信息網絡基礎知識（信息網絡基礎知識考什么）

今天給各位分享信息網絡基礎知識的知識，其中也會對信息網絡基礎知識考什么進行解釋，如果能碰巧解決你現在面臨的問題，別忘了關注本站，現在開始吧！

本文目錄一覽：

• 1、學習網絡安全需要哪些基礎知識？
• 2、誰有計算機網絡基礎的知識？
• 3、網絡安全基礎知識大全

學習網絡安全需要哪些基礎知識？

一些典型的網絡安全問題，可以來梳理一下：

IP安全：主要的攻擊方式有被動攻擊的網絡竊聽，主動攻擊的IP欺騙（報文偽造、篡改）和路由攻擊（中間人攻擊）；

2. DNS安全：這個大家應該比較熟悉，修改DNS的映射表，誤導用戶的訪問流量；

3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是占用網絡資源，強迫目標崩潰，現在更為流行的其實是DDoS，多個攻擊源發起的分布式拒絕攻擊；

《計算機基礎》、《計算機組成原理》、《計算機網絡》 ?是三本關于計算機基礎的書籍，強烈推薦給你，看完之后可以對計算機的東西有個初步的了解。

拓展資料：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統和其它軟件的補丁和更新?；旧显皆绺?風險越小。防火墻的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部服務器并將你的信息傳遞出去的軟件）。個人防火墻能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站并向網站發送信息。

其次，在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

采用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。

你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 “工具”—“Internet選項”， 在打開的選項中，選擇“隱私”，保持“Cookies”該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

誰有計算機網絡基礎的知識？

第一章 網絡概述

一、 填空題

1、寫出你知道的網絡拓撲結構：星型、總線、環型。

2、根據網絡的地理覆蓋范圍進行分類，計算機網絡可以分為以下三大類型：LAN、MAN 和 WAN。

3、現代通信正向著數字化、寬帶化、綜合化和智能化的方向發展

二、單選題

1、城域網被列為單獨一類的主要原因是（ D ）。

A. 網絡規模在一個城市的范圍內

B. 與局域網相同的技術

C. 覆蓋技術從幾十公里到數百公里

D. 有獨立的可實施標準

2、下列網絡拓撲建立之后，增加新站點較難的是（ D ）。

A. 星型網絡 B. 總線型網絡

C. 樹型網絡 D. 環型網絡

3、隨著電信和信息技術的發展，國際上出現了所謂“三網融合”的趨勢，下列不屬于三網之一的是（ D ）。

A. 傳統電信網 B. 計算機網（主要指互聯網）

C. 有線電視網 D. 衛星通信網

4、最近許多提供免費電子郵件的公司紛紛推出一項新的服務：E-mail to Page ，這項服務能帶來的便利是（ B ）。 A. 利用尋呼機發電子郵件

B. 有電子郵件時通過尋呼機提醒用戶

C. 通過電話發郵件

D. 通過Internet打電話

5、對于網上購物，目前國外使用最多的支付方式是（ C ）。

A. 現金 B. 郵局支付

C. 信用卡 D. 銀行電匯

三、判斷題

1、分布式操作系統與網絡操作系統相比，內部管理都需要網絡地址。（√）

2、廣播式網絡的重要特點之一是采用分組存儲轉發與路由選擇技術。（Ⅹ）

3、判斷：如果多臺計算機之間存在明確的主/從關系，其中一臺中心控制計算機可以控制其它連接計算機的開

啟與關閉，那么這樣的多臺計算機系統就構成了一個計算機網絡。（Ⅹ）

四、多選題

1、局域網的覆蓋范圍一般為（B），廣域網的覆蓋范圍一般為（D）。

A、幾公里 B、不超過10公里

C、10--100公里 D、數百公里以上

2、網絡按服務方式分類，可分為（A、B、C）。

A、客戶機/服務器模式 B、瀏覽器/服務器模式

C、對等式網絡 D、數據傳輸網絡

3、網絡按使用目的分類，可分為（A、B、C）。

A、共享資源網 B、數據處理網

C、數據傳輸網 D、對等式網絡

4、網絡按通信方式分類，可分為（A、B）。

A、點對點傳輸網絡 B、廣播式網絡

C、數據傳輸網 C、對等式網絡

5、下列（A、B、C、D）屬于網絡在實際生活中的應用。

A、收發電子郵件 B、電子商務

C、遠程教育 D、電子政務

五、簡答題

1、什么是計算機網絡？計算機網絡由什么組成？

參考答案：

答：為了方便用戶，將分布在不同地理位置的計算機資源相連，實現信息交流和資源的共享。計算

機資源主要指計算機硬件、軟件與數據。數據是信息的載體。計算機網絡的功能包括網絡通信、

資源管理、網絡服務、網絡管理和互動操作的能力。最基本功能是在傳輸的源計算機和目標計

算機之間，實現無差錯的數據傳輸。計算機網絡=計算機子網+通信子網。

2、計算機多用戶操作系統和網絡系統在共享資源方面有什么異同點？

參考答案：

答：集中的單機多用戶系統與網絡計算機系統的比較說明

單機多用戶 網絡系統

CPU 共用一個或幾個 多個處理機

共享資源 共享主存 共享服務器

終端工作 分時 網址通信鏈接

客戶端工作 不能獨立工作 客戶機能獨立工作

操作系統 集中管理 有自已的操作系統

3、通信子網與資源子網分別由那些主要部分組成？其主要功能是什么？

參考答案：

答：通信子網由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質也稱為電路、信

道，信道（channel）是通信中傳遞信息的通道，包含發送信息、接收信息和轉發信息的

設備。傳輸介質是指用于連接2個或多個網絡結點的物理傳輸電路，例如，電話線、同軸

電纜、光纜等。通信信道應包括傳輸介質與通信設備，它是建立在傳輸介質之上的。采

用多路復用技術時，一條物理傳輸介質上可以建立多條通信信道。

通信子網負責整個網絡的純粹通信部分，資源子網即是各種網絡資源（主機上的打

印機、軟件資源等）的集合，提供信息與能力的共享。

第二章 網絡體系結構

一、填空題

1、在Internet上一個B類地址的子網被劃分為16個網段，寫出它的子網掩碼：255.255.240.0。

2、防止高速的發送方的數據“淹沒”低速的接收方，屬于ISO/OSI RM 中 數據鏈路層 的功能。

3、解決數據格式的轉換，屬于ISO/OSI RM 中 表示 層的功能。

4、按照IPv4標準，IP地址 202.3.208.13 屬于 C 類地址。

5、UDP提供的是無連接、不可靠、無流控、不排序的服務。

二、判斷題

1、面向連接服務是一種類似電話通信系統的模式，無連接服務是一種類似郵政系統的模式。（√）

2、面向連接服務不能防止報文的丟失、重復或失序。 （Ⅹ）

3、ISO劃分網絡層次的基本原則是：不同節點具有相同的層次，不同節點的相同層次有相同的功能。（√）

4、網絡域名地址一般通俗易懂，大多采用英文名稱的縮寫來命名。（√）

5、域名地址 中的GOV表示非贏利組織。（Ⅹ）

三、單選題

1、管理計算機通信的規則稱為（ A ）。

A. 協議 B. 介質

C. 服務 D. 網絡操作系統

2、以下哪一個選項按順序包括了OSI模型的各個層次（ B ）。

A. 物理層，數據鏈路層，網絡層，運輸層，系統層，表示層和應用層

B. 物理層，數據鏈路層，網絡層，運輸層，會話層，表示層和應用層

C. 物理層，數據鏈路層，網絡層，轉換層，會話層，表示層和應用層

D. 表示層，數據鏈路層，網絡層，運輸層，系統層，物理層和應用層

3、IEEE 802.3 與以下哪些網絡體系結構相關（B ）。

A. Token Ring B. Ethernet

C. Internet D. 以上都不對

4、IEEE 802.5 與以下哪些網絡體系結構相關（ A ）。

A. Token Ring B. Ethernet

C. Internet D. 以上都不對

5、下列IP地址種屬于組播地址的是（ C ）。

A. 10000001，01010000，11001100，10100000

B. 00101111，00100000，10000000，11110000

C. 11100000，10100000，01100000，00010000

D. 11000000，00010001，10001000，10001110

6、主機 A 的IP地址為202.101.22.3,主機 B 的IP地址為203.10.21.4,兩機通過路由器 R 互連。

R 的兩個端口的IP地址分別為202.101.22.5和203.10.21.5.掩碼均為255.255.255.0。請指出

錯誤的說法（ B ）。

A. 主機A將數據發往R，數據包中的源IP地址為202.101.22.3,目標IP地址為203.10.21.4

B. 主機A首先發出ARPP廣播詢問IP地址為203.10.21.4的MAC地址是多少，路由器R對此廣

播包進行響應，并給出B的MAC地址

C. 路由器在網絡203.10.21.0發出ARP廣播，以獲得IP地址203.10.21.4對應的MAC地址，

主機B對此廣播包進行響應，并給出B的MAC地址

D. 路由器R將數據發往B，數據包中的源IP地址為202.101.22.3,目標IP地址為203.10.21.4

7、一個路由器有兩個端口，分別接到兩個網絡，兩個網絡各有一個主機，IP地址分別為110.25.

53.1和110.24.53.6，子網掩碼均為255.255.255.0，請從中選出兩個IP地址分別分配給路由器

的兩個端口( B )

A. 110.25.52.1和110.24.52.6 B. 110.24.53.1和110.25.53.6

C. 110.25.53.1和111.24.53.6 D. 110.25.53.1和110.24.53.6

8、當網絡段不超過185米時，使用10BASE-2的優點是（ C ）。

A. 連接相對簡單 B. 下載使用，容易進行故障診斷

C. 每個節點可直接連到電纜上 D. 最便宜的電纜選擇

9、IPv6將32位地址空間擴展到（ B ）。

A. 64位 B. 128位 C. 256位 D. 1024位

10、IPX地址的組成是（ B ）

A. 網絡號，主機號 B. 網段號，網絡節點號，套接字號

C. 網絡號，子網號，主機號 D. 網段號，網絡節點號，主機號

四、多選題

1、下面哪三種協議運行在網絡層（ A、B、D）。

A、NWLink B、IPX C、TCP D、IP

2、虛電路服務包括如下階段（A、B、D）。

A、建立連接B、 數據傳送 C、回答服務 D、 釋放連接

3、下列說法中屬于OSI七層協議中運輸層功能的是（A、B、C、D）。

A、從會話層接收數據，并分割成較小的單元傳輸。

B. 使會話層不受硬件技術變化的影響。

C. 跨網絡連接的建立和拆除。

D. 擁塞控制

4、下列以太網拓撲結構要求總線的每一端都必須終結的是（A、B）。

A、10BASE-2B、10BASE-5 C、10BASE-T C、10BASE-FX

5、按照網絡的IP地址分類，屬于C類網的是（ A、C ）。

A、11000001,01000000,00000101,00000110

B、01111110,00000000,00000111,00001000

C、11001010,11001101,00010000,00100010

D、10111111,00101101,00001100,01011000

五、簡答題

1、什么是網絡體系結構？ 為什么要定義網絡體系結構？

參考答案：

答：網絡的體系結構定義：指計算機網絡的各層及其協議的集合(architecture)?；蚓_定義為這個

計算機網絡及其部件所應完成的功能。計算機網絡的體系結構綜合了OSI和TCP/IP的優點，本身

由5層組成：應用層、運輸層、網絡層、物理層和數據鏈路層。

2、什么是網絡協議？它在網絡中的作用是什么？

參考答案：

答：在計算機網絡中要做到有條不紊地交換數據，就必須遵守一些事先約定好的規則。這些規則明確

規定交換數據的格式以及有關的同步問題。為進行網絡中的數據交換而建立的規則、標準或約定

稱為網絡協議。

3、試說明IP地址與物理地址的區別。為什么要使用這兩種不同的地址。

參考答案：

答：IP地址（Internet Protocol Address）用于確定因特網上的每臺主機，它是每臺主機唯一性的

標識。聯網設備用物理地址標識自己，例如網卡地址。TCP／IP用IP地址來標識源地址和目標地址，

但源和目標主機卻位于某個網絡中，故源地址和目標地址都由網絡號和主機號組成，但這種標號

只是一種邏輯編號，而不是路由器和計算機網卡的物理地址。對于一臺計算機而言，IP地址是可

變的，而物理地址是固定的。

4、單位分配到一個B類IP地址，其net-id為129.250.0.0.該單位有4000臺機器，分布在16個不同在地點。

請分析：①如選用子網掩碼為255.255.255.0是否合適；②如果合適試給每一個地點分配一個子網號碼，

并算出每個主機號碼的最小值和最大值。

參考答案：

答：B類地址前2個比特規定為10，網絡號占14比特，后16比特用于確定主機號，即最多允許16384臺主機。

B類地址范圍為128.0.0.0至 191.255.255.255。因此，129.250.0.0是B類IP地址中的一個。題中選用

子網掩碼為255.255.255.0。說明在后16比特中用前8比特劃分子網，最后8比特確定主機，則每個子網

最多有28-2=254臺主機。題中說明該單位有4000臺機器，分布在16個不同的地點。但沒有說明這16個不

同的地點各擁有多少臺機器。如果是“平均”分配在16個子網中，即16個子網中任何一個地點不超過254

臺主機數，則選用這個子網掩碼是可以的，如果某個子網中的機器數超過了254臺，則選擇這樣的子網

掩碼是不合適的。如果機器總數超過4064臺，選擇這樣的子網掩碼也是不合適的。

從以上所選子網掩碼為255.255.255.0可知16個子網的主機共16×254=4064臺主機。設計在主機號前網絡

地址域和子網中“借用”4個比特作為16個子網地址。這16個地點分配子網號碼可以選用129.250.nnn.0

至129.250.nnn .255，其中nnn可以是0～15，16～31，32～47，48～63，64～79，80～95，96～111，

112～127，128～143，144～159，160～175，176～191，192～207，208～223，224～239，240～255。

可以按這些成組設計子網中的一組或分別選用其中的16個。而每個子網中主機號碼為1至254。

5、簡述下列協議的作用：IP、ARP、RARP和ICMP。

參考答案：

答：IP：IP分組傳送，數據報路由選擇和差錯控制；

ARP：將IP地址映射為物理地址，也稱正向地址解釋；

RARP：將物理地址映射為IP地址，也稱反向地址解釋；

ICMP：IP傳輸中的差錯控制。

6、IP地址為 192.72.20.111,子網掩碼為255.255.255.244,求該網段的廣播地址。

參考答案：

答：子網掩碼的第四字節為 244，寫成二進制為 11100000。即高位3個1是子網掩碼，23=8 說明共劃分

出八個子網；低位5個0是每個子網的IP地址數，25=32 說明每個子網共有32個IP（可分配給主機的

為 32-2=30）。

各子網的IP范圍是：子網1：0---31；子網2：32--63；子網3：64--95；子網4：96--127；

子網5：128--159；子網6：160--191；子網7：192--223；子網8：224--255。

給定IP 192.72.20.111 的主機地址是 111，在子網4 的范圍內，因此該網段的網絡地址是 192.72.20.96，

廣播地址是 192.72.20.127。

第三章 通信子網

一、 填空題

1、目前，雙絞線分為兩類：STP 和 UTP 。

2、10Base-2傳輸距離限制為 185米 。

3、脈沖編碼調制的工作原理包括 采樣、量化、編碼 。

4、衡量數據通信的主要參數有 通信速率、誤碼率 。

5、基帶傳輸中數字數據信號的編碼方式主要有 非歸零編碼、曼徹斯特編碼、差分曼徹斯特編碼 。

6、交換機具有智能性和快速性的性能特點。

7、水晶頭包括 線芯和水晶頭塑料殼

二、 判斷題

1、對于異步通信方式，在每傳送一個字符時，都要增加起始位和停止位，表示字符的開始和結束。（√）

2、Switch技術工作在第二層上，當網絡站點很多時，容易形成網絡上的廣播風暴，導致網絡性能下降

以至癱瘓。 （√）

3、路由器是屬于網絡層的互連設備。（√）

4、電路交換需要在通信的雙方之間建立一條臨時的專用通道，報文交換不需要建立通道。（√）

5、NRZ編碼在收發的雙方不需要同步。（Ⅹ）

6、

三、單選題

1、網橋是（ A ）設備。

A. 數據鏈路層 B. 物理層 C. 網絡層 D. 傳輸層

2、路由器是（ C ）設備。

A. 數據鏈路層 B. 物理層 C. 網絡層 D. 傳輸層

3、下列傳輸介質中，帶寬最大的是（C ）。

A. 雙較線 B. 同軸電纜 C. 光纜 D. 無線

4、調制解調器的參數為波特率，英文表示為（ B ）。

A. bbs B. bps C. pbs D. pps

5、在數據包轉發過程中，當TTL值減少到0時，這個數據包必須（ B ）。

A. 要求重發 B. 丟棄 C. 不考慮 D. 接受

四、多選題

1、計算機網絡完成的基本功能是（ A、B）。

A、數據處理 B、數據傳輸 C、報文發送 D、報文存儲

2、電路交換的3個階段是（A、B、C）。

A、電路建立 B、數據傳輸 C、電路拆除 D、報文存儲

3、信道復用技術包含如下（A、B、C）方式。

A、頻分復用 B、碼分復用 C、時分復用 D、空分復用

五、簡答題

1、試比較模擬通信方式域數字通信方式的優缺點？

參考答案：

答：信道按傳輸信號的類型分類，可以分為模擬信道與數字信道：

（1）模擬信道

能傳輸模擬信號的信道稱為模擬信道。模擬信號的電平隨時間連續變化，語音信號是典型的

模擬信號。如果利用模擬信道傳送數字信號，必須經過數字與模擬信號之間的變換（A/D變換器），

例如，調制解調過程。

（2）數字信道

能傳輸離散的數字信號的信道稱為數字信道。離散的數字信號在計算機中指由“0”、 “1”

二進制代碼組成的數字序列。當利用數字信道傳輸數字信號時不需要進行變換。數字信道適宜于

數字信號的傳輸，只需解決數字信道與計算機之間的接口問題。

2、簡述網橋如何被用于減少網絡交通問題？

參考答案：

答：網橋是一種連接多個網段的網絡設備。網橋可以將一個大的網絡沖突域劃分為多個小的沖突域

（網段），達到分隔網段之間的通信量，減少網絡的傳輸沖突的機會，從而減少網絡因沖突造成

的網絡擁塞交通問題。

3、簡述在何種情況下用路由器替代已有網橋。

參考答案：

答：（1）當互連同種網絡時，隨網絡規模的擴大，需避免網絡廣播風暴，改善網絡性能時；

（2）實現局域網與廣域網得互連；

4、簡述路由表中存儲什么信息。

參考答案：

答：路由表數據庫包含其他路由器地址及每個端節點的地址和網絡狀態信息。

5、

這是我千辛萬苦找到的，呵呵，希望采納?。?！

網絡安全基礎知識大全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。下面就讓我帶你去看看網絡安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取“網絡安全”相關內容↓↓↓

★? 網絡安全宣傳周活動總結 ★

★ 網絡安全教育學習心得體會 ★

★ 網絡安全知識主題班會教案 ★

★★ 網絡安全知識內容大全 ★★

網絡安全的基礎知識

1、什么是防火墻?什么是堡壘主機?什么是DMZ?

防火墻是在兩個網絡之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防范 措施 的網絡上的計算機，堡壘主機為網絡之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網絡間將不能互相訪問。

DMZ成為非軍事區或者?；饏^，是在內部網絡和外部網絡之間增加的一個子網。

2、網絡安全的本質是什么?

網絡安全從其本質上來講是網絡上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網絡 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。

3、計算機網絡安全所面臨的威脅分為哪幾類?從人的角度，威脅網絡安全的因素有哪些?

答：計算機網絡安全所面臨的威脅主要可分為兩大類：一是對網絡中信息的威脅，二是對網絡中設備的威脅。從人的因素考慮，影響網絡安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

(3)網絡軟件的漏洞和“后門”。

4、網絡攻擊和防御分別包括那些內容?

網絡攻擊：網絡掃描、監聽、入侵、后門、隱身;

網絡防御： 操作系統 安全配置、加密技術、防火墻技術、入侵檢測技術。

5、分析TCP/IP協議，說明各層可能受到的威脅及防御 方法 。

網絡層：IP欺騙攻擊，保護措施;防火墻過濾、打補丁;

傳輸層：應用層：郵件*** 、病毒、木馬等，防御方法：認證、病毒掃描、 安全 教育 等。

6、請分析網絡安全的層次體系

從層次體系上，可以將網絡安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。

7、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次：安全的密碼算法，安全協議，網絡安全，系統安全以及應用安全。

8、簡述端口掃描技術的原理

端口掃描向目標主機的TCP/IP服務端口發送探測數據包，并記錄目標主機的相應。通過分析相應來判斷服務端口是打開還是關閉，就可以知道端口提供的服務或信息。端口掃描可以通過捕獲本地主機或服務器的注入/流出IP數據包來監視本地主機運行情況。端口掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

9、緩沖區溢出攻擊的原理是什么?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的權限可以執行高級的命令。如果這個特殊程序具有system權限，攻擊成功者就能獲得一個具有shell權限的shell，就可以對程序進行操控。

10、列舉后門的三種程序，并闡述其原理和防御方法。

(1)遠程開啟TELNET服務。防御方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防御方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理權限。防御方法：監護系統注冊表。

11、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員權限- 種植 后門-在網絡中隱身。

12、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對后臺數據庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的準確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網絡系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報準確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基于網絡系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易于對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

14、按照防火墻對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護墻對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火墻和應用代理防火墻。

包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全“阻隔”了網絡的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理服務器有一些特殊類型，主要表現為應用級和回路級代理、公共與專用代理服務器和智能代理服務器。

15、什么是應用代理?代理服務有哪些優點?

應用代理，也叫應用網關，它作用在應用層，其特點是完全“阻隔”了網絡的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理服務器有以下兩個優點：

(1)代理服務允許用戶“直接”訪問互聯網，采用代理服務，用戶會分為他們是直接訪問互聯網。

(2)代理服務適合于進行日志記錄，因為代理服務遵循優先協議，他們允許日志服務以一種特殊且有效的方式來進行。

史上最全的計算機 網絡 安全知識 匯總

一、計算機網絡面臨的安全性威脅計算機網絡上的通信面臨以下的四種威脅：

截獲——從網絡上竊聽他人的通信內容。

中斷——有意中斷他人在網絡上的通信。

篡改——故意篡改網絡上傳送的報文。

偽造——偽造信息在網絡上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不干擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

更改報文流

拒絕報文服務

偽造連接初始化

三、計算機網絡通信安全的目標

(1) 防止析出報文內容;

(2) 防止通信量分析;

(3) 檢測更改報文流;

(4) 檢測拒絕報文服務;

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網絡的通信功能將自身從一個結點發送到另一個結點并啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯*** ——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網絡安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密算法 E(Encrypt) 和解密算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

tips:

在計算機上可容易地產生成對的 PK 和 SK。

從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是“計算上不可能的”。

加密和解密算法都是公開的。

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;

(2) 報文的完整性——發送者事后不能抵賴對報文的簽名;

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但采用公鑰算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。

反之，若 B 將 __ 偽造成 __‘，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。

報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。

使用加密就可達到報文鑒別的目的。但在網絡的應用中，許多報文并不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別(使用報文摘要 MD (Message Digest)算法與數字簽名相結合)

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與服務器之間傳送的數據進行加密和鑒別。

SSL 在雙方的聯絡階段協商將使用的加密算法和密鑰，以及客戶與服務器之間的鑒別。

在聯絡階段完成之后，所有傳送的數據都使用在聯絡階段商定的會話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網服務器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 服務器鑒別 允許用戶證實服務器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會話 客戶和服務器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許服務器證實客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火墻(firewall)

防火墻是由軟件、硬件構成的系統，是一種特殊編程的路由器，用來在兩個網絡之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。

防火墻內的網絡稱為“可信賴的網絡”(trusted network)，而將外部的因特網稱為“不可信賴的網絡”(untrusted network)。

防火墻可用來解決內聯網和外聯網的安全問題。

防火墻在互連網絡中的位置

1、防火墻的功能

防火墻的功能有兩個：阻止和允許。

“阻止”就是阻止某種類型的通信量通過防火墻(從外部網絡到內部網絡，或反過來)。

“允許”的功能與“阻止”恰好相反。

防火墻必須能夠識別通信量的各種類型。不過在大多數情況下防火墻的主要功能是“阻止”。

2、防火墻技術的分類

(1) 網絡級防火墻——用來防止整個網絡出現外來非法的入侵。屬于這類的有分組過濾和授權服務器。前者檢查所有流入本網絡的信息，然后拒絕不符合事先制訂好的一套準則的數據，而后者則是檢查用戶的登錄是否合法。

(2) 應用級防火墻——從應用程序來進行接入控制。通常使用應用網關或代理服務器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。

網絡安全知識有哪些?

什么是網絡安全?

網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網絡服務不被中斷。

什么是計算機病毒?

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

什么是木馬?

木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端和服務器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什么是防火墻?它是如何確保網絡安全的?

使用功能防火墻是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。

什么是后門?為什么會存在后門?

后門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段，程序員常會在軟件內創建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測?

入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數據包監測?它有什么作用?

數據包監測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監聽”網絡時，他們實際上是在閱讀和解釋網絡上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據并且查看它。

網絡安全基礎知識相關 文章 ：

★ 網絡安全基礎知識大全

★ 【網絡安全】:網絡安全基礎知識點匯總

★ 計算機網絡基礎技能大全

★ 網絡安全的基礎知識

★ 【網絡安全】:學習網絡安全需要哪些基礎知識?

★ 局域網絡安全防范基礎知識大全

★ 計算機網絡知識大全

★ 計算機網絡安全基本知識

★ 信息網絡安全管理

★ 系統安全基礎知識大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ""; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

信息網絡基礎知識的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于信息網絡基礎知識考什么、信息網絡基礎知識的信息別忘了在本站進行查找喔。