網路安全和支付系統視頻

『壹』 誰有關於網路安全地資料啊

網路安全復習資料
第1-2章
1、 計算機網路定義（P1）
答：凡將地理位置不同的具有獨立功能的計算機系統通過學習設備和通信線路連接起來，在網路軟體支持下進行數據通信，資源共享和協同工作的系統。

2、 網路安全的五個屬性（P2）
答：1、可用性。 可用性是指得到授權的屍體在需要時可以使用所需要的網路資源和服務。
2、機密性。 機密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。
3、完整性。 完整性是指網路真實可信性，即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。
4、可靠性。 可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。
5、不可抵賴性。 不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對於自己所發送或接受的消息不可抵賴。

3、 網路安全威脅定義（P2）
答：所謂網路安全威脅是指某個實體（人、時間、程序等）對某一網路資源的機密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪種威脅是被動威脅（P3）
答：被動威脅只對信息進行監聽，而不對其修改和破壞。

5、 安全威脅的主要表現形式（P4）
答：授權侵犯：為某一特定目標的被授權使用某個系統的人，將該系統用作其他未授權的目的。
旁路控制：攻擊者發掘系統的缺陷或佔全弱點，從而滲入系統。
拒絕服務：合法訪問被無條件拒絕和推遲。
竊聽：在監視通信的過程中獲得信息。
電磁泄露：信息泄露給未授權實體。
完整性破壞：對數據的未授權創建、修改或破壞造成數據一致性損害。
假冒：一個實體假裝成另外一個實體。
物理入侵：入侵者繞過物理控制而獲得對系統的訪問權。
重放：出於非法目的而重新發送截獲的合法通信數據的拷貝。
否認：參與通信的一方時候都認曾經發生過此次通信。
資源耗盡：某一資源被故意超負荷使用，導致其他用戶的服務被中斷。
業務流分析：通過對業務流模式進行觀察（有、無、數量、方向、頻率），而使信息泄露給未授權實體。
特洛伊木馬：含有覺察不出或無害程序段的軟體，當他被運行時，會損害用戶的安全。
陷門：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。
人員疏忽：一個授權的人出於某種動機或由於粗心講信息泄露給未授權的人。

6、 什麼是重放（P4）
答：出於非法目的而重新發送截獲的合法通信數據的拷貝。

7、 什麼是陷門（P4）
答：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。

8、 網路安全策略包括哪4方面（P6）
答：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

9、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4個主要部分，分別是：Policy—策略，Protection—保護，Detection—檢測，Response—響應。
P2DR模型的基本思想是：一個系統的安全應該在一個統一的安全策略的控制和指導下，綜合運用各種安全技術（如防火牆、操作系統身份認證、加密等手段）對系統進行保護，同時利用檢測工具（如漏洞評估、入侵檢測等系統）來監視和評估系統的安全狀態，並通過適當的響應機制來將系統調整到相對「最安全」和「風險最低」的狀態。

11、 PDRR模型的4部分（P10）
答：Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）。

12、 TCP/IP參考模型，各層的名稱、作用、主要協議（P16）
答：TCP/IP參考模型共有四層，從上至下分別為：應用層、傳輸層、網路層及網路介面層。
（1）、應用層：大致對應OSI的表示層、會話層、應用層，是TCP/IP模型的最上層，是面向用戶的各種應用軟體，是用戶訪問網路的界面，包括一些想用戶提供的常用應用程序，如電子郵件、Web瀏覽器、文件傳輸、遠程登錄等，也包括用戶在傳輸層智商建立的自己應用程序。
（2）、傳輸層：對應OSI的傳輸層。負責實現源主機和目的主機上的實體之間的通信。它提供了兩種服務：一種是可靠的、面向連接的服務（TCP協議）；一種是無連接的數據報服務（UDP協議）。為了實現可靠傳輸，要在會話時建立連接，對數據進行校驗和手法確認，通信完成後再拆除連接。
（3）、網路層：對應OSI的網路層，負責數據包的路由選擇功能，保證數據包能順利到達指定的目的地。一個報文的不同分組可能通過不同的路徑到達目的地，因此要對報文分組加一個順序標識符，以使目標主機接受到所有分組後，可以按序號將分組裝配起來，恢復原報文。
（4）、網路介面層：大致對應OSI的數據鏈路層和物理層，是TCP/IP模型的最低層。它負責接受IP數據包並通過網路傳輸介質發送數據包。

13、 常用網路服務有哪些，它們的作用。（P35）
答：（1）、Telnet：Telnet是一種網際網路遠程終端訪問服務。它能夠以字元方式模仿遠程終端，登錄遠程伺服器，訪問伺服器上的資源。
（2）、FTP：文件傳輸協議FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）查看遠程計算機有哪些文件，然後把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機去。
（3）、E-Mail：它為用戶提供有好的互動式界面，方便用戶編輯、閱讀、處理信件。
（4）、WWW：用戶通過瀏覽器可以方便地訪問Web上眾多的網頁，網頁包含了文本、圖片、語音、視頻等各種文件。
（5）、DNS：用於實現域名的解析，即尋找Internet域名並將它轉化為IP地址。

14、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
答：

15、 IP頭結構（P31）
答：IP頭+數據，IP頭有一個20位元組的固定長度部分和一個可選任意長度部分。

16、 TCP頭結構（P33）
答：埠源，目的埠，順序號，確認號，頭長度

17、 ping 指令的功能（P41）
答：ping命令用來檢測當前主機與目的主機之間的連通情況，它通過從當前主機向目的主機發送ICMP包，並接受應答信息來確定兩台計算機之間的網路是否連通，並可顯示ICMP包到達對方的時間。當網路運行中出現故障時，利用這個實用程序來預測故障和確定故障源是非常有效的。

18、 ftp命令中上傳和下載指令分別是什麼。（P48）
答：put：上傳文件到遠程伺服器。
get：下載文件到本地機器。

19、 怎麼利用Tracert指令來確定從一個主機到其他主機的路由。（P44）
答：通過向目標發送不同IP生存時間值的ICMP數據包，Tracert診斷程序確定到目標所採取的路由。

第3-4章
20、 什麼是基於密鑰的演算法（P52）
答：密碼體制的加密、解密演算法是公開的，演算法的可變參數（密鑰）是保密的，密碼系統的安全性僅依賴於密鑰的安全性，這樣的演算法稱為基於密鑰的演算法。

21、 什麼是對稱加密演算法、非對稱加密演算法（P54）
答：對稱加密演算法（Synmetric Algorithm），也稱為傳統密碼演算法，其加密密鑰與解密密鑰相同或很容易相互推算出來，因此也稱之為秘密密鑰演算法或單鑰演算法。
非對稱演算法（Asynmetric Algorithm）也稱公開密鑰演算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman於1976年發明的，Ralph Merkle 也獨立提出了此概念。

22、 對DES、三重DES進行窮舉攻擊，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （數學表達方式）

23、 給定p、q、e、M，設計一個RSA演算法，求公鑰、私鑰，並利用RSA進行加密和解密（P74）
答：公鑰：n=P*q e=（p-1）（q-1）私鑰d：e『e右上角有個-1』（（mod（p-1）（q-1）））加密c=m『右上角有e』（mod n） 解密 m=c『右上角有d』（mod n）

24、 使用對稱加密和仲裁者實現數字簽名的步驟（P87）
答：A用Kac加密准備發給B的消息M，並將之發給仲裁者，仲裁者用Kac解密消息，仲裁者把這個解密的消息及自己的證明S用Kac加密，仲裁者把加密消息給B，B用於仲裁者共享的密鑰Kac解密收到的消息，就可以看到來自於A的消息M來自仲裁者的證明S。

25、 使用公開密鑰體制進行數字簽名的步驟（P88）
答：A用他的私人密鑰加密消息，從而對文件簽名；A將簽名的消息發送給B；B用A的公開密鑰解消息，從而驗證簽名。

26、 使用公開密鑰體制與單向散列函數進行數字簽名的步驟（P89）
答：A使消息M通過單向散列函數H，產生散列值，即消息的指紋或稱消息驗證碼，A使用私人密鑰對散列值進行加密，形成數字簽名S，A把消息與數字簽名一起發給B，B收到消息和簽名後，用A的公開密鑰解密數字簽名S，再用同樣的演算法對消息運算生成算列值，B把自己生成的算列值域解密的數字簽名相比較。看是否匹配，從而驗證簽名。

27、 Kerberos定義。（P89）
答：Kerberos是為了TCP/IP網路設計的基於對稱密碼體系的可信第三方鑒別協議，負責在網路上進行可信仲裁及會話密鑰的分配。

28、 PKI定義（P91）
答：PLI就是一個用公鑰概念和技術實現的，為網路的數據和其他資源提供具有普適性安全服務的安全基礎設施。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。

第5-7章
29、 Windows 2000 身份認證的兩個過程是（P106）
答：互動式登錄和網路身份認證。

30、 Windows 2000中用戶證書主要用於驗證消息發送者的SID（P107）

31、 Windows 2000安全系統支持Kerberos V5、安全套接字層/傳輸層安全（SSL/TLS）和NTLM三種身份認證機制（P107）

32、 Windows 2000提供哪些功能確保設備驅動程序和系統文件保持數字簽名狀態（P109）
答：Windows文件保護，系統文件檢查程序，文件簽名驗證。

33、 WINDOWS主機推薦使用的文件系統格式是NTFS

34、 使用文件加密系統對文件進行解密的步驟。（P113）
答：要解密一個文件，首先要對文件加密密鑰進行解密，當用戶的私鑰與這個公鑰匹配時，文件加密密鑰進行解密，用戶並不是唯一能對文件加密密鑰進行解密的人，當文件加密密鑰被解密後，可以被用戶或恢復代理用於文件資料的解密。

35、 常見的Web服務安全威脅有哪些（P128）
答：（1）、電子欺騙：是指以未經授權的方式模擬用戶或進程。
（2）、篡改：是指在未經授權的情況下更改或刪除資源。
（3）、否認：否認威脅是指隱藏攻擊的證據。
（4）、信息泄露：僅指偷竊或泄露應該保密的信息。
（5）、拒絕服務：「拒絕服務」攻擊是指故意導致應用程序的可用性降低。
（6）、特權升級：是指使用惡意手段獲取比正常分配的許可權更多的許可權。

36、 CGI提供了動態服務，可以在用戶和Web伺服器之間互動式通信(P129)

37、 JavaScript存在的5個主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺騙用戶，將用戶的本地硬碟上的文件上載到Intemet上的任意主機。
（2）、JavaScript能獲得用戶本地硬碟上的目錄列表，這既代表了對隱私的侵犯又代表了安全風險。
（3）、JavaScript能監視用戶某時間內訪問的所有網頁，捕捉URL並將它們傳到Internet上的某台主機中。
（4）、JavaScript能夠觸發Netscape Navigator送出電子郵件信息而不需經過用戶允許。
（5）、嵌入網頁的JavaScript代碼是功蓋的，缺乏安全保密功能。

38、 什麼是Cookies，使用Cookies有什麼安全隱患。(P132)
答：Cookies是Netscape公司開發的一種機制，用來改善HTTP協議的無狀態性。

39、 IIS的安全配置主要包括哪幾個內容（P133）
答：（1）、刪除不必要的虛擬目錄。
（2）、刪除危險的IIS組件。
（3）、為IIS中的文件分類設置許可權。
（4）、刪除不必要的應用程序映射。
（5）、保護日誌安全。

40、 SSL結構，包括SSL協議的層次，主要作用(P142)
答：SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。 SSL協議提供的服務主要有： 1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器； 2）加密數據以防止數據中途被竊取； 3）維護數據的完整性，確保數據在傳輸過程中不被改變。

41、 SSL會話通過握手協議來創建（P143）

42、 什麼是SET，它主要提供哪三種服務（P153）
答：SET本身不是支付系統，而使一個安全協議和規范的集合，是使用戶能夠在網路上以一種安全的方式應用信用卡支付的基礎設施。
主要提供的三種服務：（1）、在參與交易的各方之間提供安全的通信通道。
（2）、使用X.509v3證書為用戶提供一種信任機制。
（3）、保護隱私信息，這些信息只有在必要的時間和地點才可以由當事人雙方使用。

43、 SET的參與者（P154）
答：（1）、持卡人（顧客）。 （2）、商家。 （3）、發卡機構。 （4）、代理商。 （5）、支付網關。 （6）、證書權威。

44、 SET協議使用SHA-1散列碼和RSA數字簽名來提供消息完整性（P154）

45、 SET協議使用X.509v3和RSA數字簽名來提供持卡人賬戶認證（P154）

46、 雙重簽名機制的主要特點：雙重簽名機制可以巧妙的把發送給不同接受者的兩條消息聯系起來，而又很好的保護了消費者的隱私（P155）

47、 電子郵件不是一種「端到端」的服務，而是被稱為「存儲轉發」服務。（P157）

48、 郵件網關的功能（P158）
答：（1）、預防功能。能夠保護機密信息，防止郵件泄密造成公司的損失，用戶可以理由郵件的接收者、發送者、標題、附件和正文來定製郵件的屬性。
（2）、監控功能。快速識別和監控無規則的郵件，減少公司員工不恰當使用E-mail，防止垃圾郵件阻塞郵件伺服器。
（3）、跟蹤功能。軟體可以跟蹤公司的重要郵件，它可以按接收者、發送者、標題、附件和日期搜索。郵件伺服器可以作為郵件資料庫，可以打開郵件附件也可以存儲到磁碟上。
（4）、郵件備份。可以根據日期和文件做郵件備份，並且可以輸出到便利的存儲器上整理歸檔。如果郵件伺服器出現問題，則郵件備份系統可以維持普通的郵件功能防止丟失郵件。

49、 根據用途，郵件網關可分為哪三種（P158）
答：根據郵件網關的用途可將其分成：普通郵件網關、郵件過濾網關和反垃圾郵件網關。

50、 SMTP協議與POP3協議的區別：SMTP協議用於郵件伺服器之間傳送郵件，POP3協議用於用戶從郵件伺服器上把郵件存儲到本地主機。（P159）
答：

51、 什麼是電子郵件「欺騙」（P161）
答：電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發出來的行為。

52、 進行電子郵件欺騙的三種基本方法（P161）
答：（1）、相似的電子郵件地址；
（2）、修改郵件客戶；
（3）、遠程登錄到25埠。

53、 PGP通過使用加密簽字實現安全E-mai（P166）

54、 PGP的三個主要功能（P166）
答：（1）、使用強大的IDEA加密演算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。
（2）、使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。
（3）、使用公開密鑰加密技術對文件或電子郵件做數字簽名，鑒定人可以用起草人的公開密鑰鑒別真偽。

第8-10章
55、 防火牆定義（P179）
答：網路術語中所說的防火牆（Firewall）是指隔離在內部網路與外部網路之間的一道防禦系統，它能擋住來自外部網路的攻擊和入侵，保障內部網路的安全。

56、 什麼是數據驅動攻擊（P180）
答：入侵者把一些具有破壞性的數據藏匿在普通數據中傳送到Internet主機上，當這些數據被激活時就會發生數據驅動攻擊。

57、 防火牆的功能（P181）
答：（1）、可以限制未授權用戶進入內部網路，過濾掉不安全服務和非法用戶。
（2）、防止入侵者接近內部網路的防禦設施，對網路攻擊進行檢測和告警。
（3）、限制內部用戶訪問特殊站點。
（4）、記錄通過防火牆的信息內容和活動，為監視Internet安全提供方便。

58、 防火牆應的特性（P181）
答：（1）、所有在內部網路和外部網路之間傳輸的數據都必須通過防火牆。
（2）、只有被授權的合法數據，即防火牆安全策略允許的數據，可以通過防火牆。
（3）、防火牆本身具有預防入侵的功能，不受各種攻擊的影響。
（4）、人機界面良好，用戶配置實用方便，易管理。系統管理員可以方便地對防火牆進行設置，對Internet的訪問者、被訪問者、訪問協議以及訪問方式進行控制。

59、 防火牆的缺點（P182）
答：（1）、不能防範惡意的內部用戶。
（2）、不能防範不通過防火牆的連接。
（3）、不能防範全部的威脅。
（4）、防火牆不能防範病毒。

60、 防火牆技術主要有包過濾防火牆和代理伺服器（P182）

61、 包過濾防火牆的定義（P182）
答：包過濾防火牆又稱網路層防火牆，它對進出內部網路的所有信息進行分析，並按照一定的信息過濾規則對信息進行限制，允許授權信息通過，拒絕非授權信息通過。

62、 包過濾的定義（P183）
答：包過濾（Packet Filtering）急速在網路層中對數據包實施有選擇的通過，依據系統事先設定好的過濾規則，檢查數據流中的每個包，根據包頭信息來確定是否允許數據包通過，拒絕發送可疑的包。

63、 包過濾防火牆的優點（P183）
答：（1）、一個屏蔽路由器能保護整個網路。
（2）、包過濾對用戶透明。
（3）、屏蔽路由器速度快、效率高。

64、 包過濾型防火牆工作在網路層（P183）

65、 三種常見的防火牆體系結構（P187）
答：（1）、雙重宿主主機結構。 （2）、屏蔽主機結構。 （3）、屏蔽子網結構。

66、 屏蔽主機結構由什麼組成（P188）
答：屏蔽主機結構需要配備一台堡壘主機和一個有過濾功能的屏蔽路由器。

67、 分布式防火牆的優點（P192）
答：（1）、增強的系統安全性。
（2）、提高了系統性能。
（3）、系統的擴展性。
（4）、應用更為廣泛，支持VPN通信。

68、 病毒的定義（P199）
答：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

69、 病毒的生命周期（P200）
答：隱藏階段、觸發階段、執行階段。

70、 病毒的特徵（P201）
答：（1）、傳染性：傳染性是病毒的基本特徵。
（2）、破壞性：所有的計算機病毒都是一種可執行程序，而這一執行程序又不然要運行，所以對系統來講，病毒都存在一個共同的危害，即佔用系統資源、降低計算機系統的工作效率。
（3）、潛伏性：一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。
（4）、可執行性：計算機病毒與其他合法程序一樣，是一段可執行性程序，但常常不是一個完整的程序，而使寄生在其他可執行程序中的一段代碼。
（5）、可觸發性：病毒因某個時間或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
（6）、隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析，感染了病毒的程序與正常程序是不容易區別的。

71、 病毒的分類，蠕蟲病毒屬於一種網路病毒，CIH屬於文件型病毒（P202）

72、 病毒的主要傳播途徑（P203）
答：（1）、通過移動儲存設備來傳播。
（2）、網路傳播。
（3）、無線傳播。

73、 蠕蟲病毒的基本程序結構包括哪些模塊（P209）
答：（1）、傳播模塊：負責蠕蟲的傳播。傳播模塊又可以分為三個基本模塊：掃描模塊、攻擊模塊和復制模塊。
（2）、隱藏模塊：侵入主機後，隱藏蠕蟲程序，防止被用戶發現。
（3）、目的功能模塊：實現對計算機的控制、監視或破壞等功能。

74、 木馬（通過植入用戶的計算機，獲取系統中的有用數據）、蠕蟲（P208）、網頁病毒（P203）各有什麼特點即它們各自定義。
答：木馬：通過植入用戶的計算機，獲取系統中的有用數據。
蠕蟲：是一種通過網路傳播的惡性病毒。
網頁病毒：也稱網頁惡意代碼，是指網頁中JavaApplet，JavaScript或者ActiveX設計的非法惡意程序。

第11-12章
75、 獲取口令的常用方法(P225)
答：（1）、通過網路監聽非法得到用戶口令。
（2）、口令的窮舉攻擊。
（3）、利用系統管理員的失誤。

76、 埠掃描器通常分為哪三類（P227）
答：資料庫安全掃描器、操作系統安全掃描器和網路安全掃描器。

77、 埠掃描技術包括（P228）
答：（1）、TCPconnect()掃描。
（2）、TCP SYN掃描。
（3）、TCP FIN掃描。
（4）、IP段掃描。
（5）、TCP反向ident掃描。
（6）、FTP返回攻擊。
（7）、UDP ICMP埠不能到達掃描。
（8）、ICMP echo掃描。

78、 如何發現Sniffer（P230）
答：（1）、網路通信掉包率特別高。
（2）、網路寬頻出現異常。
（3）、對於懷疑運行監聽程序的主機，用正確的IP地址和錯誤的物理地址去PING，正常的機器不接收錯誤的物理地址，出於監聽狀態的機器能接收，這種方法依賴系統的IPSTACK,對有些系統可能行不通。
（4）、往網上發送大量包含不存在的物理地址的包，由於監聽程序要處理這些包，將導致性能下降，通過比較前後該機器的性能（Icmp Echo Delay等方法）加以判斷。
（5）、另外，目前也有許多探測sniffer的應用程序可以用來幫助探測sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防禦網路監聽的方法（P231）
答：（1）、從邏輯上火物理上對網路分段。
（2）、以交換式集線器代替共享式集線器。
（3）、使用加密技術。
（4）、劃分VLAN。

80、 什麼是拒絕服務攻擊（P233）
答：拒絕服務攻擊是指一個用戶占據了大量的共享資源，使系統沒有剩餘的資源給其他用戶提供服務的一種攻擊方式。

81、 分布式拒絕服務攻擊體系包括哪三層（P234）
答：（1）、攻擊者：攻擊者所用的計算機是攻擊主控台，可以是網路上的任何一台主機，甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程，它向主控端發送攻擊命令。
（2）、主控端：主控端是攻擊者非法入侵並控制的一些主機，這些主機還分別控制大量 的代理主機。主控端主機的上面安裝了特定的程序，因此它們可以接受攻擊者發來的特殊指令，並且可以把這些命令發送到代理主機上。
（3）、代理端：代理端同樣也是攻擊者入侵並控制的一批主機，在它們上面運行攻擊器程序，接受和運行主控端發來的命令。代理端主機是攻擊的執行者，由它向受害者主機實際發起進攻。

82、 木馬入侵原理（P236）
配置木馬，傳播木馬，運行木馬，信息泄露，建立連接，遠程式控制制。
83、 入侵檢測定義（P241）
答：入侵檢測（Intrusion Detection）,顧名思義，即是對入侵行為的發覺。進行入侵檢測的軟體與硬體的組合便是入侵檢測系統（Intrusion Detection System,IDS）。

84、 入侵檢測過程包括信息收集和信號分析（P243）

85、 入侵檢測過程中的三種信號分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
（2）、統計分析的方法：統計分析方法首先給系統對象（如用戶、文件、目錄和設備等）創建一個統一描述，統計正常使用時的一些測量屬性（如訪問次數、操作失敗次數和延時等）。
（3）、完整性分析的方法：完整性分析主要關注某個文件或對象是否被更改，這經常包括文件和目錄的內容及屬性的變化。

86、 按照數據來源，入侵檢測系統可分為哪三種（P244）
答：（1）、基於主機的入侵檢測系統。
（2）、基於網路的入侵檢測系統。
（3）、採用上述兩種數據來源的分布式的入侵檢測系統。

87、 什麼是模式匹配方法（P244）
答：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。

88、 基於網路的入侵檢測系統的組成（P246）
答：網路安全資料庫，安全配置機構，探測器，分析引擎。

89、 網路管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、計費管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系統的管理結構（P262）
答：管理系統中的代理實現被管理對象的訪問，被管理對象資源的感念性存儲稱為管理信息庫，管理者和代理之間使用OSI通信協議再進行通信，其中CMIP是網路管理的應用層協議，在OSI網路管理中起關鍵作用

91、 TCP/IP網路中應用最為廣泛的網路管理協議是SNMP。(P264)

92、 網路管理體系結構的三種模型（P293）
答：集中式體系結果、分層式體系結構、分布式體系結構。

『貳』 2022網路安全宣傳周工作總結

書寫工作總結要用第一人稱。即要從本單位、本部門的角度來撰寫。表達方式以敘述、議論為主，說明為輔，可以夾敘夾議說。以下是我整理的2022網路安全宣傳周工作總結，希望可以提供給大家進行參考和借鑒。

2022網路安全宣傳周工作總結(篇一)

按照__X委網路安全與信息化領導小組辦公室的統一部署，我局於20__年6月1日至6月7日全力推動、積極組織第三屆國家網路信息安全宣傳周相關活動。通過活動，全面加強了全局網路安全工作，提高了幹部職工網路安全意識。依據《關於開展好全區第三屆國家網路安全宣傳周活動的通知》(黨網辦發文〔20__〕1號)的相關要求，結合我局組織開展宣傳教育活動的實際情況，現將活動開展情況匯報如下：

一、加強網路安全 認真部署全局網路安全意識

為切實抓好這次活動，自收到通知和全區活動方案後，我局於5月29日召開黨組會，對全局開展國家網路信息安全宣傳活動周作了詳細的布置，明確了相關人員的職責，會後轉發《關於燃散開展好全區第三屆國家網路安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集沒兄體學習等有效形式，在全局廣泛宣傳和普及網路安全教育的法律、法規政策和相關知識，強化全體職工對網路安全教育工作的參與意識和責任意識。

二、精心組織 狠抓落實

為確保宣傳周活動不走過場，達到預期效果，我局強化措施，狠抓落實，確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組，全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責，負責督導分管科室，全力按照區委領導小組和局領導小組的工作要求，做好本次宣傳周的活動。

三、形式多樣 內容豐富

1、針對活動意義和活動目的，確定宣傳標語為：共建網路安全，共享網路文明。通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發放宣傳資料的方式，廣泛宣傳網路安全教育相關知識。

3、全局組織統一培訓，對幹部職工安全使用支付系統以及辦公網路進行系統教育，上好網路安全第一課.

4、局黨組成員和科室負責人簽署網路安全責任書，確保責任到人、到崗。

5、組織了全局網路使用情況摸底調查，對可能存在的網路安全隱患進行排查。

四、效果明顯 深入枯段襲人心

1、 經過這次活動，全局幹部職工對網路安全教育有了新的認識。一是對網路安全教育工作重視程度提高了，參與熱情提高了;二是對網路安全的漏洞得以填補，使辦公網路的使用更加安全，。

2、全局幹部職工的網路安全意識明顯提高。這次宣傳活動中，讓全體幹部職工基本樹立了網路安全教育理念，認識到網路安全教育涉及到日常生活中的每一個人，認識到學習掌握應急知識的重要性。

2022網路安全宣傳周工作總結(篇二)

20__年__月__日至__日是首屆國家網路信息安全宣傳周，為全面加強我校網路安全安全工作，增強師生網路安全意識，依據國家教育局【20__】__號文件精神，結合學校實際情況，我校於20__年__月__日——11月30日在全校范圍內廣泛深入地開展了國家網路信息安全宣傳周活動，現將活動總結如下：

一、加強網路安全 認真部署師生網路安全意識

為切實抓好這次活動，__月__日上午中心校召開小學校長會，對整個網路信息安全宣傳活動作了詳細的布置，明確了人員的職責，會後下發了《中心小學網路信息安全教育宣傳周活動計劃。要求各校充分利用各種會議、活動、課堂等有效形式，在全校廣泛宣傳和普及網路安全教育的法律、法規政策和相關知識，強化全校師生對網路安全教育工作的參與意識和責任意識。

二、精心組織 狠抓落實

為確保宣傳周活動不走過場，達到預期效果，全校各部門強化措施，狠抓落實，確保了活動取得實效。成立了以校長組長的宣傳活動領導小組，全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。中心校班子成員各負其責，全力配合學校做好本次宣傳周的活動。

三、形式多樣 內容豐富

1、針對活動意義和活動目的，確定宣傳標語為：共建網路安全，共享網路文明。並張貼在校門口。

2、充分利用板報、班刊廣泛宣傳網路安全教育相關知識。

3、中心校統一下發光碟，各校組織學生觀看影像資料，對學生進行網路安全教育，上好網路安全第一課.

4、全校進行了一次校園網路安全隱患大排查。

5、進行了一次全員參與網路安全演練，各校均於本周舉行了網路安全演練。整個撤離過程井然有序，沒有意外事故發生。

四、效果明顯 深入人心

1、 經過這次活動，全校師生對網路安全教育有了新的認識。一是對網路安全教育工作支持重視多了，二是教師和學生親自參與多了。

2、教師和學生的網路安全意識明顯提高。這次宣傳活動中，讓全校師生基本樹立了網路安全教育理念，認識到網路安全教育涉及到日常生活中的每一個人，認識到學習掌握應急知識的重要性。

2022網路安全宣傳周工作總結(篇三)

信工系舉行了以網路安全教育為主題的團課活動。

此次活動，讓同學們對網路有了一個更清楚更全面的認識，這 些都有利於大家做到安全上網和健康上網，爭取在上網的過程中能真正的有所學習，有所收獲，通過這一次活動的舉辦，各位同學也一 定會做到綠色上網，遠離網路中不安全的因素，提高自身對網路陷阱 的警醒程度。

網路是由我們大家共同構成的，每個人都是網路世界的主角。人類創造了網路，網路也改變了人類生活，網路是人類文明的產物，網路能很好的開拓我們的視野，但是，網路雖美，要注意陷阱，安全文明上網，應該從我做起，這樣才能還網路一個安全潔凈的天空。

通過本次活動的開展，我系學生對網路有了更深刻的理解，思想層面有了提高，並對網路安全有了更深層次的思考，在取得了思想上收獲的同時，更好地在生活中實踐。

20__年12月1日我系焦紅艷老師對我系學生網路安全教育的講解與說明，並讓同學們對案例的積極探討，表演顯示生活中自己遇到過的網路詐騙的形式，提高了大家的警惕性，同時也表達對於網路文明的感受心得等，重視從網路虛擬化角度來感受時代腳步，這些都對大家樹立正確的網路觀，人生觀有著重要的指導教育意義。

這次活動讓我系學生更加重視網路安全的重要性，使同學們認識到了正確的使用網路的重要性，認識網路安全的內涵，追求真知的道理，增強網路安全的意識，在網路世界裡做安全的天使，自覺抵制不安全的信息，在無限的寬廣的網路天地里倡導安全新風。

2022網路安全宣傳周工作總結(篇四)

根據__市區教體局在全市教育系統開展網路安全宣傳周活動工作的安排__經濟開發區__小學積極行動，切實做到了宣傳教育此項活動，現把一周來開展的活動總結如下：

一、 高度重視，加強領導：

__經濟開發區廈門來小學在接到上級文件後，立即召開校委會研討"網路安全宣傳周活動"強調當前校內校外網路系統很發達，有些內容對教師、學生的身心是有害的。要求全校師生自覺抵制網路危害，遠離網路違法犯罪陷阱，帶動全社會共同營造良好的網路環境。要求各班通過開展形式多樣的網路安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防範基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。為了加強對此項工作的領導，__小學成立了以宿成山校長為組長的__小學網路安全宣傳周活動領導小組，要求各辦公室、各班切實行動起來，加強校園網路安全以及文明上網。

二、大力宣傳，營造全員參與的氛圍

為了加強"網路安全宣傳周活動"的大力開展，__小學積極動員。組織教師集體學習市教體局，特別是要求各班主任結合學校的要求做好在班內的宣傳，並通過本班學生向家長宣傳。要求做到每班至少開展一次網路安全主題班會，辦一次網路安全手抄報，觀看一次網路安全宣傳視頻，寫一份網路安全觀後感，等，形成全校大力宣傳網路安全活動。

三、 舉辦系列活動：

1、舉辦"共築網路安全，共享網路文明"工作會議一次，參與人員全體教師。組織形式：工作安排。

2、組織全體教師觀看網路安全視頻一次，參與人員全體教師。組織形式：觀看視頻。

3、舉辦"共築網路安全，共享網路文明"主題班會一次，參與人員各班班主任、學生，組織形式：講解網路安全知識，觀看網路安全視頻。

4、 舉辦"共築網路安全，共享網路文明"簽名、宣誓儀式一次，參與人員全體師生。組織形式：學生簽名、宣誓。

5、 各班開展"睜開眼睛看網路"宣傳活動，組織形式：各班組織學生觀看走廊大廳的漫畫。

6、 發放網路安全宣傳材料。

7、組織學生參與網路答題。

現在網路越來越發達，已經深入到教師學生生活的方方面面。加 強網路安全教育，是一項長期的工作。我校積極響應上級號召，召開了一次為期一周的網路安全教育活動。活動的開展是對師生網路安全的教育的一次很好的宣傳，但時間短很多工作還沒進一步開展，但效果是明顯的，今後我校還要不斷推動此項工作的開展。

2022網路安全宣傳周工作總結(篇五)

中行積極參加安全宣傳周活動，在中華世紀壇公眾體驗展區部署展台。展台緊扣主題、內容豐富、形式新穎、突出互動，彰顯國際化、多元化、智能化發展特色，以融合「中國智慧、自主可控、安全可靠」理念的「魯班鎖」為標志，運用結構投影、滑軌屏幕、互動感應等新穎形式，全方位展示中行全球一體化服務與安全保障能力，同時通過互動游戲、知識問答、案例觀摩等方式，生動宣傳金融安全知識。活動期間，中行還在全轄開展系列專項宣傳活動，包括網點循環播放金融網路安全短片，向公眾發放《金融網路安全知識手冊》，組織「網路安全風險防範」主題徵文活動及信息安全大講堂，發布全行自主可控技術應用工作指引，開展網路安全攻防演練等。

作為新興經濟體中唯一連續四年入選全球系統重要性銀行的金融機構，中國銀行秉持「擔當社會責任，做最好的銀行」的戰略理念，始終高度重視信息科技建設。從二十世紀八十年代至今，走過了電子化、集中化、全球化、智能化的信息科技發展歷程，堅持走自主可控之路。截至目前，中行核心業務系統完全實現自主可控，業務規模持續增長，年交易量達到336億筆。已經建成由北京生產中心、北京同城備份中心、上海異地災備中心組成的「兩地三中心」容災備份體系，7__24小時為全球客戶提供安全可靠的金融服務，為全面提升中國銀行全球一體化金融服務、風險管控和決策支持能力奠定了堅實的基礎。

2022網路安全宣傳周工作總結(篇六)

我院在接到通知後立即召開會議，部署「網路安全宣傳周」的宣傳工作，成立了領導小組，落實責任分工，明確活動的目的，突出宣傳的實效性和思想性，別系部協定了《青少年網路文明公約》。通過各項活動的開展，明顯提高了學生的網路安全防範意識和能力，讓他們了解了綠色上網的意義。其中，計算機與信息科學系組織了以「網路安全，人人有責」主題班會，通過從上網的時間安排，在網上選擇性地瀏覽信息，對虛擬網路中各種情況採取的自我保護措施，如何對預防病毒等做了交流和討論，讓同學們清楚地認識到網路安全的重要性，更好的利用網路促進我們學習的進步。中文系組織了「共建網路安全、共享網路文明」主題班會。為幫助師生識別網路謠言、防範網路詐騙、遠離網路犯罪做出警示，學前教育系在網路安全宣傳周活動期間舉辦「網路安全，你我同行警示案例展」活動。教育系開展了以「文明上網」為主題的校園演講比賽，同學們積極准備，就存在的各種網路現象發表自己的觀點和看法，收到良好效果。其他各系都有不同形式的班會及相關內容，如《如何幫助青少年提高網路基本識別能力》、《如何養成良好的上網習慣和行為》、《青少年網癮的危害》等。

一、下發宣傳手冊

為了使學生更進一步明確網路安全工作的重要性，懂得更多的網路安全防範知識和自我保護知識。我院組織各系部印發近千餘張的網路安全宣傳知識資料發放到學生手中，基本做到人手一份;教學樓樓道宣傳欄做了關於網路安全方面的專欄內容，提高了學生的網路安全意識，為首屆網路安全宣傳周開了一個好頭。

二、組織知識競賽

除了系部舉辦網路安全主題班會、發放網路安全材料以外，個別系部還在此次網路安全宣傳周後期組織進行了「網路安全」有獎知識競賽。競賽中，各專業學生展示了高超的知識能力和競賽水平，廣大學生對網路安全知識掌握的較為扎實，能快速准確的判斷出什麼事該做，什麼事不該做。

三、存在的問題及今後努力方向

(一)存在問題

按照通知要求，大部分學生參加了網上競賽答題活動，但由於網路不穩定，網站經常癱瘓等原因，部分學生未能順利完成網上答題，或許有些可惜，同時也希望官方加強網站運行穩定度，讓更多學生參與進答題活動。

(二)今後努力方向

網路安全教育，也是每位任課教師的日常工作。把網路安全教育工作滲透到課堂中是每位任課教師義不容辭的責任。在安全周我院結合計算機與信息科學系教師，在課堂中向學生滲透網路安全知識，上課時可以涉及一些網路安全防範知識，使學生時時都注意到「網路安全」，提高安全防範意識。同時，我院也會繼續組織更多授課教師參與學院組織的培訓活動，讓每一位教師做好網路安全防範的帶頭作用。

網路安全關繫到民族的興旺和國家的前途，樹立網路安全意識，既是全社會的任務，更是學校教育的一項重要內容。通過此次網路安全宣傳周的活動，使得每位學生更深刻的'理解了網路安全的重要性，我們將網路安全教育始終貫徹在學生教育教學之中。

2022網路安全宣傳周工作總結(篇七)

__中學積極行動，切實做到了宣傳教育此項活動，現把一周來開展的活動總結如下：

一、 高度重視、加強領導：

__中學在接到上級文件後，立即召開校委會研討「網路安全宣 傳周活動」，強調當前校內校外網路系統很發達，有些內容對教師學生的身心是有害的。要求全校師生自覺抵制網路危害，遠離網路違法犯罪陷阱，帶動全社會共同營造良好的網路環境。要求各班通過開展形式多樣的網路安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防範基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。為了加強對此項工作的領導,__中學成立了以__為組長的__中學網路安全宣傳周活動領導小組，要求各處室各班切實行動起來，加強校園網路安全以及文明上網。

二、大力宣傳，營造全員參與的氛圍

為了加強「網路安全宣傳周活動」的大力開展，廟灣中學積極動 員，組織教師集體學習耀州區網路宣傳周活動方案，特別是要求各班主任結合學校的要求做好在班內的宣傳，並通過本班學生向家長宣傳，要求做到每班至少開展一次網路安全主題班會，辦一次網路安全主題板報，舉辦一次網路安全知識競賽等，形成全校大力宣傳網路安全活動。

三、 舉辦系列活動：

1、 舉辦「綠色上網」宣傳活動一次，參與人員全體教師，組 織形式觀看視頻，

2、 舉辦「網路安全進校園」宣傳活動一次，參與人員全體教 師，組織形式觀看視頻，

3、 各班開展「睜開眼睛看網路」宣傳片活動，

4、 發放網路安全宣傳材料。

5、 組織網路安全知識競賽活動。

四、 活動總結：

現在網路越來越發達，已經深入到教師學生生活的方方面面，加 強網路安全是一項長期的工作，我校積極響應上級號召召開了一次為期一周的網路安全教育活動，活動的開展是對師生網路安全的教育的一次很好的宣傳，但時間短很多工作還沒進一步開展，但效果是明顯的，今後我校還要不斷推動此項工作的開展。

『叄』 網路支付安全隱患有哪些。

1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足，所可能引發的損失。網路支付是依
賴於網路環境而得以完成的，故而，信息系統之中，在技術或者管理上所出現的問題，將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時，若系統與交易方的終端不兼容或出現故障，則會出現傳輸
中斷或速度降低的問題。除此以外，若是電腦死機、磁碟破壞、病毒侵入等問題，都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行，因系統本身局限性而存在的風險，勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬，其輕易突破了銀行系統，並竊取
了用戶的賬號、密碼，這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中，個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮，會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法，解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機，向其他主機發送含有病毒的信息包，或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣，且不斷翻新，讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統，還會盜取當事人的賬戶信息等敏感
內容文件，對人們網上支付造成了極大的危害。美國的銀行賬戶，每年在網路上損失的總金額高達 6000
萬美元，與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元，持械劫匪搶銀行的平均作案
值能達到 1500 美元，「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理，是網路支付安全之中相對薄弱的一環，這一群體具體掌
握著網路支付流程之中的各環節，網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的，有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後，無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險，所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發，雖然買方不履約，未必會造成賣方或第三方企業的資金損失。
不過，這樣會增大支付企業的營運成本和信用成本，低信用度用戶的比重將增大，各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品，不能以預定時間送達到客戶手中，這將會引起買方的相關損失，
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用，賣方自身的運營成本和誠信成本大幅增
加，造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付，遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法，經由信用認證相關程序對借款者的信用進行自己的風險評估，這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務，也可能由於借貸人
評估系統不夠健全，進而造成信用評估產生失誤，引起銀行的誤判。
4. 運營風險
從銀行角度出發，此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失，產品在特性或設計上存在不合理之處、員工服務漫不經心，亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失，產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題，導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂，進而造成的各類重大
損失。

『肆』 網路支付安全的概念，網路支付安全技術的概念

電子商務安全與支付
本書比較系統地介紹了電子商務安全與支付的基本理論、技術以及安全的應用。全書共包括三個部分：第一部分主要介紹電子商務安全與支付的基本概念和理論，包括電子商務系統安全的體系結構、網路安全技術、現代密碼技術與應用、支付系統等；第二部分主要介紹電子商務的認證技術、公鑰基礎設施、電子交易的安全協議、安全案例和分析等內容；第三部分介紹了移動電子商務安全和移動支付等內容，從安全領域的熱點和前沿知識引導讀者跟蹤學科發展的新方向。
書名
電子商務安全與支付