歐洲網路安全

㈠ 歐洲葯品管理局遭黑客攻擊，網路安全該如何得到保障

歐洲葯品管理局對外發布表示自己遭受到了黑客的攻擊，其中葯品管理局正在審查的一種新冠疫苗，在被黑客攻擊期間被非法獲取了，所以有很多人強烈的建議，希望醫療行業也能夠將網路安全的問題重視起來。

網路運營者更應該在後台加強對網站的保護，對於這種電子信息我們普通人不太懂，但是專業的能力者應該為網路的運營豎起重重的保障，即使是再遭到黑客攻擊的時候也能夠有效的抵抗，並且能夠在第一時間發現黑客攻擊進行及時的反擊，只有在這樣用戶在運用的時候才能更加的放心，同時網路運營者應當和公安機關以及國家的安全機關共同維護網路安全，在發現了有黑客進行攻擊的時候，應該及時的向這些機關提供技術支持。

同時當一個網路正式的投入市場運營時之前，一定要有相關的行業組織對這個網路進行預測，同時也應該在該行業建立一個健全的網路安全保護規范以及機制，這樣的話當這個網路或者網站具有風險的時候，我們用戶以及外界能夠及時的知曉。

㈡ 國際上的一些著名有電腦病毒有那些 越多越好！！

二十年最強悍病毒排行榜
自從第一個計算機病毒爆發以來，已經過去了20年左右的時間。《InformationWeek》最近評出了迄今為止破壞程度最為嚴重的十大病毒。

上個世紀80年代上半期，計算機病毒只是存在於實驗室中。盡管也有一些病毒傳播了出去，但絕大多數都被研究人員嚴格地控制在了實驗室中。隨後， 「大腦」 (Brain)病毒出現了。1986年年初，人們發現了這種計算機病毒，它是第一個PC病毒，也是能夠自我復制的軟體，並通過5.2英寸的軟盤進行廣泛傳播。按照今天的標准來衡量，Brain的傳播速度幾乎是緩慢地爬行，但是無論如何，它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟體的鼻祖。下面就是這20年來計算機病毒發展的歷史。

CIH

估計損失：全球約2,000萬~8,000萬美元，計算機的數據損失沒有統計在內。

CIH病毒1998年6月爆發於中國***，是公認的有史以來危險程度最高、破壞強度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系統的可執行文件，能夠駐留在計算機內存中，並據此繼續感染其他可執行文件。

CIH 的危險之處在於，一旦被激活，它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力，從而使計算機引導失敗。由於能夠感染可執行文件，CIH更是借眾多軟體分銷商之力大行其道，其中就包括Activision游戲公司一款名為「原罪」(Sin)游戲的演示版。

CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日，因此它也被稱為切爾諾貝利病毒。但它不會感染Windows 2000/XP/NT等操作系統，如今，CIH已經不是什麼嚴重威脅了。

梅利莎(Melissa)

損失估計：全球約3億~6億美元

1999 年3月26日，星期五，W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及，為了防止損害，他們被迫關閉整個電子郵件系統。

梅利莎通過微軟的Outlook電子郵件軟體，向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。

該郵件包含以下這句話：「這就是你請求的文檔，不要給別人看」，此外夾帶一個Word文檔附件。而單擊這個文件(成千上萬毫無疑慮的用戶都是這么做的)，就會使病毒感染主機並且重復自我復制。

更加令人惱火的事情還在後頭——一旦被激活，病毒就用動畫片《辛普森一家》(The Simpsons)的台詞修改用戶的Word文檔。

我愛你(ILOVEYOU)

損失估計：全球約100億~150億美元

又稱情書或愛蟲。它是一個Visual Basic腳本，設計精妙，還有令人難以抗拒的誘餌——愛的諾言。

2000年5月3日，「我愛你」蠕蟲病毒首次在香港被發現。

「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似，病毒也向Microsoft Outlook通訊簿中的聯系人發送自身。

它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是，它還會在受到感染的機器上搜索用戶的賬號和密碼，並發送給病毒作者。

由於當時菲律賓並無制裁編寫病毒程序的法律，「我愛你」病毒的作者因此逃過一劫。

紅色代碼(Code Red)

損失估計：全球約26億美元

「紅色代碼」是一種計算機蠕蟲病毒，能夠通過網路伺服器和互聯網進行傳播。2001年7月13日，紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。

「紅色代碼」還被稱為Bady，設計者蓄意進行最大程度的破壞。被它感染後，遭受攻擊的主機所控制的網路站點上會顯示這樣的信息：「你好！歡迎光臨www.worm.com！」。隨後，病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天，之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內，這個病毒感染了近40萬台伺服器，據估計多達100萬台計算機受到感染。

SQL Slammer

損失估計：由於SQL Slammer爆發的日期是星期六，破壞所造成的金錢損失並不大。盡管如此，它仍然沖擊了全球約50萬台伺服器，韓國的在線能力癱瘓長達12小時。

SQL Slammer也被稱為「藍寶石」(Sapphire)，2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒，給互聯網的流量造成了顯而易見的負面影響。有意思的是，它的目標並非終端計算機用戶，而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒，它隨機產生IP地址，並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎(SQL Server Desktop Engine)軟體的計算機，它也會迅速開始向隨機IP地址的主機開火，發射病毒。

正是運用這種效果顯著的傳播方式，SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負，如此循環往復，更高的請求被發往更多的路由器，導致它們一個個被關閉。

沖擊波(Blaster)

損失估計：20億~100億美元，受到感染的計算機不計其數。

對於依賴計算機運行的商業領域而言，2003年夏天是一個艱難的時期。一波未平，一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。 「沖擊波」(又稱「Lovsan」或「MSBlast」)首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播，兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播，利用了Windows 2000/XP的一個弱點進行攻擊，被激活以後，它會向計算機用戶展示一個惡意對話框，提示系統將關閉。在病毒的可執行文件MSBLAST.EXE代碼中隱藏著這些信息：「桑(San)，我只想說愛你！」以及「比爾?蓋茨(Bill Gates)你為什麼讓這種事情發生？別再斂財了，修補你的軟體吧！」

病毒還包含了可於4月15日向Windows升級網站(Windowsupdate.com)發起分布式DoS攻擊的代碼。但那時，「沖擊波」造成的損害已經過了高峰期，基本上得到了控制。

霸王蟲(Sobig.F)

損失估計：50億~100億美元，超過100萬台計算機被感染.。

「沖擊波」一走，「霸王蟲」蠕蟲便接踵而至，對企業和家庭計算機用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它 8月19日開始迅速傳播，在最初的24小時之內，自身復制了100萬次，創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後，這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。

2003年9月10日，病毒禁用了自身，從此不再成為威脅。為得到線索，找出Sobig.F病毒的始作俑者，微軟宣布懸賞25萬美元，但至今為止，這個作惡者也沒有被抓到。

Bagle

損失估計：數千萬美元，並在不斷增加

Bagle是一個經典而復雜的蠕蟲病毒，2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統，然後徹查視窗(Windows)文件，尋找到電子郵件地址發送以復制自身。

Bagle (又稱Beagle)及其60~100個變種的真正危險在於，蠕蟲感染了一台計算機之後，便在其TCP埠開啟一個後門，遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。據2005年4月，TechWeb.com的一篇文章稱，這種蠕蟲「通常被那幫為了揚名而不惜一切手段的黑客們稱為『通過惡意軟體獲利運動』的始作俑者」。

Bagle.B變種被設計成在2004年1月28日之後停止傳播，但是到目前為止還有大量的其他變種繼續困擾用戶。

MyDoom

損失估計：在其爆發的高峰期，全球互聯網的速度性能下降了10%，網頁的下載時間增加了50%。

2004 年1月26日幾個小時之間，MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播，頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做 Norvarg，它傳播自身的方式極為迂迴曲折：它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件，單擊這個附件，它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。

這個復制進程相當成功，計算機安全專家估計，在受到感染的最初一個小時，每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。

震盪波(Sasser)

損失估計：數千萬美元

「震盪波」自2004年8月30日起開始傳播，其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班，全球范圍內的許多公司不得不關閉了系統。

與先前多數病毒不同的是，「震盪波」的傳播並非通過電子郵件，也不需要用戶的交互動作。

「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制，蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。

「震盪波」是德國一名17歲的高中生編寫的，他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人，德國一家法庭認定他從事計算機破壞活動，僅判了緩刑。

邊欄1：病毒紀年

1982

Elk Cloner病毒是實驗室之外誕生的最早的計算機病毒之一。該病毒感染了當時風靡一時的蘋果II型(Apple II)計算機。

1983

早 期的病毒研究人員，佛瑞德?科恩(Fred Cohen)，提出了「計算機病毒」(Computer Virus)的概念，並將其定義為「是一類特殊的計算機程序，這類程序能夠修改其他程序，在其中嵌入他們自身或是自身的進化版本，從而來達到「感染」其他程序的目的。」

1986

「大腦」(Brain)病毒出現。這是一種啟動區病毒，當計算機重啟時，通過A驅動器中的軟盤傳播。該病毒不僅是最早的PC病毒，還是第一例隱蔽型病毒—被感染的磁碟並不會呈現明顯症狀。

1987

「李海」(Lehigh)病毒最早在美國的李海大學(Lehigh University)被發現。該病毒駐留內存，而且是第一個感染可執行文件的病毒。

同年，商業殺毒軟體登上歷史舞台，其中包括約翰?邁克菲(John McAfee)的VirusScan和羅斯?格林伯格(Ross Greenberg)的Flu_Shot。

1988

這一年誕生了最早在Mac系統傳播的病毒，MacMag病毒和Scores病毒。

同年出現的Cascade病毒是第一個經加密後難以刪除和修改的病毒。

第 一個廣泛傳播的蠕蟲病毒是「莫里斯的蠕蟲」(Morris Worm)病毒。蠕蟲是病毒的一種，它們通過外界資源，比如互聯網或是網路伺服器，傳播自身。美國國內一位著名計算機安全顧問的兒子，羅伯特?T?莫里斯 (Robert T. Morris)，將該病毒從麻省理工學院(MIT)釋放到了互聯網上。但是，他聲稱這一切純屬意外。

1989

「黑暗復仇者」(Dark Avenger)/「埃迪」(Eddie)病毒是最早的反殺毒軟體病毒。該病毒會刪除部分殺毒軟體。

「費雷多」(Frodo)病毒出現。這個病毒感染文件後具有一定隱蔽性，當用戶對被感染計算機進行目錄列表檢查時，被感染文件的大小也不會發生改變，極具隱蔽性。

1990

出 現了眾多殺毒軟體，其中包括沃爾夫岡?斯蒂勒(Wolfgang Stiller)的「整合專家」(Integrity Master)，帕姆?凱恩(Pam Kane)的「熊貓反病毒」(Panda Anti-Virus)工具，以及雷?格雷斯(Ray Clath)的Vi-Spy軟體。到此時，殺毒程序作者和病毒製造者已經開始展開了全面的較量。

變形病毒出現。這些病毒隨機改變特徵，同時對自身進行加密，從而避免被發現。最早的此類病毒可能是1260/V2P1病毒。

加殼病毒(Armored Virus)首次出現。此類病毒很難分解。比如防護能力極強的頑固病毒，「鯨魚」(Whale)病毒。

1991

「特奎拉」(Tequila)病毒出現。特奎拉具有隱蔽性，屬於復合型態，具備保護外殼，同時會對自身變換加密，每次感染時都會採用不同的密鑰。該病毒攻擊主引導記錄。主引導記錄一旦被感染就會隨之感染其他程序。

一種名為病毒製造實驗室(Virus Creation Lab)的病毒軟體編寫工具庫催生了一系列病毒。但是大多數該類病毒都充滿漏洞，而無法製造真正的威脅。

復合型DAMN病毒由「黑暗復仇者變形引擎」(Dark Avenger Mutation Engine)編寫，並且在1992年大行其道。

1992

「米開朗基羅」(Michelangelo)病毒出現後感染所有類型的磁碟。但是，該病毒的散播范圍比媒體預先估計的要小一些。

1993

當年出現的Satanbug/Little Loc/Natas病毒是同一個病毒的不同變種。

Satanbug病毒具有很強的反殺毒軟體功能：該變種能夠檢查到四種殺毒軟體，並且破壞相關磁碟。這是殺毒軟體研究人員歷史上第一次和美國聯邦調查局(FBI)聯手逮捕並且起訴了這個還是孩子的病毒編寫者

1994

危害相對較小的KAOS4病毒出現在一個色情新聞組之中，並且很快通過COMSPEC/PATH環境變數傳遍全球。這是第一個利用環境變數來定位潛在攻擊對象目錄的病毒。

1995

第一個宏病毒出現。宏病毒利用軟體自帶的編程語言編寫來傳播，比如微軟公司(Microsoft，下稱微軟)的Word、Excel和Access。

1996

Laroux/Excel宏病毒利用微軟為應用軟體宏語言環境設計的新型Visual Basic語言，進行大范圍自我復制。但是該病毒危害非常有限。

Boza病毒出現並且感染了曾號稱百毒不侵的Windows 95操作平台。

Staag病毒這一年出現並且感染了當時剛剛誕生不久的Linux操作系統。

1998

StrangeBrew病毒在Java環境下傳播和發作。這是一個概念性病毒，沒有攻擊性。

危險的CIH病毒現身後感染了視窗(Windows)可執行文件，覆蓋了硬碟和BIOS數據，並且讓無數計算機系統癱瘓。這個別名為 「Chernobyl」 的病毒在全球范圍內造成了2,000萬~8,000萬美元的經濟損失。CIH病毒對中國用戶發起大規模的進攻，受損計算機超過幾十萬台。

1999

毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個以一個脫衣舞女命名的病毒是群發郵件病毒的鼻祖。

蠕蟲病毒開始產生比普通病毒更大的危害。「泡沫男孩」(Bubble Boy)病毒是第一個在用戶打開電子郵件附件之前就感染系統的蠕蟲病毒。在郵件被瀏覽之時，蠕蟲病毒已經開始暗中傳播。

2000

我愛你(ILoveYou)病毒，又稱情書或愛蟲，也是群發郵件病毒。被感染的計算機會向郵件地址簿中的所有人發送包含病毒的電子郵件。

藉助人們對於情書的好奇心，該病毒迅速傳遍全球，造成了大范圍的電子郵件阻塞和企業億萬美元的損失。

第一次分布式拒絕服務(DoS)攻擊同時侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網站，攻擊長達數小時之久。

2001

Sircam蠕蟲病毒把被感染電腦的個人文檔和數據文件通過電子郵件四處發送。但是由於該病毒文件比較大，限制了自身的傳播速度。

「尼姆達」(Nimda)病毒利用復雜的復制和傳染技術，在全球范圍內感染了數十萬台計算機。

「壞透了」(BadTrans)蠕蟲病毒可以截獲並且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復制機制在真正發揮作用之前就被防病毒軟體發現，並且在其大范圍傳播之前被追蹤清除。

2002

梅利莎病毒的編寫者大衛?史密斯(David L. Smith)被判處在聯邦監獄服刑20個月。

2003

SQL Slammer蠕蟲病毒在十分鍾內攻擊了7.5萬台計算機，幾乎每十秒鍾就將攻擊數量翻倍。雖然病毒沒有造成直接傷害，但是該蠕蟲病毒讓網路伺服器過載，全球內互聯網阻塞。

「沖 擊波」(Blaster)蠕蟲病毒在8月11日攻擊了Windows 2000和Windows XP一個已經推出補丁的安全漏洞，讓數十萬台來不及打補丁的計算機陷入癱瘓。該病毒的最終目的是利用受感染的計算機在8月15日發動一次針對 Windowsupdate.com的分布式DoS攻擊，但是病毒的危害到當天已經基本被控制。

我國的北京、上海、廣州、武漢、杭州等城市也遭到了強烈攻擊，從11日到13日，短短三天間就有數萬台電腦被感染，4,100多個企事業單位的區域網遭遇重創，其中2,000多個區域網陷入癱瘓，對相關機構的電子政務、電子商務工作產生了傷害，造成了巨大的經濟損失。

「霸王蟲」(Sobig.F)是一個群發郵件病毒，通過不安全的網路共享感染系統。該病毒傳播迅速，24小時之內自我復制超過百萬次。「霸王蟲」 病毒大規模爆發，波及亞洲、美洲和澳洲等地區，致使我國互聯網大面積感染。這次比「沖擊波」病毒更加強勁，截至8月14日22時，我國受襲擊的區域網數量已增加到 5,800個。
參考資料：http://hi..com/453081202/blog/item/f8b1f2ca5a001845f31fe775.html

㈢ 關於ciw中國認證的網路安全認證

CIW互聯網路安全培訓的重要性

隨著我國經濟的發展，越來越多的企業開始運用互聯網路為公司建立內部商業平台，網路的發展也越來越與國際接軌，因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的信息化程度，網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解，網路安全已成為當今IT行業首選職業，因為每個公司如果信息系統安全出問題，都會對公司的業務造成不可估量的損失。國家信息產業部，公安部也都提出了要求，國內企業的信息部門都要接受培訓才能上崗。這說明了網路安全已經提到議事日程上來了。

CIW認證體系簡介

CIW(Certified Internet Webmaster) 認證是國際上目前唯一針對互聯網專業人員的國際權威認證。根據全球兩大考試機構VUE和Prometric提供的資料表明，CIW 認證在美國已位居考試量第二位，僅次於Microsoft認證考試。CIW是一種基於互聯網專業技能的培訓認證，適合設計、開發、管理、安全防護、技術支持互聯網及企業網相關業務的人士。CIW培訓為您提供了學習、展示、證明您網路技術實力的良機，以使您的企業在網路商業環境中提高市場競爭能力。 CIW培訓著重於技術水平的提高和商業實踐的具體運用。CIW培訓認證進入中國後獲得快速發展根據權威調查顯示中國的webmaster從業人員迅速增長。我們相信CIW培訓將會隨著中國網路經濟的發展而蓬勃發展。CIW證書認證了您在互聯網技術方面的專家級地位，認定了您在一個互聯網工作團隊中必不可少的工作技能。

培訓目標及證書

參加 CIW培訓，我們特別注重您實際工作能力的提高。通過CIW培訓，您可以通過國際認證考試得到業界承認的CIW證書， CIW證書認證了您在互聯網技術方面的專家級地位，認定了您在一個互聯網工作團隊中必不可少的工作技能。

國際行業認可

CIW證書由以下三個國際性的互聯網專家協會認可並簽署：國際Webmaster協會(IWA)，互聯網專家協會（AIP）及位於歐洲的國際互聯網證書機構（ICII）。我們提供專業的CIW培訓，國際認證考試，保證您通過自己的努力順利獲得證書。 在國際IT業內，CIW培訓倍受推崇 Intel HP IBM已經將CIW課程融合到自己的內部培訓體系中，要求自己的員工必須通過CIW的部分課程考試。
CIW Security Professional是全面的介紹網路基本知識和實施安全策略的培訓項目，在通過CIW Foundations考試後，再通過CIW Security Professional認證考試您可以獲得CIW Security Professional證書，公正的反應您在網路安全方面的技能。

CIW Security Professional由三部分組成：

1. Network Security and Firewalls

01） 黑客活動應對篇 - 學會如何進行及時發現黑客非法活動，並作出及時的應對動作措施和報告，如何進行預先的防範活動。
02） 安全技術決策篇 - 為您介紹能夠幫助您阻止黑客活動的網路安全原理和技術。使學員了解如何建立一個能夠應對各種特別黑客攻擊的具有"個性化"的網路安全系統。該系統不僅符合國際網路安全原理，同時也符合您公司的商務需求。
03）安全用戶識別篇 - 幫助您學會針對網路訪問用戶的身份驗證過程，加密標准和實施，以確保正確的用戶身份驗證。您也將了解到黑客慣用的操作手法和對此防範的措施。
04）安全評估應用篇 - 為您提供相應的資源，使您可以繼續學習如何將安全評估方法應用到自己公司的網路安全實踐中。
05）安全政策決策篇 - 將幫助學員學習如何防止您的網路受到非法活動的入侵。首先幫助您了解網路安全原理，例如-如何在公司里建立有效的安全政策，並為您介紹您最有可能遇到的各種類型的黑客攻擊活動。

2. Operating System Security

1.0安全標准和技術推薦： 最新安全行業技術和標准推薦；提供一些有利於保護NT/UNIX/LINUX伺服器的各種配置方法。
2.0安全掃描： 學會安全掃描的方法，解決掃描後發現的問題；
3.0系統配置和再配置： 如何正確配置Windows NT UNIX/Linux伺服器，以免受黑客攻擊；學會如何再配置操作系 統，使之受到充分保護；
4.0深刻理解： 通過學習對整個NT/UNIX/Linux的安全架構有一個深刻的理解。

3. Security Auditing Attacks and Threat Analysis

1.0 如何進行安全審計？ 如何防止黑客攻進並控制您的網路？
2.0 安全審計的不同執行階段介紹：發現入侵和阻擊；
3.0 如何生成有效審計報告，幫助公司提高安全措施；
4.0 網路安全審計工具的介紹；
5.0 國際標准網路安全審計方法介紹；
6.0 評估網路威脅和風險；
7.0 為企業提供符合行業標準的安全解決方案。

㈣ 誰能給我介紹各國關於網路的相關規定

網路傳播的負面影響，已經引起各國各界的廣泛關注。人們越來越意識到，進入網路時代以後，一方面，過去在現實空間中遇到的各種道德和法律問題，不可避免地會反映到網路空間中來；另一方面，網路空間又產生了許多現實空間中沒有過的新的道德和法律問題。因此，各國政府都高度重視網路管理，陸續頒布了一系列有關計算機網路的法律法規。 美國是世界上互聯網路最為發達的國家。早在1978年8月，美國佛羅里達州就率先通過了《佛羅里達計算機犯罪法》。該法規涉及了侵犯知識產權、侵犯計算機裝置和設備、侵犯計算機用戶權益等問題，並作出了種種規定。隨後，美國共有47個州相繼頒布了計算機犯罪法。1984年，美國國會通過了《聯邦禁止利用電子計算機犯罪法》。1987年，國會通過一項方案，批准成立國家計算機安全技術中心，並制定了《計算機安全法》。美眾院司法委員會要求，色情郵件須加標注，使得用戶可以不打開郵件直接將郵件刪除；網際網路接入服務提供商可以起訴濫發垃圾郵件者，並提出索賠要求。1996年2月，美國總統簽署了國會通過的《通訊凈化法》，明確規定互聯網不得向未成年人傳播有傷風化的文字及圖像。這一法案盡管受到健康輿論的廣泛支持，但卻遭到美國公民自由聯盟、出版界（包括網上刊物出版界）和電腦界一些組織的反對，聲稱它違反了關於言論自由的憲法修正案，從而引起了一場訴訟。1997年美國最高法院判定這一法案違憲，使它終於未能實行。不過2000年4月美國貿易委員會制定的《兒童網上保護法》卻得到了實施。該法規定商業網站收集年齡在13歲以下少年的個人信息以及這些未成年人進入網上聊天室時必須得到其父母的同意。① 在德國，政府明確表示不能讓互聯網成為傳播色情和宣揚新納粹思想的場所，強調要防止互聯網路受到「污染」，要求經營聯網業務的企業承擔義務，使青少年免受不良信息的危害。1997年8月，德國制訂的《信息和通訊服務法》（即《多媒體法》）正式實施。這是世界上第一部對互聯網空間的行為實施全面的法律規范的專門立法，法案確立了傳播自由和責任並重的原則。該法關於網路服務商的責任提到了三點：1.對自己提供的網上信息內容負全部責任；2.對網上提供來自他人的內容只是在一定條件下才負有責任；3.對於僅僅提供了進入通道的網上信息不負責任.。一般認為它將對世界各國的相關立法會產生重要影響。 英國在1996年以前主要依據《黃色出版物法》、《青少年保護法》、《錄像製品法》、《禁止泛用電腦法》和《刑事司法與公共秩序修正法》懲處利用電腦和互聯網路進行犯罪的行為。1996年9月23日，英國政府頒布了第一個網路監管行業性法規《3R安全規則》。「3R」指的是分級認定、舉報告發、承擔責任。1999年英國政府公布了《電子通信法案》的徵求意見稿。這一草案醞釀已久，其主要目的是為促進英國電子商務發展，並為社會各界樹立對電子商務的信心提供法律上的保證。英國廣播電視的主管機關--獨立電視委員會（ITC）宣稱，依照英國1990年的《廣播法》，它有權對互聯網上的電視節目以及包含靜止或活動圖象的廣告進行管理，但它目前並不打算直接行使其對互聯網的管理權力，而是致力於指導和協助網路行業建立一種自我管理的機制。 新加坡政府在1996年3月頒布了有關網路的管理條例，要求提供聯網服務的公司對進入網路的信息內容進行監督，以防止傳播色情和容易引發宗教及政治動盪的信息。1996年7月，新加坡廣播管理局依法對互聯網路實行管制，宣布實施分類許可證制度，以便鼓勵正當使用互聯網路，促進其在新加坡的健康發展，保護網路用戶、尤其是年輕人免受非法和不健康信息傳播的侵害。 在韓國，為了加強對信息通信網的管理，政府的情報通信部2001年出台了《關於保護個人信息和確立健全的信息通信秩序》的法規。這一法規明確規定個人信息管理者的許可權和責任，對向第三者泄漏個人信息者將予以重罰。與此同時，這一法規還將加強對淫穢、暴力、犯罪等非法信息流通的管理。 由於網路傳播的國際性，各國政府越來越意識到，要有效地規范網上行為、尤其是打擊網路犯罪，單靠一國立法是遠遠不夠的。各國執法部門在工作中遇到的許多挑戰，只有通過國際條約來解決。為此，歐盟委員會曾於1996年10月通過了《互聯網有害和違法信息通信》和《在新的電子信息服務環境中保護未成年人和人的尊嚴》綠皮書。綠皮書中規定網路主機服務商和檢索服務商應該對其主機和伺服器上的違法和有害信息承擔法律責任。歐盟委員會還建議對互聯網信息建立評級制度，鼓勵開發和採用過濾軟體和評級系統，鼓勵網民報告違法和有害網址。從1998年起，泛歐組織歐洲委員會決定由歐洲犯罪問題委員會下屬的網路空間犯罪專家委員會負責起草《網路犯罪公約》草案，美國也參與了起草。這是國際社會第一個正在草擬的有關計算機系統、網路或數據的犯罪行為的多邊協定。人們預期它會帶來在網路管理方面更多的國際合作。 回顧歷史，人類的傳播活動和新聞事業，總是隨著傳播技術的進步、傳播方式的更新而不斷發展的。而新的傳播技術和傳播方式往往是把雙刃劍，既能帶來新的飛躍也會帶來新的挑戰。世紀之交興起的互聯網路的情況也是如此。相信經過世界各國政府、組織和進步人類的共同努力，互聯網事業也必定能興利除弊，把人類的傳播活動和世界新聞事業帶進一個全新的時代。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/2.html 互聯網路的迅猛發展，給人類的信息交流和新聞傳播提供了極大的便利，產生了廣泛的影響。但是它的發展也帶來某些負面後果，出現了一些新的問題。其中最為突出的有： 首先，由於網路傳播具有開放性，任何人都可以在沒有檢查控制的情況下在網上傳播信息，因而為有害信息的傳播帶來極大的方便。特別在一些非正規的網站網頁或個人傳播活動中，各種信息泥沙俱下，良莠混雜。散布虛假消息、謠言傳聞者有之，宣揚迷信、傳播邪教者有之，煽動民族仇恨、助長種族歧視者有之，這些都會危害社會穩定和發展。資料顯示，世界各種邪教組織如日本的奧姆真理教、義大利的末世派等都設有網站，法**組織在全球25個國家都設有網站，光在美國就擁有八十多個網站，還有13種語言版本。至於傳統媒介上常見的色情內容更是網路天地間揮之不去的有害氣體。據卡內基-梅隆大學一個專家組在1995年的調查報告稱，在美國多數家庭電腦連通的網路中，有85%帶有不同程度色情內容的圖片、文章和錄像，電子公告板儲存的數據圖像有五分之四含有淫穢內容。這些都嚴重污染著社會風氣，對青少年成長更有極為不利的影響。 其次，網路傳播具有很強的自由度，發布的言論不易查究責任，因而很容易出現侵害他人權利的行為。在網上散布流言蜚語、造謠誹謗他人，損害別人的名譽權，侵犯他人的隱私權，這些現象時有所見。也有的故意在網上製造輿論，傷害法人或自然人的信譽，為不正當的商業競爭或政治斗爭服務。另外，網路服務商為了管理或個性化服務的需要，一般都要求消費者登記自己的有關情況，這里也往往存在收集和使用不當的問題，造成對個人隱私的侵犯。 第三，由於網路空間的虛擬性，網上行為不象現實世界中那樣可觸可摸、有據可查，因而也為某些刑事犯罪帶來了可乘之隙。通過網路詐騙錢財、從事毒品交易、密謀恐怖活動、甚至為賣淫嫖娼牽線，諸如此類的犯罪活動並不罕見。也有些計算機高手，通過網路竊取商業機密、政治軍事情報。還有一些出於種種目的蓄意攻擊破壞網路的「黑客」，嚴重威脅著計算機的安全。據美國軍方一份報告透露，1999年五角大樓計算機網路受到「黑客」攻擊達25萬次之多，其中60%達到了目的。2000年2月7-9日，由美國開始的一起嚴重的黑客襲擊事件，包括Yahoo！（雅虎）、ebay.com（電子港灣）、amazon.com（亞馬遜網上書店）、CNN（美國有線電視新聞網）在內的8家世界著名網站遭到有組織的猛烈攻擊，網站運作癱瘓數小時，震驚了全世界。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/1.html 中國網址導航 www.pronoti.com

㈤ 新一輪超強電腦病毒來襲網路安全概念股逆市走強是怎麼回事

新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。有機場、銀行及大型企業被報告感染病毒。報道稱，這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。

JuniperNetworks刊發博文對攻擊進行分析，它認為，本次攻擊的危害可能比勒索攻擊嚴重，因為攻擊讓計算機無法響應、無法重啟。

研究人員還說，這次攻擊可能從之前的勒索攻擊（比如Petya、GoldenEye攻擊）中借用了惡意代碼。

自上個月遭到攻擊之後，政府、安全公司、產業集團建議企業、消費者升級系統，為計算機安裝微軟新補丁，化解威脅。

美國國土安全局表示，它對攻擊進行了嚴密監控，還與其它國家攜手合作。國土安全局建議受害者不要支付贖金，因為即使付錢也未必能恢復訪問。

ShadowBrokers在網上披露了EternalBlue和其它黑客工具，這些工具到底是不是NSA開發的？它沒有公開回應。

一些私人安全專家相信ShadowBrokers與俄羅斯政府有關，WannaCry的幕後攻擊者則是朝鮮。兩國政府否認指控。

㈥ 地震引發網路安全危機，那麼歐美這些國家難道沒發生過地震，他們是如何應對的呢

由於我們的互聯網過度依賴美國，所以說才會出現外面地震國內亂的情況。

國外也有地震引起網路中斷的現象，但相比之下，美國和歐洲的影響沒有我國這么強烈。

這也是發展中的問題，中國現在已經開始向美國說不，積極採取措施，建立自己的自主網路覆蓋體系，今後會慢慢好些的，但這個問題不會全部不受影響，因為是「互聯」，所以人家有問題，你在那個點就「聯不上」。

㈦ 關於歐洲wifi覆蓋的問題

WIFI 就是把有限的網路以無限的方式發送出去，然後支持無限網路的設備接收信號上網， 並不是只有歐洲才有無限網路， 無限網路很普遍了不過在國內還沒有普及公用無線網路，為安全考慮私人WIFI都設置有密碼所以一般設備發現的無限網路都需要輸入特定的密碼才能進入，你可以買個無限路由自己連接網線搭建一個家用WIFI 無線網路，這樣就可以隨便上網了。謝謝採納！！

㈧ 誰有關於網路安全地資料啊

網路安全復習資料
第1-2章
1、 計算機網路定義（P1）
答：凡將地理位置不同的具有獨立功能的計算機系統通過學習設備和通信線路連接起來，在網路軟體支持下進行數據通信，資源共享和協同工作的系統。

2、 網路安全的五個屬性（P2）
答：1、可用性。 可用性是指得到授權的屍體在需要時可以使用所需要的網路資源和服務。
2、機密性。 機密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。
3、完整性。 完整性是指網路真實可信性，即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。
4、可靠性。 可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。
5、不可抵賴性。 不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對於自己所發送或接受的消息不可抵賴。

3、 網路安全威脅定義（P2）
答：所謂網路安全威脅是指某個實體（人、時間、程序等）對某一網路資源的機密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪種威脅是被動威脅（P3）
答：被動威脅只對信息進行監聽，而不對其修改和破壞。

5、 安全威脅的主要表現形式（P4）
答：授權侵犯：為某一特定目標的被授權使用某個系統的人，將該系統用作其他未授權的目的。
旁路控制：攻擊者發掘系統的缺陷或佔全弱點，從而滲入系統。
拒絕服務：合法訪問被無條件拒絕和推遲。
竊聽：在監視通信的過程中獲得信息。
電磁泄露：信息泄露給未授權實體。
完整性破壞：對數據的未授權創建、修改或破壞造成數據一致性損害。
假冒：一個實體假裝成另外一個實體。
物理入侵：入侵者繞過物理控制而獲得對系統的訪問權。
重放：出於非法目的而重新發送截獲的合法通信數據的拷貝。
否認：參與通信的一方時候都認曾經發生過此次通信。
資源耗盡：某一資源被故意超負荷使用，導致其他用戶的服務被中斷。
業務流分析：通過對業務流模式進行觀察（有、無、數量、方向、頻率），而使信息泄露給未授權實體。
特洛伊木馬：含有覺察不出或無害程序段的軟體，當他被運行時，會損害用戶的安全。
陷門：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。
人員疏忽：一個授權的人出於某種動機或由於粗心講信息泄露給未授權的人。

6、 什麼是重放（P4）
答：出於非法目的而重新發送截獲的合法通信數據的拷貝。

7、 什麼是陷門（P4）
答：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。

8、 網路安全策略包括哪4方面（P6）
答：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

9、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4個主要部分，分別是：Policy—策略，Protection—保護，Detection—檢測，Response—響應。
P2DR模型的基本思想是：一個系統的安全應該在一個統一的安全策略的控制和指導下，綜合運用各種安全技術（如防火牆、操作系統身份認證、加密等手段）對系統進行保護，同時利用檢測工具（如漏洞評估、入侵檢測等系統）來監視和評估系統的安全狀態，並通過適當的響應機制來將系統調整到相對「最安全」和「風險最低」的狀態。

11、 PDRR模型的4部分（P10）
答：Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）。

12、 TCP/IP參考模型，各層的名稱、作用、主要協議（P16）
答：TCP/IP參考模型共有四層，從上至下分別為：應用層、傳輸層、網路層及網路介面層。
（1）、應用層：大致對應OSI的表示層、會話層、應用層，是TCP/IP模型的最上層，是面向用戶的各種應用軟體，是用戶訪問網路的界面，包括一些想用戶提供的常用應用程序，如電子郵件、Web瀏覽器、文件傳輸、遠程登錄等，也包括用戶在傳輸層智商建立的自己應用程序。
（2）、傳輸層：對應OSI的傳輸層。負責實現源主機和目的主機上的實體之間的通信。它提供了兩種服務：一種是可靠的、面向連接的服務（TCP協議）；一種是無連接的數據報服務（UDP協議）。為了實現可靠傳輸，要在會話時建立連接，對數據進行校驗和手法確認，通信完成後再拆除連接。
（3）、網路層：對應OSI的網路層，負責數據包的路由選擇功能，保證數據包能順利到達指定的目的地。一個報文的不同分組可能通過不同的路徑到達目的地，因此要對報文分組加一個順序標識符，以使目標主機接受到所有分組後，可以按序號將分組裝配起來，恢復原報文。
（4）、網路介面層：大致對應OSI的數據鏈路層和物理層，是TCP/IP模型的最低層。它負責接受IP數據包並通過網路傳輸介質發送數據包。

13、 常用網路服務有哪些，它們的作用。（P35）
答：（1）、Telnet：Telnet是一種網際網路遠程終端訪問服務。它能夠以字元方式模仿遠程終端，登錄遠程伺服器，訪問伺服器上的資源。
（2）、FTP：文件傳輸協議FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）查看遠程計算機有哪些文件，然後把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機去。
（3）、E-Mail：它為用戶提供有好的互動式界面，方便用戶編輯、閱讀、處理信件。
（4）、WWW：用戶通過瀏覽器可以方便地訪問Web上眾多的網頁，網頁包含了文本、圖片、語音、視頻等各種文件。
（5）、DNS：用於實現域名的解析，即尋找Internet域名並將它轉化為IP地址。

14、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
答：

15、 IP頭結構（P31）
答：IP頭+數據，IP頭有一個20位元組的固定長度部分和一個可選任意長度部分。

16、 TCP頭結構（P33）
答：埠源，目的埠，順序號，確認號，頭長度

17、 ping 指令的功能（P41）
答：ping命令用來檢測當前主機與目的主機之間的連通情況，它通過從當前主機向目的主機發送ICMP包，並接受應答信息來確定兩台計算機之間的網路是否連通，並可顯示ICMP包到達對方的時間。當網路運行中出現故障時，利用這個實用程序來預測故障和確定故障源是非常有效的。

18、 ftp命令中上傳和下載指令分別是什麼。（P48）
答：put：上傳文件到遠程伺服器。
get：下載文件到本地機器。

19、 怎麼利用Tracert指令來確定從一個主機到其他主機的路由。（P44）
答：通過向目標發送不同IP生存時間值的ICMP數據包，Tracert診斷程序確定到目標所採取的路由。

第3-4章
20、 什麼是基於密鑰的演算法（P52）
答：密碼體制的加密、解密演算法是公開的，演算法的可變參數（密鑰）是保密的，密碼系統的安全性僅依賴於密鑰的安全性，這樣的演算法稱為基於密鑰的演算法。

21、 什麼是對稱加密演算法、非對稱加密演算法（P54）
答：對稱加密演算法（Synmetric Algorithm），也稱為傳統密碼演算法，其加密密鑰與解密密鑰相同或很容易相互推算出來，因此也稱之為秘密密鑰演算法或單鑰演算法。
非對稱演算法（Asynmetric Algorithm）也稱公開密鑰演算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman於1976年發明的，Ralph Merkle 也獨立提出了此概念。

22、 對DES、三重DES進行窮舉攻擊，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （數學表達方式）

23、 給定p、q、e、M，設計一個RSA演算法，求公鑰、私鑰，並利用RSA進行加密和解密（P74）
答：公鑰：n=P*q e=（p-1）（q-1）私鑰d：e『e右上角有個-1』（（mod（p-1）（q-1）））加密c=m『右上角有e』（mod n） 解密 m=c『右上角有d』（mod n）

24、 使用對稱加密和仲裁者實現數字簽名的步驟（P87）
答：A用Kac加密准備發給B的消息M，並將之發給仲裁者，仲裁者用Kac解密消息，仲裁者把這個解密的消息及自己的證明S用Kac加密，仲裁者把加密消息給B，B用於仲裁者共享的密鑰Kac解密收到的消息，就可以看到來自於A的消息M來自仲裁者的證明S。

25、 使用公開密鑰體制進行數字簽名的步驟（P88）
答：A用他的私人密鑰加密消息，從而對文件簽名；A將簽名的消息發送給B；B用A的公開密鑰解消息，從而驗證簽名。

26、 使用公開密鑰體制與單向散列函數進行數字簽名的步驟（P89）
答：A使消息M通過單向散列函數H，產生散列值，即消息的指紋或稱消息驗證碼，A使用私人密鑰對散列值進行加密，形成數字簽名S，A把消息與數字簽名一起發給B，B收到消息和簽名後，用A的公開密鑰解密數字簽名S，再用同樣的演算法對消息運算生成算列值，B把自己生成的算列值域解密的數字簽名相比較。看是否匹配，從而驗證簽名。

27、 Kerberos定義。（P89）
答：Kerberos是為了TCP/IP網路設計的基於對稱密碼體系的可信第三方鑒別協議，負責在網路上進行可信仲裁及會話密鑰的分配。

28、 PKI定義（P91）
答：PLI就是一個用公鑰概念和技術實現的，為網路的數據和其他資源提供具有普適性安全服務的安全基礎設施。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。

第5-7章
29、 Windows 2000 身份認證的兩個過程是（P106）
答：互動式登錄和網路身份認證。

30、 Windows 2000中用戶證書主要用於驗證消息發送者的SID（P107）

31、 Windows 2000安全系統支持Kerberos V5、安全套接字層/傳輸層安全（SSL/TLS）和NTLM三種身份認證機制（P107）

32、 Windows 2000提供哪些功能確保設備驅動程序和系統文件保持數字簽名狀態（P109）
答：Windows文件保護，系統文件檢查程序，文件簽名驗證。

33、 WINDOWS主機推薦使用的文件系統格式是NTFS

34、 使用文件加密系統對文件進行解密的步驟。（P113）
答：要解密一個文件，首先要對文件加密密鑰進行解密，當用戶的私鑰與這個公鑰匹配時，文件加密密鑰進行解密，用戶並不是唯一能對文件加密密鑰進行解密的人，當文件加密密鑰被解密後，可以被用戶或恢復代理用於文件資料的解密。

35、 常見的Web服務安全威脅有哪些（P128）
答：（1）、電子欺騙：是指以未經授權的方式模擬用戶或進程。
（2）、篡改：是指在未經授權的情況下更改或刪除資源。
（3）、否認：否認威脅是指隱藏攻擊的證據。
（4）、信息泄露：僅指偷竊或泄露應該保密的信息。
（5）、拒絕服務：「拒絕服務」攻擊是指故意導致應用程序的可用性降低。
（6）、特權升級：是指使用惡意手段獲取比正常分配的許可權更多的許可權。

36、 CGI提供了動態服務，可以在用戶和Web伺服器之間互動式通信(P129)

37、 JavaScript存在的5個主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺騙用戶，將用戶的本地硬碟上的文件上載到Intemet上的任意主機。
（2）、JavaScript能獲得用戶本地硬碟上的目錄列表，這既代表了對隱私的侵犯又代表了安全風險。
（3）、JavaScript能監視用戶某時間內訪問的所有網頁，捕捉URL並將它們傳到Internet上的某台主機中。
（4）、JavaScript能夠觸發Netscape Navigator送出電子郵件信息而不需經過用戶允許。
（5）、嵌入網頁的JavaScript代碼是功蓋的，缺乏安全保密功能。

38、 什麼是Cookies，使用Cookies有什麼安全隱患。(P132)
答：Cookies是Netscape公司開發的一種機制，用來改善HTTP協議的無狀態性。

39、 IIS的安全配置主要包括哪幾個內容（P133）
答：（1）、刪除不必要的虛擬目錄。
（2）、刪除危險的IIS組件。
（3）、為IIS中的文件分類設置許可權。
（4）、刪除不必要的應用程序映射。
（5）、保護日誌安全。

40、 SSL結構，包括SSL協議的層次，主要作用(P142)
答：SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。 SSL協議提供的服務主要有： 1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器； 2）加密數據以防止數據中途被竊取； 3）維護數據的完整性，確保數據在傳輸過程中不被改變。

41、 SSL會話通過握手協議來創建（P143）

42、 什麼是SET，它主要提供哪三種服務（P153）
答：SET本身不是支付系統，而使一個安全協議和規范的集合，是使用戶能夠在網路上以一種安全的方式應用信用卡支付的基礎設施。
主要提供的三種服務：（1）、在參與交易的各方之間提供安全的通信通道。
（2）、使用X.509v3證書為用戶提供一種信任機制。
（3）、保護隱私信息，這些信息只有在必要的時間和地點才可以由當事人雙方使用。

43、 SET的參與者（P154）
答：（1）、持卡人（顧客）。 （2）、商家。 （3）、發卡機構。 （4）、代理商。 （5）、支付網關。 （6）、證書權威。

44、 SET協議使用SHA-1散列碼和RSA數字簽名來提供消息完整性（P154）

45、 SET協議使用X.509v3和RSA數字簽名來提供持卡人賬戶認證（P154）

46、 雙重簽名機制的主要特點：雙重簽名機制可以巧妙的把發送給不同接受者的兩條消息聯系起來，而又很好的保護了消費者的隱私（P155）

47、 電子郵件不是一種「端到端」的服務，而是被稱為「存儲轉發」服務。（P157）

48、 郵件網關的功能（P158）
答：（1）、預防功能。能夠保護機密信息，防止郵件泄密造成公司的損失，用戶可以理由郵件的接收者、發送者、標題、附件和正文來定製郵件的屬性。
（2）、監控功能。快速識別和監控無規則的郵件，減少公司員工不恰當使用E-mail，防止垃圾郵件阻塞郵件伺服器。
（3）、跟蹤功能。軟體可以跟蹤公司的重要郵件，它可以按接收者、發送者、標題、附件和日期搜索。郵件伺服器可以作為郵件資料庫，可以打開郵件附件也可以存儲到磁碟上。
（4）、郵件備份。可以根據日期和文件做郵件備份，並且可以輸出到便利的存儲器上整理歸檔。如果郵件伺服器出現問題，則郵件備份系統可以維持普通的郵件功能防止丟失郵件。

49、 根據用途，郵件網關可分為哪三種（P158）
答：根據郵件網關的用途可將其分成：普通郵件網關、郵件過濾網關和反垃圾郵件網關。

50、 SMTP協議與POP3協議的區別：SMTP協議用於郵件伺服器之間傳送郵件，POP3協議用於用戶從郵件伺服器上把郵件存儲到本地主機。（P159）
答：

51、 什麼是電子郵件「欺騙」（P161）
答：電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發出來的行為。

52、 進行電子郵件欺騙的三種基本方法（P161）
答：（1）、相似的電子郵件地址；
（2）、修改郵件客戶；
（3）、遠程登錄到25埠。

53、 PGP通過使用加密簽字實現安全E-mai（P166）

54、 PGP的三個主要功能（P166）
答：（1）、使用強大的IDEA加密演算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。
（2）、使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。
（3）、使用公開密鑰加密技術對文件或電子郵件做數字簽名，鑒定人可以用起草人的公開密鑰鑒別真偽。

第8-10章
55、 防火牆定義（P179）
答：網路術語中所說的防火牆（Firewall）是指隔離在內部網路與外部網路之間的一道防禦系統，它能擋住來自外部網路的攻擊和入侵，保障內部網路的安全。

56、 什麼是數據驅動攻擊（P180）
答：入侵者把一些具有破壞性的數據藏匿在普通數據中傳送到Internet主機上，當這些數據被激活時就會發生數據驅動攻擊。

57、 防火牆的功能（P181）
答：（1）、可以限制未授權用戶進入內部網路，過濾掉不安全服務和非法用戶。
（2）、防止入侵者接近內部網路的防禦設施，對網路攻擊進行檢測和告警。
（3）、限制內部用戶訪問特殊站點。
（4）、記錄通過防火牆的信息內容和活動，為監視Internet安全提供方便。

58、 防火牆應的特性（P181）
答：（1）、所有在內部網路和外部網路之間傳輸的數據都必須通過防火牆。
（2）、只有被授權的合法數據，即防火牆安全策略允許的數據，可以通過防火牆。
（3）、防火牆本身具有預防入侵的功能，不受各種攻擊的影響。
（4）、人機界面良好，用戶配置實用方便，易管理。系統管理員可以方便地對防火牆進行設置，對Internet的訪問者、被訪問者、訪問協議以及訪問方式進行控制。

59、 防火牆的缺點（P182）
答：（1）、不能防範惡意的內部用戶。
（2）、不能防範不通過防火牆的連接。
（3）、不能防範全部的威脅。
（4）、防火牆不能防範病毒。

60、 防火牆技術主要有包過濾防火牆和代理伺服器（P182）

61、 包過濾防火牆的定義（P182）
答：包過濾防火牆又稱網路層防火牆，它對進出內部網路的所有信息進行分析，並按照一定的信息過濾規則對信息進行限制，允許授權信息通過，拒絕非授權信息通過。

62、 包過濾的定義（P183）
答：包過濾（Packet Filtering）急速在網路層中對數據包實施有選擇的通過，依據系統事先設定好的過濾規則，檢查數據流中的每個包，根據包頭信息來確定是否允許數據包通過，拒絕發送可疑的包。

63、 包過濾防火牆的優點（P183）
答：（1）、一個屏蔽路由器能保護整個網路。
（2）、包過濾對用戶透明。
（3）、屏蔽路由器速度快、效率高。

64、 包過濾型防火牆工作在網路層（P183）

65、 三種常見的防火牆體系結構（P187）
答：（1）、雙重宿主主機結構。 （2）、屏蔽主機結構。 （3）、屏蔽子網結構。

66、 屏蔽主機結構由什麼組成（P188）
答：屏蔽主機結構需要配備一台堡壘主機和一個有過濾功能的屏蔽路由器。

67、 分布式防火牆的優點（P192）
答：（1）、增強的系統安全性。
（2）、提高了系統性能。
（3）、系統的擴展性。
（4）、應用更為廣泛，支持VPN通信。

68、 病毒的定義（P199）
答：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

69、 病毒的生命周期（P200）
答：隱藏階段、觸發階段、執行階段。

70、 病毒的特徵（P201）
答：（1）、傳染性：傳染性是病毒的基本特徵。
（2）、破壞性：所有的計算機病毒都是一種可執行程序，而這一執行程序又不然要運行，所以對系統來講，病毒都存在一個共同的危害，即佔用系統資源、降低計算機系統的工作效率。
（3）、潛伏性：一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。
（4）、可執行性：計算機病毒與其他合法程序一樣，是一段可執行性程序，但常常不是一個完整的程序，而使寄生在其他可執行程序中的一段代碼。
（5）、可觸發性：病毒因某個時間或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
（6）、隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析，感染了病毒的程序與正常程序是不容易區別的。

71、 病毒的分類，蠕蟲病毒屬於一種網路病毒，CIH屬於文件型病毒（P202）

72、 病毒的主要傳播途徑（P203）
答：（1）、通過移動儲存設備來傳播。
（2）、網路傳播。
（3）、無線傳播。

73、 蠕蟲病毒的基本程序結構包括哪些模塊（P209）
答：（1）、傳播模塊：負責蠕蟲的傳播。傳播模塊又可以分為三個基本模塊：掃描模塊、攻擊模塊和復制模塊。
（2）、隱藏模塊：侵入主機後，隱藏蠕蟲程序，防止被用戶發現。
（3）、目的功能模塊：實現對計算機的控制、監視或破壞等功能。

74、 木馬（通過植入用戶的計算機，獲取系統中的有用數據）、蠕蟲（P208）、網頁病毒（P203）各有什麼特點即它們各自定義。
答：木馬：通過植入用戶的計算機，獲取系統中的有用數據。
蠕蟲：是一種通過網路傳播的惡性病毒。
網頁病毒：也稱網頁惡意代碼，是指網頁中JavaApplet，JavaScript或者ActiveX設計的非法惡意程序。

第11-12章
75、 獲取口令的常用方法(P225)
答：（1）、通過網路監聽非法得到用戶口令。
（2）、口令的窮舉攻擊。
（3）、利用系統管理員的失誤。

76、 埠掃描器通常分為哪三類（P227）
答：資料庫安全掃描器、操作系統安全掃描器和網路安全掃描器。

77、 埠掃描技術包括（P228）
答：（1）、TCPconnect()掃描。
（2）、TCP SYN掃描。
（3）、TCP FIN掃描。
（4）、IP段掃描。
（5）、TCP反向ident掃描。
（6）、FTP返回攻擊。
（7）、UDP ICMP埠不能到達掃描。
（8）、ICMP echo掃描。

78、 如何發現Sniffer（P230）
答：（1）、網路通信掉包率特別高。
（2）、網路寬頻出現異常。
（3）、對於懷疑運行監聽程序的主機，用正確的IP地址和錯誤的物理地址去PING，正常的機器不接收錯誤的物理地址，出於監聽狀態的機器能接收，這種方法依賴系統的IPSTACK,對有些系統可能行不通。
（4）、往網上發送大量包含不存在的物理地址的包，由於監聽程序要處理這些包，將導致性能下降，通過比較前後該機器的性能（Icmp Echo Delay等方法）加以判斷。
（5）、另外，目前也有許多探測sniffer的應用程序可以用來幫助探測sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防禦網路監聽的方法（P231）
答：（1）、從邏輯上火物理上對網路分段。
（2）、以交換式集線器代替共享式集線器。
（3）、使用加密技術。
（4）、劃分VLAN。

80、 什麼是拒絕服務攻擊（P233）
答：拒絕服務攻擊是指一個用戶占據了大量的共享資源，使系統沒有剩餘的資源給其他用戶提供服務的一種攻擊方式。

81、 分布式拒絕服務攻擊體系包括哪三層（P234）
答：（1）、攻擊者：攻擊者所用的計算機是攻擊主控台，可以是網路上的任何一台主機，甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程，它向主控端發送攻擊命令。
（2）、主控端：主控端是攻擊者非法入侵並控制的一些主機，這些主機還分別控制大量 的代理主機。主控端主機的上面安裝了特定的程序，因此它們可以接受攻擊者發來的特殊指令，並且可以把這些命令發送到代理主機上。
（3）、代理端：代理端同樣也是攻擊者入侵並控制的一批主機，在它們上面運行攻擊器程序，接受和運行主控端發來的命令。代理端主機是攻擊的執行者，由它向受害者主機實際發起進攻。

82、 木馬入侵原理（P236）
配置木馬，傳播木馬，運行木馬，信息泄露，建立連接，遠程式控制制。
83、 入侵檢測定義（P241）
答：入侵檢測（Intrusion Detection）,顧名思義，即是對入侵行為的發覺。進行入侵檢測的軟體與硬體的組合便是入侵檢測系統（Intrusion Detection System,IDS）。

84、 入侵檢測過程包括信息收集和信號分析（P243）

85、 入侵檢測過程中的三種信號分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
（2）、統計分析的方法：統計分析方法首先給系統對象（如用戶、文件、目錄和設備等）創建一個統一描述，統計正常使用時的一些測量屬性（如訪問次數、操作失敗次數和延時等）。
（3）、完整性分析的方法：完整性分析主要關注某個文件或對象是否被更改，這經常包括文件和目錄的內容及屬性的變化。

86、 按照數據來源，入侵檢測系統可分為哪三種（P244）
答：（1）、基於主機的入侵檢測系統。
（2）、基於網路的入侵檢測系統。
（3）、採用上述兩種數據來源的分布式的入侵檢測系統。

87、 什麼是模式匹配方法（P244）
答：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。

88、 基於網路的入侵檢測系統的組成（P246）
答：網路安全資料庫，安全配置機構，探測器，分析引擎。

89、 網路管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、計費管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系統的管理結構（P262）
答：管理系統中的代理實現被管理對象的訪問，被管理對象資源的感念性存儲稱為管理信息庫，管理者和代理之間使用OSI通信協議再進行通信，其中CMIP是網路管理的應用層協議，在OSI網路管理中起關鍵作用

91、 TCP/IP網路中應用最為廣泛的網路管理協議是SNMP。(P264)

92、 網路管理體系結構的三種模型（P293）
答：集中式體系結果、分層式體系結構、分布式體系結構。

㈨ 歐洲的認證有哪些

歐洲的認證有：

1、歐洲EN71認證（玩具）；

EN71是歐盟市場玩具類產品的規范標准。兒童是全社會最關心和愛護的群體，兒童普遍喜愛的玩具市場發展迅猛，同時各類玩具由於各方面質量問題給兒童帶來的傷害也時有發生，因此世界各國對本國市場上的玩具的要求正日益變得嚴格。

許多國家都就這些產品建立了自己的安全規章，生產公司必須保證其產品在該地區銷售前符合相關標准。製造商必須對因生產缺陷、不良設計或不適當材料的使用而導致的事故負責。由此在歐洲推出玩具EN71認證法令，其意義是通過EN71標准對進入歐洲市場的玩具產品進行技術規范，從而減少或避免玩具對兒童的傷害。

㈩ 有誰知道歐洲數據保護法的主要內容或者誰能告訴我在哪能看到這方面的消息

《歐洲數據保護法》系統介紹了歐洲的數據保護法律制度，涵蓋了歐盟及其主要成員國的最新進展情況。第一章 歐洲數據保護法律和制度
一、導言
二、歐盟機構
（一）歐盟委員會
（二）歐盟理事會
（三）歐洲議會
（四）歐洲法院
（五）歐盟數據保護專員
（六）第29條工作組
（七）第31條委員會
（八）其他機構
三、歐盟成員國機構
（一）數據保護機構
（二）其他機構和組織
四、法律文件
（一）歐盟法律
（二）成員國法律
（三）歐盟法律的最高地位和指令的執行
（四）標准化
五、立法程序
六、非歐盟的國際機構
（一）歐洲理事會
（二）oecd
（三）聯合國
（四）柏林工作組
七、法律的執行
八、未來的方向
第二章基本法律概念
一、導言
二、獲取權及相關權利
三、匿名數據或化名數據
四、同意
五、數據控制者和數據處理者
六、數據最少化
七、數據處理的定義和依據
八、數據主體
九、數據轉移
十、分支機構
……
第三章法律適用和管轄
第四章跨國數據轉移
第五章遵守的挑戰和應對策略
附錄1有用的網址
附錄2歐洲數據保護機關
附錄3歐盟數據保護指令95/46/ec的執行及其文本
附錄4隱私與電子通訊指令2002/58/ec的執行及其文本
附錄5歐盟數據留存指令2006/24/ec
附錄6美國安全港原則和常見問題解答
附錄7向第三國轉移個人數據的標准合同文本（從控制者向控制者的轉移）
附錄8向第三國轉移個人數據的標准合同文本（從控制者向處理者的轉移）
附錄9格式和範本
附錄10歐盟成員國郵件、傳真、電話和電子郵件直銷的要求
附錄11歐盟成員國有關商務和人力資源數據報告要求的概況
附錄12標准合同文本備案要求
附錄13歐盟主要成員和第29條工作組自2002年9月至2006年5月以來所採取的主要執行措施
附錄14第29條工作組2006年8月之前所通過的文件
附錄15與約束性公司規則有關的資料