美国网络安全保护中心

1. 怎么谈谈对网络安全的认识

大部分都是小白 要不就懒的设置 所以我们黑了

2. 简述计算机安全，网络安全，信息安全概念的区别和联系

计算机安全的定义

计算机安全国际标准化委员会的定义是：为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

美国国防部国家计算机安全中心的定义是：要讨论计算机安全首先必须讨论对安全需求的陈述。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。

我国公安部计算机管理监察司的定义是：计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。

网络安全的定义

国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

信息安全

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

3. 网络安全认证目前最有权威的认证呢

目前，网络安全技术认证的种类大致有以下几类：一是以网络安全管理为主的认证，如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训，它主要面向企业的领导和管理人员；二是以网络安全技术的理论和技术为主的认证，它较为偏重于知识的认证，如美国CIW的网络安全专家（Security Professional）认证、美国Guarded Network公司推出的网络安全认证等；三是以专业厂商的产品技术为主的技术认证，如赛门铁克（Symantec）、Check-point、CA等公司提供的结合本公司产品的一些技术认证。这些项目的特点是实践性比较强；四是与具体的网络系统相关的安全技术认证，如微软的ISA认证课程、思科（Cisco）的路由器及防火墙认证课程，这些课程必须结合其系统及系统技术一起学习，才能够比较容易地掌握。
如何选择网络安全技术认证方面的考试呢？对此，业内人士认为，选择认证项目不仅要考虑本人的职业方向，还应注意认证技术的适用性。例如，以局域网为主的工作环境，需要偏重于防病毒、访问控制等方面的技术培训和认证；以互联网为主的工作环境，则需要参加防火墙入侵检测等方面的技术认证培训。这里还需要特别提醒一点的是，有关国家安全的涉密单位要采用的安全设备和技术必须是自主开发的，而且必须拥有自己的知识产权，在这种环境下工作的人员较适合参加国内自主开发的认证项目。另据业内人士预测，随着网络安全问题的日益突出，网络安全技术的培训认证“水涨船高”，成为目前IT认证市场上的热门培训项目，与此同时，网络系统工程师的培训内容也正在向网络安全技术的方向渐渐“靠拢”。
当前的培训市场上，网络安全技术方面的认证主要是美国Prosoft Training公司在全球范围内推广的“CIW网络安全专家”认证，CIW是Certified Internet Webmaster的简写，它是目前惟一面对互联网络专业人员的国际性权威认证，是目前全球发展最快的与具体的IT产品无关的中立的认证培训项目，它是全面介绍网络安全知识和实施安全策略的培训认证项目，也是目前国内网络安全领域最具权威的国际认证之一。作为CIW培训中的重点课程，“CIW网络安全专家”已经被IBM、Intel、hp等众多世界着名IT公司纳入到本企业员工的重要培训之中。它也是我们国内网络安全领域最具权威性的培训认证，在系统集成、网站建设、国家安全、银行、电力、交通等重要安全部门或领域中，CIW网络认证安全专家都赋予了企业、单位以关键性的安全保证。

网络安全和防火墙（Network Security and Firewalls）：该课程主要教授学习者通过非授权的活动来提高安全性。学习者将能学习到如何建立一个有效的安全机制，并了解不同类型的黑客活动、黑客的构思范围，从而防止黑客侵入。学习者还将学习验证黑客攻击的过程、安全加密的标准与实施、黑客容易操作的端口与协议的查找、如何对黑客入侵进行预防检测以及做出反应或报告的方法。

操作系统安全（Operating System Security）：该课程主要是教授学习者了解安全规则是什么，如何在不同设置下正确地保护Windows NT和Linux服务器。学习者将学习到的具体知识和技能主要有如何使Windows NT和Linux系统免于受到黑客攻击，如何重新配置操作系统以充分保护它，如何处理主机的已知安全问题。课程结束时，学员能对Windows NT和Linux的安全构架有一个充分的理解。

安全审计、攻击和威胁分析（Security Auditing�Attacks and Threat Analysis）：该课程旨在教授学习者如何执行或处理不同阶段的安全审核问题，包括发现侵入、击退控制公司网络的非授权用户等。课程还将讨论如何使用Windows NT和Linux来识别安全问题并建议相应的解决方案。学习者还将了解到如何形成有效的审核报告，从而用来帮助自己的组织机构来提高安全性，并使企业网络符合或达到所要求的安全标准。
转自：中国电脑教育报

4. 网络恐怖主义的网络恐怖主义的主要特征

与通常的暗杀、劫持人质和游击战等传统的恐怖手段相比，为什么恐怖分子对利用网络进行攻击这么感兴趣呢？我们认为，网络恐怖主义之所以对恐怖分子具有如此大的魅力，主要是网络恐怖主义具有以下几方面的特点： 重视人才的培养和公民的安全意识教育，发动全社会力量对网络安全进行全民防御。到目前为止，还没有“电子珍珠港”事件能够唤醒公众采取行动保护网络的意识。许多人都没有认识到国家经济和国家安全对计算机和信息系统依赖到何种程度。而保卫网络空间的安全则需要所有人的行动，包括最普通的大众。美国在《确保网络空间安全的国家战略》中就提出完善“网络公民计划”，对儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育；要建立企业和信息技术精英间的合作关系；保证政府雇员具备保护信息系统安全的意识；在上述行动的基础上，把提高安全意识的活动推广到其他私营部门和普通民众。
许多国家也意识到，仅仅依靠政府的力量是不够的，必须建立起一个全方位的防御体系，动员一切可以动员的社会力量。1998年11月，美国能源部、天然气研究所和电力研究所共同主办了能源论坛，邀请了100多家电力、天然气和石油企业和政府代表 参加；2001年1月，包括IBM在内的500多家公司加入了FBI成立的一个被称作“InfraGard”的组织，共同打击日趋嚣张的网络犯罪活动。 建立相应机构，完善网络安全的管理体制。“9.11事件”后，布什政府迅即采取行动，成立了“国土安全办公室”，将打击网络恐怖袭击作为其主要职责之一。并在“国土安全办公室”增设总统网络安全顾问，主管总统“关键基础设施保护委员会”，负责制定、协调全美政府机构网络反恐计划和行动。美国还打算将一些主要的网络安全负责机构并入“国土安全部”，以加强统筹管理。
德、英、日、加等国也相继成立了主管网络安全的政府机构，如英特网安全特别小组、电脑警察、反电脑黑客指挥中心、反网络恐怖特别小组等等，负责评估威胁源和安全程度，提供适当的保护措施，打击和防范网络恐怖袭击。2003年2月，欧洲委员会宣布成立一项联合打击对电力及供水等重要设施进行网络袭击的计划，并成立“欧洲网络及信息安全局”。该机构将雇佣来自15个欧盟成员国的30名专家，在各国保护网络及信息安全措施的基础上提高各成员国和欧盟预防和处理网络及信息安全问题的能力。 推动立法，构筑坚实的安全防护网。从20世纪80年代开始，美国相继推出一系列打击网络犯罪和黑客活动、维护信息安全的各种法律法规，包括计算机安全法、信息自由法等等。2002年7月，美众议院通过“加强计算机安全法案”，规定黑客可被判终生监禁；美国防部也宣布将正式实施一项新禁令，扩大对外国人接触美政府计算机项目的限制，禁止外籍人员接触敏感信息，以确保政府计算机系统安全，防范网络恐怖袭击。
英国在原有的《三R安全规则》基础上，于2000年7月公布了《电子信息法》，授权有关当局对电子邮件及其他信息交流实行截收和解码。2000年底，欧洲委员会起草的《网络犯罪公约》正式出台，包括美国在内的40多个国家都已加入。该公约的目的就是要采取统一的对付计算机犯罪的国际政策，防止针对计算机系统、数据和网络的犯罪活动。2000年1月，日本制定了“反黑客对策行动计划“，要求在年底前制定对付电脑恐怖活动的特别计划，建立和健全处罚黑客行为的法律，加强政府控制危机体制。 加强国际社会的合作，建立国际合作体系来共同对付网络恐怖威胁。一国的网络把自身与世界其他地区联结在一起。各个网络所组成的全球性网络延伸到整个地球，使某个大洲上怀有恶意的人能够从数千里之外攻击网络系统。跨国界网络攻击特别迅速，使追查和发现这种恶毒的行为也变得非常困难。因此，一个国家要想具有确保其至关重要的系统和网络安全的防御保护能力，就需要建立国际合作体系。
2001年5月，法国和日本共同主持了题为“政府机构和私营部门关于网络空间安全与信任对话”的八国集团会议，这是世界上首次以打击网络犯罪为主要议题的国际性会议；2001年10月，西方七国集团财长会议制定《打击资助恐怖主义活动的行动计划》，呼吁加强反恐信息共享、切断恐怖分子的金融网络以及确保金融部门不为恐怖分子所利用；2001年11月，欧洲委员会43个成员以及美国、日本、南非正式签署《打击网络犯罪条约》，这是第一份有关打击网络犯罪的国际公约；此外，美国网络反恐专家正在倡议制订一项国际性的网络武器控制条约。
总之，制止网络恐怖主义需要全球各国政府、企业甚至每个人的合作，从预防入手，在每个环节采取防范措施，这样才能使网络世界安全。魔高一尺，道高一丈，人类与恐怖分子的网际斗争将是一场艰巨的持久战。

5. 计算机安全指的是什么

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，......。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”
我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”
■ 网络安全分类（三类）及基本功能

根据国家计算机安全规范,可把计算机的安全大致分为三类。一是实体安全,包括机房、线路,主机等;二是网络与信息安全,包括网络的畅通、准确及其网上的信息安全;三是应用安全,包括程序开发运行、输入输出、数据库等的安全。下面重点探讨第二类网络与信息的安全问题。
网络信息安全需求可以归结为以下几类:
1.基本安全类
包括访问控制、授权、认证、加密和内容安全等。
访问控制是提供企业内部与外界及内部不同信息源之间隔离的基本机制,也是企业的基本要求。但是提供隔离不是最终目的,企业利用Internet技术的最终目的应当是在安全的前题下提供方便的信息访问,这就是授权需求。同时,用户也希望对授权的人的身份进行有效的识别,这就是认证的需求。为了保证信息在存储和传输中不被纂改、窃听等需要加密功能,同时,为了实施对进出企业网的流量进行有效的控制,就需要引入内容安全要求。
2.管理与记帐类
包括安全策略管理、企业范围内的集中管理、记帐、实时监控,报警等功能。
3.网络互联设备安全类
包括路由器安全管理、远程访问服务器安全管理、通信服务器安全管理、交换机安全管理等。
4.连接控制类
主要为发布企业消息的服务器提供可靠的连接服务,包括负载均衡、高可靠性以及流量管理等。

什么叫网络安全？
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

前言

以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如政府部门业务系统、金融业务系统、证券业务系统等。与此同时,这股强劲的Internet旋风也以惊人的速度渗透到企业的各个方面。现在，大企业已经利用现有的网络技术打造自己的“网络航母”，包括销售、宣传、服务、ERP、ARP等。给企业的发展提供强有力的支持。

企业从事的网络信息直接关系到公司的发展，所涉及的公司的商业机蜜、网络交易等，如有信息外泄，直接关系到公司的形象和信誉，所以为了保障网络的安全，必须对网络进行安全设计

■ 影响网络安全的因素

现今的企业网络信息安全存在的威胁主要表现在以下几个方面。
1.非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。
2.冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用
合法用户资源的目的。
3.破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使
用。
4.干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。
5.病毒与恶意攻击。指通过网络传播病毒或恶意Java、XActive等。
6.线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
■ 安全缺口

安全策略经常会与用户方便性相矛盾,从而产生相反的压力,使安全措施与安全策略相脱节。这种情况称为安全缺口。为什么会存在安全缺口呢?有下面四个因素:
1、网络设备种类繁多——当前使用的有各种各样的网络设备,从Windows NT和UNIX 服务器到防
火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能;
2、访问方式的多样化——一般来说,您的网络环境存在多种进出方式,许多过程拔号登录点以及
新的Internet访问方式可能会使安全策略的设立复杂化;
3、网络的不断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系
统,实施新的应用程序和Web服务器时,安全配置也有不尽相同;
4、用户保安专业知识的缺乏——许多组织所拥有的对网络进行有效保护的保安专业知识十分有
限,这实际上是造成安全缺口最为主要的一点。

■ 网络安全评估

为堵死安全策略和安全措施之间的缺口,必须从以下三方面对网络安全状况进行评估:
1、 从企业外部进行评估:考察企业计算机基础设施中的防火墙;
2、 从企业内部进行评估:考察内部网络系统中的计算机;
3、 从应用系统进行评估:考察每台硬件设备上运行的操作系统。

网际协议安全（IPSecurity）？
IPSec作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署IPSec。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。
什么叫端口？
进出计算机的路径。个人计算机的串口和并口是用于插接通讯线、modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。

什么叫防火墙(Firewall)？
用于将因特网的子网与因特网的其余部分相隔离，以达到网络和信息安全效果的软件或硬件设施。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。
防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，哪些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往因特网的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过，而防火墙本身不能被渗透。

什么叫后门(Back Door)？
绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。

什么叫网关(Gateway)？
网关即将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。

什么叫PAP密码验证协议(Password Authentication Protocol)？
密码验证协议是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。

什么叫PKI公开密钥基础设施(Public Key Infrastructure)？
PKI是近几年涌现的一种新的安全技术，它是由公开密钥密码技术、数字证书、证书发行机构（Certificate Authority，CA）和关于公开密钥的安全策略等基本成分共同组成的。

什么叫计算机病毒(Computer Virus)？
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么叫黑客？
计算机黑客是指未经许可擅自进入某个计算机网络系统的非法用户。计算机黑客往往具有一定的计算机技术，采取截获密码等方法，非法闯入某个计算机系统，进行盗窃、修改信息，破坏系统运行等活动，对计算机网络造成很大的损失和破坏。
我国新修订的《刑法》，增加了有关利用计算机犯罪的条款，非法制造、传播计算机病毒和非法进入计算机网络系统进行破坏都是犯罪行为。

什么叫邮件炸弹（E-mail Bomb）？
使得攻击目标主机收到超量的电子邮件，使得主机无法承受导致邮件系统崩溃。

什么叫拒绝服务（DoS）？
DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 什么叫尼姆达病毒（nimda）？
尼姆达是以readme.exe为附件通过电子邮件传播的蠕虫病毒。此病毒会自动创建染毒文件.eml和.nws。当用户计算机感染尼姆达后，其蠕虫病毒会把用户C盘设为共享，通过感染文件、乱发邮件、网络蠕虫、局域网蠕虫四种方式传播。其病毒特征与猖狂一时的红色代码、蓝色代码如出一辙。
回答者：没有感觉真要命 - 秀才 三级 12-30 00:21

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，......。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”

我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

计算机安全可分成三类，即保密、完整和即需。
保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。

安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。根据资产的重要性不同，相应的安全措施也有多种。如果保护资产免受安全威胁的成本超过所保护资产的价值，我们就认为对这种资产的安全风险很低或不可能发生。
参考资料：http://hi..com/12231223/blog/item/9f5cc5ef1a901d37adafd5e8.html

6. 斯诺登是美国的叛徒，为何美国没暗杀他

斯诺登原本是世界最着名的情报机构美国中央情报局（CIA）的雇员，我们知道，CIA在全世界到处安插了间谍，通过收买、监听等各种方式非法获取别国情报。而在2013年的时候，斯诺登把他自己掌握到的一些美国国家安全局的监听项目的资料透露给了媒体，然后就受到了美国的通缉。

当时，斯诺登本人并不在美国国内，所以美国也没办法第一时间抓捕到他，他那会儿人还在香港，很快，他就去了俄罗斯。

而斯诺登已经成了全世界都在关注的人，一旦真的被暗杀，那毫无疑问是美国做的，美国依然因为斯诺登的爆料惹了一身骚，是绝对不会在这个是时候选择暗杀的。

7. 什么是网络安全网络安全应包括几方面内容

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全应包括：企业安全制度、数据安全、传输安全、服务器安全、防火墙安全（硬件或软件实现、背靠背、DMZ等）、防病毒安全；

在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。 在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。

(7)美国网络安全保护中心扩展阅读：

网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全，包括信息的保密性、真实性和完整性。

其中的信息安全需求，是指通信网络给人们提供信息查询、网络服务时，保证服务对象的信息不受监听、窃取和篡改等威胁，以满足人们最基本的安全需要(如隐秘性、可用性等)的特性。

网络安全侧重于网络传输的安全，信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。

8. 有关于计算机安全的几个问题，非专业勿入

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，......。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”
我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”
■ 网络安全分类（三类）及基本功能

根据国家计算机安全规范,可把计算机的安全大致分为三类。一是实体安全,包括机房、线路,主机等;二是网络与信息安全,包括网络的畅通、准确及其网上的信息安全;三是应用安全,包括程序开发运行、输入输出、数据库等的安全。下面重点探讨第二类网络与信息的安全问题。
网络信息安全需求可以归结为以下几类:
1.基本安全类
包括访问控制、授权、认证、加密和内容安全等。
访问控制是提供企业内部与外界及内部不同信息源之间隔离的基本机制,也是企业的基本要求。但是提供隔离不是最终目的,企业利用Internet技术的最终目的应当是在安全的前题下提供方便的信息访问,这就是授权需求。同时,用户也希望对授权的人的身份进行有效的识别,这就是认证的需求。为了保证信息在存储和传输中不被纂改、窃听等需要加密功能,同时,为了实施对进出企业网的流量进行有效的控制,就需要引入内容安全要求。
2.管理与记帐类
包括安全策略管理、企业范围内的集中管理、记帐、实时监控,报警等功能。
3.网络互联设备安全类
包括路由器安全管理、远程访问服务器安全管理、通信服务器安全管理、交换机安全管理等。
4.连接控制类
主要为发布企业消息的服务器提供可靠的连接服务,包括负载均衡、高可靠性以及流量管理等。

什么叫网络安全？
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

前言

以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如政府部门业务系统、金融业务系统、证券业务系统等。与此同时,这股强劲的Internet旋风也以惊人的速度渗透到企业的各个方面。现在，大企业已经利用现有的网络技术打造自己的“网络航母”，包括销售、宣传、服务、ERP、ARP等。给企业的发展提供强有力的支持。

企业从事的网络信息直接关系到公司的发展，所涉及的公司的商业机蜜、网络交易等，如有信息外泄，直接关系到公司的形象和信誉，所以为了保障网络的安全，必须对网络进行安全设计

■ 影响网络安全的因素

现今的企业网络信息安全存在的威胁主要表现在以下几个方面。
1.非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。
2.冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用
合法用户资源的目的。
3.破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使
用。
4.干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。
5.病毒与恶意攻击。指通过网络传播病毒或恶意Java、XActive等。
6.线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
■ 安全缺口

安全策略经常会与用户方便性相矛盾,从而产生相反的压力,使安全措施与安全策略相脱节。这种情况称为安全缺口。为什么会存在安全缺口呢?有下面四个因素:
1、网络设备种类繁多——当前使用的有各种各样的网络设备,从Windows NT和UNIX 服务器到防
火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能;
2、访问方式的多样化——一般来说,您的网络环境存在多种进出方式,许多过程拔号登录点以及
新的Internet访问方式可能会使安全策略的设立复杂化;
3、网络的不断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系
统,实施新的应用程序和Web服务器时,安全配置也有不尽相同;
4、用户保安专业知识的缺乏——许多组织所拥有的对网络进行有效保护的保安专业知识十分有
限,这实际上是造成安全缺口最为主要的一点。

■ 网络安全评估

为堵死安全策略和安全措施之间的缺口,必须从以下三方面对网络安全状况进行评估:
1、 从企业外部进行评估:考察企业计算机基础设施中的防火墙;
2、 从企业内部进行评估:考察内部网络系统中的计算机;
3、 从应用系统进行评估:考察每台硬件设备上运行的操作系统。

网际协议安全（IPSecurity）？
IPSec作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署IPSec。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。
什么叫端口？
进出计算机的路径。个人计算机的串口和并口是用于插接通讯线、modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。

什么叫防火墙(Firewall)？
用于将因特网的子网与因特网的其余部分相隔离，以达到网络和信息安全效果的软件或硬件设施。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。
防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，哪些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往因特网的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过，而防火墙本身不能被渗透。

什么叫后门(Back Door)？
绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。

什么叫网关(Gateway)？
网关即将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。

什么叫PAP密码验证协议(Password Authentication Protocol)？
密码验证协议是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。

什么叫PKI公开密钥基础设施(Public Key Infrastructure)？
PKI是近几年涌现的一种新的安全技术，它是由公开密钥密码技术、数字证书、证书发行机构（Certificate Authority，CA）和关于公开密钥的安全策略等基本成分共同组成的。

什么叫计算机病毒(Computer Virus)？
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么叫黑客？
计算机黑客是指未经许可擅自进入某个计算机网络系统的非法用户。计算机黑客往往具有一定的计算机技术，采取截获密码等方法，非法闯入某个计算机系统，进行盗窃、修改信息，破坏系统运行等活动，对计算机网络造成很大的损失和破坏。
我国新修订的《刑法》，增加了有关利用计算机犯罪的条款，非法制造、传播计算机病毒和非法进入计算机网络系统进行破坏都是犯罪行为。

什么叫邮件炸弹（E-mail Bomb）？
使得攻击目标主机收到超量的电子邮件，使得主机无法承受导致邮件系统崩溃。

什么叫拒绝服务（DoS）？
DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 什么叫尼姆达病毒（nimda）？
尼姆达是以readme.exe为附件通过电子邮件传播的蠕虫病毒。此病毒会自动创建染毒文件.eml和.nws。当用户计算机感染尼姆达后，其蠕虫病毒会把用户C盘设为共享，通过感染文件、乱发邮件、网络蠕虫、局域网蠕虫四种方式传播。其病毒特征与猖狂一时的红色代码、蓝色代码如出一辙。
回答者：没有感觉真要命 - 秀才 三级 12-30 00:21

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，......。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”

我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

计算机安全可分成三类，即保密、完整和即需。
保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。

安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。根据资产的重要性不同，相应的安全措施也有多种。如果保护资产免受安全威胁的成本超过所保护资产的价值，我们就认为对这种资产的安全风险很低或不可能发生。

9. 韩国加入北约合作网络防御卓越中心，还有哪些国家加入了北约网络防御中心

北约网络防御中心都是欧美国家

北约组织是一个在冷战时期的产物，当时世界上有着庞大的两大阵营，一个是美国主导的北约组织，一个是前苏联的华约组织，随着苏联国家解体后，华约组织也随着解散了，但是北约组织却被保留了下来，并且北约成员国都有着相同的防御系统，在近年来更是不断进行扩张，北约成员国几乎涵盖了整个欧洲，这些成员国也建立起来的防御体系和网络安全防御体系也得到了提升，所以北约的网络安全防御中心就是欧洲北约成员国和美国加拿大。

10. 网络安全是做什么的

从网络给予网络安全的定义：是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。