3.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)(學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí))

1.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

2.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶(hù)端和服務(wù)器端?？蛻?hù)端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門(mén)？為什么會(huì)存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫(xiě)，主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專(zhuān)為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶(hù)名單，然后破譯用戶(hù)口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。

當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

3.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說(shuō)明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。

一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上。

4.三級(jí)網(wǎng)絡(luò)的考試重點(diǎn)

一、基本知識(shí) 1、具有計(jì)算機(jī)軟件及 應(yīng)用的基本知識(shí) 2、掌握操作系統(tǒng)的基 本知識(shí) 3、掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念與基 本工作原理 4、掌握Internet的基本應(yīng)用知識(shí) 5、掌握組網(wǎng)，網(wǎng)絡(luò)管 理與網(wǎng)絡(luò)安全等計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用 的基礎(chǔ)知識(shí) 6、了解網(wǎng)絡(luò)技術(shù)的發(fā)展 7、掌握計(jì)算機(jī)操作并 具有c語(yǔ)言編程（含上機(jī)調(diào)試）的能力 分析：這部分考試形式主要是選擇題或填空題，一般會(huì)出到1~3個(gè)的選擇題和1~2個(gè)填空題，都是基本概念。

二、計(jì)算機(jī)網(wǎng)絡(luò)基本概念 1、數(shù)據(jù)通訊技術(shù)的定 義與分類(lèi) 2、數(shù)據(jù)通訊技術(shù)基礎(chǔ) 3、網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念 4、廣域網(wǎng)、局域網(wǎng)與 城域網(wǎng)的分類(lèi)、特點(diǎn)與典型系統(tǒng) 5、網(wǎng)絡(luò)互連技術(shù)與互連設(shè)備分析：這部分主要討論計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。 分析：主要掌握幾個(gè)問(wèn)題：1、計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)，按覆蓋范圍和規(guī)模。

2、基本的拓?fù)浣Y(jié)構(gòu)：總線型、樹(shù)型、環(huán)形和星型。3、數(shù)據(jù)傳輸速率和誤碼率的概念，如：奈奎斯特定理和香農(nóng)定理。

4、一個(gè)網(wǎng)絡(luò)協(xié)議的三要素：語(yǔ)法、語(yǔ)義和時(shí)序，及其各個(gè)含義。5、ISO/OSI參考模型。

三、局域網(wǎng)應(yīng)用技術(shù) 1、局域網(wǎng)分類(lèi)與基本工作原理 2、高速局域網(wǎng) 3、局域網(wǎng)組網(wǎng)方法 4、結(jié)構(gòu)化布線技術(shù) 分析：這部分主要討論局域網(wǎng)技術(shù)。主要掌握幾個(gè)問(wèn)題：1、局域網(wǎng)技術(shù)要素：網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法。

2、注意幾個(gè)網(wǎng)間連接器（用于網(wǎng)絡(luò)之間互連的中繼設(shè)備）也稱(chēng)中繼器：網(wǎng)橋（提供鏈路層間的協(xié)議轉(zhuǎn)換，在局域網(wǎng)之間存儲(chǔ)和轉(zhuǎn)發(fā)楨）、路由器（提供網(wǎng)絡(luò)層間的協(xié)議轉(zhuǎn)換，在不同網(wǎng)絡(luò)之間存儲(chǔ)和轉(zhuǎn)發(fā)分組）、網(wǎng)關(guān)（提供運(yùn)輸層及運(yùn)輸層以上各層間的協(xié)議轉(zhuǎn)換）。 四、網(wǎng)絡(luò)操作系統(tǒng) 1、操作系統(tǒng)的基本概念，主要功能和分類(lèi) 2、網(wǎng)絡(luò)操作系統(tǒng)的功能 3、了解當(dāng)前流行的網(wǎng)絡(luò)操作系統(tǒng)的概況 分析：這部分主要介紹網(wǎng)絡(luò)操作系統(tǒng)，一般會(huì)出到1~3個(gè)的選擇題，不是重點(diǎn)，注意Windows、Linux和Unix這幾個(gè)操作系統(tǒng)的區(qū)別。

五、Internet基礎(chǔ) 1、Internet的基本結(jié) 構(gòu)與主要服務(wù) 2、Internet通訊協(xié)議 --TCP/IP 3、Internet接入方法 4、超文書(shū)、超媒體與Web瀏覽器 分析：這部分是重點(diǎn)，一般會(huì)出8道左右的選擇題和6道左右的填空題。注意問(wèn)題：1、IP協(xié)議、TCP協(xié)議和UDP協(xié)議的基本概念和區(qū)別，IP協(xié)議提供不可靠、面向無(wú)連接和盡最大努力投遞服務(wù)，TCP協(xié)議提供一個(gè)可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)，UDP提供不可靠的無(wú)連接的傳輸服務(wù)。

2、有關(guān)IP地址的知識(shí)。3、根據(jù)路由表進(jìn)行路由選擇等。

4、因特網(wǎng)的常見(jiàn)域名的含義。5、因特網(wǎng)提供的基本服務(wù)：電子郵件、遠(yuǎn)程登錄Telnet和文件傳輸FTP這些格式規(guī)則要記住。

六、網(wǎng)絡(luò)安全技術(shù) 1、信息安全的基本概念 2、網(wǎng)絡(luò)管理的基本概念 3、網(wǎng)絡(luò)安全策略 4、加密與認(rèn)證技術(shù) 5、防火墻技術(shù)的基本 概念 分析：這部分是次重點(diǎn)，一般會(huì)出大約6道選擇題和2~3道填空題。注意問(wèn)題：1、網(wǎng)絡(luò)管理的五大功能：配置管理、故障管理、性能管理、計(jì)費(fèi)管理和安全管理，及其各管理的作用。

2、信息安全等級(jí)，美國(guó)國(guó)防部安全準(zhǔn)則中的A1級(jí)是最高安全級(jí)，表明系統(tǒng)提供了最全面的安全。3、網(wǎng)絡(luò)安全的基本要素：機(jī)密性、完整性、可用性和合法性，及相應(yīng)的四個(gè)基本威脅，以及常見(jiàn)的可實(shí)現(xiàn)的威脅：滲入威脅和植入威脅的相關(guān)知識(shí)。

4、安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。5、加密技術(shù)相關(guān)知識(shí)的介紹。

6、認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。7、防火墻技術(shù)，防火墻只能防止外部網(wǎng)隊(duì)內(nèi)部網(wǎng)的侵犯。

七、網(wǎng)絡(luò)應(yīng)用：電子商務(wù)與電子政務(wù) 1、電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu) 2、電子商務(wù)應(yīng)用中的關(guān)鍵技術(shù) 3、瀏覽器、電子郵件及Web服務(wù)器的安全特性 4、Web站點(diǎn)內(nèi)容的策劃和推廣 5、使用Internet進(jìn)行 網(wǎng)上購(gòu)物 分析：這部分也屬于次重點(diǎn)，一般會(huì)出3-4道選擇題和1-3到填空題。注意問(wèn)題：1、掌握電子數(shù)據(jù)交換EDI,2、掌握CA安全認(rèn)證系統(tǒng)和支付網(wǎng)關(guān)系統(tǒng)的相關(guān)概念，3、電子政務(wù)的應(yīng)用模式等。

八、網(wǎng)絡(luò)技術(shù)發(fā)展 1、網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展 2、寬帶網(wǎng)絡(luò)技術(shù) 3、網(wǎng)絡(luò)新技術(shù) 分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會(huì)有2-3道選擇和1-2道填空。

注意一下幾個(gè)基本概念：1、同步數(shù)字體系（SDH）2、ATM技術(shù)，ATM主要解決了帶寬交換問(wèn)題，采用固定長(zhǎng)度的分組（信元），ATM信元長(zhǎng)度為53字節(jié)。 九、上機(jī)操作 1、掌握計(jì)算機(jī)基本操作 2、熟練掌握c語(yǔ)言程序 設(shè)計(jì)基本技術(shù)、編程和調(diào)試 3、掌握與考試內(nèi)容相關(guān)的上機(jī)應(yīng)用 分析：上機(jī)操作這部分主要考試C語(yǔ)言程序設(shè)計(jì)。

上機(jī)考試：60分鐘，滿分100分。首先，C語(yǔ)言的基礎(chǔ)知識(shí)得熟練掌握，其次，得多上機(jī)操作，最好自己多編程考核自己。

最后，也許最好的辦法是作上機(jī)模擬題吧，從你抽到考題到結(jié)束，都可以全面預(yù)測(cè)一下。

5.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶(hù)口令鑒別，用戶(hù)存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護(hù)用戶(hù)的利益和隱私。

6.網(wǎng)絡(luò)安全知識(shí)

安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽(yáng)臺(tái)或倉(cāng)庫(kù)、禮堂等公共場(chǎng)所內(nèi)，以防漏氣失火。

二是正確掌握開(kāi)關(guān)的使用方法，要火等氣，不要?dú)獾然?，用畢切記關(guān)閥門(mén)、開(kāi)關(guān)，閥門(mén)壞了要及時(shí)更換。不要讓兒童使用灶具或隨意玩弄開(kāi)關(guān)。

三是使用液化氣時(shí)，要有人看管，不可遠(yuǎn)離，隨時(shí)注意調(diào)節(jié)火頭的大小，防止湯水外溢澆滅焰或被風(fēng)吹滅火焰，引起跑氣。 四是液化氣罐應(yīng)直立，不能倒放，更不能用開(kāi)水泡或火烤。

五是如發(fā)現(xiàn)有氣漏出，應(yīng)立即采取措施：打開(kāi)門(mén)窗，用扇子煽，以便通風(fēng)換氣（但不能用電扇吹），然后查找漏氣部位。 滅火基本知識(shí) （1）隔離法：這是一種消除可燃物的方法。

（2）窒息法：阻止空氣流入燃燒區(qū)，減少空氣中氧氣的含量，使火源得不到足夠的氧氣而熄滅。 （3）冷卻法：用水或其他滅火劑噴射到燃燒物上，將燃燒物的溫度降低到燃點(diǎn)以下，迫使物質(zhì)燃燒停止；或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷?，降低可燃物溫度，避免火情擴(kuò)大。

（4）抑制法。 報(bào)警 一旦發(fā)生火災(zāi)，要迅速打電話“119”向消防隊(duì)報(bào)警，并立即組織人員撲救。

撲救時(shí)要先救人后救物，先重點(diǎn)后一般，先斷電后救火，并注意順風(fēng)救災(zāi)，特別是野外火場(chǎng)。滅火時(shí)一般就地取材，如用水、砂、土等滅火器材，特別要設(shè)法控制火勢(shì)蔓延。

嚴(yán)禁動(dòng)員組織中小學(xué)生參加山林火災(zāi)的撲救工作。同時(shí)要加強(qiáng)不準(zhǔn)中小學(xué)生參加撲救森林火災(zāi)的教育管理，遇有自發(fā)撲救森林火災(zāi)的情況，學(xué)校和有關(guān)部門(mén)應(yīng)及時(shí)加以勸阻，以防止發(fā)生不必要的人身傷亡事故。

報(bào)警要注意以下幾點(diǎn)： （1）要說(shuō)明失火單位或住戶(hù)所在的區(qū)（縣）、街道或鄉(xiāng)、村。有重名時(shí)，要區(qū)別開(kāi)來(lái)，以免找錯(cuò)。

地名或單位名稱(chēng)有相似或易混的字，要加以強(qiáng)調(diào)，說(shuō)得清楚明白。 （2）要報(bào)清、報(bào)全單位和街、巷名稱(chēng)，不要用簡(jiǎn)稱(chēng)。

（3）要說(shuō)明是什么物質(zhì)著火和火勢(shì)大小。這樣便于消防隊(duì)根據(jù)燃燒對(duì)象和火勢(shì)大小來(lái)決定其出動(dòng)的車(chē)輛和警力。

（4）要說(shuō)明報(bào)警人的姓名和所用電話的號(hào)碼，因報(bào)警人所用電話往往離火場(chǎng)較近，消防隊(duì)在出動(dòng)力量到達(dá)之前，可以用此電話向報(bào)警詢(xún)問(wèn)火勢(shì)發(fā)展情況，便于指揮調(diào)動(dòng)。 （5）報(bào)警后，應(yīng)由熟悉情況的人到離火場(chǎng)最近的路口迎候消防車(chē)或指引通道，提供水源位置等情況，以便迅速滅火。

樓房火場(chǎng)逃生 一是要鎮(zhèn)靜分析，不要盲目行動(dòng)。要明確自己所在的樓層，要回憶樓梯和樓門(mén)的位置、走向；分析周?chē)幕鹎椋灰つ块_(kāi)窗開(kāi)門(mén)，不然會(huì)助長(zhǎng)火勢(shì)，也不要盲目亂跑，跳樓，造成不應(yīng)有的傷亡。

二是要選好逃生辦法，不要驚慌失措。如必須從煙火中沖出樓房，要用濕毛巾、衣服等衣物包住頭臉，尤其是口鼻部，低姿行進(jìn)，以免受嗆窒息。

如下樓雖已有火，但火勢(shì)不大，就從樓梯沖出去。如樓梯壞了沖不出去，可利用房屋的老虎窗、陽(yáng)臺(tái)、水漏管、或用繩子（可用衣服或床上用品撕成系成繩索）系在牢固的門(mén)窗、重物上從窗口滑下。

如果在二三層又無(wú)上述辦法被迫跳樓的，也要向地位拋些棉被等物以增加緩沖，然后手扶窗臺(tái)朝下滑，以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷，應(yīng)退室內(nèi)、關(guān)閉門(mén)窗，有條件的可向門(mén)窗上澆水，以造緩火勢(shì)蔓延，也可向窗外扔小東西、打手電以求救。

在失火的樓房?jī)?nèi)不可用電梯。 如家用電器或燃?xì)庠钇鸹?，?yīng)迅速關(guān)掉電源或爐灶開(kāi)關(guān)，千萬(wàn)不能往電器、電線或燃?xì)庠钌蠞娝?/p>

（2）人身著火自救。 如果身上著火，千萬(wàn)不能奔跑，否則會(huì)越燒越旺。

可設(shè)法脫去衣帽，來(lái)不及可撕開(kāi)扔掉。如再來(lái)不及可臥倒在地上打滾，或跳到池塘、水池、小河中。

倘其他人在場(chǎng)，可用濕麻袋、毯子等把人身上的火包起來(lái)，切不可用滅火器直接向著火人身上噴射，因?yàn)樗巹?huì)引起傷口感染。 第三部分 校內(nèi)外集體活動(dòng)安全常識(shí) 一、組織學(xué)生參加和勞動(dòng)社會(huì)實(shí)踐，事先必須對(duì)學(xué)生進(jìn)行安全教育，特別要強(qiáng)調(diào)遵守紀(jì)律，服從管理，聽(tīng)從指揮。

活動(dòng)在老師的指導(dǎo)下進(jìn)行，不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動(dòng)等特種作業(yè)。 （一）、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼，更不要在電線上晾衣服或懸掛物體，或?qū)㈦娋€直接掛在鐵釘上。

2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開(kāi)關(guān)、插座要及時(shí)報(bào)告，請(qǐng)專(zhuān)人檢修，切勿亂動(dòng)。 3、萬(wàn)一遇有電氣設(shè)備引起的火災(zāi)，要迅速切斷電源，然后再滅火。

4、發(fā)現(xiàn)有人觸電時(shí)，要先使觸電者盡快脫離電源，再采取其他搶救措施。 遠(yuǎn)離高壓帶電體。

（二）、防止落物傷害 1、進(jìn)入建筑施工現(xiàn)場(chǎng)，必須按規(guī)定道路行走，必須戴安全帽。 2、起重裝卸、吊運(yùn)物品的下面嚴(yán)禁站立、通行。

二、校外集體活動(dòng)應(yīng)注意 1、組織學(xué)生參加集體校外活動(dòng)，一定要事先經(jīng)學(xué)校負(fù)責(zé)人研究，做出周密計(jì)劃，嚴(yán)格組織，并有學(xué)校負(fù)責(zé)人或教師帶隊(duì)。要事先派人勘查活動(dòng)場(chǎng)地、環(huán)境。

要建立大型集體外出活動(dòng)報(bào)上級(jí)主管部門(mén)審批的制度。 2、活動(dòng)中如需使用交通工具時(shí)，必須符合安全要求，不得超員運(yùn)載，不得乘坐沒(méi)有駕駛執(zhí)照的人員駕駛的車(chē)、船。

3、參加校外集體活動(dòng)的場(chǎng)所、建筑物和各項(xiàng)設(shè)施必須堅(jiān)固安全，出入道口暢通，場(chǎng)內(nèi)消防設(shè)備齊全有效，放置得當(dāng)。 4、到瀏覽區(qū)和游樂(lè)場(chǎng)所活動(dòng)，一定要注意其合理。

7.三級(jí)網(wǎng)絡(luò)的考試重點(diǎn)

全國(guó)計(jì)算機(jī)等級(jí)考試（三級(jí)）網(wǎng)絡(luò)技術(shù)重點(diǎn).難 目錄：第1章 考綱串講 1.1 計(jì)算機(jī)基礎(chǔ)知識(shí) 1.2 操作系統(tǒng) 1.3 計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)概念 1.4 局域網(wǎng)應(yīng)用技術(shù) 1.5 intertnet基礎(chǔ)知識(shí) 1.6 網(wǎng)絡(luò)安全技術(shù) 1.7 網(wǎng)絡(luò)應(yīng)用：電子商務(wù) 1.8 網(wǎng)絡(luò)技術(shù)發(fā)展 第2章 例題分析 2.1 選擇題例題分析 2.2 填實(shí)題例題分析 第3章 強(qiáng)化訓(xùn)練 3.1 計(jì)算機(jī)基礎(chǔ)知識(shí) 3.2 計(jì)算機(jī)基礎(chǔ)知識(shí)參考答案 3.3 操作系統(tǒng) 3.4 操作系統(tǒng)參考答案 3.5 計(jì)算機(jī)網(wǎng)絡(luò)與internet基礎(chǔ) 3.6 計(jì)算機(jī)網(wǎng)絡(luò)與internet基礎(chǔ)參考答案 3.7 局域網(wǎng)應(yīng)用技術(shù)與網(wǎng)絡(luò)安全技術(shù) 3.8 局域網(wǎng)應(yīng)用技術(shù)與網(wǎng)絡(luò)安全技術(shù)參考答案 3.9 電子商務(wù)與網(wǎng)絡(luò)技術(shù)發(fā)展 3.10 電子商務(wù)與網(wǎng)絡(luò)技術(shù)發(fā)展參考答案 第4章 綜合模擬題 模擬試卷（一） 模擬試卷（一）參考答案及評(píng)分標(biāo)準(zhǔn) 模擬試卷（二） 模擬試卷（二）參考答案及評(píng)分標(biāo)準(zhǔn) 模擬試卷（三） 模擬試卷（三）參考答案及評(píng)分標(biāo)準(zhǔn) 模擬試卷（四） 模擬試卷（四）參考答案及評(píng)分標(biāo)準(zhǔn) 模擬試卷（五） 模擬試卷（五）參考答案及評(píng)分標(biāo)準(zhǔn) 附錄a 三級(jí)筆試樣題（網(wǎng)絡(luò)技術(shù)） 三級(jí)筆試樣題（網(wǎng)絡(luò)技術(shù)）答案 附錄b 全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)考試大綱（網(wǎng)絡(luò)技術(shù)） 基本要求 考試內(nèi)容 考試方式 參考文獻(xiàn)。

8.初學(xué)者了解網(wǎng)絡(luò)安全什么知識(shí)

各種應(yīng)用軟件等互相關(guān)聯(lián)、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞： （1）在安裝的軟件中，如瀏覽器軟件。

涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施，但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。

保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下： （1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略、Web安全。

雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。 （三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全、不可否認(rèn)性、數(shù)據(jù)完整性、機(jī)密性。 由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全。 （4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。

（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。 （6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。

（7）建立可靠的識(shí)別和鑒別機(jī)制。 （二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP層加密，對(duì)系統(tǒng)用戶(hù)進(jìn)行嚴(yán)格安全管理，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，但是許多應(yīng)用還有自己的特定安全要求，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)。

（2）制定網(wǎng)絡(luò)安全的管理措施。 （3）使用防火墻、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng)）所建立的安全防護(hù)措施。

（2）技術(shù)與管理相結(jié)合。