網(wǎng)絡(luò)安全理論(學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些)

1.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識(shí)

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試和優(yōu)化技術(shù)，以及可靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢(shì)。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

2.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

網(wǎng)絡(luò)安全基本知識(shí) 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？ 計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶(hù)端和服務(wù)器端?？蛻?hù)端就是本地使用的各種命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會(huì)象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門(mén)？為什么會(huì)存在后門(mén)？ 后門(mén)是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。

在軟件的開(kāi)發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)？ 入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)？它有什么作用？ 數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽(tīng)電話(huà)線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁(yè)，這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的縮寫(xiě)，主要用于檢測(cè)HACKER和CRACKER通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類(lèi)的包，由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn)，因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲(chóng)病毒？ 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò)發(fā)送了一種專(zhuān)為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”的病毒，蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會(huì)用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲(chóng)是指什么？ 它的編寫(xiě)者是美國(guó)康奈爾大學(xué)一年級(jí)研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶(hù)名單，然后破譯用戶(hù)口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。

當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

3.做網(wǎng)絡(luò)安全必須掌握什么知識(shí)

首先要做的是電腦的入門(mén)。

用電腦娛樂(lè)當(dāng)然是最好的方法了，比如可以玩游戲，看影碟或上網(wǎng)，這些基本的使用只要?jiǎng)e人在旁邊指點(diǎn)一下就行了，不需要專(zhuān)門(mén)借一本電腦書(shū)看著做。我們可以從中了解到Windows的一些基本操作，增加對(duì)電腦的感性認(rèn)識(shí)。

總之，電腦入門(mén)關(guān)鍵在于多實(shí)踐。 我要說(shuō)的是學(xué)電腦，如果你用電腦只是用來(lái)娛樂(lè)休閑，那就偏離了我的初衷。

對(duì)于初學(xué)者，最好學(xué)的當(dāng)然是文字排版了，不但要會(huì)打字，還要會(huì)排版，那么就可以做一些文字出版工作了，比如做雜志。要學(xué)的軟件嘛，有微軟的word2000,XP，金山的wps office，但前者用的較多。

如果你嫌上述工作太簡(jiǎn)單的話(huà)，圖形編輯正適合你。此工作入門(mén)簡(jiǎn)單，但可以做得很深入，很專(zhuān)業(yè)。

許多平面設(shè)計(jì)公司和廣告公司就是靠這個(gè)吃飯的?？梢詫W(xué)的軟件也比較多，老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。

還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀，和網(wǎng)頁(yè)制作結(jié)合得不錯(cuò)，也比較“傻瓜”，功能卻不弱，比較適合初學(xué)者。

特別值得一提的是flash，現(xiàn)在網(wǎng)上的flash正熱火朝天，用它可以做動(dòng)畫(huà)短片、網(wǎng)站甚至游戲。不過(guò)不花費(fèi)許多精力的是做不出來(lái)的哦。

對(duì)網(wǎng)絡(luò)世界是不是很感興趣？你也可以自學(xué)作網(wǎng)頁(yè)！不過(guò)這需要有以上幾點(diǎn)的基礎(chǔ)，即文字排版和美術(shù)編輯，然后再學(xué)點(diǎn)網(wǎng)絡(luò)知識(shí)，就可以編織你的“夢(mèng)幻網(wǎng)頁(yè)”了，可用的軟件首推macromedia的dreamweaver 4。如果你習(xí)慣word就可以用frontpage，不過(guò)它比前者遜色不少，習(xí)慣photoshop的可以選go live。

如果你認(rèn)為以上這些都是小菜一碟，那你要學(xué)的就是電腦的高級(jí)應(yīng)用了，比如編程，做動(dòng)態(tài)網(wǎng)頁(yè)，3ds max、autocad等高級(jí)應(yīng)用或?qū)W網(wǎng)絡(luò)管理。當(dāng)然你的精力是有限的，能精通以上高級(jí)應(yīng)用中的一種就不錯(cuò)了。

最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺(tái)電腦當(dāng)然是最好了，如果沒(méi)有，也可以到機(jī)房上網(wǎng)。

我校實(shí)驗(yàn)樓里有四個(gè)機(jī)房，其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好，上面也有許多必要的軟件，比較適合學(xué)電腦，當(dāng)讓如果你有聯(lián)通或電信的賬號(hào)，就可以通過(guò)設(shè)置代理服務(wù)器后上網(wǎng)，那里的收費(fèi)標(biāo)準(zhǔn)是一課時(shí)一元錢(qián)，上網(wǎng)流量費(fèi)另計(jì)。圖書(shū)館也有一個(gè)機(jī)房，機(jī)上沒(méi)有什么軟件，那兒是專(zhuān)門(mén)上網(wǎng)的，上機(jī)費(fèi)是一小時(shí)一元，流量費(fèi)另計(jì)。

方便的上網(wǎng)處還有外面的網(wǎng)吧，速度也不錯(cuò)。再說(shuō)上網(wǎng)賬號(hào)吧，我校有電信和聯(lián)通的兩種，價(jià)格都是50元300M,30元100M。

可以在社區(qū)（3號(hào)樓）或圖書(shū)館購(gòu)買(mǎi)。 就介紹這些吧，要學(xué)好電腦首先需要自己的努力，比如在圖書(shū)館借些電腦書(shū)啦，多上機(jī)實(shí)踐，希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。

學(xué)電腦的“四忌”與“四要” 學(xué)習(xí)電腦有“四忌”，一忌好高騖遠(yuǎn)，要打好基礎(chǔ)。對(duì)于初學(xué)者首先應(yīng)該掌握Windows的基本操作。

學(xué)電腦的目的在于應(yīng)用，因此，學(xué)會(huì)和掌握一種文字處理軟件是必要的。二忌紙上談兵，要勤于實(shí)踐。

計(jì)算機(jī)有很強(qiáng)的操作性。因此對(duì)初學(xué)者來(lái)講一定要利用好各種時(shí)間進(jìn)行上機(jī)訓(xùn)練，將理論轉(zhuǎn)化為實(shí)際操作，這樣才能真正地消化吸收。

不少人認(rèn)為自己缺乏英語(yǔ)基礎(chǔ)，學(xué)電腦很困難。其實(shí)現(xiàn)在操作系統(tǒng)和很多軟件都是漢化版，不懂外語(yǔ)一樣能上計(jì)算機(jī)。

三忌淺嘗輒止，要精益求精。學(xué)習(xí)電腦知識(shí)除：了選擇好自己適用的教材，還要閱讀一些有關(guān)的雜志和報(bào)紙，拓寬自己的知識(shí)面。

四忌見(jiàn)異思遷，要持之以恒。 學(xué)以致用最重要 譚浩強(qiáng)教授的《計(jì)算機(jī)普及教育中的一個(gè)誤區(qū)》寫(xiě)得太好了，我也認(rèn)為學(xué)習(xí)的目標(biāo)不同，在學(xué)習(xí)內(nèi)容和方法上就應(yīng)該有所區(qū)別，學(xué)以致用最為重要。

我是個(gè)主任醫(yī)師，年紀(jì)一大把才開(kāi)始學(xué)計(jì)算機(jī)，目的也僅僅應(yīng)用。我就是從計(jì)算機(jī)原理和BASIC語(yǔ)言開(kāi)始學(xué)習(xí)的。

一開(kāi)始興趣蠻大，可是越學(xué)越費(fèi)勁，學(xué)也沒(méi)有學(xué)好，電腦的基本操作還是沒(méi)有學(xué)會(huì)。我學(xué)電腦實(shí)在是事倍功半。

一些老作家都學(xué)會(huì)了電腦，用電腦寫(xiě)了好幾本書(shū)了，我還在理論的牛角尖里怎么也鉆不出來(lái)。白費(fèi)了不少力氣。

我開(kāi)始懷疑自己是不是學(xué)計(jì)算機(jī)的料了。后來(lái)，我才明白，學(xué)電腦主要在于個(gè)人的需要和興趣，不能照搬學(xué)校的那一套。

恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡，不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說(shuō)：他所在的學(xué)校里，所用的還多是DOS平臺(tái)下的WPS和UCDOS。

實(shí)際上現(xiàn)在大家用的都是Windows，工作中大都使用Windows平臺(tái)下的Office和WPS，我們的教育和實(shí)際應(yīng)用的脫節(jié)之大可見(jiàn)一斑?！氨M信書(shū)不如無(wú)書(shū)”，學(xué)習(xí)電腦還是應(yīng)當(dāng)自己的愛(ài)好和需要學(xué)起，學(xué)以致用。

弄清用電腦的目的和目標(biāo) 計(jì)算機(jī)入門(mén)不難。我們希望把計(jì)算機(jī)當(dāng)成工具，而不是自己當(dāng)程序員。

我們只想用計(jì)算機(jī)提高設(shè)計(jì)速度和準(zhǔn)確性，提高工作效率，減輕手工勞動(dòng)的負(fù)擔(dān)，這才是我們使用計(jì)算機(jī)想要達(dá)到的目的和追求的目標(biāo)。 找準(zhǔn)自己的位置 學(xué)習(xí)時(shí)首先要找準(zhǔn)自己的位置。

要把計(jì)算機(jī)看成一種工具、一種技能，而不要被書(shū)本上那些難懂的知識(shí)以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當(dāng)成著眼點(diǎn)、突破口。

其三，貴在動(dòng)手這一點(diǎn)非常重要。最后，選擇適合自己的輔助教材，堅(jiān)決摒棄那些現(xiàn)在用不。

4.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來(lái)操作它們，而不被對(duì)方所發(fā)覺(jué)。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門(mén)：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的，但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語(yǔ)制作后門(mén)（BackDoor） 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問(wèn)權(quán)限的工具。通常，攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，再通過(guò)，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道，可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類(lèi)似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話(huà)框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類(lèi)：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話(huà)，就說(shuō)明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn)，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。

一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上。

5.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)空間安全專(zhuān)業(yè)是網(wǎng)絡(luò)空間安全一級(jí)學(xué)科下的專(zhuān)業(yè)，學(xué)科代碼為“083900”，授予“工學(xué)”學(xué)位，涉及到以信息構(gòu)建的各種空間領(lǐng)域，研究網(wǎng)絡(luò)空間的組成、形態(tài)、安全、管理等。

網(wǎng)絡(luò)空間安全專(zhuān)業(yè)，致力于培養(yǎng)“互聯(lián)網(wǎng)+”時(shí)代能夠支撐國(guó)家網(wǎng)絡(luò)空間安全領(lǐng)域的具有較強(qiáng)的工程實(shí)踐能力，系統(tǒng)掌握網(wǎng)絡(luò)空間安全的基本理論和關(guān)鍵技術(shù)，能夠在網(wǎng)絡(luò)空間安全產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門(mén)，從事各類(lèi)網(wǎng)絡(luò)空間相關(guān)的軟硬件開(kāi)發(fā)、系統(tǒng)設(shè)計(jì)與分析、網(wǎng)絡(luò)空間安全規(guī)劃管理等工作，具有強(qiáng)烈的社會(huì)責(zé)任感和使命感、寬廣的國(guó)際視野、勇于探索的創(chuàng)新精神和實(shí)踐能力的拔尖創(chuàng)新人才和行業(yè)高級(jí)工程人才。網(wǎng)絡(luò)空間安全畢業(yè)生能夠從事網(wǎng)絡(luò)空間安全領(lǐng)域的科學(xué)研究、技術(shù)開(kāi)發(fā)與運(yùn)維、安全管理等方面的工作。

其就業(yè)方向有政府部分的安全規(guī)范和安全管理，包括法律的制定；安全企業(yè)的安全產(chǎn)品的研發(fā)；一般企業(yè)的安全管理和安全防護(hù)；國(guó)與國(guó)之間的空間安全的協(xié)調(diào)。

6.網(wǎng)絡(luò)安全主要學(xué)什么呢

計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)業(yè)大學(xué)的基礎(chǔ)課程主要是數(shù)學(xué)、計(jì)算機(jī)知識(shí)，具體開(kāi)設(shè)的課程不同大學(xué)是有所差異的，核心課程都會(huì)涉及以下方向：離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝等

主干課程包括：計(jì)算機(jī)原理、計(jì)算機(jī)體系結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)原理、數(shù)據(jù)結(jié)構(gòu)、C語(yǔ)言程序設(shè)計(jì)、匯編語(yǔ)言程序設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)計(jì)、分布式系統(tǒng)、計(jì)算機(jī)安全入門(mén)、編碼理論與應(yīng)用；

同時(shí)還有，網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的攻擊方法、安全程序設(shè)計(jì)、應(yīng)用密碼技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)安全、容錯(cuò)系統(tǒng)、信息系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)取證、電子商務(wù)安全。

就業(yè)面向：在計(jì)算機(jī)網(wǎng)絡(luò)公司、軟件公司、科研部門(mén)、教育單位和行政管理部門(mén)及現(xiàn)代化企業(yè)，從事計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開(kāi)發(fā)和管理工作。

也可在IT領(lǐng)域從事網(wǎng)絡(luò)日常管理與維護(hù)、網(wǎng)站設(shè)計(jì)與開(kāi)發(fā)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與維護(hù)工作或信息安全產(chǎn)品銷(xiāo)售與服務(wù)等工作。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。 參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?本專(zhuān)業(yè)學(xué)生除了學(xué)習(xí)必要的數(shù)理與計(jì)算機(jī)基礎(chǔ)知識(shí)外，還要掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)通信，網(wǎng)絡(luò)技術(shù)應(yīng)用、網(wǎng)絡(luò)系統(tǒng)管理和黑客的防御和攻擊，網(wǎng)絡(luò)入侵防御系統(tǒng)等專(zhuān)業(yè)技能訓(xùn)練； 將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)系統(tǒng)管理、網(wǎng)絡(luò)安全技術(shù)等專(zhuān)業(yè)課程與組網(wǎng)、建網(wǎng)、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)測(cè)試等相應(yīng)的實(shí)訓(xùn)環(huán)節(jié)有機(jī)結(jié)合，使學(xué)生具有較強(qiáng)的職業(yè)工作技能和素質(zhì)。