網路中的資料有哪些

㈠ 網路上的資料是哪裡來的

想則棚知道這個問題，首先你必須了解什麼是網路。常規講，網路是由數以萬計的性能優異的計算機組成的，這些計算機被稱為伺服器。它們通過電纜、光纖、交換機等設備彼此相聯，在這些伺服器中儲存有海量的凱盯塵數據資料，比如視頻、音樂、圖書等等，並且將這些資源對外免費開放或附條件開放。

當我們上網的時候，實際上就是將我們自己的個人的電腦融於這些伺服器組成的網路中（如果你願意，你完全可以把自己的電腦變成「伺服器」來供別人使用，我們常見的BT做種等實際上就是把自己的電腦變盯禪成伺服器，使得別人可以下載你到腦中的東西），然後通過搜索，找到那些伺服器中你需要的東西。而當你訪問某某網站時，實際上就是在進入這些特殊的電腦（伺服器）察看裡面的東西。

知道了這些，現在你應該明白了網路上的資料是哪裡來的吧？

祝開心！

㈡ 網路上可學習的保險展業培訓資料有哪些

保險小編幫您解答，更多疑問可在線答疑。

您將！網路上可學慶則乎習的保險展業培訓資料有很多，以下只是部分資料，僅供您參考：
1、要了解潛在顧客的情況
潛在顧客是指那些在主觀或客觀上需要保險且具有購買力的尚未購買保險商品的企業、團體或個人。對潛在顧客的了解主要包括潛在顧客的行業、經濟實力、風險狀況、保險意識等與展業直接或間接相關的因素。在充分了解的基礎上，對潛在顧客進行分類，歸納出各類顧客的共同保險需求及不同顧客譽悉的特殊保險需求，以便根據具體情況擴大展業成果。
2、要學習
營銷是一門學問，需要營銷員活到老，學到老。一個優秀的營銷員，一定是一個會學習的營銷員。營銷員成長最快的捷徑就是向別人學習。保險營銷員要增強社會發展所帶來的危機感，明確要想走在新時代的營銷前列，必須有隻爭朝夕、開拓進取的思想。要做到這些，就必須加強對新知識的學習、對國家政策的掌握。同時，營銷員還要熟練掌握保險專業知識，對當前流行的電話營銷、網路營銷等都能夠靈活運用。保險營銷的「金鑰匙」掌握手中，營銷員就能根據客戶行業的特點，有針對性地開展工作，業績也將隨之得到大幅度的提升。
3、要有付出
從事保險營銷的夥伴盯做們，在前進的道路上沒有什麼捷徑可走，只有學習知識，付出汗水，拜訪客戶，付出心血，提升自己的能力和水平，才能得到客戶的認可，才能走向成功。切莫因一時的付出沒有得到立竿見影的效果，就牢騷滿腹，垂頭喪氣，放棄原來的計劃和目標，那將前功盡棄，一事無成。

㈢ 網路上有哪些免費的教育資源

美國斯坦福大學兩名計算機科學教授創辦，截至2014年共有600餘門課程。因為13年與網易達成視頻託管協議，所以在訪問速度和播放流暢程度上都完勝其他國外產品，同時也是國外在線教育產品中對中文支持最好的產品之一，許多課程都提供中英文字幕。除了「微型專業」和認證的課程證書外，其餘大部分資源都是免費。麻省理工和哈佛大學聯手創建的大規模開放在線課堂平台（非盈利性網站），除了國外課程，也與國內頂尖高校北大清華等有聯合上線課程，前不久上線的毛概課程就是清華提供的。目前課程總數超過500門，基本採用「Freemium」的模式，只有希望獲得課程的認證資格證書的用戶需要交納費用，其他均免費。有一個問題是edX的課程教學視頻依託youtube，打開姿勢不正確的話就看不到課程了。清華大學自主研發的MOOC平台，相對於國內其他MOOC平台起步都要早些，原本都是清華大學自產的課程，受眾也都是校內學生，現在已經和斯坦福大學、台灣師范大學、復旦大學等國內外高校建立了合作和資源置換關系，課程數量超過500門，資源全部免費。蘋果設備自帶的網路公開課軟體，課程以哈佛、麻省理工、牛津等英文課程為主，中文課程比較少，只有香港中文大學、香港科技大學、中山大學、西安交大、國家開放大學等不到十個大學提供中文內容，內容完全免費。加拉裔美國人薩爾曼·可汗創立的一家教育性非盈利組織，最主要的特點是講課人從不出現在屏幕前，只有電子黑板系統出鏡。可汗學院的課程包羅萬象，數學、歷史、金融、物理、化學、生物、天文學等學科科目都能找到，不過大部分都是比較基礎的知識，比較適合入門。

㈣ 計算機網路中可以共享的資源包括哪些

1、教育來專區

從幼兒教育到高等教育，乃源至各類專業教輔和學習資料應有盡有，滿足求學者各種不同需求。各個學科資料都有。適合中、小學生，還有大學生等群體。

2、專業文獻

涵蓋各行業最豐富完備的資料文獻，最前瞻權威的行業動態，是專業人士的不二選擇。有專業文獻、行業數據、行業分析、客戶數據、企業名錄等。

3、PPT專區

匯聚眾多精美的模板、專業系統的策劃方案、詳實權威的數據報告，各類PPT文檔一應俱全。

4、應用文書

集結了簡歷模板、工作總結、項目匯報等工作和學習之必備文檔，白領與學生的最佳幫手。

(4)網路中的資料有哪些擴展閱讀：

資源共享的兩個基本原理：

1、大數定律：

大數定律說的是：如果用戶的數目很大，並且他們使用資源的要求都是突發式的隨機產生，那麼將全體用戶看成為一個整體時，這個用戶整體對資源的使用要求就變得相當平滑和比較穩定，並且也是可以預測的。

2、規模經濟性：

規模經濟性說的是：當一個系統中的資源與用戶數目同時按比例增加時，在一定范圍內，系統的規模越大，這個系統就越經濟。

㈤ 誰有關於網路安全地資料啊

網路安全復習資料
第1-2章
1、 計算機網路定義（P1）
答：凡將地理位置不同的具有獨立功能的計算機系統通過學習設備和通信線路連接起來，在網路軟體支持下進行數據通信，資源共享和協同工作的系統。

2、 網路安全的五個屬性（P2）
答：1、可用性。 可用性是指得到授權的屍體在需要時可以使用所需要的網路資源和服務。
2、機密性。 機密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。
3、完整性。 完整性是指網路真實可信性，即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。
4、可靠性。 可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。
5、不可抵賴性。 不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對於自己所發送或接受的消息不可抵賴。

3、 網路安全威脅定義（P2）
答：所謂網路安全威脅是指某個實體（人、時間、程序等）對某一網路資源的機密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪種威脅是被動威脅（P3）
答：被動威脅只對信息進行監聽，而不對其修改和破壞。

5、 安全威脅的主要表現形式（P4）
答：授權侵犯：為某一特定目標的被授權使用某個系統的人，將該系統用作其他未授權的目的。
旁路控制：攻擊者發掘系統的缺陷或佔全弱點，從而滲入系統。
拒絕服務：合法訪問被無條件拒絕和推遲。
竊聽：在監視通信的過程中獲得信息。
電磁泄露：信息泄露給未授權實體。
完整性破壞：對數據的未授權創建、修改或破壞造成數據一致性損害。
假冒：一個實體假裝成另外一個實體。
物理入侵：入侵者繞過物理控制而獲得對系統的訪問權。
重放：出於非法目的而重新發送截獲的合法通信數據的拷貝。
否認：參與通信的一方時候都認曾經發生過此次通信。
資源耗盡：某一資源被故意超負荷使用，導致其他用戶的服務被中斷。
業務流分析：通過對業務流模式進行觀察（有、無、數量、方向、頻率），而使信息泄露給未授權實體。
特洛伊木馬：含有覺察不出或無害程序段的軟體，當他被運行時，會損害用戶的安全。
陷門：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。
人員疏忽：一個授權的人出於某種動機或由於粗心講信息泄露給未授權的人。

6、 什麼是重放（P4）
答：出於非法目的而重新發送截獲的合法通信數據的拷貝。

7、 什麼是陷門（P4）
答：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。

8、 網路安全策略包括哪4方面（P6）
答：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

9、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4個主要部分，分別是：Policy—策略，Protection—保護，Detection—檢測，Response—響應。
P2DR模型的基本思想是：一個系統的安全應該在一個統一的安全策略的控制和指導下，綜合運用各種安全技術（如防火牆、操作系統身份認證、加密等手段）對系統進行保護，同時利用檢測工具（如漏洞評估、入侵檢測等系統）來監視和評估系統的安全狀態，並通過適當的響應機制來將系統調整到相對「最安全」和「風險最低」的狀態。

11、 PDRR模型的4部分（P10）
答：Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）。

12、 TCP/IP參考模型，各層的名稱、作用、主要協議（P16）
答：TCP/IP參考模型共有四層，從上至下分別為：應用層、傳輸層、網路層及網路介面層。
（1）、應用層：大致對應OSI的表示層、會話層、應用層，是TCP/IP模型的最上層，是面向用戶的各種應用軟體，是用戶訪問網路的界面，包括一些想用戶提供的常用應用程序，如電子郵件、Web瀏覽器、文件傳輸、遠程登錄等，也包括用戶在傳輸層智商建立的自己應用程序。
（2）、傳輸層：對應OSI的傳輸層。負責實現源主機和目的主機上的實體之間的通信。它提供了兩種服務：一種是可靠的、面向連接的服務（TCP協議）；一種是無連接的數據報服務（UDP協議）。為了實現可靠傳輸，要在會話時建立連接，對數據進行校驗和手法確認，通信完成後再拆除連接。
（3）、網路層：對應OSI的網路層，負責數據包的路由選擇功能，保證數據包能順利到達指定的目的地。一個報文的不同分組可能通過不同的路徑到達目的地，因此要對報文分組加一個順序標識符，以使目標主機接受到所有分組後，可以按序號將分組裝配起來，恢復原報文。
（4）、網路介面層：大致對應OSI的數據鏈路層和物理層，是TCP/IP模型的最低層。它負責接受IP數據包並通過網路傳輸介質發送數據包。

13、 常用網路服務有哪些，它們的作用。（P35）
答：（1）、Telnet：Telnet是一種網際網路遠程終端訪問服務。它能夠以字元方式模仿遠程終端，登錄遠程伺服器，訪問伺服器上的資源。
（2）、FTP：文件傳輸協議FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）查看遠程計算機有哪些文件，然後把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機去。
（3）、E-Mail：它為用戶提供有好的互動式界面，方便用戶編輯、閱讀、處理信件。
（4）、WWW：用戶通過瀏覽器可以方便地訪問Web上眾多的網頁，網頁包含了文本、圖片、語音、視頻等各種文件。
（5）、DNS：用於實現域名的解析，即尋找Internet域名並將它轉化為IP地址。

14、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
答：

15、 IP頭結構（P31）
答：IP頭+數據，IP頭有一個20位元組的固定長度部分和一個可選任意長度部分。

16、 TCP頭結構（P33）
答：埠源，目的埠，順序號，確認號，頭長度

17、 ping 指令的功能（P41）
答：ping命令用來檢測當前主機與目的主機之間的連通情況，它通過從當前主機向目的主機發送ICMP包，並接受應答信息來確定兩台計算機之間的網路是否連通，並可顯示ICMP包到達對方的時間。當網路運行中出現故障時，利用這個實用程序來預測故障和確定故障源是非常有效的。

18、 ftp命令中上傳和下載指令分別是什麼。（P48）
答：put：上傳文件到遠程伺服器。
get：下載文件到本地機器。

19、 怎麼利用Tracert指令來確定從一個主機到其他主機的路由。（P44）
答：通過向目標發送不同IP生存時間值的ICMP數據包，Tracert診斷程序確定到目標所採取的路由。

第3-4章
20、 什麼是基於密鑰的演算法（P52）
答：密碼體制的加密、解密演算法是公開的，演算法的可變參數（密鑰）是保密的，密碼系統的安全性僅依賴於密鑰的安全性，這樣的演算法稱為基於密鑰的演算法。

21、 什麼是對稱加密演算法、非對稱加密演算法（P54）
答：對稱加密演算法（Synmetric Algorithm），也稱為傳統密碼演算法，其加密密鑰與解密密鑰相同或很容易相互推算出來，因此也稱之為秘密密鑰演算法或單鑰演算法。
非對稱演算法（Asynmetric Algorithm）也稱公開密鑰演算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman於1976年發明的，Ralph Merkle 也獨立提出了此概念。

22、 對DES、三重DES進行窮舉攻擊，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （數學表達方式）

23、 給定p、q、e、M，設計一個RSA演算法，求公鑰、私鑰，並利用RSA進行加密和解密（P74）
答：公鑰：n=P*q e=（p-1）（q-1）私鑰d：e『e右上角有個-1』（（mod（p-1）（q-1）））加密c=m『右上角有e』（mod n） 解密 m=c『右上角有d』（mod n）

24、 使用對稱加密和仲裁者實現數字簽名的步驟（P87）
答：A用Kac加密准備發給B的消息M，並將之發給仲裁者，仲裁者用Kac解密消息，仲裁者把這個解密的消息及自己的證明S用Kac加密，仲裁者把加密消息給B，B用於仲裁者共享的密鑰Kac解密收到的消息，就可以看到來自於A的消息M來自仲裁者的證明S。

25、 使用公開密鑰體制進行數字簽名的步驟（P88）
答：A用他的私人密鑰加密消息，從而對文件簽名；A將簽名的消息發送給B；B用A的公開密鑰解消息，從而驗證簽名。

26、 使用公開密鑰體制與單向散列函數進行數字簽名的步驟（P89）
答：A使消息M通過單向散列函數H，產生散列值，即消息的指紋或稱消息驗證碼，A使用私人密鑰對散列值進行加密，形成數字簽名S，A把消息與數字簽名一起發給B，B收到消息和簽名後，用A的公開密鑰解密數字簽名S，再用同樣的演算法對消息運算生成算列值，B把自己生成的算列值域解密的數字簽名相比較。看是否匹配，從而驗證簽名。

27、 Kerberos定義。（P89）
答：Kerberos是為了TCP/IP網路設計的基於對稱密碼體系的可信第三方鑒別協議，負責在網路上進行可信仲裁及會話密鑰的分配。

28、 PKI定義（P91）
答：PLI就是一個用公鑰概念和技術實現的，為網路的數據和其他資源提供具有普適性安全服務的安全基礎設施。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。

第5-7章
29、 Windows 2000 身份認證的兩個過程是（P106）
答：互動式登錄和網路身份認證。

30、 Windows 2000中用戶證書主要用於驗證消息發送者的SID（P107）

31、 Windows 2000安全系統支持Kerberos V5、安全套接字層/傳輸層安全（SSL/TLS）和NTLM三種身份認證機制（P107）

32、 Windows 2000提供哪些功能確保設備驅動程序和系統文件保持數字簽名狀態（P109）
答：Windows文件保護，系統文件檢查程序，文件簽名驗證。

33、 WINDOWS主機推薦使用的文件系統格式是NTFS

34、 使用文件加密系統對文件進行解密的步驟。（P113）
答：要解密一個文件，首先要對文件加密密鑰進行解密，當用戶的私鑰與這個公鑰匹配時，文件加密密鑰進行解密，用戶並不是唯一能對文件加密密鑰進行解密的人，當文件加密密鑰被解密後，可以被用戶或恢復代理用於文件資料的解密。

35、 常見的Web服務安全威脅有哪些（P128）
答：（1）、電子欺騙：是指以未經授權的方式模擬用戶或進程。
（2）、篡改：是指在未經授權的情況下更改或刪除資源。
（3）、否認：否認威脅是指隱藏攻擊的證據。
（4）、信息泄露：僅指偷竊或泄露應該保密的信息。
（5）、拒絕服務：「拒絕服務」攻擊是指故意導致應用程序的可用性降低。
（6）、特權升級：是指使用惡意手段獲取比正常分配的許可權更多的許可權。

36、 CGI提供了動態服務，可以在用戶和Web伺服器之間互動式通信(P129)

37、 JavaScript存在的5個主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺騙用戶，將用戶的本地硬碟上的文件上載到Intemet上的任意主機。
（2）、JavaScript能獲得用戶本地硬碟上的目錄列表，這既代表了對隱私的侵犯又代表了安全風險。
（3）、JavaScript能監視用戶某時間內訪問的所有網頁，捕捉URL並將它們傳到Internet上的某台主機中。
（4）、JavaScript能夠觸發Netscape Navigator送出電子郵件信息而不需經過用戶允許。
（5）、嵌入網頁的JavaScript代碼是功蓋的，缺乏安全保密功能。

38、 什麼是Cookies，使用Cookies有什麼安全隱患。(P132)
答：Cookies是Netscape公司開發的一種機制，用來改善HTTP協議的無狀態性。

39、 IIS的安全配置主要包括哪幾個內容（P133）
答：（1）、刪除不必要的虛擬目錄。
（2）、刪除危險的IIS組件。
（3）、為IIS中的文件分類設置許可權。
（4）、刪除不必要的應用程序映射。
（5）、保護日誌安全。

40、 SSL結構，包括SSL協議的層次，主要作用(P142)
答：SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。 SSL協議提供的服務主要有： 1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器； 2）加密數據以防止數據中途被竊取； 3）維護數據的完整性，確保數據在傳輸過程中不被改變。

41、 SSL會話通過握手協議來創建（P143）

42、 什麼是SET，它主要提供哪三種服務（P153）
答：SET本身不是支付系統，而使一個安全協議和規范的集合，是使用戶能夠在網路上以一種安全的方式應用信用卡支付的基礎設施。
主要提供的三種服務：（1）、在參與交易的各方之間提供安全的通信通道。
（2）、使用X.509v3證書為用戶提供一種信任機制。
（3）、保護隱私信息，這些信息只有在必要的時間和地點才可以由當事人雙方使用。

43、 SET的參與者（P154）
答：（1）、持卡人（顧客）。 （2）、商家。 （3）、發卡機構。 （4）、代理商。 （5）、支付網關。 （6）、證書權威。

44、 SET協議使用SHA-1散列碼和RSA數字簽名來提供消息完整性（P154）

45、 SET協議使用X.509v3和RSA數字簽名來提供持卡人賬戶認證（P154）

46、 雙重簽名機制的主要特點：雙重簽名機制可以巧妙的把發送給不同接受者的兩條消息聯系起來，而又很好的保護了消費者的隱私（P155）

47、 電子郵件不是一種「端到端」的服務，而是被稱為「存儲轉發」服務。（P157）

48、 郵件網關的功能（P158）
答：（1）、預防功能。能夠保護機密信息，防止郵件泄密造成公司的損失，用戶可以理由郵件的接收者、發送者、標題、附件和正文來定製郵件的屬性。
（2）、監控功能。快速識別和監控無規則的郵件，減少公司員工不恰當使用E-mail，防止垃圾郵件阻塞郵件伺服器。
（3）、跟蹤功能。軟體可以跟蹤公司的重要郵件，它可以按接收者、發送者、標題、附件和日期搜索。郵件伺服器可以作為郵件資料庫，可以打開郵件附件也可以存儲到磁碟上。
（4）、郵件備份。可以根據日期和文件做郵件備份，並且可以輸出到便利的存儲器上整理歸檔。如果郵件伺服器出現問題，則郵件備份系統可以維持普通的郵件功能防止丟失郵件。

49、 根據用途，郵件網關可分為哪三種（P158）
答：根據郵件網關的用途可將其分成：普通郵件網關、郵件過濾網關和反垃圾郵件網關。

50、 SMTP協議與POP3協議的區別：SMTP協議用於郵件伺服器之間傳送郵件，POP3協議用於用戶從郵件伺服器上把郵件存儲到本地主機。（P159）
答：

51、 什麼是電子郵件「欺騙」（P161）
答：電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發出來的行為。

52、 進行電子郵件欺騙的三種基本方法（P161）
答：（1）、相似的電子郵件地址；
（2）、修改郵件客戶；
（3）、遠程登錄到25埠。

53、 PGP通過使用加密簽字實現安全E-mai（P166）

54、 PGP的三個主要功能（P166）
答：（1）、使用強大的IDEA加密演算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。
（2）、使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。
（3）、使用公開密鑰加密技術對文件或電子郵件做數字簽名，鑒定人可以用起草人的公開密鑰鑒別真偽。

第8-10章
55、 防火牆定義（P179）
答：網路術語中所說的防火牆（Firewall）是指隔離在內部網路與外部網路之間的一道防禦系統，它能擋住來自外部網路的攻擊和入侵，保障內部網路的安全。

56、 什麼是數據驅動攻擊（P180）
答：入侵者把一些具有破壞性的數據藏匿在普通數據中傳送到Internet主機上，當這些數據被激活時就會發生數據驅動攻擊。

57、 防火牆的功能（P181）
答：（1）、可以限制未授權用戶進入內部網路，過濾掉不安全服務和非法用戶。
（2）、防止入侵者接近內部網路的防禦設施，對網路攻擊進行檢測和告警。
（3）、限制內部用戶訪問特殊站點。
（4）、記錄通過防火牆的信息內容和活動，為監視Internet安全提供方便。

58、 防火牆應的特性（P181）
答：（1）、所有在內部網路和外部網路之間傳輸的數據都必須通過防火牆。
（2）、只有被授權的合法數據，即防火牆安全策略允許的數據，可以通過防火牆。
（3）、防火牆本身具有預防入侵的功能，不受各種攻擊的影響。
（4）、人機界面良好，用戶配置實用方便，易管理。系統管理員可以方便地對防火牆進行設置，對Internet的訪問者、被訪問者、訪問協議以及訪問方式進行控制。

59、 防火牆的缺點（P182）
答：（1）、不能防範惡意的內部用戶。
（2）、不能防範不通過防火牆的連接。
（3）、不能防範全部的威脅。
（4）、防火牆不能防範病毒。

60、 防火牆技術主要有包過濾防火牆和代理伺服器（P182）

61、 包過濾防火牆的定義（P182）
答：包過濾防火牆又稱網路層防火牆，它對進出內部網路的所有信息進行分析，並按照一定的信息過濾規則對信息進行限制，允許授權信息通過，拒絕非授權信息通過。

62、 包過濾的定義（P183）
答：包過濾（Packet Filtering）急速在網路層中對數據包實施有選擇的通過，依據系統事先設定好的過濾規則，檢查數據流中的每個包，根據包頭信息來確定是否允許數據包通過，拒絕發送可疑的包。

63、 包過濾防火牆的優點（P183）
答：（1）、一個屏蔽路由器能保護整個網路。
（2）、包過濾對用戶透明。
（3）、屏蔽路由器速度快、效率高。

64、 包過濾型防火牆工作在網路層（P183）

65、 三種常見的防火牆體系結構（P187）
答：（1）、雙重宿主主機結構。 （2）、屏蔽主機結構。 （3）、屏蔽子網結構。

66、 屏蔽主機結構由什麼組成（P188）
答：屏蔽主機結構需要配備一台堡壘主機和一個有過濾功能的屏蔽路由器。

67、 分布式防火牆的優點（P192）
答：（1）、增強的系統安全性。
（2）、提高了系統性能。
（3）、系統的擴展性。
（4）、應用更為廣泛，支持VPN通信。

68、 病毒的定義（P199）
答：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

69、 病毒的生命周期（P200）
答：隱藏階段、觸發階段、執行階段。

70、 病毒的特徵（P201）
答：（1）、傳染性：傳染性是病毒的基本特徵。
（2）、破壞性：所有的計算機病毒都是一種可執行程序，而這一執行程序又不然要運行，所以對系統來講，病毒都存在一個共同的危害，即佔用系統資源、降低計算機系統的工作效率。
（3）、潛伏性：一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。
（4）、可執行性：計算機病毒與其他合法程序一樣，是一段可執行性程序，但常常不是一個完整的程序，而使寄生在其他可執行程序中的一段代碼。
（5）、可觸發性：病毒因某個時間或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
（6）、隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析，感染了病毒的程序與正常程序是不容易區別的。

71、 病毒的分類，蠕蟲病毒屬於一種網路病毒，CIH屬於文件型病毒（P202）

72、 病毒的主要傳播途徑（P203）
答：（1）、通過移動儲存設備來傳播。
（2）、網路傳播。
（3）、無線傳播。

73、 蠕蟲病毒的基本程序結構包括哪些模塊（P209）
答：（1）、傳播模塊：負責蠕蟲的傳播。傳播模塊又可以分為三個基本模塊：掃描模塊、攻擊模塊和復制模塊。
（2）、隱藏模塊：侵入主機後，隱藏蠕蟲程序，防止被用戶發現。
（3）、目的功能模塊：實現對計算機的控制、監視或破壞等功能。

74、 木馬（通過植入用戶的計算機，獲取系統中的有用數據）、蠕蟲（P208）、網頁病毒（P203）各有什麼特點即它們各自定義。
答：木馬：通過植入用戶的計算機，獲取系統中的有用數據。
蠕蟲：是一種通過網路傳播的惡性病毒。
網頁病毒：也稱網頁惡意代碼，是指網頁中JavaApplet，JavaScript或者ActiveX設計的非法惡意程序。

第11-12章
75、 獲取口令的常用方法(P225)
答：（1）、通過網路監聽非法得到用戶口令。
（2）、口令的窮舉攻擊。
（3）、利用系統管理員的失誤。

76、 埠掃描器通常分為哪三類（P227）
答：資料庫安全掃描器、操作系統安全掃描器和網路安全掃描器。

77、 埠掃描技術包括（P228）
答：（1）、TCPconnect()掃描。
（2）、TCP SYN掃描。
（3）、TCP FIN掃描。
（4）、IP段掃描。
（5）、TCP反向ident掃描。
（6）、FTP返回攻擊。
（7）、UDP ICMP埠不能到達掃描。
（8）、ICMP echo掃描。

78、 如何發現Sniffer（P230）
答：（1）、網路通信掉包率特別高。
（2）、網路寬頻出現異常。
（3）、對於懷疑運行監聽程序的主機，用正確的IP地址和錯誤的物理地址去PING，正常的機器不接收錯誤的物理地址，出於監聽狀態的機器能接收，這種方法依賴系統的IPSTACK,對有些系統可能行不通。
（4）、往網上發送大量包含不存在的物理地址的包，由於監聽程序要處理這些包，將導致性能下降，通過比較前後該機器的性能（Icmp Echo Delay等方法）加以判斷。
（5）、另外，目前也有許多探測sniffer的應用程序可以用來幫助探測sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防禦網路監聽的方法（P231）
答：（1）、從邏輯上火物理上對網路分段。
（2）、以交換式集線器代替共享式集線器。
（3）、使用加密技術。
（4）、劃分VLAN。

80、 什麼是拒絕服務攻擊（P233）
答：拒絕服務攻擊是指一個用戶占據了大量的共享資源，使系統沒有剩餘的資源給其他用戶提供服務的一種攻擊方式。

81、 分布式拒絕服務攻擊體系包括哪三層（P234）
答：（1）、攻擊者：攻擊者所用的計算機是攻擊主控台，可以是網路上的任何一台主機，甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程，它向主控端發送攻擊命令。
（2）、主控端：主控端是攻擊者非法入侵並控制的一些主機，這些主機還分別控制大量 的代理主機。主控端主機的上面安裝了特定的程序，因此它們可以接受攻擊者發來的特殊指令，並且可以把這些命令發送到代理主機上。
（3）、代理端：代理端同樣也是攻擊者入侵並控制的一批主機，在它們上面運行攻擊器程序，接受和運行主控端發來的命令。代理端主機是攻擊的執行者，由它向受害者主機實際發起進攻。

82、 木馬入侵原理（P236）
配置木馬，傳播木馬，運行木馬，信息泄露，建立連接，遠程式控制制。
83、 入侵檢測定義（P241）
答：入侵檢測（Intrusion Detection）,顧名思義，即是對入侵行為的發覺。進行入侵檢測的軟體與硬體的組合便是入侵檢測系統（Intrusion Detection System,IDS）。

84、 入侵檢測過程包括信息收集和信號分析（P243）

85、 入侵檢測過程中的三種信號分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
（2）、統計分析的方法：統計分析方法首先給系統對象（如用戶、文件、目錄和設備等）創建一個統一描述，統計正常使用時的一些測量屬性（如訪問次數、操作失敗次數和延時等）。
（3）、完整性分析的方法：完整性分析主要關注某個文件或對象是否被更改，這經常包括文件和目錄的內容及屬性的變化。

86、 按照數據來源，入侵檢測系統可分為哪三種（P244）
答：（1）、基於主機的入侵檢測系統。
（2）、基於網路的入侵檢測系統。
（3）、採用上述兩種數據來源的分布式的入侵檢測系統。

87、 什麼是模式匹配方法（P244）
答：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。

88、 基於網路的入侵檢測系統的組成（P246）
答：網路安全資料庫，安全配置機構，探測器，分析引擎。

89、 網路管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、計費管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系統的管理結構（P262）
答：管理系統中的代理實現被管理對象的訪問，被管理對象資源的感念性存儲稱為管理信息庫，管理者和代理之間使用OSI通信協議再進行通信，其中CMIP是網路管理的應用層協議，在OSI網路管理中起關鍵作用

91、 TCP/IP網路中應用最為廣泛的網路管理協議是SNMP。(P264)

92、 網路管理體系結構的三種模型（P293）
答：集中式體系結果、分層式體系結構、分布式體系結構。

㈥ 關於網路的資料

網路是由節點和連線構成，表示諸對象及其相互聯系。在數學上，網路是一種圖，專一般認為屬它專指加權圖。網路除了數學定義外，還有具體的物理含義，即網路是從某種相同類型的實際問題中抽象出來的模型。在計算機領域中，網路是信息傳輸、接收、共享的虛擬平台，通過它把各個點、面、體的信息聯繫到一起，從而實現這些資源的共享。
含義
網路是由節點和連線構成，表示諸對象及其相互聯系。用數學定義，網路是一種圖，一般認為它專指加權圖。物理含定義，即網路是從某種相同類型的實際問題中抽象出來的模型。

㈦ 關於互聯網的資料

互聯網，即廣域網、區域網及單機按照一定的通訊協議組成的國際計算機網路。互聯網是指將隱基兩台計算機或灶吵謹者是兩台以上的計算機終端、客戶端、服務端通過計算機信息技術的手段互相聯系起來的結果，人們可以與遠在千里之外碰陸的朋友相互發送郵件、共同完成一項工作、共同娛樂。

㈧ 網路用語學習資料是什麼

現在網上說的所謂的學習資料,就是指某些18禁的島國影像製品?還有個別稱叫:搖桿驅動程序

?

_裕鶴釉唬貉Ф畢爸灰嗨島醯俊鬃?

?

_適?:鑿壁偷光： 西漢時候，有個農民的孩子，叫匡衡。他小時候很想讀書，可是因為家裡窮，沒錢上學。後來，他跟一個親戚學認字，才有了看書的能力。 匡衡買不起書，只好借書來讀。那個時候，書是非常貴重的，有書的人不肯輕易借伍數給別人。匡衡就在農忙的時節，給有錢的人家打短工，不要工錢，只求人家借書給他看。 過了幾年，匡衡長大了，成了家裡的主要勞動力。他兄高一天到晚在地里幹活，只有中午歇晌的時候，才有工夫看一點書，所以一卷書常常要十天半月才能夠讀完。匡衡很著急，心裡想：白天種莊稼，沒腔塵首有時間看書，我可以多利用一些晚上的時間來看書。可是匡衡家裡很窮，買不起點燈的油，怎麼辦呢？ 有一天晚上，匡衡躺在床上背白天讀過的書。背著背著，突然看到東邊的牆壁上透過來一線亮光。他嚯地站起來，走到牆壁邊一看，原來從壁縫里透過來的是鄰居的燈光。於是，匡衡想了一個辦法：他拿了一把小刀，把牆縫挖大了一些。這樣，透過來的光亮也大了，他就湊著透進來的燈光，讀起書來。 匡衡就是這樣刻苦地學習，後來成了一個很有學問的人。

㈨ 搜集資料的方法有哪些網路搜索時要注意什麼

搜集資料的方法有：

1、閱讀、筆記法。

通過閱讀有關的文件、報刊、雜志、圖書、資料等，從中篩選、獲取所需的信息，並將其記錄在筆記本上。這種方法是最常用也最實用的，可以不受網路等其他條件的限制。

如果缺少書籍、資料等，可以去借閱、也可以去購買。向一些權威機構、權威出版社或者新華書店等去借閱、購買，然後閱讀並做筆記。

2、問卷調查法。

有些信息或資料是最新出現的或者沒有固定的來源，無處可查找，那麼，就可以採用問卷調查法來收集資料。

自己可以提前設計好問卷內容，以及問卷過程中所需要知道的相關信息，設置好問卷之後，可以列印出來，去找問卷對象填寫，並收集起來分析。如果問卷對象離你太遠，那就可以發起網上問卷，通過網路，讓對方填寫並提交。

3、實地考察法。

如果你要收集的資料，別人描述不清楚，也無法准確辨別，並且沒有經驗也找不到，那麼，就需要你實地考察，實地收集了。

來到實地之後，可以通過詳細觀察，採集標本，實地分析推理，當面采訪，面對面交談，電話詢問，向有經驗者打聽等方式，最終收集到自己所需要的資料。

4、查找文獻法。

有些資料和信息，已經過去很久了或者在生活中很難去找到，那就需要你採用查找文獻法了。到一些專業的或者大型的圖書館等地方。

去翻閱查找相關文獻，包括圖書、報刊、論文、科學報告、檔案等書面印刷品，還包括文物、影片、錄音錄像帶、幻燈片等形態的各種材料。查找到相關文獻，並將有用資料記錄下來或拍照保存，以備研究使用。

5、網上查閱法。

有些專業類的或稀缺性的資料，在生活中可能比較的難收集，那就需要利用網路資源，在網上查閱。找一些相關的網站去查閱，在不同的搜索引擎上進行搜索，找到相關的資料，立即進行復制、粘貼，或者下載、錄音、拍照等，收集在自己的電腦上或者某個專門的文件夾之內。

6、實驗研究法。

有些資料和信息，只有通過自己親自去做實驗，才能得到相應的數據和資料，那就只能採用實驗研究法了。

網路搜索需要注意事項：

找准搜索平台：找尋正確的搜索大數據入口能得到海量內容。

組合搜索詞：搜索的時候應將自己的搜索行為具體化，並加上具體要求和限定，通常搜索詞決定搜出來結果的精確度。

相關搜索推薦：在搜索引擎的下拉框，輸入詞彙的時候，一般會有一些長尾詞的推薦下拉框，若剛好有想要搜索的可以直接點擊搜索。具有一定的指導性和參考性。

學會辨識標題：選擇和你搜索的關鍵詞匹配度最高的標題，同時也要觀察搜索的結果。注意查看標題裡面的內容描述是否相符，避免浪費時間和精力。

學會進行檢索：一般網站的導航欄是有一定的提示作用，或者有些在右上角會有一個檢索框，可以輸入自己想要的進行檢索。

㈩ 網路資料中哪些資料容易泄密不能填的

其實你晌虛可以編造一套個人信息，所有的網上需要注冊的，都可以填這些，只要不跟你個人住址，電話，身份證及其它號碼，親屬等掛鉤的，都可以編造！然後專門申請一個免費郵箱就做注冊使用，工作及私人信件，不用這個郵箱!
至輪謹雹於生日，年齡等等，無關緊要！
應付一般的，足夠了！
不過如臘帆果是人家國安想找你喝茶，只要你還在國內怎麼都能找到你!