计算机网络的关键点

Ⅰ 组成一个计算机网络，除了计算机，还需要哪些关键设备

交换机或者集线机（推见交换机），必须有的
在有就是路由器了

看你是多少台机器，这些机器想干什么，如果就是一个局域网，不想上网，就是交换机就行了，想上网，可买一个三层交换机或者路由器，反正你想说明白你想用这些电脑做些什么事

Ⅱ 如何保证自身的网络安全

如何保证自身的网络安全

如何保证自身的网络安全，网络安全是我们广大人民群众的利益有很大的关系，网络安全也是现在社会非常重要的一点，现在全球信息化的发展，网络安全是非常重要的，那么，如何保证自身的网络安全呢？我带你学习一下网络安全知识吧！

如何保证自身的网络安全1

1、硬件安全

网络安全的防护中,硬件安全就是最基础的也就是最简单的。定时检查网络安全以防链路的老化,人为破坏,被动物咬断。及时修复网络设备自身故障。常见的硬件安全保障措施主要有使用UPS电源,以确保网络能够以持续的电压运行;防雷、防水、防火、防盗、防电磁干扰及对存储媒体的安全防护。

2、系统安全

网络设备应使用大小写字母与数字以及特殊符号混合的密码,且安装防病毒软件并及时对系统补丁进行更新,对于不必要的服务及权限尽可能的关闭,对于外来的存储介质一定要先进行病毒查杀后再使用,对于已中病毒或者木马的计算机应该迅速切断网络并进行病毒查杀,必要时重新安装操作系统。

3、防御系统及备份恢复系统

防火墙就是网络安全领域首要的、基础的设备,它对维护内部网络的安全起着重要的作用。利用防火墙可以有效地划分网络不同安全级别区域间的边界,并在边界上对不同区域间的访问实施访问控制、身份鉴别与审计等安全功能。入侵检测就是防火墙的合理补充,能帮助系统对付网络攻击,提高了信息安全基础结构的完整性。入侵检测系统(IPS)就是一种主动保护网络资源的网络安全系统,它从计算机网络中的关键点收集信息,并进行分析,查瞧网络中就是否有违反安全策略的行为与受到攻击的迹象。建立网络监控与恢复系统能够在系统受到攻击时具备继续完成既定任务的能力,可及时发现入侵行为并做出快速、准确的响应,预防同类事件的再发生。在灾难发生后,使用完善的备份机制确保内容的可恢复性,将损失降至最低。

如何保证自身的网络安全2

1、网上注册内容时不要填写个人私密信息

尽可能少地暴露自己的用户信息。

2、尽量远离社交平台涉及的互动类活动

很多社交平台，会要求或是需要填写个人信息，实质上却获取了大量的用户信息，遇到那些奔着个人隐私信息去的没有实质性意义的活动，建议能不参加就不要参与。

3、定期安装或者更新病毒防护软件

不管是计算机还是智能手机，用户经常面临不小心点击一个链接或是下载了一个文件就被不法分子攻破个人账户信息的情况，安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。

4、不要在公众场所连接未知的WiFi账号

现在公共场所有些免费WiFi供用户连接使用，有些是为人们提供便利而专门设置的，享受便利的同时也不能忽视不法分子利用公共场所设置钓鱼WiFi的可能，一旦连接到犯罪份子设置的钓鱼WiFi，用户所使用的电子设备就容易被反扫描，而如果在使用过程中输入账号密码等信息，就会被对方获得。这一点就提醒广大用户在公众场所尽量不要去连接免费WiFi，以防个人信息的泄露。

5、警惕手机诈骗短信及电话

现在利用短信骗取手机用户的信息的诈骗事件屡见不鲜。这就提醒用户需要特别注意犯罪份子可能通过手机进行财产诈骗的可能。当面对手机短信里的`手机账户异常、银行账户异常、银行系统升级等信息，有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它，或是联系官方工作人员，询问具体情况，验证真伪。

6、妥善处理好涉及到个人信息的单据

较为常见的涉及个人信息的单据就是快递单，上面一般会有手机号码、地址等个人信息，而一些消费小票上也包含部分姓名、银行卡号、消费记录等信息，这些单据的不妥善处理也会造成个人信息泄露等问题，因此对于已经废弃掉的单据，需要及时进行妥善处置。

如何保证自身的网络安全3

产生网络安全的问题的几个因素

1、信息网络安全技术的发展滞后于信息网络技术

网络技术的发展可以说就是日新月异,新技术、新产品层出不穷,但就是这些投入对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以Cisco的路由器为例,其低端路由产品从Cisco2500系列到7500系列,其密码加密算法基本一致,仅仅就是将数据吞吐能力及数据交换速率提高数倍。还有IPS防御系统等,考虑到经济预算、实际要求等并未采用安全性能最好的产品,从而在硬件条件上落后于网络黑客技术的更新。

2、操作系统及IT业务系统本身的安全性

来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件目前流行的许多操作系统均存在网络安全漏洞,还有许多数据库软件、office办公软件等都存在系统漏洞,这些漏洞都能为黑客侵入系统所用。而来自外部网络的病毒邮件及web恶意插件主要就是就是伪装官方邮件或者网站,从而达到利用计算机网络作为自己繁殖与传播的载体及工具。企业很多计算机用户并不太懂电脑的安全使用,安全意识缺乏,计算机系统漏洞不及时修复,计算机密码不经常修改且未符合策略要求,下班后未关闭计算机,这都为网络安全留下了隐患。

3、来自内部网用户的安全威胁

以及物理环境安全威胁来自内部用户的安全威胁远大于外部网用户的安全威胁,特别就是一些安装了防火墙的网络系统,对内部网用户来说一点作用也没有。再强大的入侵防御系统对于自然灾害、人为破坏都就是无可奈何的。

4、缺乏有效的手段监视、评估网络系统的安全性

完整准确的安全评估就是网络安全防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性与组织上的可执行性。

Ⅲ 计算机网络管理与维护的关键问题及难点是什么啊

作为网络管理员每天要处理的事情很多，不仅仅要保持网络的稳定，还要保证计算机工作正常。如果不把这些工作想到前头，提前预防的话，一旦问题爆发亡羊补牢的工作量会非常大。笔者就自己的经验为大家介绍网络管理维护的六大技巧。

一、维护操作顺序不要变

可能当计算机遇到病毒或黑客入侵后我们首先要做的就是杀毒和打补丁了。每次遇到这种情况笔者都非常焦急，特别是看到用户心急如焚的样子。然而用户着急是因为他们对计算机不熟悉，我们不能被他们这种心情所传染。遇到问题一定要先冷静思考，在头脑中有一个大概的解决思路后再动手。

笔者以查杀网络病毒为例子，遇到中了网络病毒的计算机一般要做的工作有

（1）杀毒

（2）打补丁

那么哪个工作应该放在前头呢？不打补丁直接杀毒则在杀毒完毕后病毒还会从网络通过漏洞入侵到计算机，使杀毒效果前功尽弃。因此网络维护与管理的步骤是非常重要的，操作次序是不能随意更改的，只有先打补丁才能有效的杀毒。

二、高度重视小问题

在网络维护中很多小现象或小问题都要引起我们的重视，如偶尔一次的网络或计算机故障不能当做巧合，虽然计算机是深奥的，但他并不会没有原因的报错，因此不要轻易放过每次故障，遇到一个就要尽力去解决一个。随着时间的积累你的经验也会越来越丰富。

三、开网断网是关键

令网络管理员头疼的就是网络，所以在故障发生后也应该从网络的开启与关闭入手。例如当有网络病毒或黑客攻击服务器时可以直接将服务器的网卡禁用或将网线拔出，在补丁更新完毕和杀毒工作完成后再启用网络。

当然网络的开关不仅仅局限于网线的插拔，我们可以通过在网络出口路由器上设置访问控制列表或不宣告该服务器来达到切断外界网络与该计算机的联系，这也是一种关闭网络的方法。当问题解决后再宣告路由器或取消访问控制列表是最简便的方法。

四、替换法是原则

大家都知道计算机硬件发生问题后最常用的方法是替换法，拿另外一台计算机的同样部件来替代怀疑损坏的部件。同样我们也可以使用该方法解决网络上的问题。

例如笔者经常遇到由于网络规划不合理造成内部网络发生广播风暴的问题，使用替代法成为唯一的手段。我们可以一个一个的从交换机或路由器上拔掉所有终端，接着一个一个的添加这些终端到网络中。虽然虽然是个笨办法但是往往是最有用的，花的时间也是最少的。

五、变通方法是捷径

大多数网络问题都可以根据常规方法进行解决，但有的时候会因为操作系统版本或网络结构，应用程序兼容性等问题不法按照常规方法处理，遇到这种情况作为网络管理员的我们就要采取一种变通的方法了。

举一个简单的例子，同样是计算机之间的共享资源访问，计算机A无法从计算机B上下载某某文件。那么换个角度我们可以将访问方向进行修改，也就是将原来的A从B下载文件转换成B往A上传该文件即可。该方法特别适用于XP与98系统的资源访问，通过将共享数据以XP上传到98的方式传输就大大简化了配置系统默认参数，容许访问共享的操作了。

同样是文件传输的问题，如果双方系统不同而且安装了防火墙则很难通过文件共享的方式完成全部传输。这时也可以采取变通的方法例如通过QQ传输文件，因为QQ可以找到最近路线的路由，即使100M的文件，完全可以几分钟搞定。

当然我们不是建议大家遇到问题就采取糊弄或逃避的方法，而是在实在没有其他好办法的情况下换个角度去思考问题，选择更加变通的手段去实现。

六、塌实的技术功底

俗话说经济基础决定上层建筑，有什么样的技术功底就会有什么样的网络。作为网络管理员的网络要不断的充实自己，掌握更多更新更全更广的技术才能更有效的管理与维护企业的网络。以下是笔者实际工作的几个小技巧，拿出来和大家分享。

（1）网卡的IP频繁地在内外网之间切换，拔来拔去非常不方便。其实在网卡TCP IP设置高级添加你的另一个IP就可以省去这些步骤。

（2）对于不经常共享的计算机要关闭所有默认共享最有效的方法就是停止server服务，这样你的安全等级就会非常的高。

（3）将系统的文件格式转换为NTFS并用好NTFS格式下磁盘属性中“配额”和“安全”两个选项，可以最大限度的减少黑客带来的损失。

（4）定期的windowsupdate更新你的系统，把你的administrators帐户权限设置为来宾，再添加一个长点的密码。

（5）杀毒软件的多和少不是关键，只要有一个即可，关键是要及时更新病毒库。

Ⅳ 网络安全涉及哪几个方面.

网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

(4)计算机网络的关键点扩展阅读：

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。

1、Internet防火墙

它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

2、VIEID

在这个网络生态系统内，每个网络用户都可以相互信任彼此的身份，网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全，电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份，让网络用户少记甚至完全不用去记那些烦人的密码。

3、数字证书

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

Ⅳ 局域网组网完成后，决定网络使用性能的关键是什么

网络的操作系统
因为网络操作系统是计算机网络的核心部分，就像人的大脑一样，所有操作系统性能的好坏就决定了计算机网络性能的好坏。

Ⅵ 计算机网络发展史及关键技术

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。

当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络，甚至家庭网络和个人网络。网络的根本特征并不一定是它的规模，而是资源共享，消除资源孤岛。
网络技术具有很大的应用潜力，能同时调动数百万台计算机完成某一个计算任务，能汇集数千科学家之力共同完成同一项科学试验，还可以让分布在各地的人们在虚拟环境中实现面对面交流。

网络技术的发展历程
网络研究起源于过去十年美国政府资助的高性能计算科研项目。这项研究的目标是将跨地域的多台高性能计算机、大型数据库、大型的科研设备、通信设备、可视化设备和各种传感器等整合成一个巨大的超级计算机系统，以支持科学计算和科学研究。

微软公司把开发力量集中在数据网络上，关注使用网络共享信息，而不是网络的计算能力，这反映了学术和研究领域内的分歧。事实上，很多用于学术领域的网络技术都能够成为商业应用。

Globus是美国阿贡（Argonne）国家实验室的网络技术研发项目，全美12所大学和研究机构参与了该项目。Globus对资源管理、安全、信息服务及数据管理等网络计算的关键理论进行研究，开发能在各种平台上运行的网络计算工具软件，帮助规划和组建大型的网络试验平台，开发适合大型网络系统运行的大型应用程序。目前，Globus技术已在美国航天局网络、欧洲数据网络、美国国家技术网络等8个项目中得到应用。2005年8月，美国国际商用机器公司（IBM）宣布投入数十亿美元研发网络计算，与Globus合作开发开放的网络计算标准，并宣称网络的价值不仅仅限于科学计算，商业应用也有很好的前景。网络计算和Globus从开始幕后走到前台，受到前所未有的关注。

中国非常重视发展网络技术，由863计划“高性能计算机及其核心软件”重大专项支持建设的中国国家网络项目在高性能计算机、网络软件、网络环境和应用等方面取得了创新性成果。具有18万亿次聚合计算能力、支持网络研究和网络应用的网络试验床——中国国家网络，已于2005年12月21日正式开通运行。这意味着通过网络技术，中国已能有效整合全国范围内大型计算机的计算资源，形成一个强大的计算平台，帮助科研单位和科技工作者等实现计算资源共享、数据共享和协同合作。

网络的关键技术
网络的关键技术有网络结点、宽带网络系统、资源管理和任务调度工具、应用层的可视化工具。网络结点是网络计算资源的提供者，包括高端服务器、集群系统、MPP系统大型存储设备、数据库等。宽带网络系统是在网络计算环境中，提供高性能通信的必要手段。资源管理和任务调度工具用来解决资源的描述、组织和管理等关键问题。任务调度工具根据当前系统的负载情况，对系统内的任务进行动态调度，提高系统的运行效率。网络计算主要是科学计算，它往往伴随着海量数据。如果把计算结果转换成直观的图形信息，就能帮助研究人员摆脱理解数据的困难。这需要开发能在网络计算中传输和读取，并提供友好用户界面的可视化工具。

网络技术的研究现状
网络计算通常着眼于大型应用项目，按照Globus技术，大型应用项目应由许多组织协同完成，它们形成一个“虚拟组织”，各组织拥有的计算资源在虚拟组织里共享，协同完成项目。对于共享而言，有价值的不是设备本身而是实体的接口或界面。

从技术角度看，共享是资源或实体间的互操作。Globus技术设定，网络环境下的互操作意味着需要开发一套通用协议，用于描述消息的格式和消息交换的规则。在协议之上则需要开发一系列服务，这与建立在TCP/IP（传输控制协议/网际协议）上的万维网服务原理相同。在服务中先定义应用编程接口，基于这些接口再构建软件开发工具。

Globus网络计算协议建立在网际协议之上，以网际协议中的通信、路由、名字解析等功能为基础。Globus协议分为构造层、连接层、资源层、汇集层和应用层五层。每层都有各自的服务、应用编程接口和软件开发工具、上层协议调用下层协议的服务。网络内的全局应用都需通过协议提供的服务调用操作系统。

构造层功能是向上提供网络中可供共享的资源，是物理或逻辑实体。常用的共享资源包括处理能力、存储系统、目录、网络资源、分布式文件系统、分布式计算机池、计算机集群等。连接层是网络中网络事务处理通信与授权控制的核心协议。构造层提交的各资源间的数据交换都在这一层控制下实现的。各资源间的授权验证、安全控制也在此实现。资源层的作用是对单个资源实施控制，与可用资源进行安全握手、对资源做初始化、监测资源运行状况、统计与付费有关的资源使用数据。汇集层的作用是将资源层提交的受控资源汇集在一起，供虚拟组织的应用程序共享、调用。为了对来自应用的共享进行管理和控制，汇集层提供目录服务、资源分配、日程安排、资源代理、资源监测诊断、网络启动、负荷控制、账户管理等多种功能。应用层是网络上用户的应用程序，它先通过各层的应用编程接口调用相应的服务，再通过服务调用网络上的资源来完成任务。应用程序的开发涉及大量库函数。为便于网络应用程序的开发，需要构建支持网络计算的库函数。

目前，Globus体系结构已为一些大型网络所采用。研究人员已经在天气预报、高能物理实验、航空器研究等领域开发了一些基于Globus网络计算的应用程序。虽然这些应用仍属试验性质，但它证明了网络计算可以完成不少超级计算机难以胜任的大型应用任务。可以预见，网络技术将很快掀起下一波互联网浪潮。面对即将到来的第三代互联网应用，很多发达国家都投入了大量研究资金，希望能抓住机遇，掌握未来的命运。

中国也加强了网络方面的投入。中科院计算所为自己的网络起名为“织女星网络”（Vega Grid），目标是具有大规模数据处理、高性能计算、资源共享和提高资源利用率的能力。与国内外其他网络研究项目相比，织女星网络的最大特点是“服务网络”。中国许多行业，如能源、交通、气象、水利、农林、教育、环保等对高性能计算网络即信息网络的需求非常巨大。预计在最近两三年内，就能看到更多的网络技术应用实例。

网络技术的应用领域
网络技术的应用领域很广，主要有以下几方面。

分布式超级计算 分布式超级计算将分布在不同地点的超级计算机用高速网络连接起来，并用网络中间件软件“粘合”起来，形成比单台超级计算机强大得多的计算平台。

分布式仪器系统 分布式仪器系统使用网络管理分布在各地的贵重仪器系统，提供远程访问仪器设备的手段，提高仪器的利用率，方便用户的使用。

数据密集型计算 并行计算技术往往是由一些计算密集型应用推动的，特别是一些带有巨大挑战性质的应用，大大促进了对高性能并行体系结构、编程环境、大规模可视化等领域的研究。数据密集型计算的应用比计算密集型的应用多得多，它对应的数据网络更侧重于数据的存储、传输和处理，计算网络则更侧重于计算能力的提高。在这个领域独占鳌头的项目是欧洲核子中心开展的数据网络（DataGrid）项目，其目标是处理2005年建成的大型强子对撞机源源不断产生的PB/s量级实验数据。

远程沉浸 这是一种特殊的网络化虚拟现实环境。它是对现实或历史的逼真反映，对高性能计算结果或数据库可视化。“沉浸”是指人可以完全融入其中：各地的参与者通过网络聚集在同一个虚拟空间里，既可以随意漫游，又可以相互沟通，还可以与虚拟环境交互，使之发生改变。目前，已经开发出几十个远程沉浸应用，包括虚拟历史博物馆、协同学习环境等。远程沉浸可以广泛应用于交互式科学可视化、教育、训练、艺术、娱乐、工业设计、信息可视化等许多领域。

信息集成 网络最初是以集成异构计算平台的身份出现，接着进入分布式海量数据处理领域。信息网络通过统一的信息交换架构和大量的中间件，向用户提供“信息随手可得”式的服务。网络信息集成将更多应用在商业上，分布在世界各地的应用程序和各种信息通过网络能进行无缝融合和沟通，从而形成崭新的商业机会。

信息集成如信息网络、服务网络、知识网络等，是近几年网络流行起来的应用方向。2002年，Globus联盟和IBM在全球网络论坛上发布了开放性网络服务架构及其详细规范，把Globus标准与支持商用的万维网服务标准结合起来。2004年，Globus联盟、IBM和惠普（HP）等又联合发布了新的网络标准草案，把开放性网络服务架构详细规范I转换成6个用于扩展万维网服务的规范，网络服务已与万维网服务彻底融为一体，标志着网络商用化时代的来临。

网络技术的发展，标准是关键。就像TCP/IP协议是因特网的核心一样，构建网络计算也需要对核心——标准协议和服务进行定义。目前，一些标准化团体正在积极行动。迄今为止，网络计算虽还没有正式的标准，但在核心技术上，相关机构与企业已达成一致，由美国阿贡国家实验室与南加州大学信息科学学院合作开发的Globus 计算工具软件已成为网络计算实际的标准，已有12家着名计算机和软件厂商宣布将采用Globus 计算工具软件。作为一种开放架构和开放标准基础设施，Globus 计算工具软件提供了构建网络应用所需的很多基本服务，如安全、资源发现、资源管理、数据访问等。目前所有重大的网络项目都是基于Globus 计算工具软件提供的协议与服务的。

除了标准以外，安全和可管理性、人才的缺乏也是网络计算亟待解决的一个问题，否则它将无法成为企业的商业架构。在真正实现商业应用之前，还需要解决许多问题。即便如此，构建全球网络的前景仍是无法抗拒的。

Ⅶ 计算机网络发展的关键阶段

计算机网络的形成与发展经历了四个阶段：
第一阶段：计算机技术与通信技术相结合，形成了初级的计算机网络模型。此阶段网络应用主要目的是提供网络通信、保障网络连通。这个阶段的网络严格说来仍然是多用户系统的变种。美国在1963年投入使用的飞机定票系统SABBRE-1就是这类系统的代表。
第二阶段：在计算机通信网络的基础上，实现了网络体系结构与协议完整的计算机网络。此阶段网络应用的主要目的是：提供网络通信、保障网络连通，网络数据共享和网络硬件设备共享。这个阶段的里程碑是美国国防部的ARPAnet网络。目前，人们通常认为它就是网络的起源，同时也是Internet的起源
第三阶段：计算机解决了计算机联网与互连标准化的问题，提出了符合计算机网络国际标准的“开放式系统互连参考模型（OSI RM）”，从而极大地促进了计算机网络技术的发展。此阶
段网络应用已经发展到为企业提供信息共享服务的信息服务时代。具有代表性的系统是1985年美国国家科学基金会的NSFnet。
第四阶段：计算机网络向互连、高速、智能化和全球化发展，并且迅速得到普及，实现了全球化的广泛应用。代表作是Internet。

Ⅷ 计算机网络最主要的功能在于

你问的是考试题吗？
如果是，那就是资源共享。

Ⅸ 学网络安全的基本知识有哪些

网络安全基本知识 什么是网络安全？
网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。
什么是计算机病毒？
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马？
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。
什么是防火墙？它是如何确保网络安全的？
使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
什么是后门？为什么会存在后门？
后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。
什么叫入侵检测？
入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测？它有什么作用？
数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。
什么是NIDS？
NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。
什么叫SYN包？
TCP连接的第一个包，非常小的一种数据包。SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。
加密技术是指什么？
加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。
加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。
什么叫蠕虫病毒？
蠕虫病毒源自一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒，蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美圆。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。
什么是操作系统病毒？
这种病毒会用它自己的程序加入操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。并且由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。
莫里斯蠕虫是指什么？
它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。这个程序只有99行，利用UNIX系统的缺点，用finger命令查联机用户名单，然后破译用户口令，用MAIL系统复制、传播本身的源程序，再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。
什么是DDoS？
DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获取该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。
局域网内部的ARP攻击是指什么？
ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的MAC地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：1、不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。2、计算机不能正常上网，出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通防火墙很难抵挡这种攻击。
什么叫欺骗攻击？
网络欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有：IP欺骗、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。