郵政網路安全意識教育培訓試題

❶ 網路安全與保密

1、《中華人民共和國信息系統安全保護條例》（1994年2月18日）
2、PGP是一個基於RSA公匙加密體系的郵件加密軟體。可以用它對你的郵件保密以防止非授權者閱讀，它還能對你的郵件加上數字簽名從而使收信人可以確信郵件是你發來的。它讓你可以安全地和你從未見過的人們通訊，事先並不需要任何保密的渠道用來傳遞密匙。它採用了：審慎的密匙管理，一種RSA和傳統加密的雜合演算法，用於數字簽名的郵件文摘演算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大有很快的速度。
PGP是一種供大眾使用的加密軟體。加密是為了安全，私密權是一種基本人權。在現代社會里，電子郵件和網路上的文件傳輸已經成為生活的一部分。郵件的安全問題就日益突出了，大家都知道在Internet上傳輸的數據是不加密的。如果你自己不保護自己的信息，第三者就會輕易獲得你的隱秘。;還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：

保密性（Privacy)和認證性（Authentication）。

RSA（Rivest-Shamir-Adleman）演算法是一種基於大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開給世界，一個不告訴任何人。一個稱為「公匙」，另一個叫「私匙」(Public;key;&;Secretkey;or;Private;key)。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到後就可以用自己的私匙解密出甲的原文。由於沒別人知道乙的私匙所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由於每個人都知道乙的公匙，他們都可以給乙發信，那麼乙就無法確信是不是甲的來信。認證的問題就出現了，這時候數字簽名就有用了。

在說明數字簽名前先要解釋一下什麼是「郵件文摘」(message;digest)，單地講就是對一封郵件用某種演算法算出一個能體現這封郵件「精華」的數來，一旦郵件有任何改變這個數都會變化，那麼這個數加上作者的名字（實際上在作者的密匙里）還有日期等等，就可以作為一個簽名了。確切地說PGP是用一個128位的二進制數作為「郵件文摘」的，用來產生它的演算法叫MD5(message;digest;5)，MD5的提出者是Ron;Rivest，PGP中使用的代碼是由Colin;Plumb編寫的，MD5本身是公用軟體。所以PGP的法律條款中沒有提到它。MD5是一種單向散列演算法，它不像CRC校驗碼，很難找到一份替代的郵件而與原件具有一樣的「精華」。

回到數字簽名上來，甲用自己的私匙將上述的128位的「精華」加密，附加在郵件上，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的 「精華」來再用甲的公匙解密簽名得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個要求都得到了滿足。

3、數字水印是一種有效的數字產品版權保護和數據安全維護技術。作為在信息時代下進行數字產品版權保護的新技術，它可以確定版權所有者，識別購買者或者提供關於數字內容的其他附加信息，並將這些信息以人眼不可見的形式嵌入在多媒體信息中。視頻水印可理解為針對數字視頻載體的主觀和客觀的時間冗餘和空間冗餘加入信息，即不影響視頻質量，又能達到用於版權保護和內容完整性檢驗目的的數字水印技術。近年來數字水印技術取得了很大的發展，但研究方向主要集中於靜止圖像水印技術，在視頻水印研究方面，由於包括空間掩蔽效應等特性在內的更為精確的人眼視覺模型尚未完全建立，使得視頻水印技術相對於圖像水印技術發展滯後，現有的標准視頻編碼格式又造成了水印技術引入上的局限性，一些針對視頻水印的特殊攻擊形式（如幀重組、幀平均、幀間組合、幀刪除等）的出現，以及視頻水印演算法的實時性和盲檢測等特點使得視頻水印研究面臨著新的挑戰。

❷ 網路安全技術措施

這個要從三個層面來寫。
第一技術層面：
網路中用了什麼設備和服務。針對設備或服務用了什麼措施。
如有防火牆，實現了基於IP的過濾還是基於應用的過濾。
如網路服務，對電子郵件的控制方法，是否防範了垃圾郵件。網頁瀏覽是否過濾了不良網站。
對於網路當中的伺服器使用了那些技術。如物理隔離，強密碼，審核、驗證等
對於網路設備上使用里什麼技術。如訪問控制，NAT技術是否啟用了日誌。
對於網路中的數據是否使用了加密技術。是否有備份設備。
網路的病毒防範措施。
網路入侵檢測系統
網路的身份認證系統
網路的審核系統。
第二管理層面：
安全組織：
是否成立安全責任小組。安全組織的組成。成員職責。
管理制度
是否定人定崗。崗位責任是否完善。包括網路管理者對網路的操作規范和普通用戶對網路的使用規范。不同的使用者不同的角色授予不同的許可權。能夠做什麼，怎麼做，其餘一律不許做。各類相關的管理制度，如機房環境管理制度、機房出入管理制度、伺服器配置變更管理制度、用戶網路許可權管理制度、外來人員入網管理制度等。

培訓制度
技術培訓提升用戶的操作能力，避免誤操作帶來的危害。
安全培訓提升用戶安全意識，理解並遵從對網路的管理制度。

應急制度
包括緊急網路突發事件應對和事後處理
數據的備份制度。

第三法律層面
依靠安全培訓灌輸法律意識。

❸ 電子郵件業務的安全防範

如果由於病毒或者黑客侵襲導致網站不能正常訪問，無疑會對公司的形象產生不良影響，因此透視企業網站首先要關注一下網站的安全性防範。
1.網路防火牆
其實很多企業已經意識到網站安全性的問題，可是出於成本考慮，大部分企業只是在網站伺服器端安裝了網路防火牆軟體。雖說網路防火牆對於常見的惡意病毒和網路攻擊能夠起到一定的防護效果，但畢竟沒有不透風的牆，任何一款網路防火牆軟體都不可避免的存在著自身的漏洞，再加上木馬、黑客類軟體越來越多，更新的速度也越來越快，想要繞開防火牆侵入系統內部已經不再是天方夜譚。更何況一些網站伺服器安裝的網路防火牆還是過時的老版本，甚至已經很久沒有更新過。如果從網站本身的網路安全防護角度考慮，採用硬體防火牆設備無疑是最佳的解決之道，畢竟更為靈活和豐富的設置功能可以增加網站伺服器更高的安全系數。
2.網路安全架構
還有一些企業為了節約費用，將網路共享伺服器、郵件伺服器和網站伺服器整合在一台計算機中，但是在投入使用之後卻忽視了安全防範問題。這倒不是指伺服器缺少郵件過濾和病毒防範措施，而是在網路架構方面存在著缺陷。大部分企業雖然配置了單獨的SMTP網關防病毒系統，但是沒有考慮到對於企業內部網路的安全防範，比如企業的內部郵件並沒有進行處理，類似「網路天空」的郵件病毒很可能導致郵件伺服器癱瘓，從而影響網站伺服器的正常運行。其實只要在郵件伺服器進行相應的配置，把所有來自於內部IP地址的郵件先轉發至SMTP網關伺服器進行過濾處理，然後再進行下一步轉發渠道即可解決(如圖1)。一般情況下，盡可能的不要在一台計算機中運行多個服務，畢竟多運行一種服務就會增加一份故障發生隱患，真正做到專機專用才是最佳方法。
3.人為防範
另外，網站安全性防範很重要一個環節在於人為防範。有些公司並沒有配備專職網路管理員，網站伺服器自從投入運行之後就鮮有人問津，或許數周甚至數月之後才會去維護一下。這種長時間不聞不問的態度也難以確保網站安全，倘若黑客在這期間攻破了防火牆入侵系統，並且將木馬或者病毒移植在伺服器中，那麼很可能會導致大量瀏覽該網站的用戶感染病毒，直接的後果就是對公司的形象和聲譽造成影響。更有甚者，有些網路管理員把網站伺服器變成自屬的一塊網路天地，擅自架設FTP、論壇或者其它網路服務，佔用系統資源不說，更給黑客入侵系統提供了可乘之機。
國內企業網站的弊端
許多企業都投入可觀的資金建立了自己的網站，但是時間一長，這些網站往往名存實亡，歸納起來不外乎這幾種現象：
1.網站長期不更新，有的企業網站已經幾年沒有更新過，甚至公司已經搬遷但網頁上什麼都沒有改，給客戶造成很多麻煩，訂單落入其他公司的手裡也就不奇怪了。
2.網站永遠沒有客戶想要的內容。現在有很多客戶喜歡通過網站查閱進行比較，但有些企業網站能提供的資料實在太少，往往這些資料要從第三方網站上才能找到，結果往往是客戶與提供完備資料的企業先行聯系。
3.網站提供的信息太多太雜，沒有重點，不僅浪費投資和運營成本，客戶尋找所需資料也不容易。那麼成功企業的網站究竟是怎樣定位的呢？根據調查，在26家進入世界500強的美國企業中，76.9%的企業設立有專門的「產品與品牌」欄目；38.5%的企業在網站首頁上設有「網上服務」專欄，用戶可享受方便快捷的在線辦理服務；96.2%的企業在網站首頁上設有「聯系我們」的欄目，用戶點擊該處即可直接與企業取得聯系，向企業反饋各種用戶信息。反觀國內同樣進入世界500強的企業，75%的企業設立了產品介紹專欄，但是能夠提供網上服務功能的寥寥無幾，也只有一半的網站建立了「聯系我們」欄目。從這些數字對比不難看出，國內網站並沒有網路營銷意識，不知道如何利用網站進行營銷，尤其是對於網站的實際作用並不看好，網站的定位還只是一個初級的產品宣傳介紹站點，與國外成型的網路咨詢、網路訂單、網路售後等一條龍完整網路營銷服務還存在著相當大的差距。

❹ 網路安全意識學習系統能不能學習保護郵件安全

1. 管理和保護硬碟 計算機是教師教育教學工作的重要工具，課程教學設計離不開計算機提供素材和資源；對學生進行評價離不開查詢計算機內存儲的各階段成績和有關數據；進行遠距離交流離不開計算機提供技術支持。教師使用計算機時，常會遇到文件存儲在哪裡找不到的問題，不僅降低了工作效率，系統還可能遭到非法入侵，導致重要文件丟失或被復制，給學習和工作帶來無窮的困擾。雖然人們想方設法把文件組織得很有條理，但計算機用戶和系統中運行的程序還是會將文件保存在不同的位置。許多應用程序使用不同的默認目錄來保存文件，導致文檔、電子表格、圖像及其他文件分散在眾多文件夾中。因此教師在保護系統之前，首先要了解硬碟上有什麼資料。最好將重要文件都組織在一起，便於管理和保護，同時也可以知道重要文件在計算機中的位置。如果教師必須用更安全的技術來保護文檔，可以使用實用程序來創建隱藏的虛擬驅動器。實際上，虛擬驅動器是硬碟上的一個文件，但是它卻具有計算機硬碟的作用，並在Window資源管理器中顯示為驅動盤符號。 對系統內部文檔進行管理和保護，可以有效防止入侵者侵犯系統，但不能防範病毒對系統的破壞。要消除這些惡意程序的威脅，教師需要在自己的計算機上安裝防病毒軟體。防病毒軟體其實是一種程序，它可以搜索硬碟和可移動媒介(如軟盤、光碟等等)上存在的已知病毒。當找到受病毒感染的文件時，可刪除病毒代碼以修復文件，或刪除文件以防止其他文件被病毒感染。應特別提出的是惡作劇病毒。惡作劇病毒並不是真正的病毒，但是也具有很強的破壞力。一般是通過電子郵件發布一些警告，慫恿收件人執行一系列操作。如告訴閱讀者查看自己硬碟上的某個文件並稱這個文件是病毒，應該馬上刪除。不幸的是，那些被稱作病毒的文件通常是操作系統安裝的。如果收件人找到該文件並刪除它，那麼操作系統或其他軟體將無法正常運行。如果發現有這種郵件，最好先查看像Norton McAfee這樣的防病毒生產商有沒有發出類似警告。 2. Web上的自我防禦措施 教師在瀏覽網頁時會遇到各種各樣的風險，這些風險會使那些剛剛接觸網路或是對網路安全認識不夠的教師處於尷尬境地。教師應該清楚了解這些來自 Web上的安全攻擊，不僅可以有效防範這些攻擊，而且可以提醒學生，監控其行為以避免掉進Web陷阱。個人隱私信息非常重要，它是Web辨別每個人的重要憑證，也就是私人標示符。網路具有高度的隱蔽性和虛擬性。網路上的每個人都是虛擬的、數字的，以符號形式出現的，人與人交往也表現為符號與符號間的互動。一旦個人隱私信息被別有用心的人竊取，會冒充當事人從事非法活動。所以防範個人隱私信息被盜取是非常重要的。如果教師在某些需要填寫個人隱私信息的網路上填寫信息，這個網站就獲得了他的隱私信息，並且個人隱私信息還會通過計算機傳輸給站點伺服器。在傳輸過程中，信息如果沒有被加密，就可能被訪問網路的人獲取。因此，教師在決定將個人信息填入任何站點的表單中或基於Web應用程序之前，都要仔細思考是否信任該Web站點的擁有者，是否讓他們獲得自己的這些信息。如果難以肯定個人信息會以理想的方式被使用，自己的隱私期望可能與站點擁有者的隱私期望並不相同，那麼即使站點提供了最安全的Web服務，個人信息也可能會被不同程度的泄露。 3. 保護電子郵件私密性的常用方法 電子郵件是教師與他人交流的重要手段，也是非同步教學中用於交流的常用工具。現在，很多網站通過電子郵件發送個人認證、密碼等重要信息。如果電子郵件的私密性被破壞，使用者的個人隱私信息就可能被公開。繼而使用者會收到許多垃圾郵件，或者郵件內容被第三方截取或偷看。少數學生由於對技術過度崇拜，盲目模仿網路黑客行為，往往喜歡對自己老師的電子郵件下手，破壞其郵件的私密性。保護電子郵件私密性有利於保證教師正常的工作和交流，有利於教師管理和指導學生的網路行為。保護電子郵件私密性通常使用的方法有：查看Web站點的隱私聲明，處理垃圾郵件和加密電子郵件。 (1) 查看Web站點的隱私聲明 很多站點都提供隱私聲明，介紹如何處理用戶提供的信息或通過其它途徑取得信息。這些隱私聲明可以解釋用戶是否會被加入到郵件列表，是否可以按常規獲取個人信息，是否會與政府、執法部門或其他組織和個人共享信息。教師閱讀隱私聲明時，可能會發現自己的電子郵件隱私是受限的，或者說根本就不存在。電子郵件的個人信息可能被傳播的另一種途徑是，使用允許人們在線搜索其他人信息的資料庫。利用這些搜索引擎，可通過輸入關於一個人的點滴信息來獲取他的地址、電話號碼、年齡及電子郵件。所以教師不僅自己要慎重選擇電子郵件服務商，而且有責任提醒學生在選擇郵件服務商時一定要查看隱私聲明。 (2) 處理垃圾郵件 教師常常會收到大量的垃圾郵件，這些郵件不僅會影響正常的郵件接收，還可能含有不良信息和病毒。垃圾郵件看起來是直接發送給用戶的，實際上是從郵件地址列表和自動群發電子郵件的軟體發出的。教師可採用多種方法處理這些垃圾郵件。其中一個方法就是檢查垃圾郵件，看是否有辦法把自己從它們的目錄中刪除，這樣就不會再收到它們的電子郵件了。通常，在郵件的頂部或底部會有如何從此垃圾郵件目錄中進行刪除的信息或超鏈接。避免收到垃圾郵件的另一種方法是禁用Cookie。Cookie通常與訪問Web頁面的Internet瀏覽器相關聯。目前大多數電子郵件程序都允許使用HTML格式接收信息，因此 HTML格式的電子郵件也可以包含Cookie。相比之下純文本格式的消息比HTML格式的消息更安全，它不能存儲Cookie和其它可能有危險的內容。垃圾郵件過濾器是一種避免再次收到同樣或相似垃圾郵件的程序，它可以分析消息的內容以判斷其是否含有垃圾郵件的特徵元素。如果一條消息含有一些特徵元素，垃圾郵件過濾器會以特定的方式處理該消息。 (3) 加密電子郵件 教師在通過郵件傳遞信息時最不願看到的是郵件內容被他人偷看。如果教師的沒有加密的電子郵件被盜後，裡面內容就有可能被公開。郵件加密是將電子郵件消息中的數據及其包含的任何附件編碼的過程，加密郵件只有特定的消息接收者才能瀏覽它們。加密的電子郵件消息是使用數學演算法進行編碼，該演算法會混雜消息中的數據位元組，盜賊無法將其轉換為可讀取的格式。 加密電子郵件常使用的兩種方法是私鑰和公鑰。私鑰是只有互相交換加密電子郵件的人才知曉的一條加密編碼，通常在發送者和接收者之間共享一個密鑰。公鑰是指定的授權人擁有的加密編碼。授權人相當於發送者和接收者之間的中間人，它允許加密電子郵件的接收者通過他們獲得公鑰。確保是正確的接收者接收郵件可通過私鑰和公鑰，而用什麼來確保是正確的發送者發送了電子郵件？數字簽名用來證實發送者確實發送了該電子郵件。數字簽名可以驗證用戶的身份以及是否是本人發送了這條消息。PGP是常用來加密電子郵件和文件的加密軟體。 網路使信息的交流更加便捷，使資源共享成為現實，使我們越來越多的願望成為現實。但它也把噩夢帶給了我們。許多青少年因流連於色情網站走上歧途，網路黑客盜取了我們的隱私，並把病毒帶給我們，網路違法行為甚至直接影響到國家的政治、經濟、軍事安全。對青少年培養負有重任的教師，一定要注意加強自己的網路安全意識，提高網路安全技術，並肩負起教育和監督青少年學生健康、守法的使用計算機網路的重任，這不僅為了保護自己，也為了保護千千萬萬的青少年。

❺ 計算機網路、信息安全、多媒體選擇題

CDBBD(第5題CD都是可以的)
DDDDA
ABCAD
ABDCC

個人愚見，僅供參考

❻ 網路安全攻擊手段

"網路攻擊的常用手段
1、獲取口令
這又有三種方法:一是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器，而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內，甚至幾十秒內就可以將其幹掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到網際網路上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件「滾雪球」，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被「炸」，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓;二是電子郵件欺騙，攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同)，給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知，某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。
5、通過一個節點來攻擊其他節點
黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。
6、網路監聽
網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩台主機進行通信的信息沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。
8、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名)，有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，後者可使黑客獲得超級用戶的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。
10、埠攻擊
如果是基於Windows 95/NT的操作系統，而且沒有安裝過Patch，那麼就極易受到攻擊，這個漏洞是由OOB引起的，OOB是Out Of Band的縮寫，是TCP/IP的一種傳輸模式。攻擊的原理是以OOB方式通過TCP/IP埠139向對端的Windows 95/NT傳送0byte的數據包，這種攻擊會使計算機處於癱瘓狀態，無法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微軟公司已更正了該錯誤。
我們常用的埠是：21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http)，針對埠最快速的攻擊方法是基於Telnet協議。Telnet可以快速判斷某特定埠是否打開以及伺服器是否運行;還有黑客利用Telnet來進行伺服器拒絕式攻擊，例如，向WindowsNT Web伺服器的所有埠發送垃圾數據會導致目標處理器資源消耗高達100%，向其他埠發送Telnet請求也可能導致主機掛起或崩潰，尤其是向埠135發送Telnet連接請求時。防範的方法，如果不是非常必要，關閉Telnet埠。
一般用戶不要裸機，一定要用個360之類的殺軟保護電腦"

❼ 網路安全培訓方面的課程

網路安全方面很少有單一的課程，你是做技術的嗎？還是？多看看書吧，這種單一的課程很少，優酷可以搜索一下視頻，推薦一個網路營銷培訓課程給你，東方標準的網路營銷

❽ 計算機安全知識有哪些

書名 電腦上網與網路安全
附註 網際網路進階叢書
出版 上海 華東理工大學出版社 1999 年出版
尺寸 26cm
書號 ISBN 7-5628-0960-7 新版標准書號 978-7-5628-0960-9 條形碼 978-7-5628-0960-9
形態 288 頁 - 203 章節
定價 RMB49.50
瀏覽 方式：在線閱讀 下載 類別：有限預覽，含正文和封面、封底、目錄、插圖、彩頁、附錄 等

作者 陳輝 小傳：1957～,陝西省長安縣人,現在陝西省林業廳工作,高級工程師,合著有《陝西省長江防護林建設技術與成就》等。
更多 陳輝：中國人性格紀實 個人全方位法律保護指南 錐栗人工林生態培育
分類 TP3 - 工業技術 - 自動化技術和計算技術 - 計算技術和計算機
主題 安全技術 安全工程 網路 安全教育 電腦動畫 電腦維修 網路安全 安全管理 建築安全
目錄信息 上篇上網軟體新知 1准備工作
2上網的設置和IE5的安裝 3WWW瀏覽
4電子郵件的使用 5ICQ的使用
下篇網路安全防護 6當心你的WINDOWS
7密碼的安全 8電子郵件「垃圾」
9電子郵件「炸彈」 10網路中的「陷阱」
11充當間諜的「木馬」 12聊天室里的「戰爭」
13「尋呼機」的安全防護 14一些已知的安全隱患
15主動保護信息安全 1、1上網所需的硬體
1、1、1電腦主機 1、1、2數據機
1、2上網所需的軟體 1、2、1操作系統的選擇
1、2、2網際網路應用軟體 1、3上網所需的電話線路
1、4申請上網的賬號 1、5數據機的安裝
1、5、1硬體的安裝 1、5、2驅動程序的安裝
1、5、3數據機的測試 附錄一些可能有用的信息
2、1手工進行網路配置 2、1、1添加「撥號網路適配器」和「T...
2、1、2在「撥號網路」里建立一個連接 2、2安裝中文版InternetExp...
2、2、1InternetExplor... 2、2、2怎樣獲得InternetEx...
2、2、3InternetExplor... 2、3IE5的連接向導
2、4InternetExplorer... 2、5優化設置，加快上網速度
2、5、1加速的原理 2、5、2手工進行優化設置
2、5、3利用軟體優化設置 附錄
3、1WWW的起源 3、2WWW的工作方式
3、3用IE5瀏覽WWW頁面 3、3、1基本使用方法
3、3、2詳解「地址」 3、3、3「地址欄」的操作
3、3、4「工具欄」的常用按鈕 3、3、5瀏覽器的窗口顯示方式
3、3、6在網頁中查找文字 3、4添加地址到「收藏夾」
3、4、1指定收藏名稱 3、4、2使用「文件夾」分類收藏地址
3、4、3離線工作 3、4、4「收藏夾」的管理
3、5保存網頁內容 3、5、1保存當前頁面
3、5、2保存鏈接的頁面信息 3、5、3保存網頁中的圖像信息
3、6在IE5中「搜索」 3、7離線瀏覽
3、7、1使用「歷史記錄」 3、7、2相關文件的管理
3、8頻道 3、9用IE5收聽廣播
3、10其他設置 3、10、1設置安全級別
3、10、2使用分級審查 3、10、3謹慎使用「自動完成」
3、10、4對在網吧上網者的建議 4、1使用電子郵件前的准備工作
4、1、1電子郵件地址和收信口令 4、1、2郵件接收伺服器和郵件發送服務...
4、1、3電子郵件收發程序 4、2OutlookExpress5的...
4、2、1管理賬號信息 4、2、2撰寫電子郵件
4、2、3在電子郵件中加入附件 4、2、4發送和接收電子郵件
4、2、5查看郵件和存儲附件 4、2、6分類存儲郵件
4、2、7用「郵件規則」自動處理電子郵... 4、2、8查找郵件
4、2、9其他設置 4、3FoxMail的使用
4、3、1FoxMail的安裝 4、3、2軟體設置
4、3、3電子郵件的撰寫 4、3、4新建郵箱與郵箱加密
4、3、5GB——BIG5漢字內碼互相... 4、3、6郵箱助理
附錄 5、1ICQ的安裝與號碼申請
5、2ICQ的設置 5、2、1切換使用模式
5、2、2添加ICQ用戶到名單 5、3ICQ的使用
5、3、1信息 5、3、2文件
5、3、3電子郵件 5、3、4ICQ聊天
5、3、5網際網路電話/游戲 6、1攻擊的原理
6、2攻擊是如何進行的 6、2、1如何找到目標計算機
6、2、2使用黑客軟體進行攻擊 6、3攻擊帶來的危害
6、4防範的措施 6、4、1Windows95
6、4、2Windowsforwork... 6、4、3WindowsNT4.0
7、1理論上的安全性 7、2人工「猜」密碼
7、3利用軟體取得密碼 7、3、1字典
7、3、2一些在線破解密碼的軟體 7、3、3破解加密的口令文件
7、4安全的密碼策略 附錄
8、1什麼是垃圾郵件 8、2「鎖鏈」垃圾
8、3「創收」垃圾 8、4「宣傳」垃圾
8、5垃圾郵件的危害 8、6垃圾郵件的防範
9、1郵件炸彈的危害 9、2匿名郵件
9、3「製造」郵件炸彈的程序 9、4關於郵件炸彈的補充說明
9、5炸彈的防範和解除 9、5、1電子郵件炸彈的防範措施
9、5、2電子郵件炸彈的解除 10、1「計算機病毒」簡介
10、1、1計算機病毒的簡史 10、1、2網路使病毒迅速地傳播
10、2宏病毒 10、2、1什麼是宏病毒
10、2、2幾種著名的宏病毒 10、2、3宏病毒的新發展
10、2、4宏病毒的防治 10、3電子郵件病毒
10、3、1Happy99的出現 10、3、2Happy99的清除
10、4惡性破壞程序 10、5避免被「陷阱」所害
10、6一些恐怖的網上傳聞 11、1BackOrifice
11、1、1安裝伺服器程序 11、1、2定位目標計算機
11、1、3BackOrifice的功... 11、1、4檢查和清除BackOrif...
11、1、5對BO容易產生的誤解 11、2NETSPY（網路精靈）
11、3PICTURE 11、4關於「木馬」的其他
11、4、1使「木馬」更具隱秘性 11、4、2對不同「木馬」程序的混淆
11、5對付病毒和「特洛伊木馬」的免費... 12、1用軟體攻擊IP地址
12、2使用惡意腳本代碼 12、2、1「螞蟻」變「大象」
12、2、2關不掉的窗口 12、2、3打開無數個窗口
12、2、4「推」出聊天室 12、2、5「奉送」計算機文件
12、3其他攻擊手段 12、4一些防禦辦法
13、1一般防護措施 13、1、1下載安全的安裝程序
13、1、2ICQ中的身份鑒別 13、1、3防止IP地址泄露
13、1、4拒絕「垃圾信息」 13、1、5關閉ICQ的「自動更新」
13、2ICQ防護軟體 13、2、1IP地址和埠的攻與防
13、2、2垃圾信息的清除 13、3備份ICQ信息
13、4關於ICQ安全方面的其他信息 14、1.PWL文件的安全性
14、2不可依賴的「小星星」 14、3WebMail的安全問題
14、4慎用「共享」 15、1計算機信息的安全弱點
15、1、1計算機信息可簡單復制 15、1、2網路通訊中很難進行有效的身...
15、2用「雙鑰加密」保護信息安全 15、2、1加密方式的比較
15、2、2數據加密和數字簽名 15、2、3雙鑰加密的安全性
15、3支持「雙鑰加密」的PGP 15、3、1PGP
15、3、2如何獲得PGP 15、3、3PGP2.6.31
15、3、4PGP5.5 15、4PUFFER3
15、4、1在PUFFER3中產生密鑰... 15、4、2PUFFER3的數據加密與...
15、4、3PUFFER3的數字簽名與... 15、5其他加密方法