40個(gè)網(wǎng)絡(luò)安全知識(shí)點(diǎn)(關(guān)于網(wǎng)絡(luò)安全的知識(shí))

1.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

2.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁木馬就會(huì)利用對方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對方的系統(tǒng)中安裝rootkit，以達(dá)到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的餓命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享，因?yàn)榧恿?$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫的運(yùn)行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。

一般每一個(gè)端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上。

3.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

4.網(wǎng)絡(luò)安全專業(yè)需要掌握哪些知識(shí)

大二了才來思考這個(gè)問題。

雖然不晚，但是說明你對網(wǎng)絡(luò)安全沒有興趣，沒有興趣你是學(xué)不好這個(gè)的，做這一行需要的不是課本上的知識(shí)，而是技術(shù)，技術(shù)這東西需要實(shí)踐，要自己去鉆研，沒有興趣的人很難用心去學(xué)，建議早點(diǎn)尋找另外的職業(yè)發(fā)展方向。

再來說說網(wǎng)絡(luò)安全吧，要想做這個(gè)，有前途的辦法就是考取一些比較NB的網(wǎng)絡(luò)安全證書，比如思科的CCIS，但是有一個(gè)前提，把英語學(xué)好，不然你考這些沒戲。

這是一本網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)教材的題目。

第一節(jié) 網(wǎng)絡(luò)概述

第二節(jié) 網(wǎng)絡(luò)基礎(chǔ)技術(shù).

第三節(jié) 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)簡述

第四節(jié) 黑客攻擊步驟

第五節(jié) 基本黑客工具的使用

第六節(jié) Windows系統(tǒng)漏洞

第七節(jié) 黑客工具的使用

第八節(jié) 計(jì)算機(jī)上的漏洞

第九節(jié) windows 后門和木馬技術(shù)

第十節(jié) 網(wǎng)絡(luò)命令常用命令教程1

第十一節(jié) 網(wǎng)絡(luò)命令常用命令教程2

第十二節(jié) 黑客常見攻擊步驟和方法

第十三節(jié) TCPIP協(xié)議詳細(xì)講解A

第十四節(jié) TCPIP協(xié)議詳細(xì)講解B

第十五節(jié) OSI七層模型詳細(xì)講解

第十六節(jié) MS漏洞以及緩沖區(qū)知識(shí)

第十七節(jié) 黑客常用的工具

第十八節(jié) 黑客常見掃描工具的使用

第十九節(jié) 木馬工具的原理+使用

附錄一 緩沖區(qū)溢出以及緩沖區(qū)原理

5.保證網(wǎng)絡(luò)安全應(yīng)知的知識(shí)有什么

出色的網(wǎng)絡(luò)安全性不可能一蹴而就。假如你的企業(yè)文化趨向于凡事都不正規(guī)，要想達(dá)到出色的網(wǎng)絡(luò)安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全，必須經(jīng)過堅(jiān)持不懈的努力，以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來制定這個(gè)策略；現(xiàn)在就開始制定一個(gè)，才能防患于未然。

確保網(wǎng)絡(luò)的安全

1. 防火墻必不可少

令人吃驚的是，現(xiàn)在許多組織（最典型就是大學(xué)）都在運(yùn)行著沒有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好，還是軟件防火墻好”的爭論，無論采用哪一種防火墻，總比沒有防火墻好。這里的重點(diǎn)在于，連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候，說明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是，不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶。最低限度也應(yīng)該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然Windows XP SP2自帶的防火墻也勉強(qiáng)可用，但為了滿足您的特殊需要，市場上還存在著大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。

確保網(wǎng)絡(luò)的安全

2. 隨時(shí)更新桌面防病毒系統(tǒng)

有趣的是，1999年我們鼓勵(lì)用戶“每周”檢查一次防病毒更新。如今，各個(gè)廠商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上，它們就能在一個(gè)新的安全威脅被發(fā)現(xiàn)后的數(shù)小時(shí)內(nèi)下載到您的機(jī)器上。但基本的道理是一樣的：良好的安全性要求你在每個(gè)桌面都配備防病毒功能，并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機(jī)制能解決一部分問題，但在整個(gè)防病毒戰(zhàn)線中，您只能把網(wǎng)關(guān)防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個(gè)替代品（如可以使用瑞星殺毒軟件，360殺毒軟件等）。

確保網(wǎng)絡(luò)的安全

3. 強(qiáng)化您的服務(wù)器

“強(qiáng)化”（Hardening）涉及兩個(gè)簡單的實(shí)踐法則：購買商業(yè)軟件時(shí)，刪除您不需要的所有東西；如果不能刪除，就把它禁用。可以通過強(qiáng)化來刪除的典型對象包括示例文件、使用向?qū)а菔?、先用后付費(fèi)的捆綁軟件以及在可以預(yù)見的將來不準(zhǔn)備使用的高級特性。安裝越復(fù)雜，越有可能留下安全隱患，所以將您的安裝精簡到不能再精簡的程度。除此之外，設(shè)備和軟件通常配置了默認(rèn)用戶名/密碼訪問、來賓（guest）和匿名帳戶以及默認(rèn)共享。刪除你不需要的，并修改所有身份驗(yàn)證憑據(jù)的默認(rèn)值（由于有像這樣的列表，所以黑客也知道它們）。在這個(gè)充斥著大量“臃腫件”（bloatware）的年代，這個(gè)實(shí)踐法則與5年前相比更重要了。

確保網(wǎng)絡(luò)的安全

4. 補(bǔ)丁策略必不可少

2001年，當(dāng)“紅色代碼”（Code Red）浮現(xiàn)的時(shí)候，它攻擊的一個(gè)漏洞，是Microsoft在9個(gè)月前就提供了免費(fèi)補(bǔ)丁以便用戶修補(bǔ)的。但是，這個(gè)蠕蟲仍然快速和大面積地蔓延，原因是管理員們沒有下載和安裝這個(gè)補(bǔ)丁。今天，從一個(gè)新的漏洞被發(fā)現(xiàn)開始，到新的大規(guī)模攻擊工具問世為止，兩者間隔時(shí)間已經(jīng)縮短了許多。在廠商發(fā)布安全補(bǔ)丁的時(shí)候，IT管理員需要做出快速響應(yīng)。補(bǔ)丁管理目前是最熱門的IT主題之一，但是和許多事情一樣，80/20規(guī)則在這里仍然適用。如果沒有商業(yè)評估工具以及較多的預(yù)算，可以用已經(jīng)淘汰掉的“太慢”的機(jī)器來組建一個(gè)小的測試網(wǎng)絡(luò)。這樣一來，只需使用企業(yè)級工具來建立一個(gè)專業(yè)實(shí)驗(yàn)室所需的20%的付出，就能獲得一個(gè)80%有用的測試環(huán)境。Microsoft,Apple以及其他許多組織都基本上每個(gè)月提供一次安全補(bǔ)丁。訪問和安裝那些補(bǔ)丁應(yīng)該成為您的工作內(nèi)容和計(jì)劃任務(wù)的一部分。不要事后才采取行動(dòng)（可以使用360安全衛(wèi)士的漏洞修補(bǔ)功能實(shí)現(xiàn)）。

6.做網(wǎng)絡(luò)安全必須掌握什么知識(shí)

首先要做的是電腦的入門。

用電腦娛樂當(dāng)然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要?jiǎng)e人在旁邊指點(diǎn)一下就行了，不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作，增加對電腦的感性認(rèn)識(shí)。

總之，電腦入門關(guān)鍵在于多實(shí)踐。 我要說的是學(xué)電腦，如果你用電腦只是用來娛樂休閑，那就偏離了我的初衷。

對于初學(xué)者，最好學(xué)的當(dāng)然是文字排版了，不但要會(huì)打字，還要會(huì)排版，那么就可以做一些文字出版工作了，比如做雜志。要學(xué)的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡單的話，圖形編輯正適合你。此工作入門簡單，但可以做得很深入，很專業(yè)。

許多平面設(shè)計(jì)公司和廣告公司就是靠這個(gè)吃飯的?？梢詫W(xué)的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁制作結(jié)合得不錯(cuò)，也比較“傻瓜”，功能卻不弱，比較適合初學(xué)者。

特別值得一提的是flash，現(xiàn)在網(wǎng)上的flash正熱火朝天，用它可以做動(dòng)畫短片、網(wǎng)站甚至游戲。不過不花費(fèi)許多精力的是做不出來的哦。

對網(wǎng)絡(luò)世界是不是很感興趣？你也可以自學(xué)作網(wǎng)頁！不過這需要有以上幾點(diǎn)的基礎(chǔ)，即文字排版和美術(shù)編輯，然后再學(xué)點(diǎn)網(wǎng)絡(luò)知識(shí)，就可以編織你的“夢幻網(wǎng)頁”了，可用的軟件首推macromedia的dreamweaver 4。如果你習(xí)慣word就可以用frontpage，不過它比前者遜色不少，習(xí)慣photoshop的可以選go live。

如果你認(rèn)為以上這些都是小菜一碟，那你要學(xué)的就是電腦的高級應(yīng)用了，比如編程，做動(dòng)態(tài)網(wǎng)頁，3ds max、autocad等高級應(yīng)用或?qū)W網(wǎng)絡(luò)管理。當(dāng)然你的精力是有限的，能精通以上高級應(yīng)用中的一種就不錯(cuò)了。

最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺(tái)電腦當(dāng)然是最好了，如果沒有，也可以到機(jī)房上網(wǎng)。

我校實(shí)驗(yàn)樓里有四個(gè)機(jī)房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學(xué)電腦，當(dāng)讓如果你有聯(lián)通或電信的賬號，就可以通過設(shè)置代理服務(wù)器后上網(wǎng)，那里的收費(fèi)標(biāo)準(zhǔn)是一課時(shí)一元錢，上網(wǎng)流量費(fèi)另計(jì)。圖書館也有一個(gè)機(jī)房，機(jī)上沒有什么軟件，那兒是專門上網(wǎng)的，上機(jī)費(fèi)是一小時(shí)一元，流量費(fèi)另計(jì)。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯(cuò)。再說上網(wǎng)賬號吧，我校有電信和聯(lián)通的兩種，價(jià)格都是50元300M,30元100M。

可以在社區(qū)（3號樓）或圖書館購買。 就介紹這些吧，要學(xué)好電腦首先需要自己的努力，比如在圖書館借些電腦書啦，多上機(jī)實(shí)踐，希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。

學(xué)電腦的“四忌”與“四要” 學(xué)習(xí)電腦有“四忌”，一忌好高騖遠(yuǎn)，要打好基礎(chǔ)。對于初學(xué)者首先應(yīng)該掌握Windows的基本操作。

學(xué)電腦的目的在于應(yīng)用，因此，學(xué)會(huì)和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實(shí)踐。

計(jì)算機(jī)有很強(qiáng)的操作性。因此對初學(xué)者來講一定要利用好各種時(shí)間進(jìn)行上機(jī)訓(xùn)練，將理論轉(zhuǎn)化為實(shí)際操作，這樣才能真正地消化吸收。

不少人認(rèn)為自己缺乏英語基礎(chǔ)，學(xué)電腦很困難。其實(shí)現(xiàn)在操作系統(tǒng)和很多軟件都是漢化版，不懂外語一樣能上計(jì)算機(jī)。

三忌淺嘗輒止，要精益求精。學(xué)習(xí)電腦知識(shí)除：了選擇好自己適用的教材，還要閱讀一些有關(guān)的雜志和報(bào)紙，拓寬自己的知識(shí)面。

四忌見異思遷，要持之以恒。 學(xué)以致用最重要 譚浩強(qiáng)教授的《計(jì)算機(jī)普及教育中的一個(gè)誤區(qū)》寫得太好了，我也認(rèn)為學(xué)習(xí)的目標(biāo)不同，在學(xué)習(xí)內(nèi)容和方法上就應(yīng)該有所區(qū)別，學(xué)以致用最為重要。

我是個(gè)主任醫(yī)師，年紀(jì)一大把才開始學(xué)計(jì)算機(jī)，目的也僅僅應(yīng)用。我就是從計(jì)算機(jī)原理和BASIC語言開始學(xué)習(xí)的。

一開始興趣蠻大，可是越學(xué)越費(fèi)勁，學(xué)也沒有學(xué)好，電腦的基本操作還是沒有學(xué)會(huì)。我學(xué)電腦實(shí)在是事倍功半。

一些老作家都學(xué)會(huì)了電腦，用電腦寫了好幾本書了，我還在理論的牛角尖里怎么也鉆不出來。白費(fèi)了不少力氣。

我開始懷疑自己是不是學(xué)計(jì)算機(jī)的料了。后來，我才明白，學(xué)電腦主要在于個(gè)人的需要和興趣，不能照搬學(xué)校的那一套。

恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說：他所在的學(xué)校里，所用的還多是DOS平臺(tái)下的WPS和UCDOS。

實(shí)際上現(xiàn)在大家用的都是Windows，工作中大都使用Windows平臺(tái)下的Office和WPS，我們的教育和實(shí)際應(yīng)用的脫節(jié)之大可見一斑?！氨M信書不如無書”，學(xué)習(xí)電腦還是應(yīng)當(dāng)自己的愛好和需要學(xué)起，學(xué)以致用。

弄清用電腦的目的和目標(biāo) 計(jì)算機(jī)入門不難。我們希望把計(jì)算機(jī)當(dāng)成工具，而不是自己當(dāng)程序員。

我們只想用計(jì)算機(jī)提高設(shè)計(jì)速度和準(zhǔn)確性，提高工作效率，減輕手工勞動(dòng)的負(fù)擔(dān)，這才是我們使用計(jì)算機(jī)想要達(dá)到的目的和追求的目標(biāo)。 找準(zhǔn)自己的位置 學(xué)習(xí)時(shí)首先要找準(zhǔn)自己的位置。

要把計(jì)算機(jī)看成一種工具、一種技能，而不要被書本上那些難懂的知識(shí)以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當(dāng)成著眼點(diǎn)、突破口。

其三，貴在動(dòng)手這一點(diǎn)非常重要。最后，選擇適合自己的輔助教材，堅(jiān)決摒棄那些現(xiàn)在用不。

7.小學(xué)生網(wǎng)絡(luò)安全常識(shí)

許多人都很喜愛網(wǎng)絡(luò)，但網(wǎng)絡(luò)游戲卻讓人情有獨(dú)鐘。有些人迷上游戲之后，晝夜地玩著游戲，還有的甚至把眼睛給玩瞎了。所以我要提醒大家要少上網(wǎng)玩游戲，否則你就會(huì)迷失自己，陷入網(wǎng)絡(luò)游戲中不能自拔。

有許多網(wǎng)絡(luò)游戲是騙人的。比如：網(wǎng)上槍戰(zhàn)游戲雖然能使你能身臨其中，激烈的戰(zhàn)爭場面、震撼的聲音讓你感到心驚膽顫，每當(dāng)打中敵人時(shí)就會(huì)興奮不已，會(huì)贏得一些積分，可以讓你買更多、更先進(jìn)的武器，這些不斷地刺激你、誘惑你，等你贏得的積分越多，獎(jiǎng)品就越豐厚，于是，玩家便拼命地花時(shí)間、花錢玩游戲。但結(jié)果呢？對積分的追求卻永遠(yuǎn)毫無止境，這樣不僅使自己的身體受到了嚴(yán)重的傷害，還會(huì)將家里玩得|“傾家蕩產(chǎn)”、“一無所有”，更嚴(yán)重的是：你的學(xué)習(xí)也受到了極大的影響，思想上不求上進(jìn)，只知道玩游戲。家長禁止孩子玩游戲，可是令家長想不到的卻是孩子會(huì)偷偷地溜到網(wǎng)吧里繼續(xù)玩游戲，玩得沒錢了，就想法子弄錢，甚至去偷、去騙……這時(shí)候，思想已經(jīng)完全駛向錯(cuò)誤的方向，長大后，你會(huì)為此一生都在后悔！

成都某高校的一個(gè)大學(xué)生，有這樣一張作息時(shí)間表：13∶00，起床，吃中飯；14∶00，去網(wǎng)吧玩網(wǎng)絡(luò)游戲；17∶00，晚飯?jiān)诰W(wǎng)吧叫外賣；通宵練級，第二天早上9∶00回宿舍休息……

這位大學(xué)生幾乎把所有的空余時(shí)間都拿來打游戲，并開始拒絕參加同學(xué)聚會(huì)和活動(dòng)。大約兩個(gè)月之后，他發(fā)現(xiàn)自己思維跟不上同學(xué)的節(jié)奏，腦子里想的都是游戲里發(fā)生的事，遇到事情會(huì)首先用游戲中的規(guī)則來考慮。他開始感到不適應(yīng)現(xiàn)實(shí)生活，陷入了深深的焦慮之中。

目前，有不少中國年輕人像這位大學(xué)生一樣，長時(shí)間沉迷于網(wǎng)絡(luò)游戲后，發(fā)現(xiàn)自己身心上出現(xiàn)了這樣或那樣的問題。據(jù)統(tǒng)計(jì)，目前中國網(wǎng)絡(luò)游戲玩家人數(shù)已達(dá)700萬至1000萬，其中相當(dāng)一部分是20歲左右的年輕人。

8.網(wǎng)絡(luò)安全專業(yè)需要掌握哪些知識(shí)

大二了才來思考這個(gè)問題。

雖然不晚，但是說明你對網(wǎng)絡(luò)安全沒有興趣，沒有興趣你是學(xué)不好這個(gè)的，做這一行需要的不是課本上的知識(shí)，而是技術(shù)，技術(shù)這東西需要實(shí)踐，要自己去鉆研，沒有興趣的人很難用心去學(xué)，建議早點(diǎn)尋找另外的職業(yè)發(fā)展方向。再來說說網(wǎng)絡(luò)安全吧，要想做這個(gè)，有前途的辦法就是考取一些比較NB的網(wǎng)絡(luò)安全證書，比如思科的CCIS，但是有一個(gè)前提，把英語學(xué)好，不然你考這些沒戲。

這是一本網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)教材的題目。第一節(jié) 網(wǎng)絡(luò)概述 第二節(jié) 網(wǎng)絡(luò)基礎(chǔ)技術(shù). 第三節(jié) 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)簡述 第四節(jié) 黑客攻擊步驟 第五節(jié) 基本黑客工具的使用 第六節(jié) Windows系統(tǒng)漏洞 第七節(jié) 黑客工具的使用 第八節(jié) 計(jì)算機(jī)上的漏洞 第九節(jié) windows 后門和木馬技術(shù) 第十節(jié) 網(wǎng)絡(luò)命令常用命令教程1 第十一節(jié) 網(wǎng)絡(luò)命令常用命令教程2 第十二節(jié) 黑客常見攻擊步驟和方法 第十三節(jié) TCPIP協(xié)議詳細(xì)講解A 第十四節(jié) TCPIP協(xié)議詳細(xì)講解B 第十五節(jié) OSI七層模型詳細(xì)講解 第十六節(jié) MS漏洞以及緩沖區(qū)知識(shí) 第十七節(jié) 黑客常用的工具 第十八節(jié) 黑客常見掃描工具的使用 第十九節(jié) 木馬工具的原理+使用 附錄一 緩沖區(qū)溢出以及緩沖區(qū)原理。

9.網(wǎng)絡(luò)安全技術(shù)考點(diǎn)有哪些

網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。

代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。 管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。

配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管理?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動(dòng)組成。

配置管理最主要的作用是可以增強(qiáng)網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制，它是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問來實(shí)現(xiàn)的。 故障就是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。

故障管理是對計(jì)算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。 故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動(dòng)恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。

故障標(biāo)簽就是一個(gè)監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。 性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個(gè)方面，使網(wǎng)絡(luò)的性能維持在一個(gè)可以接受的水平上。

性能管理包括監(jiān)視和調(diào)整兩大功能。 記費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費(fèi)用。

記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測量和報(bào)告基于個(gè)人或團(tuán)體用戶的記費(fèi)信息，分配資源并計(jì)算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后給用戶開出帳單。 安全管理的目標(biāo)是按照一定的方法控制對網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未授權(quán)用戶訪問。

安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。 在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個(gè)通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。

網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。 目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。

SNMP采用輪循監(jiān)控方式。 代理/管理站模式。

管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。

SNMP是一個(gè)應(yīng)用層協(xié)議 ，在TCP/IP網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。 CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。

信息安全包括5個(gè)基本要素：機(jī)密性，完整性，可用性，可控性與可審查性。 3 D1級。

D1級計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證。例如DOS。

WINDOS3。X及WINDOW 95（不在工作組方式中）。

Apple的System7。X。

4 C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。 C1級又稱為選擇安全保護(hù)系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。

C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統(tǒng)。 C1級的防護(hù)的不足之處在與用戶直接訪問操作系統(tǒng)的根。

9 C2級提供比C1級系統(tǒng)更細(xì)微的自主式訪問控制。 為處理敏感信息所需要的最底安全級別。

C2級別還包含有受控訪問環(huán)境，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級別。例如UNIX系統(tǒng)。

XENIX。Novell 3。

0或更高版本。WINDOWS NT。

10 B1級稱為標(biāo)記安全防護(hù)，B1級支持多級安全。 標(biāo)記是指網(wǎng)上的一個(gè)對象在安全保護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的。

B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。

11 B2又稱為結(jié)構(gòu)化保護(hù)，他要求計(jì)算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B2級系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在一個(gè)形式的安全方法模式上。

12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。