1、信息安全從總體上可以分成5個層次，密碼技術(shù) 是信息安全中研究的關(guān)鍵點。

2、握手協(xié)議 用于客戶機與服務(wù)器建立起安全連接之前交換一系列信息的安全信道。

3、僅設(shè)立防火墻系統(tǒng)，而沒有 安全策略 ，防火墻就形同虛設(shè)。

4、應(yīng)用代理防火墻 作用在應(yīng)用層，其特點是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

5、操作系統(tǒng)的安全依賴于一些具體實施安全策略的可信的軟件和硬件。這些軟件、硬件和負責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的___可信計算基_______。

6、黑客們在編寫擾亂社會和他人的計算機程序，這些代碼統(tǒng)稱為____惡意代碼_____。

7、踩點 就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準確），確定攻擊的時間和地點。

8、慢速掃描：對非連續(xù)端口進行的，并且源地址不一致、時間間隔長而沒有規(guī)律的掃描。
亂序掃描：對連續(xù)端口進行源地址一致、時間間隔短的掃描

9、信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：保護（Protect），檢測（Detect），反應(yīng)（React），恢復(fù)（Restore）。

10、 從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊，被動攻擊難以檢測，然而阻止這些攻擊是可行的；主動攻擊難以阻止，然而檢測這些攻擊是可行的。

11、目前E-mail服務(wù)使用的兩個主要協(xié)議是 簡單郵件傳輸協(xié)議和郵局協(xié)議。

12、掃描方式可以分成兩大類：慢速掃描和亂序掃描。

13、木馬程序一般由兩部分組成：服務(wù)器端程序和客戶端程序。本質(zhì)上，木馬和后門都是提供網(wǎng)絡(luò)后門的功能，但是木馬的功能稍微強大一些，一般還有遠程控制的功能， 后門程序功能比較單一。

14、隱藏通常包括本地隱藏和通信隱藏，其中本地隱藏主要有文件隱藏、進程隱藏、網(wǎng)絡(luò)連接隱藏、內(nèi)核模塊隱藏、編譯器隱藏等。網(wǎng)絡(luò)隱藏主要包括通信內(nèi)容隱藏和傳輸通道隱藏。

15常見的信任模型包括4種：嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型。

16常見防火墻系統(tǒng)一般按照4種模型構(gòu)建：篩選路由器模型、單宿主堡壘主機（屏蔽主機防火墻）模型、雙宿主堡壘主機模型（屏蔽防火墻系統(tǒng)模型）和屏蔽子網(wǎng)模型。

17、漏洞的概念：漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

18、攻擊的五個步驟，但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是“黑客攻擊五部曲”，分別為：隱藏IP、踩點掃描、獲得系統(tǒng)或管理員權(quán)限、種植后門和在網(wǎng)絡(luò)中隱身

19、計算機網(wǎng)絡(luò)安全存在的不安全的主要原因有：互聯(lián)網(wǎng)具有不安全性、操作系統(tǒng)存在的安全問題、數(shù)據(jù)的安全問題?、傳輸線路安全問題、網(wǎng)絡(luò)安全管理的問題

20、 計算機網(wǎng)絡(luò)安全的基本概念：計算機網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。

21、計算機網(wǎng)絡(luò)安全的定義：計算機網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。

22、網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：網(wǎng)絡(luò)的系統(tǒng)安全；網(wǎng)絡(luò)的信息安全（最終目的）。

23、實現(xiàn)信息安全的五個目標：保密性、完整性、可用性、可控性、不可抵賴性

24、計算機網(wǎng)絡(luò)安全的層次：物理安全、邏輯安全、聯(lián)網(wǎng)安全、操作系統(tǒng)安全

25、網(wǎng)絡(luò)安全包括三個重要部分：先進的技術(shù)、嚴格的管理、威嚴的法律

26、網(wǎng)絡(luò)安全的典型技術(shù)：物理安全措施、備份技術(shù)、審計技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、終端安全技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、安全性檢測技術(shù)、數(shù)據(jù)傳輸安全技術(shù)

27、防火墻可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，這兩類防火墻的具體實現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)和NAT技術(shù)等。

28、包過濾技術(shù)的工作原理：工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進行過濾。包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制列表。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號和協(xié)議狀態(tài)等因素或它們的組合，來確定是否允許該數(shù)據(jù)包通過。

29、包過濾技術(shù)的缺陷：不能徹底防止地址欺騙、無法執(zhí)行某些安全策略、安全性較差、一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾、管理功能弱

30、代理服務(wù)技術(shù)(Proxy) 是一種較新型的防火墻技術(shù)，它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。

31、代理服務(wù)技術(shù)的工作原理：所謂代理服務(wù)器，是指代表客戶處理連接請求的程序。當代理服務(wù)器得到一個客戶的連接意圖時，它將核實客戶請求，并用特定的安全化的proxy應(yīng)用程序來處理連接請求，將處理后的請求傳遞到真實的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并進行下一步處理后，將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對特定的應(yīng)用層協(xié)議。

32、代理技術(shù)的優(yōu)點：代理易于配置；代理能生成各項記錄；代理能靈活、完全地控制進出流量、內(nèi)容?；代理能過濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機制；代理可以方便地與其它安全手段集成。

33、代理技術(shù)的缺點：代理速度較路由器慢、代理對用戶不透明、對每項服務(wù)代理可能要求不同的服務(wù)器、代理服務(wù)不能保證免受所有協(xié)議弱點的限制、代理不能改進底層協(xié)議的安全性。

34、漏洞的概念：漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

35、端口掃描的基本原理：端口掃描的原理是向目標主機的TCP/IP端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為 TCP端口UDP端口兩大類，因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。

36、操作系統(tǒng)類型探測的主要方法：操作系統(tǒng)探測技術(shù)主要包括：獲取標識信息探測技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。

37、惡意代碼的關(guān)鍵技術(shù)：惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。

38、惡意代碼的防范措施：及時更新系統(tǒng)，修補安全漏洞、設(shè)置安全策略，限制腳本程序的運行、養(yǎng)成良好的上網(wǎng)習(xí)慣、啟用防火墻，過濾不必要的服務(wù)和系統(tǒng)信息。