1、;1、保密性2、完整性3、可用性4、可控性5、可審查性計算機病毒的特點：1、病毒制造趨于“機械化”2、病毒制造具有明顯的模塊化。專業化特征3、病毒制造集團化反病毒技術發展趨勢：1、建立標準統一的“云端”服務器2、多種自動分析技術與人工分析結合3、“云安全”與傳統防病毒結合4、防病毒與殺病毒齊頭并進黑客的含義：是指利用通信軟件，通過網絡非法進入他人計算機系統，獲取或篡改各種數據，危害信息安全的入侵者或入侵行為。黑客的行為發展趨勢：黑客組織化，黑客技術工具化，智能化，黑客技術普及化，黑客年輕化，黑客破壞力擴大化，常見的網絡攻擊：1、竊聽2、篡改數據3、身份欺騙（ip欺騙）4、基于口令攻擊5、拒絕服

2、務攻擊（1、首先設法轉移網管員的注意力，使之無法立刻察覺有人入侵，從而給攻擊者自己爭取時間2、向某個應用系統或者網絡服務器發送非法指令，致使系統出現異常行為或者異常終止3、向某臺主機或者網絡發送大量數據流，致使網絡因不堪過載而癱瘓4、攔截數據流使授權用戶無法取得網絡資源）攻擊目的：1、竊取信息2、獲取口令3、控制中間站點4、獲得超級用戶權限網絡攻擊的幾個步驟：1、調查、收集和判斷目標網絡系統的結構等信息2、制定攻擊策略和攻擊目標3、掃描目標系統4、攻擊目標系統網絡信息搜集的一些基本命令：ping（用來識別操作系統）telnet（根據端口返回的信息判斷操作系統）探測軟件的三個基本功能;1、探測一

3、組主機是否在線2、掃描主機端口，探測主機所提供的網絡服務3、推斷主機所用的操作系統什么是掃描器：是一種自動檢測遠程或本地主機安全性弱點的程序工作原理：通過選用遠程TCP/IP不同的端口服務，并記錄目標給予的回答，搜集關于目標主機有用的信息掃描器的三項功能;1、發現一個主機或者網絡2、一旦發現一臺主機，就會發現主機上運行的服務程序3、通過測試這些服務程序，找出漏洞DO酸擊的基本過程：首先攻擊者向服務器發送眾多的帶有虛假地址的請求，服務器發送會送信息后等待回傳消息，由于地址的偽造的，服務器一直等不到回傳消息，當服務器等待一定的時間后會因為鏈接超時而斷開，攻擊者會再度傳送新的一批請求，這種反復會送請

4、求的情況下，服務器最終資源會被耗盡，從而導致服務終斷。常見的DO酸擊：1、SYNflood（SYN洪水）三次握手服務器維持大量主機的半連接狀態，消耗服務器CPU導致溢棧崩潰2、ip欺騙DOS：偽造大量的ip地址，再向目標發送rst數據，使服務器不對合法用戶服務。防護DO或擊：主機上的設置：1、關閉不必要的服務，限制同時打開的syn半連接數縮短syn的timeout的時間及時更新系統補丁2、網絡設備上的配置：1、防火墻禁止對主機的飛開放式服務限制同時打開的syn最大連接數限定特定的ip地址的訪問啟用防火墻的dddos的屬性嚴格限制對外開放的服務器的向外訪問2、路由器-訪問控制列表的過濾升級版本過

5、低的ios為路由器建立logserver3、ISP/icp管理員4、骨干網絡運營商IIS的主要五種漏洞：&.idq漏洞2、.print漏洞3、unicode目錄遍歷漏洞4、.asp映射分塊編碼漏洞5、webDAfe程緩沖區溢出漏洞注冊表入侵的防護方法：1、禁止使用注冊表編輯器2、刪除遠程注冊表服務數據模型：1、一種是獨立于計算機系統的數據模型，描述信息結構，概念型數據模型2、直接面向數據庫的邏輯結構，對顯示世界的第二層抽象，定義，操作數據庫中的數據，邏輯數據模型。計算機病毒的傳播方式：1、通過電子郵件進行傳播2、利用系統漏洞進行傳播3、通過msn、qq等通信軟件進行傳播4、通過網頁進行

6、傳播5、通過移動存儲設備進行傳播計算機病毒的特點：1、計算機病毒的程序性（可執行性）2、計算機病毒的傳染性3、計算機病毒的潛伏性4、計算機病毒的可觸發性5、計算機病毒的破壞性6、病毒攻擊的主動性7、病毒的針對性8、病毒的非授權性9、病毒的隱蔽性10、病毒的衍生性計算機病毒的分類：1、按攻擊對象分類2、按入侵途徑分類（操作系統病毒、外殼病毒、源碼病毒、入侵病毒、）3、按傳染方式（傳染磁盤引導區的病毒、傳染可執行文件）4、按病毒破壞的能力（無害型、無危險型、危險型、非常危險型）觸發條件：單條件觸發：僅需要一個條件觸發的病毒活動符合條件觸發：若干個條件邏輯組合后1、時間觸發條件2、功能觸發條件3、宿

7、主觸發條件計算機病毒的檢測方法;1、比較法：用原始備份與被檢測的引導扇區或者文件進行比較2、加總對比法：所有內容屬性加總為一個檢查碼，利用加總對比系統追蹤每個程序的檢查碼是否遭篡改，判斷是否染病毒。3、搜索法;利用每一種計算機病毒體含有的特殊字符串對被檢測的對象進行掃描4、分析法：技術人員分析5、人工智能陷阱技術和宏病毒陷阱技術6、軟件仿真掃描法7、先知掃描法對于文件型計算機病毒的防范方法;1、安裝最新版本的，功能強大的防殺計算機病毒軟件2、及時更新查殺計算機病毒引擎3、經常使用防殺計算機病毒軟件對系統進行病毒檢查4、對關鍵文件，數據，在無計算機病毒的環境下進行備份5、在不影響計算機正常工作的

8、情況下對系統文件設置最低的訪問權限木馬的特征：1、隱蔽性2、自動運行性3、欺騙性4、自動恢復性5、自動打開特別的端口木馬的防范：1、慎防網絡資源2、禁用ActiveX腳本3、及時升級4、啟動網絡防火墻。Sniffer產品的基本功能;1、網絡安全的保障與維護2、面向網絡運營情況的監測3、面向網絡上應用情況的監測4、強大的協議解碼能力，用于網絡的流量的深入解析5、網絡管理，鼓掌報警及恢復入侵監測的概念及原理：入侵檢測是對入侵行為的檢測，通過手機分析網絡結點的行為、安全日志、審計數據以及網絡上獲得信息，檢查網絡或者系統中是否存在違反安全策略的行為以及被攻擊的跡象。入侵檢測系統的工作原理：1、數據收集

9、2、數據提取3、數據分析4、結果處理入侵檢測系統的構成;1、探測器2、數據采集器3、控制臺入侵檢測系統（IDS）的主要功能：1、是被黑客常用的入侵與攻擊手段2、監控網絡異常通信3、鑒別對系統漏洞以及后門的利用4、完善網絡安全管理入侵檢測系統的分類：根據監測的對象是主機還是網絡可以分為三類：1、基于主機的入侵檢測系統2、基于網絡的入侵檢測系統優勢：1成本低2、攻擊者轉移證據困難3、實時檢測和相應4、能夠檢測到未成功的攻擊企圖將防火墻和IDS合二為一的產品稱為入侵防御系統（IPS）,是智能化的入侵檢測和防御產品，不但能檢測入侵的發生，還能通過一定的相應方式，實時的中止入侵行為的發生和發展。設計一個

10、集中式IPS涉及的關鍵技術：數據控制，數據捕獲和報警機制集中式的缺陷：單點鼓掌性能瓶頸誤報和漏報蜜罐技術：蜜罐是一種主動安全技術。對系統中所有的操作和行為進行監視和記錄傳統蜜罐的局限性：1、蜜罐技術只針對蜜罐的攻擊行為進行監視和分析2、不能直接防護有漏洞的信息系統，并有可能被攻擊者利用帶來一定的安全風險3、攻擊者的活動在加密通道上執行，數據捕獲后需要時間破譯，給分析攻擊行為增加了難度。部署蜜網環境的兩個條件：數據可控數據捕獲現代加密算法：DESE盒S盒RsaP185MD5和SHA-1是兩種強加密單向散列算法（防篡改）數字簽名（防抵賴）公鑰PKI:publickeyinfrastructure虛

11、擬專用網：virtualprivatenetworkIpsec在四個層次上起作用：加密和封裝，驗證和重放容錯，密鑰管理以及數字簽名和數字證書。IPsec的保護形式：1、認證2、數據完整3、機密性防火墻是指一個由軟件和硬件組合而成，在內部網和外部網之間，專用網和公用網之間的界面上構造的保護屏障。IP 地址和DNS欺騙：通過破壞被攻擊機上的名字服務器的緩存，或破壞域名服務器來偽造主機名的地址映射，從而冒充其它主機。防火墻的功能：1、防火墻是網絡安全的屏障2、防火墻可以強化網絡安全策略3、對網絡存取和訪問進行監控審計4、防止內部信息的外泄防火墻的規則：1、制定安全策略2、搭建安全體系結構3、制定規則次序4、落實規則次序5、注意更換控制6、做好審計工作硬件防火墻和芯片級防火墻的區別：是否基于專用的硬件平臺硬件防火墻：基于pc架構芯片防火墻：基于專門的硬件平臺沒有操作系統下一代防火墻功能：1、基于用戶防護2、面向應用安全3、高效轉發平臺4、多層級冗余架構5、全方位可視化6、安全技術融合標準的兩種實現局域網無線接入控制和加密的方法;系統ID（SSID）和有線對等加密（WEP）無線網絡常受到的攻擊分為兩類：1、關于網絡訪問控制數據機密性保護和數據完整性保護進行的攻擊2、基于無線通信網絡設計、部署和維護的獨特方式而進行的攻擊什么是wep：是最基