計算機網路安全指令

1. 影響計算機網路安全的因素

常見影響計算機安全主要三個方面
1.病毒傳播。 病毒是當前網路領域的最大威脅之一， 電腦一旦被病毒攻擊將很難還原其儲存的信息數據。 所謂病毒，也就是一些具有破壞性和攻擊性的程序，它以一種指令、代碼的形式出現，能對電腦及其上面儲存的信息造成極大的損壞， 甚至使得電腦出現崩潰，而且只要一台電腦感染病毒就能很快通過某種途徑傳到其他電腦上。
2.木馬入侵。 木馬與病毒具有類似性質，也是一種攻擊程序，不過與病毒不同的是，木馬可以被人為操縱，發布木馬者可以通過控制計算機獲取用戶的信息，並通過倒賣信息、實施詐騙或者盜取商業機密牟利，給用戶造成損失。 另外，木馬程序還會拖慢計算機的運轉速度，因為木馬佔用了計算機的內存，造成計算機系統運行不流暢。
3.無授權非法訪問。 計算機的訪問一般都有一定的限制，部分用戶為了某種目的，提高網路使用率，不惜採用非法訪問手段。 非法訪問確實可以為使用者帶來一些利益，但是非法訪問沒有安全檢測系統，很容易使得計算機被攻擊，造成更大的損失。

2. 計算機網路安全的概念是什麼

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

3. 目前網路安全與劃分有哪些基本方法

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。下面就讓小編帶你去看看網路安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取「網路安全」相關內容↓↓↓
★ 網路安全宣傳周活動總結 ★
★網路安全教育學習心得體會★
★網路安全知識主題班會教案★
★★ 網路安全知識內容大全 ★★
網路安全的基礎知識
1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?
防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。
堡壘主機是一種配置了安全防範措施的網路上的計算機，堡壘主機為網路之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。
DMZ成為非軍事區或者停火區，是在內部網路和外部網路之間增加的一個子網。
2、網路安全的本質是什麼?
網路安全從其本質上來講是網路上的信息安全。
信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網路系統安全、數據安全、信息內容安全和信息基礎設備安全等。
3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度，威脅網路安全的因素有哪些?
答：計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。從人的因素考慮，影響網路安全的因素包括：
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
4、網路攻擊和防禦分別包括那些內容?
網路攻擊：網路掃描、監聽、入侵、後門、隱身;
網路防禦：操作系統安全配置、加密技術、防火牆技術、入侵檢測技術。
5、分析TCP/IP協議，說明各層可能受到的威脅及防禦方法。
網路層：IP欺騙攻擊，保護措施;防火牆過濾、打補丁;
傳輸層：應用層：郵件炸彈、病毒、木馬等，防禦方法：認證、病毒掃描、安全教育等。
6、請分析網路安全的層次體系
從層次體繫上，可以將網路安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。
7、請分析信息安全的層次體系
信息安全從總體上可以分成5個層次：安全的密碼演算法，安全協議，網路安全，系統安全以及應用安全。
8、簡述埠掃描技術的原理
埠掃描向目標主機的TCP/IP服務埠發送探測數據包，並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉，就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。
9、緩沖區溢出攻擊的原理是什麼?
緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。
緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程序進行操控。
10、列舉後門的三種程序，並闡述其原理和防禦方法。
(1)遠程開啟TELNET服務。防禦方法：注意對開啟服務的監護;
(2)建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;
(3)讓禁用的GUEST用戶具有管理許可權。防禦方法：監護系統注冊表。
11、簡述一次成功的攻擊，可分為哪幾個步驟?
隱藏IP-踩點掃描-獲得系統或管理員許可權-種植後門-在網路中隱身。
12、簡述SQL注入漏洞的原理
利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。
13、分析漏洞掃描存在問題及如何解決
(1)系統配置規則庫問題存在局限性
如果規則庫設計的不準確，預報的准確度就無從談起;
它是根據已知的是安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報准確度也會相應降低;
完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。
(2)漏洞庫信息要求
漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫
完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易於對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。
14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。
按照防護牆對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火牆和應用代理防火牆。
包過濾防火牆又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。
在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。
應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。
代理伺服器有一些特殊類型，主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。
15、什麼是應用代理?代理服務有哪些優點?
應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。
代理伺服器有以下兩個優點：
(1)代理服務允許用戶「直接」訪問互聯網，採用代理服務，用戶會分為他們是直接訪問互聯網。
(2)代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。
史上最全的計算機網路安全知識匯總
一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅：
截獲——從網路上竊聽他人的通信內容。
中斷——有意中斷他人在網路上的通信。
篡改——故意篡改網路上傳送的報文。
偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。
二、被動攻擊和主動攻擊被動攻擊
攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。
主動攻擊
指攻擊者對某個連接中通過的 PDU 進行各種處理，如：
更改報文流
拒絕報文服務
偽造連接初始化
三、計算機網路通信安全的目標
(1) 防止析出報文內容;
(2) 防止通信量分析;
(3) 檢測更改報文流;
(4) 檢測拒絕報文服務;
(5) 檢測偽造初始化連接。
四、惡意程序(rogue program)
計算機病毒——會「傳染」其他程序的程序，「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。
計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。
特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。
邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。
五、計算機網路安全的內容
保密性
安全協議的設計
訪問控制
六、公鑰密碼體制
公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。
1、公鑰和私鑰：
在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。
加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。
雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。
tips:
在計算機上可容易地產生成對的 PK 和 SK。
從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。
加密和解密演算法都是公開的。
七、 數字簽名1、數字簽名必須保證以下三點：
(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;
(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;
(3) 不可否認——接收者不能偽造對報文的簽名。
現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。
2、數字簽名的實現 ：
因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。
若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。
反之，若 B 將 __ 偽造成 __『，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。
八、鑒別
在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。
報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。
使用加密就可達到報文鑒別的目的。但在網路的應用中，許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。
鑒別的手段
1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)
2 實體鑒別
九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)
SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。
SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰，以及客戶與伺服器之間的鑒別。
在聯絡階段完成之後，所有傳送的數據都使用在聯絡階段商定的會話密鑰。
SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。
1.1 SSL 的位置
1.2 SSL的三個功能：
(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。
(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密，在接收方解密。
(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。
2、安全電子交易SET(Secure Electronic Transaction)
SET 的主要特點是：
(1) SET 是專為與支付有關的報文進行加密的。
(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。
(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。
十、防火牆(firewall)
防火牆是由軟體、硬體構成的系統，是一種特殊編程的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。
防火牆內的網路稱為「可信賴的網路」(trusted network)，而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。
防火牆可用來解決內聯網和外聯網的安全問題。
防火牆在互連網路中的位置
1、防火牆的功能
防火牆的功能有兩個：阻止和允許。
「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路，或反過來)。
「允許」的功能與「阻止」恰好相反。
防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。
2、防火牆技術的分類
(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息，然後拒絕不符合事先制訂好的一套准則的數據，而後者則是檢查用戶的登錄是否合法。
(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。
網路安全知識有哪些?
什麼是網路安全?
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
什麼是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬?
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的?
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門?
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。
什麼叫入侵檢測?
入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用?
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

4. 電腦如何指令進入安全模式

指令進入安全模式的具體步驟如下：

1、首先點擊打開電腦桌面左下角中的「開始」圖標。

5. 怎樣保護計算機網路信息安全

1、固有的安全漏洞 現在，新的操作系統或應用軟體剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT（CarnegieMellon 大學計算機緊急事件響應隊）那裡，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組。
(1) 緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下，就接收任何長度的數據輸入，把溢出部分放在堆棧內，系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。假如破壞者特別配置一串他准備用作攻擊的字元，他甚至可以訪問系統根目錄。
(2) 拒絕服務。拒絕服務 (DenialofService ， DoS) 攻擊的原理是攪亂 TCP/IP 連接的次序。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統的資源（ CPU 周期、內存和磁碟空間），直至系統無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發動 Synflood 攻擊的破壞者發送大量的不合法請求要求連接，目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求，直至等待回答的請求超時。
2、合法工具的濫用 大部分系統都配備了用以改進系統管理及服務質量的工具軟體，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：
例如：NBTSTAT命令是用來給系統管理員提供遠程節點的信息的。但是破壞者也用這一命令收集對系統有威脅性的信息，例如區域控制軟體的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。
另一個最常被利用的工具是網包嗅探器（PacketSniffer）。系統管理員用此工具來監控及分發網包，以便找出網路的潛在問題。黑客如要攻擊網路，則先把網卡變成功能混雜的設備，截取經過網路的包（包括所有未加密的口令和其他敏感信息），然後短時間運行網包嗅探器就可以有足夠的信息去攻擊網路。
3、不正確的系統維護措施 系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，並馬上採取補救措施。
有時候，雖然我們已經對系統進行了維護，對軟體進行了更新或升級，但由於路由器及防火牆的過濾規則過於復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理可以大大降低系統所承受的風險。
4、低效的系統設計和檢測能力 在不重視信息保護的情況下設計出來的安全系統會非常 " 不安全 " ，而且不能抵禦復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務，並且需要妥善的管理。
伺服器的代碼設計及執行也要進行有效管理。最近 , 有很多公開的漏洞報告指出：在輸入檢查不完全時， cgi bin 是非常脆弱的。黑客可以利用這一漏洞發動拒絕服務攻擊，非法訪問敏感信息或是篡改 Web 計算機網路信息安全的防護策略
盡管計算機網路信息安全受到威脅，但是採取恰當的防護措施也能有效的保護網路信息的安全。本文總結了以下幾種方法並加以說明以確保在策略上保護網路信息的安全：
1、隱藏IP地址 黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。 使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。
2、關閉不必要的埠 黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。
3、更換管理員帳戶 Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。
4、杜絕Guest帳戶的入侵 Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。
5、封死黑客的"後門" 俗話說「無風不起浪」，既然黑客能進入，那我們的系統一定存在為他們打開的"後門"，我們只要將此堵死，讓黑客無處下手，豈不美哉！
(1) 刪掉不必要的協議
對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NetBIOS是很多安全缺陷的源泉，對於不需要提供文件和列印共享的主機，可以將綁定在TCP/IP協議的NetBIOS給關閉，避免針對NetBIOS的攻擊。
(2) 關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能，但在我們不需要它的時候，它也是引發黑客入侵的安全漏洞。所以在沒有必要"文件和列印共享"的情況下，我們可以將其關閉。即便確實需要共享，也應該為共享資源設置訪問密碼。
(3) 禁止建立空連接
在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉帳號並猜測密碼。因此我們必須禁止建立空連接。
(4) 關閉不必要的服務
服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對於一些確實用不到的服務，最好關掉。比如在不需要遠程管理計算機時，我都會將有關遠程網路登錄的服務關掉。去掉不必要的服務停止之後，不僅能保證系統的安全，同時還可以提高系統運行速度。

6. 計算機網路安全等級分為哪些

1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。

7. 常用網路檢測命令是

Ping命令常用於測試網路的連通性，是否正常運行。

方法如下：

用其簡單的ping 命令，如: ping 192.168.1.1，可以ping前端的網關IP地址 ，區域網內其它的電腦IP地址，遠程的一個網站IP地址。

註：現在多數網路設備都有禁止ping的功能，因此有些網路實際上是通的，而通過ping命令卻顯示不通。

當ping命令返回下面的結果時，說明網路是通暢的：

8. 計算機網路安全體系結構包括什麼

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。

對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路，對於小范圍的無線區域網而言，人們可以使用這 些設備搭建用戶需要的通信網路，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護。

計算機網路安全廣泛採用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以講驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運 行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

(8)計算機網路安全指令擴展閱讀

計算機安全的啟示：

1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。

2、網路安全設施使用國產品。

3、自行開發。

網路的拓撲結構：重要的是確定信息安全邊界

1、一般結構：外部區、公共服務區、內部區。

2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。

3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

9. 有沒有人可以告訴我一些關於網路方面的指令

網路命令之：netstat命令 這是一個觀察網路連接狀態的實用工具。 它能檢驗IP的當前連接狀態，在斷定你的基本級通信正在進行後，就要驗證系統上的服務。這個服務包括檢查正在收聽輸入的通信量和／或驗證你正在創建一個與遠程站點的會話，它可以很輕松地做到這一點。網上也可以看到很多如X-netstat之類的工具，是WIN界面的，更加直觀而已，並沒有多什麼功能，這個命令的具體用法如下：

NETSTAT 〔-a〕 〔-e〕 〔-n〕 〔-s〕 〔-p proto〕 〔-r〕 〔interval〕 -A 顯示任何關聯的協議控制塊的地址。

主要用於調試 -a 顯示所有套接字的狀態。在一般情況下不顯示與伺服器進程相關聯的套接字 -i 顯示自動配置介面的狀態。那些在系統初始引導後配置的介面狀態不在輸出之列 -m 列印網路存儲器的使用情況 -n 列印實際地址，而不是對地址的解釋或者顯示主機，網路名之類的符號 -r 列印路由選擇表 -f address -family對於給出名字的地址簇列印統計數字和控制塊信息。到目前為止，唯一支持的地址簇是inet -I interface 只列印給出名字的介面狀態 -p protocol-name 只列印給出名字的協議的統計數字和協議控制塊信息 -s 列印每個協議的統計數字 -t 在輸出顯示中用時間信息代替隊列長度信息。

網路命令之：PING命令 這是TCP／IP協議中最有用的命令之一 它給另一個系統發送一系列的數據包，該系統本身又發回一個響應，這條實用程序對查找遠程主機很有用，它返回的結果表示是否能到達主機，宿主機發送一個返回數據包需要多長時間。 Usage： ping 〔-t〕 〔-a〕 〔-n count〕 〔-l size〕 〔-f〕 〔-i TTL〕 〔-v TOS〕 〔-r count〕 〔-s count〕 〔〔-j host-list〕 〔-k host-list〕〕 〔-w timeout〕 destination-list Options： -t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去） -a Resolve addresses to hostnames.（把IP轉為主機名） -n count Number of echo requests to send.（響應請求的數量） -l size Send buffer size.（封包的大小） -f Set Don't Fragment flag in packet.（信息包中無碎片） -i TTL Time To Live.（時間） -v TOS Type Of Service.（服務類型） -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.（較嚴格的……唉，怎麼譯好……算了，放著吧） -w timeout Timeout in milliseconds to wait for each reply.（timeout的時間） 比如大家可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國佬時所用的命令（當然這樣只會造成我方自己的網路阻塞）。 其實這個命令主要是用來看對方應答的速度，如果怎麼ping 得到的結果都是request time out。那恐怕你根本就不用你去找這台主機了，它不在你的射程之內。

網路命令之：net命令 轉自INTERNET 許多 Windows NT 網路命令以 net 開始。這些 net 命令有一些公共屬性： 通過鍵入 net /? 可查閱所有可用的 net 命令。 通過鍵入 net help 命令可在命令行中獲得 net 命令的語法幫助。例如，要得到 net acco unts 命令的幫助，請鍵入 net help accounts。 所有 net 命令接受選項 / yes 和 /no（可縮寫為 / y 和 /n ）。/ y 對命令產生的任何交互提示自動回答「是」，/n 回答「否」。例如，net stop server 通常提示確認是否根據伺服器服務結束所有服務，net stop server /y 自動回答「是」並關閉伺服器服務。 Net Accounts 更新用戶帳號資料庫、更改密碼及所有帳號的登錄要求。必須要在更改帳號參數的計算機上運行網路登錄服務。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain] net accounts [/sync] [/domain] 參數 無
鍵入不帶參數的 net accounts，將顯示當前密碼設置、登錄時限及域信息。
/forcelogoff:{minutes | no} 設置當用戶帳號或有效登錄時間過期時，結束用戶和伺服器會話前的等待時間。
no 選項禁止強行注銷。該參數的默認設置為 no。
指定 /forcelogoff:minutes 之後，Windows NT 在其強制用戶退出網路 minutes 分鍾之前，將給用戶發出警報。如果還有打開的文件，Windows NT 將警告用戶。如果 minutes 小於兩分鍾，Windows NT 警告用戶立即從網路注銷。 /minpwlen:length 設置用戶帳號密碼的最少字元數。允許范圍是 0-14，默認值為 6。
/maxpwage:{days | unlimited} 設置用戶帳號密碼有效的最大天數。unlimited 不設置最大天數。/maxpwage 選項的天數必須大於 /minpwage。允許范圍是 1-49,710 天 (unlimited)。默認值為 90 天。
/minpwage:days 設置用戶必須保持原密碼的最小天數。 0 值不設置最小時間。允許范圍是 0-49,710 天，默認值為 0 天。 /uniquepw:number 要求用戶更改密碼時，必須在經過 number 次後，才能重復使用與之相同的密碼。允許范圍是 0-8。默認值為 5。
/domain 在當前域的主域控制器上執行該操作。否則只在本地計算機執行操作。 該參數僅用於 Windows NT Server 域中的 Windows NT Workstation 計算機，Windows NT Server 計算機默認為在主域控制器執行操作。
/sync 當用於主域控制器時，該命令使域中所有備份域控制器同步；當用於備份域控制器時，該命令僅使該備份域控制器與主域控制器同步。該命令僅適用於 Windows NT Server 域成員的計算機。
Net Computer 從域資料庫中添加或刪除計算機。該命令僅在運行 Windows NT Server 的計算機上可用。
net computer \computername {/add | /del} 參數 \computername 指定要添加到域或從域中刪除的計算機。
/add 將指定計算機添加到域。
/del 將指定計算機從域中刪除。
Net Config 顯示當前運行的可配置服務，或顯示並更改某項服務的設置。
net config [service [options]] 參數 無 鍵入不帶參數的 net config 將顯示可配置服務的列表。
service 通過 net config 命令進行配置的服務（server 或 workstation）。 options 服務的特定選項。完整語法請參閱 net config server 或 net config workstation。 N
et Config Server 運行服務時顯示或更改伺服器的服務設置。
net config server [/autodisconnect:time] [/srvcomment:text ] [/hidden:{yes | n o}] 參數 無
鍵入不帶參數的 net config server，將顯示伺服器服務的當前配置。
/autodisconnect:time 設置斷開前用戶會話閑置的最大時間值。可以指定 -1，表示永不斷開連接。允許范圍是 -1 -65535 分鍾，默認值是 15 分鍾。
/srvcomment:text 為伺服器添加註釋，可以通過 net view 命令在屏幕上顯示所加註釋。注釋最多可達 48 個字元，文字要用引號引住。 /hidden:{yes | no} 指定伺服器的計算機名是否出現在伺服器列表中。請注意隱含某個伺服器並不改變該伺服器的許可權。默認為 no。
Net Config Workstation 服務運行時，顯示或更改工作站各項服務的設置。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec] 參數 無
鍵入不帶參數的 net config workstation 將顯示本地計算機的當前配置。
/charcount:bytes 指定 Windows NT 在將數據發送到通訊設備之前收集的數據量。如果同時設置 /chartime:m sec 參數，Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535 位元組，默認值是 16 位元組。
/chartime:msec 指定 Windows NT 在將數據發送到通訊設備之前收集數據的時間。如果同時設置 /charcoun t:bytes 參數，Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535000 毫秒，默認值是 250 毫秒。
/charwait:sec 設置 Windows NT 等待通訊設備變為可用的時間。允許的范圍是 0-65535 秒，默認值是 36 00 秒。 Net Continue 重新激活掛起的服務。
net continue service 參數 service 能夠繼續運行的服務，包括： file server for macintosh（該服務僅限於 Windows NT Se rver）, ftp publishing service, lpdsvc, net logon, network dde，network dde dsdm ，nt lm security support provider，remoteboot（該服務僅限於 Windows NT Server）， remote access server, schele，server，simple tcp/ip services 及 workstation 。
Net File 顯示某伺服器上所有打開的共享文件名及鎖定文件數。該命令也可以關閉個別文件並取消文 件鎖定。
net file [id [/close]] 參數 無 鍵入不帶參數的 net file 可獲得伺服器上打開文件的列表。 id 文件標識號。
/close 關閉打開的文件並釋放鎖定記錄。請從共享文件的伺服器中鍵入該命令。 Net Group 在 Windows NT Server 域中添加、顯示或更改全局組。該命令僅在 Windows NT Server 域中可用。
net group [groupname [/comment:text ]] [/domain] net group groupname {/add [/comment:text ] | /delete} [/domain] net group groupname username [ ...] {/add | /delete} [/domain] 參數 無
鍵入不帶參數的 net group 可以顯示伺服器名稱及伺服器的組名稱。
groupname 要添加、擴展或刪除的組。僅提供某個組名便可查看組中的用戶列表。
/comment:text 為新建組或現有組添加註釋。注釋最多可以是 48 個字元，並用引號將注釋文字引住。
/domain 在當前域的主域控制器中執行該操作，否則在本地計算機上執行操作。 該參數僅用於作為 Windows NT Server 域成員的 Windows NT Workstation 計算機。Windo ws NT Server 計算機默認為在主域控制器中操作。
username[ ...] 列表顯示要添加到組或從組中刪除的一個或多個用戶。使用空格分隔多個用戶名稱項。
/add 添加組或在組中添加用戶名。必須使用該命令為添加到組中的用戶建立帳號。
/delete 刪除組或從組中刪除用戶名。
Net Help 提供網路命令列表及幫助主題，或提供指定命令或主題的幫助。可用網路命令列於 N 下面的 「命令參考」中「命令」窗口內。 net help [command] net command {/help | /?} 參數 無
鍵入不帶參數的 net help 顯示能夠獲得幫助的命令列表和幫助主題。
command 需要其幫助的命令，不要將 net 作為 command 的一部分。
/help 提供顯示幫助文本方式選擇。 /? 顯示命令的正確語法。
Net Helpmsg 提供 Windows NT 錯誤信息的幫助。
net helpmsg message# 參數 message# 需要其幫助的 Windows NT 消息的四位代碼。
Net Localgroup 添加、顯示或更改本地組。
net localgroup [groupname [/comment:text ]] [/domain] net localgroup groupname {/add [/comment:text ] | /delete} [/domain] net localgroup groupname name [ ...] {/add | /delete} [/domain] 參數 無
鍵入不帶參數的 net localgroup 將顯示伺服器名稱和計算機的本地組名稱。
groupname 要添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局組。
/comment: text 為新建或現有組添加註釋。注釋文字的最大長度是 48 個字元，並用引號引住。
/domain 在當前域的主域控制器中執行操作，否則僅在本地計算機上執行操作。 該參數僅應用於 Windows NT Server 域中的 Windows NT Workstation 計算機。Windows N T Server 計算機默認為在主域控制器中操作。
name [ ...] 列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名，多個用戶名或組名之間以空格分隔。可以是本地用戶、其他域用戶或全局組，但不能是其他本地組。如果是其他域 的用戶，要在用戶名前加域名（例如，SALESRALPHR）。
/add 將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前，必須為其建立帳號。
/delete 從本地組中刪除組名或用戶名。
Net Name 添加或刪除消息名（有時也稱別名），或顯示計算機接收消息的名稱列表。要使用 net nam e 命令，計算機中必須運行信使服務。 net name [name [/add | /delete]] 參數 無
鍵入不帶參數的 net name 將列出當前使用的名稱。 name 指定接收消息的名稱。名稱最多為 15 個字元。
/add 將名稱添加到計算機中。 /add 是可選項，鍵入 net name name 與鍵入 net name name /a dd 相同。
/delete 從計算機中刪除名稱。
Net Pause 暫停正在運行的服務。
net pause service 參數 service 指下列服務： file server for macintosh（僅限於 Windows NT Server）、ftp publishi ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security sup port provider、remoteboot（僅限於 Windows NT Server）、remote access server、sch ele、server、simple tcp/ip services 或 workstation 。
Net Print 顯示或控制列印作業及列印隊列。
net print \computername sharename net print [\computername ] job# [/hold | /release | /delete] 參數 computername 共享列印機隊列的計算機名。
sharename 列印隊列名稱。當包含 computername 與 sharename 時，使用反斜杠 () 將它們分開。
job# 在列印機隊列中分配給列印作業的標識號。有一個或多個列印機隊列的計算機為每個列印作業分配唯一標識號。如果某個作業號用於共享列印機隊列中，則不能指定給其他作業，也不能分配給其他列印機隊列中的作業。
/hold 使用 job# 時，在列印機隊列中使列印作業等待。列印作業停留在列印機隊列中，並且其他列印作業只能等到釋放該作業之後才能進入。 /release 釋放保留的列印作業。
/delete 從列印機隊列中刪除列印作業。
Net Send 向網路的其他用戶、計算機或通信名發送消息。要接收消息必須運行信使服務。
net send {name | * | /domain[:name] | /users} message 參數 name 要接收發送消息的用戶名、計算機名或通信名。如果計算機名包含空字元，則要將其用引號 ( ) 引住。 * 將消息發送到組中所有名稱。
/domain[:name] 將消息發送到計算機域中的所有名稱。如果指定 name，則消息將發送到指定域或組中的所有名稱。
/users 將消息發送到與伺服器連接的所有用戶。 message 作為消息發送的文本。 Net Session 列出或斷開本地計算機和與之連接的客戶端的會話。
net session [\computername] [/delete] 參數 無 鍵入不帶參數的 net session 可以顯示所有與本地計算機的會話的信息。
\computername 標識要列出或斷開會話的計算機。 /delete 結束與 \computername 計算機會話並關閉本次會話期間計算機的所有打開文件。如果省略 \computername 參數，將取消與本地計算機的所有會話。 Net Share 創建、刪除或顯示共享資源。
net share sharename net share sharename=drive:path [/users:number | /unlimited] [/remark:text] net share sharename [/users:number | unlimited] [/remark:text] net share {sharename | drive:path} /delete 參數 無 鍵入不帶參數的 net share 將顯示本地計算機上所有共享資源的信息。
sharename 是共享資源的網路名稱。鍵入帶 sharename 的 net share 命令，只顯示該共享信息。
drive:path 指定共享目錄的絕對路徑。 /users:number 設置可同時訪問共享資源的最大用戶數。
/unlimited 不限制同時訪問共享資源的用戶數。
/remark:text 添加關於資源的注釋，注釋文字用引號引住。 /delete 停止共享資源。
Net Start 啟動服務，或顯示已啟動服務的列表。如果服務名是兩個或兩個以上的詞，如 Net Logon 或 Computer Browser，則必須用引號 () 引住。. net start [service] 參數 無 鍵入不帶參數的 net start 則顯示運行服務的列表。 service 包括下列服務： alerter、client service for netware、clipbook server、computer br owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、 lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor ing agent 、nt lm security support provider 、ole 、remote access connection man ager 、remote access isnsap service 、remote access server 、remote procere ca ll (rpc) locator 、remote procere call (rpc) service 、schele 、server 、sim ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation 。 下列服務僅在 Windows NT Server 下可用：file server for macintosh、gateway servic e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi ndows internet name service 。
Net Statistics 顯示本地工作站或伺服器服務的統計記錄。
net statistics [workstation | server] 參數 無 鍵入不帶參數的 net statistics 將列出其統計信息可用的運行服務。
workstation 顯示本地工作站服務的統計信息。 server 顯示本地伺服器服務的統計信息。 Net Stop 停止 Windows NT 網路服務。 net stop service 參數 service 包括下列服務： alerter（警報）、client service for netware（Netware 客戶端服務）、clipbook server（剪貼簿伺服器）、computer browser（計算機瀏覽器）、directory r eplicator（目錄復制器）、ftp publishing service (ftp )（ftp 發行服務）、lpdsvc、 messenger（信使）、net logon（網路登錄）、network dde（網路 dde）、network dde d sdm（網路 dde dsdm）、network monitor agent（網路監控代理）、nt lm security supp ort provider（NT LM 安全性支持提供）、ole（對象鏈接與嵌入）、remote access conne ction manager（遠程訪問連接管理器）、remote access isnsap service（遠程訪問 isns ap 服務）、remote access server（遠程訪問伺服器）、remote procere call (rpc) l ocator（遠程過程調用定位器）、remote procere call (rpc) service（遠程過程調用服務）、schele（調度）、server（伺服器）、simple tcp/ip services（簡單 TCP/IP 服務）、snmp、spooler（後台列印程序）、tcp/ip netbios helper（TCP/IP NETBIOS 輔助工具）、ups 及 workstation（工作站）。 下列服務僅在 Windows NT Server 中可用： file server for macintosh、gateway servi ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w indows

10. 什麼是計算機安全安全專家通常將計算機安全分為哪三類

計算機安全，國際標准化委員會的定義是「為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。」

我國公安部計算機管理監察司的定義是「計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。」

安全專家通常將計算機安全分為：實體安全、網路與信息安全、應用安全。

1、實體安全

計算機系統實體是指計算機系統的硬體部分，應包括計算機本身的硬體和各種介面、各種相應的外部設備、計算機網路的通訊設備、線路和信道等。

2、網路與信息安全

包括網路的暢通、准確及其網上的信息安全。網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

3、應用安全

包括程序開發運行、輸入輸出、資料庫等的安全。系統的運行安全是計算機信息系統安全的重要環節，因為只有計算機信息系統的運行過程中的安全得到保證，才能完成對信息的正確處理，達到發揮系統各項功能的目的。包括系統風險管理、審計跟蹤、備份與恢復、應急處理四個方面內容。

(10)計算機網路安全指令擴展閱讀：

計算機網路安全的相關要求：

1、計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。

2、選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3、提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。