????????1、 網(wǎng)絡(luò)安全的基本要素主要包括：保密性、完整性、可用性、可鑒別性和不可否認性。

????????2、 信息泄露與篡改：截獲信息、竊聽信息、篡改信息和偽造信息。

????????3、 在Internet中對網(wǎng)絡(luò)的攻擊可以分為2種基本類型，即服務(wù)攻擊（造成拒絕服務(wù)Dos,典型的是SYN）與非服務(wù)攻擊（對網(wǎng)絡(luò)層等底層協(xié)議進行攻擊）。

????????4、 信息的安全傳輸包括兩個基本部分：（1）對發(fā)送的信息進行安全轉(zhuǎn)換（如信息加密），實現(xiàn)信息的保密性?；蛘吒郊右恍┨卣餍畔?，以便進行發(fā)送方身份驗證。（2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負責(zé)向通信雙方發(fā)秘密信息，并在雙方發(fā)生爭議時進行仲裁。

????????5、 設(shè)計一個網(wǎng)絡(luò)安全方案時，需要完成以下四個基本任務(wù)：（1）設(shè)計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2）生成該算法的秘密信息（如密鑰）（3）研制秘密信息的分發(fā)和共享的方法（4）設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。

????????6、 P2DR安全模型：策略（Policy）、防護（Protection）、檢測（Detection）、響應(yīng)（Response）。

????????Add、可信計算機系統(tǒng)評估標(biāo)準（TCSEC）將計算機系統(tǒng)安全分為4類7個等級，即D、C1、C2、B1、B2、B3、A1.其中D級系統(tǒng)的安全要求最低，A1級系統(tǒng)的安全等級最高。D級為非安全保護類，不能用于多用戶環(huán)境下的重要信息處理，C類系統(tǒng)是用戶能定義訪問控制要求的自主保護類型，B級為強制型安全保護類型，用戶不能分配權(quán)限，只有網(wǎng)絡(luò)管理員可以為用戶分配權(quán)限，A1有C3級系統(tǒng)基本一致，在安全審計、安全測試、配置管理等方面提出了更高的要求

????????7、 備份方法從備份模式來看，可以邏輯備份和物理備份，從備份策略來看可以分為完全備份、增量備份和差異備份?；謴?fù)速度由快到慢是完全備份，差異備份、增量備份。備份文件由多到少為完全備份、差異備份、增量備份。

????????8、 密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)。

????????9、 在設(shè)計加密系統(tǒng)時，加密算法是可以公開的，真正需要保密的是密鑰，對于同一個加密算法，密碼的位數(shù)越長，破譯的難度也就越大，安全性也就越好。

????????10、 對稱加密技術(shù)使用相同的密鑰對信息進行加密與解密，因此又被稱為密鑰密碼學(xué)。當(dāng)網(wǎng)絡(luò)中有N個用戶相互之間進行加密通信，則需要有N*(N-1)個密鑰。數(shù)據(jù)加密標(biāo)準DES是典型的對稱加密算法，采用64位密鑰長度，其中8位用于奇偶校驗，用戶可以使用其余的56位。

????????11、非對稱加密技術(shù)對信息的加密與解密使用不同的密鑰，用來加密的密鑰是可以公開的，用來解密的私鑰是需要保密的，因此又被稱為公約加密技術(shù)。非對稱加密技術(shù)可以大大簡化密鑰的管理，網(wǎng)絡(luò)中n個用戶之間進行通信加密，僅僅需要使用n對（2n個）密鑰就可以了。常用的加密算法RSA、DSA、PKCS、PGP等。

????????12、計算機病毒的主要特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

????????13、計算機病毒分類：按寄生方式可以分為引導(dǎo)型病毒（磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)）、文件型病毒和復(fù)合型病毒。按照破壞性可以分為良性病毒和惡性病毒。

????????14、與計算機病毒不同，蠕蟲不需要吧自身附加在宿主程序上，而是一個獨立的程序，能夠主動運行。有兩種蠕蟲：宿主計算機蠕蟲和網(wǎng)絡(luò)蠕蟲。

????????15、根據(jù)防火墻的實現(xiàn)技術(shù)，可以將防火墻分為包過濾路由器、應(yīng)用級網(wǎng)關(guān)、應(yīng)用代理和狀態(tài)檢測。包過濾規(guī)則一般是基于部分或全部報文的內(nèi)容。包過濾路由器有時也被稱為屏蔽路由器。

????????16、多宿主主機是具有多個網(wǎng)絡(luò)連接口卡的主機，每個網(wǎng)絡(luò)接口與一個網(wǎng)絡(luò)連接。由于他具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力，因此也被稱為“網(wǎng)關(guān)”。但是如果將多宿主主機用在應(yīng)用程序的用戶身份認證與服務(wù)器請求合法性檢查上，那么這一類可以起到防火墻作用的多宿主主機就叫做應(yīng)用級網(wǎng)關(guān)或應(yīng)用網(wǎng)關(guān)。

????????17、應(yīng)用代理與應(yīng)用級網(wǎng)關(guān)不同之處在于：應(yīng)用代理完全接管了用戶與服務(wù)器的訪問，隔離了用戶與被訪問的服務(wù)器之間的數(shù)據(jù)包的交換通道。而應(yīng)用級網(wǎng)關(guān)采用的是存儲轉(zhuǎn)發(fā)的方式。

????????18、防火墻的系統(tǒng)結(jié)構(gòu)分為包過濾路由器結(jié)構(gòu)、雙宿主主機結(jié)構(gòu)、屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。

????????19、入侵檢測技術(shù)可以分為異常檢測、誤用檢測及兩種方式的結(jié)合。

????????20、異常檢測主要包括基于統(tǒng)計異常檢測、基于數(shù)據(jù)挖掘的異常檢測、基于神經(jīng)網(wǎng)絡(luò)入侵檢測等。

????????21、按照檢測的數(shù)據(jù)來源，入侵檢測系統(tǒng)可以分為：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

????????22、入侵防護系統(tǒng)的分類：基于主機的入侵防護系統(tǒng)、基于網(wǎng)絡(luò)的入侵防護系統(tǒng)（一般串聯(lián)在防火墻與路由器之間）和應(yīng)用入侵防護系統(tǒng)。

????????23、在運行中輸入“ntbackup”開啟備份使用程序。Windows2003的五種備份方法：副本備份、每日備份、差異備份、增量備份、正常備份。

????????24、網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和管理控制臺的安裝。安裝方式主要有本地安裝、客戶端安裝、Web安裝和腳本登錄安裝。

????????25、掃描設(shè)置通常包括文件類型、掃描病毒類型、優(yōu)化選項、發(fā)現(xiàn)病毒后的處理方式、清除病毒失敗后的處理方式、殺毒結(jié)束后的處理方式和病毒隔離系統(tǒng)的設(shè)置。

????????26、Cisco PIX 525型防火墻的訪問模式：非特權(quán)模式（幾乎什么都做不了），特權(quán)模式（基本信息配置和大部分信息的查看），配置模式（大部分信息的配置），監(jiān)視模式（系統(tǒng)影像更新、口令恢復(fù)等。）

????????27、outside為外部端口，安全級別為0，inside為內(nèi)部端口，安全級別為100，安全級別的取值范圍為1-99，值越大越安全。

????????26、入侵檢測系統(tǒng)的探測器可以通過三種方式部署在被檢測的網(wǎng)絡(luò)中：（1）網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過交換設(shè)備的Span/Mirror功能將流向個端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，入侵檢測傳感器從監(jiān)控端口獲取數(shù)據(jù)包進行分析和處理（流量鏡像）。（2）在網(wǎng)絡(luò)中增加一臺集線器改變網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，通過集線器獲得數(shù)據(jù)包。（3）入侵檢測傳感器通過一個TAP（分路器）設(shè)備對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析和處理。