计算机网络信息邮件安全知识(计算机网络信息安全包括)

1.计算机网络信息安全包括

什么是计算机网络？

计算机网络是计算机技术和通信技术相结合的产物，它是利用通信设备和线路，将分布在不同地理位置、功能相互独立的多个计算机系统连接起来，实现信息传递、资源共享、分布式处理的系统。

它主要功能有哪些？

1.信息交换

它是计算机网络最基本的功能，主要完成计算机网络中各个节点之间的数据通信。用户可以在网上传送电子邮件、发布新闻消息、进行电子购物、开展电子贸易、实现远程电子教育等。

2.资源共享

所谓资源是指构成系统的所有要素，主要包括软、硬件资源，如大容量磁盘、高速打印机、绘图仪、通信线路、数据库、文件和其他计算机上的有关信息。由于受经济和其他因素的制约，这些资源并非（也不可能）所有用户都能独立拥有的，所以网络上的计算机不仅可以使用自身的资源，也可以共享网络上的资源。因而增强了网络上计算机的处理能力，提高了计算机软、硬件资源的利用率。

3.分布式处理

一项复杂的任务可以划分成许多部分来完成，由网络内各计算机分别协作并行完成有关部分，使整个系统的性能得到提高。 1-2 计算机网络按其覆盖范围的不同通常分为哪几类？各类的特点是什么？

计算机网络通常可分为局域网、广域网和城域网。

局域网（LAN）是指覆盖地域范围较小（通常从几米到几千米以内）的计算机网络，如一个办公室、一层楼内、一栋大楼内或一个企业单位所在的园区内的计算机网络。局域网具有覆盖范围小和传输速度高等特点。随着光纤通信技术的发展，局域网覆盖范围已可达几十千米，传输速率可达1Gb/s以上。

广域网（WAN）是指覆盖地域范围更广的计算机网络，如一个地区、一个国家或全世界范围的计算机网络。通常，两个或多个局域网通过长途通信线路连接起来就形成了广域网，广域网之间再通过长途通信线路连接起来就形成了更大范围的广域网。与局域网相比，广域网的特点是覆盖范围大，但传输速率比较低。

城域网（MAN）是指覆盖一个城市范围的网络。由于在城市范围内可以铺设高速光纤线路，因此城域网在覆盖范围和传输速度上，介于局域网和广域网之间。

因特网由全世界范围内的计算机网络互联组成，它是世界上最大的广域网，故又称为国际互联网。

2.网络安全知识有哪些

什么是网络安全？网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒？计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。什么是木马？木马是一种带有恶意性质的远程控制软件。

木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。

木马不会象病毒那样去感染文件。什么是防火墙？它是如何确保网络安全的？使用功能防火墙是一种确保网络安全的方法。

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务、实现网络和信息安全的基础设施。什么是后门？为什么会存在后门？后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测？入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测？它有什么作用？数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。

如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。什么是NIDS?NIDS是网络入侵检测系统的缩写，主要用于检测HACKER和CRACKER通过网络进行的入侵行为。

NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如HUB、路由器。什么叫SYN包？TCP连接的第一个包，非常小的一种数据包。

SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。加密技术是指什么？加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。

在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。什么叫蠕虫病毒？蠕虫病毒源自一种在网络上传播的病毒。

1988年，22岁的康奈尔大学研究生罗伯特.莫里斯通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”的病毒，蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美圆。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组。

现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。什么是操作系统病毒？这种病毒会用它自己的程序加入操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。

并且由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

同时，这种病毒对系统中文件的感染性也很强。莫里斯蠕虫是指什么？它的编写者是美国康奈尔大学一年级研究生罗伯特.莫里斯。

这个程序只有99行，利用UNIX系统的缺点，用finger命令查联机用户名单，然后破译用户口令，用MAIL系统复制、传播本身的源程序，再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。

当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。

什么是DDoS?DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。

通常攻击者使用下载的工具渗透无保护的主机，当获取该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。

随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几。

3.计算机安全知识

1.一个好，两个妙 无论是菜鸟还是飞鸟，杀毒软件和网络防火墙都是必需的。

上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的（都不算贵），也可以在网上下载免费的共享杀毒软件（网上有不少哦），但千万不要使用一些破解的杀毒软件，以免因小失大。

安装软件后，要坚持定期更新病毒库和杀毒程序，以最大限度地发挥出软件应有的功效，给计算机“铁桶”般的保护。2.下载文件仔细查 网络病毒之所以得以泛滥，很大程度上跟人们的惰性和侥幸心理有关。

当你下载文件后，最好立即用杀毒软件扫描一遍，不要怕麻烦，尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心，因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。 3.拒绝不良诱惑 很多中了网页病毒的朋友，都是因为访问不良站点惹的祸，因此，不去浏览这类网页会让你省心不少。

另外，当你在论坛、聊天室等地方看到有推荐浏览某个URL时，要千万小心，以免不幸“遇害”，或者尝试使用以下步骤加以防范： 1）打开杀毒软件和网络防火墙； 2）把Internet选项的安全级别设为“高”； 3）尽量使用以IE为内核的浏览器（如MyIE2），然后在MyIE2中新建一个空白标签，并关闭Script、javaApple、ActiveX功能后再输入URL。 小提示：该方法不但能有效对付网页病毒，而且对“蠕虫病毒”也有一定作用。

4.免费午餐：在线查毒 虽然目前网络上的“免费午餐”越来越少，但仍有一些网站坚持向网民们提供免费的在线查毒服务，实在是值得表扬哦。对于没有安装查毒软件、又担心会“中招”的朋友，可以利用在线查毒服务为自己的“爱姬”来一个全身“扫描”： 小提示：1）各网站的在线查毒服务都有所不同，使用前要仔细阅读网站上的相关说明后再进行操作，争取把病毒赶尽杀绝； 2）由于查毒时需要调用浏览器的ActiveX控件，因此查毒前要先在IE的“Internet选项”\“安全”页面中检查该功能是否打开，并相应降低安全级别（一般“中等”即可）再查毒。

5.千呼万唤终不应 如果你发现有“你中奖啦！”、“打开附件会有意外惊喜哦！”这些话，可千万别信！看到类似广告的邮件标题，最好马上把它删掉。对于形迹可疑的邮件（特别是HTML格式），不要随便打开，如果是你熟悉的朋友发来的，可以先与对方核实后再作处理。

同时，也有必要采取一定措施来预防邮件病毒： 1）尽量不要用Outlook作为你的邮件客户端，改以Foxmail等代替，同时以文本方式书写和阅读邮件，这样就不用担心潜伏在HTML中的病毒了； 2）多使用远程邮箱功能，利用远程邮箱的预览功能（查看邮件Header和部分正文），可以及时找出垃圾邮件和可疑邮件，从而把病毒邮件直接从服务器上赶走； 3）不要在Web邮箱中直接阅读可疑邮件，因为这种阅读方法与浏览网页的原理一样，需要执行一些脚本或Applet才能显示信息，有一定危险性。 6.修修补补，填充漏洞 当前各种各样的安全漏洞给网络病毒开了方便之门（其中以IE和PHP脚本语言的漏洞最多），我们平时除了注意及时对系统软件和网络软件进行必要升级外，还要尽快为各种漏洞打上最新的补丁。

其中一个检测漏洞的简易方法就是直接使用系统中自带的“Windows Update”功能，让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测（例如东方卫士的“系统漏洞检测精灵”就是一个不错的软件），以便及早发现漏洞。

7.给危险文件加把“锁” 不管网络病毒如何“神通广大”，它要对计算机进行破坏，总是要调用系统文件的执行程序（例如format.exe、delete.exe、deltree.exe等），根据这个特点，我们可以对这些危险文件采用改名、更改后缀、更换存放目录、用软件进行加密保护等多种方法进行防范，让病毒无从下手。 8.有“备”无患，打造最后防线 正所谓“智者千虑，必有一失”，为保证计算机内重要数据的安全，定时备份少不了。

如果我们能做好备份工作，即使遭受网络病毒的全面破坏，也能把损失减至最小。当然，前提条件是必须保证备份前数据没被感染病毒，否则只能是徒劳无功。

另外，要尽量把备份文件刻录到光盘上或存放到隐藏分区中，以免“全军覆没”。 二、见招拆招——杀毒软件的常见问题 安装杀毒软件后与其他软件发生冲突怎么办？ 1）由于多数杀毒软件和防火墙在默认设置中都是开机后自动运行的，因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙，然后尝试暂时关闭杀毒软件和防火墙的监测功能，再看看问题是否已经解决； 2）到杀毒软件的主页网站看看是否出了相关补丁或升级版本，有则打上补丁或升级到最新版本； 3）如果以上措施还不能解决问题，可以通过E-mail联系作者，寻求解决方法。

不能正常升级怎么办？ 1）如果使用的是正版软件，可以先试着完全卸载旧版本，再安装新版本（为安全起见，建议卸载前先进行备份）； 2）检查是否安装了多种杀毒软件，卸。

4.计算机网络信息安全包括

这个太多了，

先举几个社会方面的：

网络安全的必要性，

相关法律法规

社会意义，

然后是需精通的技术：

网络安全协议，

网络工程基础

常用网络命令

网络安全方面编程

Windows的内部机制

Linux的基础

网络扫面及监听

网络入侵技术：包括物理攻击与防范，社会工程学，暴破，漏洞攻击，缓冲区溢出攻击等等

网络后门及木马/病毒/恶意代码

密码学与逆向工程

防火墙基本原理构建及入侵检测

IP安全，WEB安全

最好能会HTML,JS

当以上起码都有所涉猎后，更高层次就是网络安全方案的设计规划。

纯手打，祝你好运~~

5.计算机网络的常识知识

计算机网络的常识题

计算机基础题

一.多项选择题（每题1分，共15题）

1.在DOS提示符下能执行的是以（ B）为扩展名的文件。

A.BAT B.BAK C.EXE D.COM

2.计算机系统中（ AB ）被合称为主机。

A.中央处理器 B.内存储器

C.外存储器 D.输入输出设器

3.外部存储器包括（ ABCD ）。

A.软盘 B.硬盘

C.光盘 D.磁带

4.下面关于Word 2000视图方式说法正确的是（ ABCD ）。

A.“普通”视图方式的优点是工作速度较快

B.“Web版式”视图方式的优点是使联机阅读更为方便

C.“页面”视图方式的优点是视图可以取得所见即得的效果

D.“大纲”视图方式的优点是有助于用将文档组织成多层次标题和正文文本

5.计算机和因特网的连接方式包括（ ABCDE ）。

A.通过普通电话线拨号上网

B.通过ISDN线路拨号上网

C.宽带ADSL上网

D.专线上网

E.无线接入

6.电子计算机从原理上可以分为（ BC ）。

A.网络电子计算机

B.数字电子计算机

C.模拟电子计算机

D.微型电子计算机

7.“开始”菜单中命令的作用如下（ ABCD ）。

A.程序 B.文档 C.设置 D.搜索

8.Windows中的文件名的命名规则为（ AC ?）。

A.文件名和扩展名可以使用255个字符

B.可以使用以下字符：/、\、：、？、*

C.主名给出文件的名称，扩展名一般用于指出文件的类别，因此扩展句也称为文件的后缀或属性名

D.文件名是由主名和副名两部分组成的

9.Powerpoint2000的视图具体操作方法有（ CDE ）。

A.幻灯片视图

B.大纲视图

C.普通视图

D.幻灯片浏览视图

E.幻灯片放映

10.防火墙的作用有（ ABC ）。

A.防火墙是网络安全的屏障

B.防火墙可以强化网络安全策略

C.对网络存取和访问进行监控审计

D.防止内部信息的外泄

E.对已感染病毒具有隔离作用

11.搜索引擎的主要任务是（ BD/? ）。

A.信息删除

B.信息搜索

C.信息处理

D.信息查询

12.下列各项中属于网络连接设备的有：（ ABCDEFG ）。

A.集线器 B.交换机 C.中继器 D.路由器

E.网桥 F.调制解调器 G.网关 H.网络适配器（网卡）

13.下面有关IP地址说法正确的是（ ABCD ）。

A.IP地址是32位的二进制数

B.是将计算机连接到Internet的国际协议地址

C.它是Internet主机的一种数字型标识

D.一般用小数点隔开的十进制数表示

14.不能在Word 中自由旋转的对象是：（ A D ? ）。

A.图片 B.自选图形

C.自绘图形 D.艺术字

15.一个算法应该具有“确定性”等5个特性，下面对另外4个特性的描述中正题的是（ ACD ）。

A.有零个或多个输入 B.有零个或多个输出

C.有穷性 D.可行性

6.计算机的网络安全和预防

计算机网络安全 编者按："千里之提，溃于蚁穴"。

配置再完善的防火墙、功能再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明，当前企业网络最大的安全漏洞来自内部管理的不严密。

因此网络安全，重在管理。那么如何管理呢？请仔细研读下文。

网络安全的重要性及现状 随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来，并逐渐成为企业网络应用所面临的主要问题。

那么网络安全这一要领是如何提到人们的议事日程中来的呢？ 1. 网络安全的概念的发展过程 网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。

但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。 随着技术的发展，网络克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。

它们使用公共的传输信道传递敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。

随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出地表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。

2. 解决网络安全的首要任务 但是，上面的现状仅仅是问题的一个方面，当人们把过多的注意力投向黑客攻击和网络病毒所带来的安全问题的时候，却不知道内部是引发安全问题的根源，正所谓 "祸起萧墙"。国内外多家安全权威机构统计表明，大约有七八成的安全事件完全或部分地由内部引发。

在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务。

网络安全存在的主要问题 任何一种单一的技术或产品者无法满足无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。 无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面： 1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐 患，从而失去了防御攻击的先机。 3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。 网络安全管理体系的建立 实现网络安全的过程是复杂的。

这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。

我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。 4. 定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。

其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略。