网络中的资料有哪些

㈠ 网络上的资料是哪里来的

想则棚知道这个问题，首先你必须了解什么是网络。常规讲，网络是由数以万计的性能优异的计算机组成的，这些计算机被称为服务器。它们通过电缆、光纤、交换机等设备彼此相联，在这些服务器中储存有海量的凯盯尘数据资料，比如视频、音乐、图书等等，并且将这些资源对外免费开放或附条件开放。

当我们上网的时候，实际上就是将我们自己的个人的电脑融于这些服务器组成的网络中（如果你愿意，你完全可以把自己的电脑变成“服务器”来供别人使用，我们常见的BT做种等实际上就是把自己的电脑变盯禅成服务器，使得别人可以下载你到脑中的东西），然后通过搜索，找到那些服务器中你需要的东西。而当你访问某某网站时，实际上就是在进入这些特殊的电脑（服务器）察看里面的东西。

知道了这些，现在你应该明白了网络上的资料是哪里来的吧？

祝开心！

㈡ 网络上可学习的保险展业培训资料有哪些

保险小编帮您解答，更多疑问可在线答疑。

您将！网络上可学庆则乎习的保险展业培训资料有很多，以下只是部分资料，仅供您参考：
1、要了解潜在顾客的情况
潜在顾客是指那些在主观或客观上需要保险且具有购买力的尚未购买保险商品的企业、团体或个人。对潜在顾客的了解主要包括潜在顾客的行业、经济实力、风险状况、保险意识等与展业直接或间接相关的因素。在充分了解的基础上，对潜在顾客进行分类，归纳出各类顾客的共同保险需求及不同顾客誉悉的特殊保险需求，以便根据具体情况扩大展业成果。
2、要学习
营销是一门学问，需要营销员活到老，学到老。一个优秀的营销员，一定是一个会学习的营销员。营销员成长最快的捷径就是向别人学习。保险营销员要增强社会发展所带来的危机感，明确要想走在新时代的营销前列，必须有只争朝夕、开拓进取的思想。要做到这些，就必须加强对新知识的学习、对国家政策的掌握。同时，营销员还要熟练掌握保险专业知识，对当前流行的电话营销、网络营销等都能够灵活运用。保险营销的“金钥匙”掌握手中，营销员就能根据客户行业的特点，有针对性地开展工作，业绩也将随之得到大幅度的提升。
3、要有付出
从事保险营销的伙伴盯做们，在前进的道路上没有什么捷径可走，只有学习知识，付出汗水，拜访客户，付出心血，提升自己的能力和水平，才能得到客户的认可，才能走向成功。切莫因一时的付出没有得到立竿见影的效果，就牢骚满腹，垂头丧气，放弃原来的计划和目标，那将前功尽弃，一事无成。

㈢ 网络上有哪些免费的教育资源

美国斯坦福大学两名计算机科学教授创办，截至2014年共有600余门课程。因为13年与网易达成视频托管协议，所以在访问速度和播放流畅程度上都完胜其他国外产品，同时也是国外在线教育产品中对中文支持最好的产品之一，许多课程都提供中英文字幕。除了“微型专业”和认证的课程证书外，其余大部分资源都是免费。麻省理工和哈佛大学联手创建的大规模开放在线课堂平台（非盈利性网站），除了国外课程，也与国内顶尖高校北大清华等有联合上线课程，前不久上线的毛概课程就是清华提供的。目前课程总数超过500门，基本采用“Freemium”的模式，只有希望获得课程的认证资格证书的用户需要交纳费用，其他均免费。有一个问题是edX的课程教学视频依托youtube，打开姿势不正确的话就看不到课程了。清华大学自主研发的MOOC平台，相对于国内其他MOOC平台起步都要早些，原本都是清华大学自产的课程，受众也都是校内学生，现在已经和斯坦福大学、台湾师范大学、复旦大学等国内外高校建立了合作和资源置换关系，课程数量超过500门，资源全部免费。苹果设备自带的网络公开课软件，课程以哈佛、麻省理工、牛津等英文课程为主，中文课程比较少，只有香港中文大学、香港科技大学、中山大学、西安交大、国家开放大学等不到十个大学提供中文内容，内容完全免费。加拉裔美国人萨尔曼·可汗创立的一家教育性非盈利组织，最主要的特点是讲课人从不出现在屏幕前，只有电子黑板系统出镜。可汗学院的课程包罗万象，数学、历史、金融、物理、化学、生物、天文学等学科科目都能找到，不过大部分都是比较基础的知识，比较适合入门。

㈣ 计算机网络中可以共享的资源包括哪些

1、教育来专区

从幼儿教育到高等教育，乃源至各类专业教辅和学习资料应有尽有，满足求学者各种不同需求。各个学科资料都有。适合中、小学生，还有大学生等群体。

2、专业文献

涵盖各行业最丰富完备的资料文献，最前瞻权威的行业动态，是专业人士的不二选择。有专业文献、行业数据、行业分析、客户数据、企业名录等。

3、PPT专区

汇聚众多精美的模板、专业系统的策划方案、详实权威的数据报告，各类PPT文档一应俱全。

4、应用文书

集结了简历模板、工作总结、项目汇报等工作和学习之必备文档，白领与学生的最佳帮手。

(4)网络中的资料有哪些扩展阅读：

资源共享的两个基本原理：

1、大数定律：

大数定律说的是：如果用户的数目很大，并且他们使用资源的要求都是突发式的随机产生，那么将全体用户看成为一个整体时，这个用户整体对资源的使用要求就变得相当平滑和比较稳定，并且也是可以预测的。

2、规模经济性：

规模经济性说的是：当一个系统中的资源与用户数目同时按比例增加时，在一定范围内，系统的规模越大，这个系统就越经济。

㈤ 谁有关于网络安全地资料啊

网络安全复习资料
第1-2章
1、 计算机网络定义（P1）
答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、 网络安全的五个属性（P2）
答：1、可用性。 可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。
2、机密性。 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。
3、完整性。 完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。
4、可靠性。 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。
5、不可抵赖性。 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、 网络安全威胁定义（P2）
答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪种威胁是被动威胁（P3）
答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、 安全威胁的主要表现形式（P4）
答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。
旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。
拒绝服务：合法访问被无条件拒绝和推迟。
窃听：在监视通信的过程中获得信息。
电磁泄露：信息泄露给未授权实体。
完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。
假冒：一个实体假装成另外一个实体。
物理入侵：入侵者绕过物理控制而获得对系统的访问权。
重放：出于非法目的而重新发送截获的合法通信数据的拷贝。
否认：参与通信的一方时候都认曾经发生过此次通信。
资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。
业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。
特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。
陷门：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。
人员疏忽：一个授权的人出于某种动机或由于粗心讲信息泄露给未授权的人。

6、 什么是重放（P4）
答：出于非法目的而重新发送截获的合法通信数据的拷贝。

7、 什么是陷门（P4）
答：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。

8、 网络安全策略包括哪4方面（P6）
答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

9、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4个主要部分，分别是：Policy—策略，Protection—保护，Detection—检测，Response—响应。
P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

11、 PDRR模型的4部分（P10）
答：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。

12、 TCP/IP参考模型，各层的名称、作用、主要协议（P16）
答：TCP/IP参考模型共有四层，从上至下分别为：应用层、传输层、网络层及网络接口层。
（1）、应用层：大致对应OSI的表示层、会话层、应用层，是TCP/IP模型的最上层，是面向用户的各种应用软件，是用户访问网络的界面，包括一些想用户提供的常用应用程序，如电子邮件、Web浏览器、文件传输、远程登录等，也包括用户在传输层智商建立的自己应用程序。
（2）、传输层：对应OSI的传输层。负责实现源主机和目的主机上的实体之间的通信。它提供了两种服务：一种是可靠的、面向连接的服务（TCP协议）；一种是无连接的数据报服务（UDP协议）。为了实现可靠传输，要在会话时建立连接，对数据进行校验和手法确认，通信完成后再拆除连接。
（3）、网络层：对应OSI的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地，因此要对报文分组加一个顺序标识符，以使目标主机接受到所有分组后，可以按序号将分组装配起来，恢复原报文。
（4）、网络接口层：大致对应OSI的数据链路层和物理层，是TCP/IP模型的最低层。它负责接受IP数据包并通过网络传输介质发送数据包。

13、 常用网络服务有哪些，它们的作用。（P35）
答：（1）、Telnet：Telnet是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端，登录远程服务器，访问服务器上的资源。
（2）、FTP：文件传输协议FTP的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去。
（3）、E-Mail：它为用户提供有好的交互式界面，方便用户编辑、阅读、处理信件。
（4）、WWW：用户通过浏览器可以方便地访问Web上众多的网页，网页包含了文本、图片、语音、视频等各种文件。
（5）、DNS：用于实现域名的解析，即寻找Internet域名并将它转化为IP地址。

14、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
答：

15、 IP头结构（P31）
答：IP头+数据，IP头有一个20字节的固定长度部分和一个可选任意长度部分。

16、 TCP头结构（P33）
答：端口源，目的端口，顺序号，确认号，头长度

17、 ping 指令的功能（P41）
答：ping命令用来检测当前主机与目的主机之间的连通情况，它通过从当前主机向目的主机发送ICMP包，并接受应答信息来确定两台计算机之间的网络是否连通，并可显示ICMP包到达对方的时间。当网络运行中出现故障时，利用这个实用程序来预测故障和确定故障源是非常有效的。

18、 ftp命令中上传和下载指令分别是什么。（P48）
答：put：上传文件到远程服务器。
get：下载文件到本地机器。

19、 怎么利用Tracert指令来确定从一个主机到其他主机的路由。（P44）
答：通过向目标发送不同IP生存时间值的ICMP数据包，Tracert诊断程序确定到目标所采取的路由。

第3-4章
20、 什么是基于密钥的算法（P52）
答：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

21、 什么是对称加密算法、非对称加密算法（P54）
答：对称加密算法（Synmetric Algorithm），也称为传统密码算法，其加密密钥与解密密钥相同或很容易相互推算出来，因此也称之为秘密密钥算法或单钥算法。
非对称算法（Asynmetric Algorithm）也称公开密钥算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman于1976年发明的，Ralph Merkle 也独立提出了此概念。

22、 对DES、三重DES进行穷举攻击，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （数学表达方式）

23、 给定p、q、e、M，设计一个RSA算法，求公钥、私钥，并利用RSA进行加密和解密（P74）
答：公钥：n=P*q e=（p-1）（q-1）私钥d：e‘e右上角有个-1’（（mod（p-1）（q-1）））加密c=m‘右上角有e’（mod n） 解密 m=c‘右上角有d’（mod n）

24、 使用对称加密和仲裁者实现数字签名的步骤（P87）
答：A用Kac加密准备发给B的消息M，并将之发给仲裁者，仲裁者用Kac解密消息，仲裁者把这个解密的消息及自己的证明S用Kac加密，仲裁者把加密消息给B，B用于仲裁者共享的密钥Kac解密收到的消息，就可以看到来自于A的消息M来自仲裁者的证明S。

25、 使用公开密钥体制进行数字签名的步骤（P88）
答：A用他的私人密钥加密消息，从而对文件签名；A将签名的消息发送给B；B用A的公开密钥解消息，从而验证签名。

26、 使用公开密钥体制与单向散列函数进行数字签名的步骤（P89）
答：A使消息M通过单向散列函数H，产生散列值，即消息的指纹或称消息验证码，A使用私人密钥对散列值进行加密，形成数字签名S，A把消息与数字签名一起发给B，B收到消息和签名后，用A的公开密钥解密数字签名S，再用同样的算法对消息运算生成算列值，B把自己生成的算列值域解密的数字签名相比较。看是否匹配，从而验证签名。

27、 Kerberos定义。（P89）
答：Kerberos是为了TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。

28、 PKI定义（P91）
答：PLI就是一个用公钥概念和技术实现的，为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。

第5-7章
29、 Windows 2000 身份认证的两个过程是（P106）
答：交互式登录和网络身份认证。

30、 Windows 2000中用户证书主要用于验证消息发送者的SID（P107）

31、 Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制（P107）

32、 Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态（P109）
答：Windows文件保护，系统文件检查程序，文件签名验证。

33、 WINDOWS主机推荐使用的文件系统格式是NTFS

34、 使用文件加密系统对文件进行解密的步骤。（P113）
答：要解密一个文件，首先要对文件加密密钥进行解密，当用户的私钥与这个公钥匹配时，文件加密密钥进行解密，用户并不是唯一能对文件加密密钥进行解密的人，当文件加密密钥被解密后，可以被用户或恢复代理用于文件资料的解密。

35、 常见的Web服务安全威胁有哪些（P128）
答：（1）、电子欺骗：是指以未经授权的方式模拟用户或进程。
（2）、篡改：是指在未经授权的情况下更改或删除资源。
（3）、否认：否认威胁是指隐藏攻击的证据。
（4）、信息泄露：仅指偷窃或泄露应该保密的信息。
（5）、拒绝服务：“拒绝服务”攻击是指故意导致应用程序的可用性降低。
（6）、特权升级：是指使用恶意手段获取比正常分配的权限更多的权限。

36、 CGI提供了动态服务，可以在用户和Web服务器之间交互式通信(P129)

37、 JavaScript存在的5个主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到Intemet上的任意主机。
（2）、JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险。
（3）、JavaScript能监视用户某时间内访问的所有网页，捕捉URL并将它们传到Internet上的某台主机中。
（4）、JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。
（5）、嵌入网页的JavaScript代码是功盖的，缺乏安全保密功能。

38、 什么是Cookies，使用Cookies有什么安全隐患。(P132)
答：Cookies是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性。

39、 IIS的安全配置主要包括哪几个内容（P133）
答：（1）、删除不必要的虚拟目录。
（2）、删除危险的IIS组件。
（3）、为IIS中的文件分类设置权限。
（4）、删除不必要的应用程序映射。
（5）、保护日志安全。

40、 SSL结构，包括SSL协议的层次，主要作用(P142)
答：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。

41、 SSL会话通过握手协议来创建（P143）

42、 什么是SET，它主要提供哪三种服务（P153）
答：SET本身不是支付系统，而使一个安全协议和规范的集合，是使用户能够在网络上以一种安全的方式应用信用卡支付的基础设施。
主要提供的三种服务：（1）、在参与交易的各方之间提供安全的通信通道。
（2）、使用X.509v3证书为用户提供一种信任机制。
（3）、保护隐私信息，这些信息只有在必要的时间和地点才可以由当事人双方使用。

43、 SET的参与者（P154）
答：（1）、持卡人（顾客）。 （2）、商家。 （3）、发卡机构。 （4）、代理商。 （5）、支付网关。 （6）、证书权威。

44、 SET协议使用SHA-1散列码和RSA数字签名来提供消息完整性（P154）

45、 SET协议使用X.509v3和RSA数字签名来提供持卡人账户认证（P154）

46、 双重签名机制的主要特点：双重签名机制可以巧妙的把发送给不同接受者的两条消息联系起来，而又很好的保护了消费者的隐私（P155）

47、 电子邮件不是一种“端到端”的服务，而是被称为“存储转发”服务。（P157）

48、 邮件网关的功能（P158）
答：（1）、预防功能。能够保护机密信息，防止邮件泄密造成公司的损失，用户可以理由邮件的接收者、发送者、标题、附件和正文来定制邮件的属性。
（2）、监控功能。快速识别和监控无规则的邮件，减少公司员工不恰当使用E-mail，防止垃圾邮件阻塞邮件服务器。
（3）、跟踪功能。软件可以跟踪公司的重要邮件，它可以按接收者、发送者、标题、附件和日期搜索。邮件服务器可以作为邮件数据库，可以打开邮件附件也可以存储到磁盘上。
（4）、邮件备份。可以根据日期和文件做邮件备份，并且可以输出到便利的存储器上整理归档。如果邮件服务器出现问题，则邮件备份系统可以维持普通的邮件功能防止丢失邮件。

49、 根据用途，邮件网关可分为哪三种（P158）
答：根据邮件网关的用途可将其分成：普通邮件网关、邮件过滤网关和反垃圾邮件网关。

50、 SMTP协议与POP3协议的区别：SMTP协议用于邮件服务器之间传送邮件，POP3协议用于用户从邮件服务器上把邮件存储到本地主机。（P159）
答：

51、 什么是电子邮件“欺骗”（P161）
答：电子邮件欺骗是在电子邮件中改变名字，使之看起来是从某地或某人发出来的行为。

52、 进行电子邮件欺骗的三种基本方法（P161）
答：（1）、相似的电子邮件地址；
（2）、修改邮件客户；
（3）、远程登录到25端口。

53、 PGP通过使用加密签字实现安全E-mai（P166）

54、 PGP的三个主要功能（P166）
答：（1）、使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
（2）、使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。
（3）、使用公开密钥加密技术对文件或电子邮件做数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。

第8-10章
55、 防火墙定义（P179）
答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

56、 什么是数据驱动攻击（P180）
答：入侵者把一些具有破坏性的数据藏匿在普通数据中传送到Internet主机上，当这些数据被激活时就会发生数据驱动攻击。

57、 防火墙的功能（P181）
答：（1）、可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户。
（2）、防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警。
（3）、限制内部用户访问特殊站点。
（4）、记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。

58、 防火墙应的特性（P181）
答：（1）、所有在内部网络和外部网络之间传输的数据都必须通过防火墙。
（2）、只有被授权的合法数据，即防火墙安全策略允许的数据，可以通过防火墙。
（3）、防火墙本身具有预防入侵的功能，不受各种攻击的影响。
（4）、人机界面良好，用户配置实用方便，易管理。系统管理员可以方便地对防火墙进行设置，对Internet的访问者、被访问者、访问协议以及访问方式进行控制。

59、 防火墙的缺点（P182）
答：（1）、不能防范恶意的内部用户。
（2）、不能防范不通过防火墙的连接。
（3）、不能防范全部的威胁。
（4）、防火墙不能防范病毒。

60、 防火墙技术主要有包过滤防火墙和代理服务器（P182）

61、 包过滤防火墙的定义（P182）
答：包过滤防火墙又称网络层防火墙，它对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制，允许授权信息通过，拒绝非授权信息通过。

62、 包过滤的定义（P183）
答：包过滤（Packet Filtering）急速在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规则，检查数据流中的每个包，根据包头信息来确定是否允许数据包通过，拒绝发送可疑的包。

63、 包过滤防火墙的优点（P183）
答：（1）、一个屏蔽路由器能保护整个网络。
（2）、包过滤对用户透明。
（3）、屏蔽路由器速度快、效率高。

64、 包过滤型防火墙工作在网络层（P183）

65、 三种常见的防火墙体系结构（P187）
答：（1）、双重宿主主机结构。 （2）、屏蔽主机结构。 （3）、屏蔽子网结构。

66、 屏蔽主机结构由什么组成（P188）
答：屏蔽主机结构需要配备一台堡垒主机和一个有过滤功能的屏蔽路由器。

67、 分布式防火墙的优点（P192）
答：（1）、增强的系统安全性。
（2）、提高了系统性能。
（3）、系统的扩展性。
（4）、应用更为广泛，支持VPN通信。

68、 病毒的定义（P199）
答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

69、 病毒的生命周期（P200）
答：隐藏阶段、触发阶段、执行阶段。

70、 病毒的特征（P201）
答：（1）、传染性：传染性是病毒的基本特征。
（2）、破坏性：所有的计算机病毒都是一种可执行程序，而这一执行程序又不然要运行，所以对系统来讲，病毒都存在一个共同的危害，即占用系统资源、降低计算机系统的工作效率。
（3）、潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内隐藏在合法文件中，对其他系统进行传染，而不被人发现。
（4）、可执行性：计算机病毒与其他合法程序一样，是一段可执行性程序，但常常不是一个完整的程序，而使寄生在其他可执行程序中的一段代码。
（5）、可触发性：病毒因某个时间或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。
（6）、隐蔽性：病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析，感染了病毒的程序与正常程序是不容易区别的。

71、 病毒的分类，蠕虫病毒属于一种网络病毒，CIH属于文件型病毒（P202）

72、 病毒的主要传播途径（P203）
答：（1）、通过移动储存设备来传播。
（2）、网络传播。
（3）、无线传播。

73、 蠕虫病毒的基本程序结构包括哪些模块（P209）
答：（1）、传播模块：负责蠕虫的传播。传播模块又可以分为三个基本模块：扫描模块、攻击模块和复制模块。
（2）、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。
（3）、目的功能模块：实现对计算机的控制、监视或破坏等功能。

74、 木马（通过植入用户的计算机，获取系统中的有用数据）、蠕虫（P208）、网页病毒（P203）各有什么特点即它们各自定义。
答：木马：通过植入用户的计算机，获取系统中的有用数据。
蠕虫：是一种通过网络传播的恶性病毒。
网页病毒：也称网页恶意代码，是指网页中JavaApplet，JavaScript或者ActiveX设计的非法恶意程序。

第11-12章
75、 获取口令的常用方法(P225)
答：（1）、通过网络监听非法得到用户口令。
（2）、口令的穷举攻击。
（3）、利用系统管理员的失误。

76、 端口扫描器通常分为哪三类（P227）
答：数据库安全扫描器、操作系统安全扫描器和网络安全扫描器。

77、 端口扫描技术包括（P228）
答：（1）、TCPconnect()扫描。
（2）、TCP SYN扫描。
（3）、TCP FIN扫描。
（4）、IP段扫描。
（5）、TCP反向ident扫描。
（6）、FTP返回攻击。
（7）、UDP ICMP端口不能到达扫描。
（8）、ICMP echo扫描。

78、 如何发现Sniffer（P230）
答：（1）、网络通信掉包率特别高。
（2）、网络宽带出现异常。
（3）、对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING，正常的机器不接收错误的物理地址，出于监听状态的机器能接收，这种方法依赖系统的IPSTACK,对有些系统可能行不通。
（4）、往网上发送大量包含不存在的物理地址的包，由于监听程序要处理这些包，将导致性能下降，通过比较前后该机器的性能（Icmp Echo Delay等方法）加以判断。
（5）、另外，目前也有许多探测sniffer的应用程序可以用来帮助探测sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防御网络监听的方法（P231）
答：（1）、从逻辑上火物理上对网络分段。
（2）、以交换式集线器代替共享式集线器。
（3）、使用加密技术。
（4）、划分VLAN。

80、 什么是拒绝服务攻击（P233）
答：拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其他用户提供服务的一种攻击方式。

81、 分布式拒绝服务攻击体系包括哪三层（P234）
答：（1）、攻击者：攻击者所用的计算机是攻击主控台，可以是网络上的任何一台主机，甚至可以是一个活动的便携机。攻击者操纵整个攻击过程，它向主控端发送攻击命令。
（2）、主控端：主控端是攻击者非法入侵并控制的一些主机，这些主机还分别控制大量 的代理主机。主控端主机的上面安装了特定的程序，因此它们可以接受攻击者发来的特殊指令，并且可以把这些命令发送到代理主机上。
（3）、代理端：代理端同样也是攻击者入侵并控制的一批主机，在它们上面运行攻击器程序，接受和运行主控端发来的命令。代理端主机是攻击的执行者，由它向受害者主机实际发起进攻。

82、 木马入侵原理（P236）
配置木马，传播木马，运行木马，信息泄露，建立连接，远程控制。
83、 入侵检测定义（P241）
答：入侵检测（Intrusion Detection）,顾名思义，即是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,IDS）。

84、 入侵检测过程包括信息收集和信号分析（P243）

85、 入侵检测过程中的三种信号分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。
（2）、统计分析的方法：统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统一描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。
（3）、完整性分析的方法：完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性的变化。

86、 按照数据来源，入侵检测系统可分为哪三种（P244）
答：（1）、基于主机的入侵检测系统。
（2）、基于网络的入侵检测系统。
（3）、采用上述两种数据来源的分布式的入侵检测系统。

87、 什么是模式匹配方法（P244）
答：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。

88、 基于网络的入侵检测系统的组成（P246）
答：网络安全数据库，安全配置机构，探测器，分析引擎。

89、 网络管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、计费管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系统的管理结构（P262）
答：管理系统中的代理实现被管理对象的访问，被管理对象资源的感念性存储称为管理信息库，管理者和代理之间使用OSI通信协议再进行通信，其中CMIP是网络管理的应用层协议，在OSI网络管理中起关键作用

91、 TCP/IP网络中应用最为广泛的网络管理协议是SNMP。(P264)

92、 网络管理体系结构的三种模型（P293）
答：集中式体系结果、分层式体系结构、分布式体系结构。

㈥ 关于网络的资料

网络是由节点和连线构成，表示诸对象及其相互联系。在数学上，网络是一种图，专一般认为属它专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。
含义
网络是由节点和连线构成，表示诸对象及其相互联系。用数学定义，网络是一种图，一般认为它专指加权图。物理含定义，即网络是从某种相同类型的实际问题中抽象出来的模型。

㈦ 关于互联网的资料

互联网，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将隐基两台计算机或灶吵谨者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果，人们可以与远在千里之外碰陆的朋友相互发送邮件、共同完成一项工作、共同娱乐。

㈧ 网络用语学习资料是什么

现在网上说的所谓的学习资料,就是指某些18禁的岛国影像制品?还有个别称叫:摇杆驱动程序

?

_裕鹤釉唬貉Ф毕爸灰嗨岛酰俊鬃?

?

_适?:凿壁偷光： 西汉时候，有个农民的孩子，叫匡衡。他小时候很想读书，可是因为家里穷，没钱上学。后来，他跟一个亲戚学认字，才有了看书的能力。 匡衡买不起书，只好借书来读。那个时候，书是非常贵重的，有书的人不肯轻易借伍数给别人。匡衡就在农忙的时节，给有钱的人家打短工，不要工钱，只求人家借书给他看。 过了几年，匡衡长大了，成了家里的主要劳动力。他兄高一天到晚在地里干活，只有中午歇晌的时候，才有工夫看一点书，所以一卷书常常要十天半月才能够读完。匡衡很着急，心里想：白天种庄稼，没腔尘首有时间看书，我可以多利用一些晚上的时间来看书。可是匡衡家里很穷，买不起点灯的油，怎么办呢？ 有一天晚上，匡衡躺在床上背白天读过的书。背着背着，突然看到东边的墙壁上透过来一线亮光。他嚯地站起来，走到墙壁边一看，原来从壁缝里透过来的是邻居的灯光。于是，匡衡想了一个办法：他拿了一把小刀，把墙缝挖大了一些。这样，透过来的光亮也大了，他就凑着透进来的灯光，读起书来。 匡衡就是这样刻苦地学习，后来成了一个很有学问的人。

㈨ 搜集资料的方法有哪些网络搜索时要注意什么

搜集资料的方法有：

1、阅读、笔记法。

通过阅读有关的文件、报刊、杂志、图书、资料等，从中筛选、获取所需的信息，并将其记录在笔记本上。这种方法是最常用也最实用的，可以不受网络等其他条件的限制。

如果缺少书籍、资料等，可以去借阅、也可以去购买。向一些权威机构、权威出版社或者新华书店等去借阅、购买，然后阅读并做笔记。

2、问卷调查法。

有些信息或资料是最新出现的或者没有固定的来源，无处可查找，那么，就可以采用问卷调查法来收集资料。

自己可以提前设计好问卷内容，以及问卷过程中所需要知道的相关信息，设置好问卷之后，可以打印出来，去找问卷对象填写，并收集起来分析。如果问卷对象离你太远，那就可以发起网上问卷，通过网络，让对方填写并提交。

3、实地考察法。

如果你要收集的资料，别人描述不清楚，也无法准确辨别，并且没有经验也找不到，那么，就需要你实地考察，实地收集了。

来到实地之后，可以通过详细观察，采集标本，实地分析推理，当面采访，面对面交谈，电话询问，向有经验者打听等方式，最终收集到自己所需要的资料。

4、查找文献法。

有些资料和信息，已经过去很久了或者在生活中很难去找到，那就需要你采用查找文献法了。到一些专业的或者大型的图书馆等地方。

去翻阅查找相关文献，包括图书、报刊、论文、科学报告、档案等书面印刷品，还包括文物、影片、录音录像带、幻灯片等形态的各种材料。查找到相关文献，并将有用资料记录下来或拍照保存，以备研究使用。

5、网上查阅法。

有些专业类的或稀缺性的资料，在生活中可能比较的难收集，那就需要利用网络资源，在网上查阅。找一些相关的网站去查阅，在不同的搜索引擎上进行搜索，找到相关的资料，立即进行复制、粘贴，或者下载、录音、拍照等，收集在自己的电脑上或者某个专门的文件夹之内。

6、实验研究法。

有些资料和信息，只有通过自己亲自去做实验，才能得到相应的数据和资料，那就只能采用实验研究法了。

网络搜索需要注意事项：

找准搜索平台：找寻正确的搜索大数据入口能得到海量内容。

组合搜索词：搜索的时候应将自己的搜索行为具体化，并加上具体要求和限定，通常搜索词决定搜出来结果的精确度。

相关搜索推荐：在搜索引擎的下拉框，输入词汇的时候，一般会有一些长尾词的推荐下拉框，若刚好有想要搜索的可以直接点击搜索。具有一定的指导性和参考性。

学会辨识标题：选择和你搜索的关键词匹配度最高的标题，同时也要观察搜索的结果。注意查看标题里面的内容描述是否相符，避免浪费时间和精力。

学会进行检索：一般网站的导航栏是有一定的提示作用，或者有些在右上角会有一个检索框，可以输入自己想要的进行检索。

㈩ 网络资料中哪些资料容易泄密不能填的

其实你晌虚可以编造一套个人信息，所有的网上需要注册的，都可以填这些，只要不跟你个人住址，电话，身份证及其它号码，亲属等挂钩的，都可以编造！然后专门申请一个免费邮箱就做注册使用，工作及私人信件，不用这个邮箱!
至轮谨雹于生日，年龄等等，无关紧要！
应付一般的，足够了！
不过如腊帆果是人家国安想找你喝茶，只要你还在国内怎么都能找到你!