冊(cè)頁(yè)面頻繁訪問(wèn)聊天室或社交站點(diǎn)網(wǎng)絡(luò)密碼安全保護(hù)技巧使用復(fù)雜的密碼網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第1頁(yè)。使用軟鍵盤(pán)網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第1頁(yè)。使用動(dòng)態(tài)密碼（一次性密碼）網(wǎng)絡(luò)釣魚(yú)的防范使用加密防范Sniffer盡量不要保存密碼在本地使用USBKey個(gè)人密碼管理密碼分級(jí)生物特征識(shí)別威脅網(wǎng)絡(luò)安全的因素外部的威脅黑客工業(yè)間諜被解雇的人員犯罪分子/恐怖分子腳本小子內(nèi)部的威脅網(wǎng)絡(luò)誤用/濫用沒(méi)有良好的管理機(jī)制端口鏡像及其應(yīng)用、交換機(jī)上配置的命令把交換機(jī)一個(gè)或多個(gè)端口（VLAN）的數(shù)據(jù)鏡像到一個(gè)或多個(gè)端口的方法網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第2頁(yè)。交換機(jī)的工作原理與HUB有很大的不同，HUB組建的網(wǎng)絡(luò)數(shù)據(jù)交換都是通過(guò)廣播方式進(jìn)行的，而交換機(jī)組建的網(wǎng)絡(luò)是根據(jù)交換機(jī)內(nèi)部CAM表（通常也稱IP-MAC表）進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，因此需要通過(guò)配置交換機(jī)來(lái)把一個(gè)或多個(gè)端口（VLAN）的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個(gè)端口來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽(tīng)。網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第2頁(yè)。例：fa0/2接口監(jiān)控fa0/10接口的步驟如下:

Switch#configureterminal

!進(jìn)入全局配置模式

Switch(config)#monitorsession1sourceinterfacefastEthernet0/10both

!設(shè)置被監(jiān)控口

Switch(config)#monitorsession1destinationinterfacefastEthernet0/2

!設(shè)置監(jiān)控口

Switch(config)#end

Switch#wrSwitch#showmonitorsession1!查看當(dāng)前配置Switch(config)#nomonitorsession1!清除當(dāng)前配置安全保護(hù)的對(duì)象網(wǎng)絡(luò)資源:路由器交換機(jī)無(wú)線設(shè)備服務(wù)器資源：Web服務(wù)器郵件服務(wù)器FTP服務(wù)器信息存儲(chǔ)資源：政務(wù)信息數(shù)據(jù)庫(kù)人力資源數(shù)據(jù)庫(kù)電子商務(wù)數(shù)據(jù)庫(kù)財(cái)務(wù)數(shù)據(jù)庫(kù)常用的安全技術(shù)手段使用復(fù)雜的密碼使用軟鍵盤(pán)使用動(dòng)態(tài)密碼網(wǎng)絡(luò)釣魚(yú)的防范使用SSL防范Sniffer網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第3頁(yè)。盡量不要將密碼保存在本地網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第3頁(yè)。使用USBKey個(gè)人密碼管理密碼分級(jí)生物特征識(shí)別黑客防備的基本措施“預(yù)防為主，防治結(jié)合”及時(shí)升級(jí)操作系統(tǒng)版本定期備份重要數(shù)據(jù)盡量使用加密機(jī)制傳輸機(jī)密信息防范木馬防網(wǎng)絡(luò)嗅探防漏洞攻擊建立有效的管理制度用戶操作系統(tǒng)常見(jiàn)安全設(shè)置網(wǎng)絡(luò)安全的主要目標(biāo)有哪些可用性機(jī)密性完整性不可抵賴性網(wǎng)絡(luò)攻擊類(lèi)型、常見(jiàn)的網(wǎng)絡(luò)攻擊行為主動(dòng)攻擊：指攻擊者對(duì)某個(gè)連接的中的數(shù)據(jù)進(jìn)行各種處理(更改、刪除、遲延、復(fù)制、偽造等)網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第4頁(yè)。主動(dòng)攻擊可以檢測(cè)，但難以防范網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第4頁(yè)。被動(dòng)攻擊：1.竊聽(tīng)或者偷窺2.流量分析被動(dòng)攻擊非常難以檢測(cè)，但可以防范網(wǎng)絡(luò)危險(xiǎn)行為P2P用戶主要存在哪些網(wǎng)絡(luò)安全和隱私的威脅網(wǎng)絡(luò)監(jiān)控軟件主要目標(biāo)防止并追查重要資料、機(jī)密文件等外泄；監(jiān)督、審查、限制、規(guī)范網(wǎng)絡(luò)使用行為；限制消耗資源的聊天、游戲、外發(fā)資料、BT惡性下載和股票等行為；備份重要網(wǎng)絡(luò)資源文件（比如業(yè)務(wù)郵件）；監(jiān)視QQ/MSN聊天記錄內(nèi)容和行為過(guò)程；流量限制以及網(wǎng)站訪問(wèn)統(tǒng)計(jì)，用于分析員工使用網(wǎng)絡(luò)情況；Sniffer軟件的功能、拓?fù)?、主要?yīng)用功能：Sniffer既可以做為網(wǎng)絡(luò)故障的診斷工具，也可以作為黑客嗅探和監(jiān)聽(tīng)的工具。應(yīng)用Sniffer可以幫助評(píng)估業(yè)務(wù)運(yùn)行狀態(tài)。Sniffer能夠幫助評(píng)估網(wǎng)絡(luò)的性能。Sniffer幫助快速定位故障。Sniffer可以幫助排除潛在的威脅。Sniffer可以做流量的趨勢(shì)分析。Sniffer可以做應(yīng)用性能預(yù)測(cè)。Sniffer所要關(guān)心的內(nèi)容類(lèi)型網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第5頁(yè)?？诹罹W(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第5頁(yè)。金融帳號(hào)偷窺機(jī)密或敏感的信息數(shù)據(jù)窺探低級(jí)的協(xié)議信息。網(wǎng)路崗軟件的功能、拓?fù)洹⒅饕獞?yīng)用功能：網(wǎng)絡(luò)剛軟件通過(guò)旁路對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)事件、發(fā)現(xiàn)安全隱患，對(duì)網(wǎng)絡(luò)噢活動(dòng)的相關(guān)信息進(jìn)行存儲(chǔ)分析和協(xié)議還原應(yīng)用：監(jiān)控郵件內(nèi)容和附件，監(jiān)控聊天內(nèi)容，監(jiān)控上網(wǎng)網(wǎng)站，監(jiān)控ftp外傳文件，監(jiān)控telnet命令，監(jiān)控上網(wǎng)流量，ip過(guò)濾，端口過(guò)濾，網(wǎng)頁(yè)過(guò)濾，封堵聊天游戲，限制外發(fā)資料郵件大小，限制網(wǎng)絡(luò)流量，ip—mac綁定，截取屏幕等網(wǎng)絡(luò)監(jiān)控軟件分類(lèi)按照運(yùn)行原理分類(lèi)為：監(jiān)聽(tīng)模式和網(wǎng)關(guān)模式兩種按照管理目標(biāo)分類(lèi)為：內(nèi)網(wǎng)監(jiān)控和外網(wǎng)監(jiān)控內(nèi)網(wǎng)、外網(wǎng)監(jiān)控的主要目標(biāo)防止并追查重要資料、機(jī)密文件等外泄；監(jiān)督、審查、限制、規(guī)范網(wǎng)絡(luò)使用行為；限制消耗資源的聊天、游戲、外發(fā)資料、BT惡性下載和股票等行為；備份重要網(wǎng)絡(luò)資源文件（比如業(yè)務(wù)郵件）；監(jiān)視QQ/MSN聊天記錄內(nèi)容和行為過(guò)程；流量限制以及網(wǎng)站訪問(wèn)統(tǒng)計(jì)，用于分析員工使用網(wǎng)絡(luò)情況什么是鏡像端口？在什么情況下要用到鏡像端口計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）有幾個(gè)等級(jí)，各等級(jí)的主要指標(biāo)是什么網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第6頁(yè)。第一個(gè)安全標(biāo)準(zhǔn)85年12月發(fā)布網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第6頁(yè)。四個(gè)等級(jí)：D等：D1的安全等級(jí)最低，D1系統(tǒng)只為文件和用戶提供安全保護(hù)。C等：該類(lèi)安全等級(jí)能夠提供審慎的保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力。B等:類(lèi)系統(tǒng)具有強(qiáng)制性保護(hù)功能。強(qiáng)制性保護(hù)意味著如果用戶沒(méi)有與安全等級(jí)相連，系統(tǒng)就不會(huì)讓用戶存取對(duì)象。A等：A系統(tǒng)的安全級(jí)別最高。目前，A類(lèi)安全等級(jí)只包含A1一個(gè)安全類(lèi)別?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》分為哪幾個(gè)級(jí)別自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證保護(hù)級(jí)NTFS權(quán)限及使用原則有哪些權(quán)限最大原則為該用戶的權(quán)限(“完全控制”權(quán)限為所有權(quán)限的總和)。文件權(quán)限超越文件夾權(quán)限原則拒絕權(quán)限超越其他權(quán)限原則共享權(quán)限的種類(lèi)完全控制、更改、讀取自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第7頁(yè)。自主訪問(wèn)控制（DAC）是一個(gè)接入控制服務(wù)，它執(zhí)行基于系統(tǒng)實(shí)體身份和它們的到系統(tǒng)資源的接入授權(quán)。這包括在文件，文件夾和共享資源中設(shè)置許可。網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第7頁(yè)。強(qiáng)制訪問(wèn)控制（MAC）是“強(qiáng)加”給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策。強(qiáng)制訪問(wèn)控制的主要特征是對(duì)所有主體及其所控制的客體實(shí)施強(qiáng)制訪問(wèn)控制。安全操作系統(tǒng)的基本特征最小特權(quán)原則自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制安全審計(jì)功能安全域隔離功能安全審計(jì)系統(tǒng)的要求主要包括那幾個(gè)方面記錄與再現(xiàn)入侵檢測(cè)記錄入侵行為威懾作用系統(tǒng)本身的安全性windows操作系統(tǒng)自帶的安全設(shè)置模塊本地安全策略組策略注冊(cè)表編輯器防火墻設(shè)置計(jì)算機(jī)管理服務(wù)Windows2003文件和數(shù)據(jù)的備份的類(lèi)型網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第8頁(yè)。副本備份網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第8頁(yè)。每日備份差異備份增量備份正常備份Windows2003的加密機(jī)制文件加密系統(tǒng)(EFS)提供一種核心文件加密技術(shù)，該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲(chǔ)已加密的文件。使用文件加密系統(tǒng)(EFS)，用戶可以對(duì)文件進(jìn)行加密和解密。以保證文件的安全，防止那些未經(jīng)許可的入侵者訪問(wèn)存儲(chǔ)的敏感資料（例如，通過(guò)盜竊筆記本計(jì)算機(jī)或外掛式硬盤(pán)驅(qū)動(dòng)器來(lái)偷取資料）。用戶可以象使用普通文件和文件夾那樣使用已加密的文件和文件夾。EFS用戶如果是加密者本人，系統(tǒng)會(huì)在用戶訪問(wèn)這些文件和文件夾時(shí)將其自動(dòng)解密。但是，不允許入侵者訪問(wèn)任何已加密的文件或文件夾。密碼學(xué)的發(fā)展大概包括哪幾個(gè)階段三個(gè)階段：1949年之前，密碼學(xué)是一門(mén)藝術(shù)1949～1975年，密碼學(xué)成為科學(xué)1976年以后，密碼學(xué)的新方向——公鑰密碼學(xué)密碼體制對(duì)稱密鑰（單密鑰）密碼體制算法：DES非對(duì)稱密鑰（公共鑰匙）密碼體制算法：RSA系統(tǒng)常用的密碼分析攻擊唯密文攻擊已知明文攻擊網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第9頁(yè)。選擇明文攻擊網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第9頁(yè)。自適應(yīng)選擇明文攻擊選擇密文攻擊選擇密鑰攻擊軟磨硬泡攻擊對(duì)稱密鑰體制與公鑰體制的特點(diǎn)和優(yōu)缺點(diǎn)對(duì)稱秘鑰特點(diǎn)：其加密密鑰和解密密鑰相同，或者在實(shí)質(zhì)上等同，即從一個(gè)很容易得出另一個(gè)。公鑰體制特點(diǎn)：加密和解密能力分開(kāi)，可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀（多對(duì)一），或者一個(gè)用戶加密的信息可以由多個(gè)用戶解讀（一對(duì)多）。前者可以用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，后者可用于認(rèn)證系統(tǒng)中對(duì)信息進(jìn)行數(shù)字簽名。由于該體制大大減少了多用戶之間通信所需的密鑰數(shù)，方便了密鑰管理，這種體制特別適合多用戶通信網(wǎng)絡(luò)。對(duì)稱秘鑰優(yōu)點(diǎn)：計(jì)算開(kāi)銷(xiāo)小，加密速度快缺點(diǎn)：存在著通信貿(mào)易雙方之間確保秘鑰安全交換問(wèn)題公鑰優(yōu)點(diǎn)：管理比較簡(jiǎn)單，方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證缺點(diǎn)：算法復(fù)雜，加密數(shù)據(jù)的速率較低公鑰加密系統(tǒng)的功能機(jī)密性：保證非授權(quán)人員不能非法獲取信息，通過(guò)數(shù)據(jù)加密來(lái)實(shí)現(xiàn)；確認(rèn)性：保證對(duì)方屬于所聲稱的實(shí)體，通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)；數(shù)據(jù)完整性：保證信息內(nèi)容不被篡改，入侵者不可能用假消息代替合法消息，通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)；不可抵賴性：發(fā)送者不可能事后否認(rèn)他發(fā)送過(guò)消息，消息的接受者可以向中立的第三方證實(shí)所指的發(fā)送者確實(shí)發(fā)出了消息，通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)?？梢?jiàn)公鑰加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第10頁(yè)。ＰＧＰ軟件應(yīng)用中的主要的功能網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第10頁(yè)。使用強(qiáng)大的IDEA加密算法對(duì)存儲(chǔ)在計(jì)算機(jī)上的文件加密。經(jīng)加密的文件只能由知道密鑰的人解密閱讀。使用公開(kāi)密鑰加密技術(shù)對(duì)電子郵件進(jìn)行加密。經(jīng)加密的電子郵件只有收件人本人才能解密閱讀。使用公開(kāi)密鑰加密技術(shù)對(duì)文件或電子郵件作數(shù)字簽名，鑒定人可以用起草人的公開(kāi)密鑰鑒別真?zhèn)巍GPdisk的主要功能和使用過(guò)程功能:能隨時(shí)被裝配和反裝備的加密的卷中安全的存儲(chǔ)文件，可以移動(dòng)復(fù)制并刪除同類(lèi)的任何其它文檔使用過(guò)程：使用時(shí)機(jī)密數(shù)據(jù)可直接存儲(chǔ)在創(chuàng)建PGPdisk后的相關(guān)文件夾中，不使用時(shí)，選擇反裝配可以在卷上右擊選擇反裝配，如果重新裝配只需要在PGPdisk文件上雙擊。見(jiàn)書(shū)P209CA的功能證書(shū)頒發(fā)證書(shū)更新證書(shū)撤銷(xiāo)證書(shū)和證書(shū)撤銷(xiāo)列表（CRL）的公布證書(shū)狀態(tài)的在線查詢證書(shū)認(rèn)證制定政策等。PKI的安全服務(wù)功能、基本組成PKI的安全服務(wù)功能網(wǎng)上身份安全認(rèn)證網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第11頁(yè)。 保證數(shù)據(jù)完整性網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第11頁(yè)。保證網(wǎng)上交易的抗否認(rèn)性提供時(shí)間戳服務(wù)保證數(shù)據(jù)的公正性PKI的基本組成認(rèn)證機(jī)構(gòu)（CA）數(shù)字證書(shū)庫(kù)密鑰備份及恢復(fù)系統(tǒng)證書(shū)作廢系統(tǒng)應(yīng)用接口hash函數(shù)的基本原理、常用的類(lèi)型原理:哈希算法以一條信息為輸入，輸出一個(gè)固定長(zhǎng)度的數(shù)字？不確定常用的哈希算法：MD5SHA-1雙鑰密碼體制的原理及特點(diǎn)原理:其加密密鑰與解密密鑰不相同，從一個(gè)很難得出另一個(gè)。采用雙密鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰，其中一個(gè)是秘密的，而另一個(gè)則可以公開(kāi)，并可以象電話號(hào)碼一樣注冊(cè)公布。特點(diǎn):加密和解密能力分開(kāi)，可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀（多對(duì)一），或者一個(gè)用戶加密的信息可以由多個(gè)用戶解讀（一對(duì)多）。前者可以用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信，后者可用于認(rèn)證系統(tǒng)中對(duì)信息進(jìn)行數(shù)字簽名。由于該體制大大減少了多用戶之間通信所需的密鑰數(shù)，方便了密鑰管理，這種體制特別適合多用戶通信網(wǎng)絡(luò)。公鑰加密系統(tǒng)可提供哪幾項(xiàng)功能數(shù)字簽名的工作原理網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第12頁(yè)。所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換，允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造。網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第12頁(yè)。數(shù)字證書(shū)的作用及分類(lèi)作用:用來(lái)強(qiáng)力驗(yàn)證某個(gè)用戶或某個(gè)系統(tǒng)的身份及其公開(kāi)密鑰分類(lèi):（1）服務(wù)器證書(shū)（2）電子郵件證書(shū)（3）客戶端個(gè)人證書(shū)申請(qǐng)數(shù)字證書(shū)及使用的流程用戶向CA機(jī)構(gòu)申請(qǐng)一份數(shù)字證書(shū)，申請(qǐng)過(guò)程會(huì)生成他的公開(kāi)/私有密鑰對(duì)。公開(kāi)密鑰被發(fā)送給CA機(jī)構(gòu)，CA機(jī)構(gòu)生成證書(shū)，并用自己的私有密鑰簽發(fā)之，然后向用戶發(fā)送一份拷貝。用戶把文件加上簽名，然后把原始文件同簽名一起發(fā)送給自己的同事。用戶的同事從CA機(jī)構(gòu)查到用戶的數(shù)字證書(shū)，用證書(shū)中的公開(kāi)密鑰對(duì)簽名進(jìn)行驗(yàn)證。計(jì)算機(jī)病毒定義、特點(diǎn)、分類(lèi)、發(fā)展趨勢(shì)定義：人為編制的計(jì)算機(jī)程序干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障破壞計(jì)算機(jī)數(shù)據(jù)可自我復(fù)制特點(diǎn)：非授權(quán)執(zhí)行隱蔽性傳染性網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第13頁(yè)。潛伏性網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第13頁(yè)。破壞性可觸發(fā)性分類(lèi)：文件型引導(dǎo)型宏病毒VB腳本病毒蠕蟲(chóng)木馬黑客程序發(fā)展：網(wǎng)絡(luò)成為病毒傳播主要載體惡意網(wǎng)頁(yè)、木馬修改注冊(cè)表網(wǎng)絡(luò)蠕蟲(chóng)成為最主要和破壞力最大的病毒類(lèi)型跨操作系統(tǒng)的病毒病毒向通訊領(lǐng)域侵入蠕蟲(chóng)病毒采取的傳播方式、攻擊流程傳播方式：蠕蟲(chóng)病毒可利用的傳播方式：文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等攻擊流程： 一個(gè)蠕蟲(chóng)的攻擊流程通常包括感染、傳播和執(zhí)行負(fù)載三個(gè)階段。網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第14頁(yè)。熊貓燒香病毒的主要預(yù)防措施網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第14頁(yè)。設(shè)置成熟的系統(tǒng)口令利用組策略，關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能啟動(dòng)Windows防火墻保護(hù)本地計(jì)算機(jī)保持操作系統(tǒng)獲得最新的安全更新病毒、木馬、蠕蟲(chóng)比較，各有什么特點(diǎn)木馬的基本功能對(duì)對(duì)方資源進(jìn)行管理。遠(yuǎn)程運(yùn)行程序。跟蹤監(jiān)視對(duì)方屏幕。直接屏幕鼠標(biāo)控制，鍵盤(pán)輸入控制。監(jiān)視對(duì)方任務(wù)并終止對(duì)方任務(wù)。鎖定鼠標(biāo)、鍵盤(pán)、屏幕。遠(yuǎn)程重新啟動(dòng)計(jì)算機(jī)、關(guān)機(jī)。記錄、監(jiān)視按鍵順序、系統(tǒng)信息等一切操作。隨意修改注冊(cè)表。共享被控制端的硬盤(pán)。主流防病毒軟件SymantecAntiVirusMcAfeeVirusScan卡巴斯基（Kaspersky）網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第15頁(yè)。瑞星網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第15頁(yè)。金山毒霸360防火墻的功能、基本特性、種類(lèi)、硬件平臺(tái)、關(guān)鍵技術(shù)、各代的區(qū)別和特點(diǎn)防火墻的功能：防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄基本特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力種類(lèi)：1.分組過(guò)濾/包過(guò)濾2.狀態(tài)檢查3.應(yīng)用代理硬件平臺(tái)：X86、ASIC平臺(tái)、NP平臺(tái)關(guān)鍵技術(shù)：訪問(wèn)控制、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、VPN（虛擬專(zhuān)用網(wǎng)）防火墻的技術(shù)發(fā)展分為幾代、各有什么特點(diǎn)基于路由器的防火墻：特點(diǎn)：利用路由器本身對(duì)分組的解析,進(jìn)行分組過(guò)濾過(guò)濾判斷依據(jù)：地址、端口號(hào)、IP旗標(biāo)及其它網(wǎng)絡(luò)特征防火墻與路由器合為一體，只有過(guò)濾功能適用于對(duì)安全性要求不高的網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第16頁(yè)。用戶化軟件包：特點(diǎn)：網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第16頁(yè)。將過(guò)濾功能從路由器中獨(dú)立出來(lái)，并加上審計(jì)和告警功能針對(duì)用戶需求，提供模塊化的軟件包軟件可通過(guò)網(wǎng)絡(luò)發(fā)送，用戶可根據(jù)需要構(gòu)造防火墻與第一代防火墻相比，安全性提高了，價(jià)格降低了基于通用操作系統(tǒng)的防火墻特點(diǎn)：是批量上市的專(zhuān)用防火墻產(chǎn)品包括分組過(guò)濾或者借用路由器的分組過(guò)濾功能裝有專(zhuān)用的代理系統(tǒng)，監(jiān)控所有協(xié)議的數(shù)據(jù)和指令保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置安全性和速度大為提高。基于安全操作系統(tǒng)的防火墻特點(diǎn)：防火墻廠商具有操作系統(tǒng)的源代碼，并可實(shí)現(xiàn)安全內(nèi)核去掉了不必要的系統(tǒng)特性，加固內(nèi)核，強(qiáng)化安全保護(hù)在功能上包括了分組過(guò)濾、應(yīng)用網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)增加了許多附加功能：加密、鑒別、審計(jì)透明性好，易于使用在防火墻配置試驗(yàn)中通過(guò)防火墻主要實(shí)現(xiàn)了哪些功能帶寬控制地址綁定訪問(wèn)控制服務(wù)保護(hù)網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第17頁(yè)?？构艟W(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第17頁(yè)。鏈路負(fù)載DMZ基本原理、網(wǎng)絡(luò)訪問(wèn)控制策略有哪些？非軍事化區(qū)（DMZ）：為了配置管理方便，內(nèi)網(wǎng)中需要向外網(wǎng)提供服務(wù)的服務(wù)器往往放在Internet與內(nèi)部網(wǎng)絡(luò)之間一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段便是非軍事化區(qū)。訪問(wèn)策略：內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)，內(nèi)網(wǎng)的用戶顯然需要自由地訪問(wèn)外網(wǎng)。在這一策略中，防火墻需要進(jìn)行源地址轉(zhuǎn)換。內(nèi)網(wǎng)可以訪問(wèn)DMZ，此策略是為了方便內(nèi)網(wǎng)用戶使用和管理DMZ中的服務(wù)器。外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng)，很顯然，內(nèi)網(wǎng)中存放的是公司內(nèi)部數(shù)據(jù)，這些數(shù)據(jù)不允許外網(wǎng)的用戶進(jìn)行訪問(wèn)。外網(wǎng)可以訪問(wèn)DMZ，DMZ中的服務(wù)器本身就是要給外界提供服務(wù)的，所以外網(wǎng)必須可以訪問(wèn)DMZ。同時(shí)，外網(wǎng)訪問(wèn)DMZ需要由防火墻完成對(duì)外地址到服務(wù)器實(shí)際地址的轉(zhuǎn)換。DMZ不能訪問(wèn)內(nèi)網(wǎng)，很明顯，如果違背此策略，則當(dāng)入侵者攻陷DMZ時(shí)，就可以進(jìn)一步進(jìn)攻到內(nèi)網(wǎng)的重要數(shù)據(jù)。DMZ不能訪問(wèn)外網(wǎng)，此條策略也有例外，比如DMZ中放置郵件服務(wù)器時(shí)，就需要訪問(wèn)外網(wǎng)，否則將不能正常工作。入侵檢測(cè)系統(tǒng)的分類(lèi)、作用、主要功能分類(lèi)：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：偵測(cè)速度快，隱蔽性好，視野更寬，較少的監(jiān)測(cè)點(diǎn)，攻擊者不易轉(zhuǎn)移證據(jù)，操作系統(tǒng)無(wú)關(guān)性，占用資源少基于主機(jī)的入侵檢測(cè)系統(tǒng)：性能價(jià)格比高，更加細(xì)膩，視野集中，易于用戶剪裁，節(jié)省資源，對(duì)網(wǎng)絡(luò)流量不敏感，適用于被加密的以及交換的環(huán)境，含有已發(fā)生事件信息，易于確定攻擊是否成功網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第18頁(yè)。功能：網(wǎng)絡(luò)安全知識(shí)點(diǎn)復(fù)習(xí)全文共20頁(yè)，當(dāng)前為第18頁(yè)。監(jiān)視