计算机网络安全教程期末复习材料 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 5. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 6. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 7. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 8. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 9. 常用的网络服务中，DNS使用 UDP协议。 10. 进程就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。 11. 在main（）函数中定义两个参数argc和argv，其中argc存储的是命令行参数的个数，argv数组存储命令行各个参数的值。 12. 凡事基于网络应用的程序都离不开Socket。 13. 由于多线程并发运行，用户在做一件事情时还可以做另外一件事情。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。 14. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 15. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。 16. 打电话请求密码属于社会工程学攻击方式。 17. 一次字典攻击能否成功，很大因素上决定于字典文件。 18. SYN风暴属于拒绝服务攻击攻击。 19. 下面不属于DoS攻击的是TFN攻击。 20. 网络后门的功能是保持对目标主机长久控制。 21. 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是3389。 22. 木马是一种可以驻留在对方服务器系统中的一种程序。 23. 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码。 24. 2003 年，SLammer 蠕虫在10 分钟内导致 90％互联网脆弱主机受到感染。 25. 造成广泛影响的1988年Morris蠕虫事件，就是利用邮件系统的脆弱性作为其入侵的最初突破点的。 26. 下面是恶意代码生存技术是加密技术和模糊变换技术。 27. 下面不属于恶意代码攻击技术是自动生产技术。 28. Linux是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。 29. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。 30. 安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 31. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的可信计算基。 32. 自主访问控制是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。 33. RSA算法是一种基于大数不可能质因数分解假设的公钥体系。 34. 下面哪个属于对称算法序列算法。 35. DES算法的入口参数有3个：Key，Data和Mode。其中Key为 64位，是DES算法的工作密钥。 36. PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。 37. 仅设立防火墙系统，而没有安全策略，防火墙就形同虚设。 38. 下面不是防火墙的局限性的是不能阻止下载带病毒的数据。 39. 分组过滤防火墙作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 40. 下面的说法错误的是 DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输。 41. 下面不属于入侵检测分类依据的是 静态配置。 42. AH协议和ESP协议可以证明数据的起源地、保障数据的完整性及防止相同数据在Internet重播。 43. ESP除了AH提供的所有服务外，还提供机密性服务。 44. 快速交换作用是为除IKE之外的协议协商安全服务。 45. IPSec属于网络层上的安全机制。 46. 握手协议用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道。 47. 在设计网络安全方案中，系统是基础、人是核心，管理是保证。 48. 下面属于常用安全产品的有防火墙、防病毒、身份认证、传输加密。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 6. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 7. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 8. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 9. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。 10. 使用“net user”指令查看计算机上的用户列表 11. 目前流行两大语法体系：Basic语系和C语系，同一个语系下语言的基本语法是一样的。 12. 句柄是一个指针，可以控制指向的对象。 13. 注册表中存储了Windows操作系统的所有配置。 14. 使用多线程技术编程有两大优点：（1）提高CPU的利用率；（2）可以设置每个线程的优先级，调整工作的进度。 15. 在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。 16. DOS命令行下使用命令“net user Hacker /add”添加一个用户Hacke，同样可以在程序中实现。 17. 扫描方式可以分成两大类：慢速扫描和乱序扫描。 18. 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 19. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。 20. 字典攻击是最常见的一种暴力攻击。 21. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 22. SYN flooding攻击即是利用的TCP/IP协议设计弱点。 23. 后门的好坏取决于被管理员发现的概率。 24. 木马程序一般由两部分组成：服务器端程序和客户端程序。 25. 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一。 26. 恶意代码主要包括计算机病毒（Virus）、 蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。 27. 恶意代码80 年代发展至今体现出来的3个主要特征：恶意代码日趋复杂和完善、恶意代码编制方法及发布速度更快和从病毒到电子邮件蠕虫，再到利用系统漏洞主动攻击的恶意代码。 28. 早期恶意代码的主要形式是计算机病毒。 29. 隐藏通常包括本地隐藏和通信隐藏，其中本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。 30. 网络蠕虫的功能模块可以分为主体功能模块和辅助功能模块。 31. 操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。 32. Multics是开发安全操作系统最早期的尝试。 33. 1969年B.W.Lampson通过形式化表示方法运用主体（Subject）、客体（Object）和访问矩阵（Access Matrix）的思想第一次对访问控制问题进行了抽象。 34. 访问控制机制的理论基础是 访问监控器（Reference Monitor），由J.P.Anderson首次提出 35. 计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O保护等。 36. Biba模型主要应用是保护信息的完整性，而BLP模型是保护信息机密性。 37. 两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。 38. 2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。 39. 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。 40. 数字水印应具有3个基本特性： 隐藏性、鲁棒性和安全性 41. 用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。 42. 常见的信任模型包括4种：严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。 43. 防火墙是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。 44. 常见的防火墙有3种类型：分组过滤防火墙，应用代理防火墙，状态检测防火墙。 45. 常见防火墙系统一般按照4种模型构建：筛选路由器模型、单宿主堡垒主机（屏蔽主机防火墙）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和屏蔽子网模型。 46. 入侵检测是一种增强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。 47. 入侵检测的3个基本步骤：信息收集、 数据分析和响应。 48. IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。 49. IPSec协议族包括两个安全协议：AH协议和ESP协议。 50. IPSec的作用方式有两种：传输模式和隧道模式，它们都可用于保护通信。 51. IKE是一种“混合型”协议，它建立在由ISAKMP定义的一个框架上，同时实现了Oakley和SKEME协议的一部分。 52. 对于第一阶段，IKE交换基于两种模式：主模式（Main Mode）和野蛮模式（Aggressive Mode）。 53. 虚拟专用网VPN指通过一个公用网络（通常是Internet）建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的隧道，是对企业内部网的扩展。 54. Microsoft和Cisco公司把PPTP协议和L2F协议的优点结合在一起，形成了L2TP协议。 55. SSL被设计用来提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性。 56. 安全原则体现在5个方面：动态性、唯一性、整体性、专业性和严密性。 57. 安全服务不是产品化的东西，而是通过技术向用户提供的持久支持。对于不断更新的安全技术、安全风险和安全威胁，其作用变得越来越重要。 58. 实际安全风险分析一般从4个方面进行分析：网络的风险和威胁分析，系统的风险和威胁分析，应用的分析和威胁分析，对网络、系统和应用的风险及威胁的具体实际的详细分析。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 从层次体系上，可以将网络安全分为4个层次上的安全： 物理安全：防火，防盗，防静电，防雷击和防电磁泄露。 逻辑安全：计算机的逻辑安全需要用口令、文件许可等方法实现。 操作系统：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 联网安全：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 隐藏IP：IP隐藏使网络攻击难以被侦破。 踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。 获得系统或管理员权限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。 种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门。 在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 4. 网络监听技术的原理是什么？ 原理：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。 5. 简述社会工程学攻击的原理。 答：社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学。研究一个站点的策略，就是尽可能多地了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 另一种社会工程的形式是黑客试图通过混淆一个计算机系统去模拟一个合法用户。
6. 简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应如何防御？ 暴力攻击的原理：黑客使用枚举的方法，使用运算能力较强的计算机，尝试每种可能的字符破解密码，这些字符包括大小写字母、数字和通配符等。 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则显示密码。 邮箱的密码一般需要设置为8位以上，7位以下的密码容易被破解。尤其7位全部是数字的密码，更容易被破解。使用相应暴力破解软件可以每秒50到100个密码的速度进行匹配。 破解Word文档的密码方法与破解邮箱密码相似。 进行适宜的安全设置和策略，通过结合大小写字母、数字和通配符组成健壮的密码可以防御暴力攻击。
7. 简述缓冲区溢出攻击的原理。 当目标操作系统收到了超过它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为： Void function(char * szParal) {
Char Buff[16];
Strcpy(buffer ,szParal)
} 8. 简述拒绝服务的种类与原理。 种类：SYN风暴、Smurf攻击和利用处理程序错误进行攻击。 原理：凡是造成目标系统拒绝提供服务的攻击都称为Dos攻击，其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击： 带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最终导致合法用户的请求无法通过；连通性攻击是指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。
9. 如何留后门程序？列举三种后门程序，并阐述原理及如何防御。 答：网络攻击经过踩点、扫描、入侵以后，如果攻击成功，一般就可以拿到管理员密码或者得到管理员权限。江西理工大学2016年信息安全复习题
江西理工大学网络安全期末复习材料（计算机133） 选择题 1、 狭义上说的信息安全，只是是从（D）的角度介绍信息安全的研究内容。 A、心理学
B、社会科学
D、自然科学 2、信息安全从总体上可分为5个层次，（ A）是信息安全研究中的关键点。 A、密码技术
B、安全协议
C、网络安全
D、系统安全 3、信息安全的目标CIA指的是（ ABD） A、机密性
D、可用性 4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下（C ）个级别。
D、6 5、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ C ）个互相连接的协议层。
D、8 6、（A）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 A、表示层
D、物理层 7、 （B）是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 A、IP地址
B、子网掩码
D、IP层 8、通过（ D ），主机和路由器可以报告错误并交换相关的状态信息。
B、TCP协议
C、UDP协议
D、ICMP协议 9、常用的网络服务中，DNS使用 （ A）。 A、UDP协议
B、TCP协议
D、ICMP协议 10、 （ A）就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。 A、进程
D、堆栈 11、在main（）函数中定义两个参数argc和argv，其中argc存储的是（A）argv存储的是（C）。
A、命令行参数的个数
B、命令行程序的名称
C、 命令行各个参数的值
D、命令行变量 12、凡是基于网络应用的程序都离不开（A）。 A 、Scoket
B、Winsock
D、MFC编程 13、由于（ A）并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。
D、超进程 13、（C ）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。
D、监听 14、对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为（B） A、 乱序扫描
B、慢速扫描
C、有序扫描
D、快速扫描 15、打电话请求密码属于（ B
攻击方式。
A、木马 B、社会工程学
C、电话系统漏洞
D、拒绝服务 16、一次字典攻击能否成功，很大因素上决定于 （ A ）。
A、字典文件
B、计算机速度
C、网络速度
D、黑客学历 17、SYN风暴属于（
）。 A、拒绝服务攻击
B、缓冲区溢出攻击
C、操作系统漏洞攻击
D、社会工程学攻击 18、下面不属于DoS攻击的是（
D ）。 A、Smurf攻击
B、Ping of Deatch
C、Land攻击
D、TFN攻击 19、网络后门的功能是（ A
）。 A、保持对目标主机的长久控制
B、防止管理员密码丢失
C、为定期维护
D、为防止主机背非法入侵。 20、终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是（
D、1399 22、（
D ）是一种可以驻留在对方服务器系统中的一种程序。 A、 后门
C、终端服务系统
D、木马 23、 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为（
A ）。 A、恶意代码
B、计算机病毒
D、后门 24、 2003 年，SLammer 蠕虫在10 分钟内导致（D ）互联网脆弱主机受到感染。
D、90% 25、造成广泛影响的1988年Morris蠕虫事件，就是（C）作为其入侵的 初突破点的。
A、 利用操作系统的脆弱性
B、利用系统后门
C、利用邮件系统的脆弱性
D、利用缓冲区溢出的脆弱性 26、 下面不是PE格式文件的是（
27、能通过产生的（
自动AutoRun.inf ）进行传播的病毒，都可以称为U盘病毒。
28、下面是恶意代码生存技术的是（AC） A、加密技术
Ｂ、三线程技术
C、模糊变换技术
D、本地隐藏技术 29、下面不属于恶意代码攻击技术的是（D） A、 进程注入技术
B、超级管理技术
C、端口反向连接技术
D、自动生产技术 30、（ B ）是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。
A、Solaris
D、FreeBSD 31、 操作系统中的每一个实体组件不可能是（
C、既是主体又是客体
D、既不是主体又不是客体 32、 （A） 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 A、安全策略
B、安全模型
C、安全框架
D、安全原则 33、操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的（B）。 A、可信计算平台
B、可信计算机基
C、可信计算模块
D、可信计算框架 34、（ C
）是 常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制 A、 强制访问控制
Ｂ、访问控制列表
C、自主访问控制
D、访问控制矩阵 35、 RSA算法是一种基于（C）的公钥体系。
A、素数不能分解
B、大数没有质因数的假设 C、大数不可能质因数的假设D、公钥可以公开假设 36、 下面哪个属于对称算法（B）。
A、数字签名
B、序列算法C、RSA算法
D、数字水印 37、DES算法的入口参数有3个：Key，Data和Mode。其中Key为 （A）位，是DES算法的工作密钥。
D、7 38、PGP加密技术是一个基于（ A ）体系的邮件加密软件。 A、 RSA公钥加密
B、DES对称密钥
C、MD5数字水印
D、MD5加密 39、 仅设立防火墙系统，而没有（ C ），防火墙就形同虚设。
B、安全操作系统
C、安全策略
D、防毒系统 40、下面不是防火墙的局限性的是（D）。
A、防火墙不能防范网络内部攻击 B、不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。 C、防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。 D、不能阻止代病毒的数据。 41、（
B ）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。
A、分组过滤防火墙
B、应用代理防火墙
C 、状态检查防火墙
D、分组代理防火墙 42、下面的说法错误的是 （D） A、规则越简单越好
B、防火墙和防火墙规则集只是安全策略的技术实现。 C、建立一个可靠的规则集对于实现成功、安全的防火墙来说非常关键。 D、 DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输。 43、下面不属于入侵检测分类依据的是（
B ）。 A、物理位置
B、静态配置
C、建模方法
D、时间分析 44、（AB）是可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。
B、ESP协议
C、TLS协议
D、SET协议 45、ESP除了AH提供的所有服务外，还提供（A）服务。 A、机密性
B、完整性校验
C、身份验证
D、数据加密 46、 （C）作用是为除IKE之外的协议协商安全服务。
B、野蛮模式
C、快速交换模式
D、IPSec的安全服务 47、IPSec属于（
）层上的安全机制。 A、传输层
C、数据链路层
D、网络层 48、（C）用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。 A、记录协议
B、会话协议
C、握手协议
D、连接协议
49、在设计网络安全方案中，系统是基础、（
A ）是核心，管理是保证。 A、人
C、系统管理员
D、安全策略
50、下面属于常用安全产品的有（ ABCD ） A、防火墙
C、身份认证
D、传输加密
填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。
3、从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。
4、B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。
5、 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。
6、网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。
7、 TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。
8、 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 9、ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。
10、使用“net user”指令查看计算机上的用户列表。
11、目前流行两大语法体系：Basic语系和C语系，同一个语系下语言的基本语法是一样的。12、句柄是一个指针，可以控制指向的对象。 13、注册表中存储了Windows操作系统的所有配置。
14、由于使用多线程技术编程有两大优点：（1）提高CPU的利用率（2）可以设置每个线程的优先级，调整工作的进度。
15.在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。
16.DOS命令行下使用命令“net user Hacker/add”添加体格用户Hacker，同样可以在程序中实现。
17．扫描方式可以分成两大类：慢速扫描和乱序扫描。
18、被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
19、一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身。
20、 字典攻击是 常见的一种暴力攻击。
21、 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。
22、 SYN flooding攻击即是利用的TCP/IP协议设计弱点。 23、 后门的好坏取决于被管理员发现的概率。
24、木马程序一般由两部分组成：服务器端程序和客户端程序。
本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一。 25、恶意代码主要包括计算机病毒（Virus）、 蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。
26、PE文件以一个简单的DOS MZ header开始，紧接着的是PE Header。
27、 早期恶意代码的主要形式是计算机病毒。
28、脚本病毒是以脚本程序语言编写而成的病毒，主要使用的脚本语言是VB Script和JavaScript。
29、网络蠕虫的功能模块可以分为主程序和引导程序 30、操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。
31、 Multics是开发安全操作系统 早期的尝试。
32、1969 年B.W.Lampson通过形式化表示方法运用主体（Subject）、客体（Object）和访问矩阵（AccessMatrix）的思想第一次对访问控制问题进行了抽象。
33、 访问控制机制的理论基础是 访问监控器（Reference Monitor），由J.P.Anderson首次提出
34、计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O保护等。 Biba模型主要应用是保护信息的完整性，而BLP模型是保护信息机密性。
35、 两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。
36、2004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。
37、 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。
38、数字水印应具有3个基本特性： 隐藏性、鲁棒性和安全性
39、用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。
40、常见的信任模型包括4种：严格层次信任模型、分布式信任模型、以用户为中心的信和交叉认证模型。
41、防火墙是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。
42、 常见的防火墙有3种类型：分组过滤防火墙，应用代理防火墙，状态检测防火墙。
联系客服：cand57</}