中小學(xué)計算機網(wǎng)絡(luò)安全知識講解(關(guān)于網(wǎng)絡(luò)安全的知識)

1.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

2.

第一章、基本知識 1、計算機系統(tǒng)組成 2、計算機軟件的基礎(chǔ)知識 3、多媒體的基本概念 4、計算機應(yīng)用領(lǐng)域 第二章、操作系統(tǒng) 1、操作系統(tǒng)的基本概 念，主要功能和分類 2、進程、線程、進程 間通信的基本概念 3、存儲管理、文件管理、設(shè)備管理 的主要技術(shù) 4、典型操作系統(tǒng)的使 用 第三章、計算機網(wǎng)絡(luò)的基本概念 1、數(shù)據(jù)通訊技術(shù)的定 義與分類 2、數(shù)據(jù)通訊技術(shù)基礎(chǔ) 3、網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念 4、廣域網(wǎng)、局域網(wǎng)與 城域網(wǎng)的分類、特點與典型系統(tǒng) 5、網(wǎng)絡(luò)互連技術(shù)與互連設(shè)備 第四章、局域應(yīng)用技術(shù) 1、局域網(wǎng)分類與基本 工作原理 2、高速局域網(wǎng) 3、局域網(wǎng)組網(wǎng)方法 4、網(wǎng)絡(luò)操作系統(tǒng) 5、結(jié)構(gòu)化布線技術(shù) 第五章、Internet基礎(chǔ) 1、Internet的基本結(jié) 構(gòu)與主要服務(wù) 2、Internet通訊協(xié)議 ——TCP/IP 3、Internet接入方法 4、超文書、超媒體與Web瀏覽器 第六章、網(wǎng)絡(luò)安全技術(shù) 1、信息安全的基本概 念 2、網(wǎng)絡(luò)管理的基本概念 3、網(wǎng)絡(luò)安全策略 4、加密與認證技術(shù) 5、防火墻技術(shù)的基本 概念 第七章、網(wǎng)絡(luò)應(yīng)用：電子商務(wù) 1、電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu) 2、電子商務(wù)應(yīng)用中的 關(guān)鍵技術(shù) 3、瀏覽器、電子郵件及Web服務(wù)器的 安全特性 4、Web站點內(nèi)容的策劃和推廣 5、使用Internet進行 網(wǎng)上購物 。

3.我想學(xué)習(xí)計算機網(wǎng)絡(luò)安全知識、誰能教教我啊

計算機網(wǎng)絡(luò)安全知識詳解1.病毒的危害 計算機病毒對計算機的危害形式主要有以下幾種：（1） 減少存儲器的可用空間；（2）使用無效的指令串與正常運行程序爭奪CPU時間；（3）破壞存儲器中的數(shù)據(jù)信息；（4）破壞相連網(wǎng)絡(luò)中的各項資源；（5）構(gòu)成系統(tǒng)死循環(huán)；（6）肆意更改、破壞各類文件和數(shù)據(jù)；（7）破壞系統(tǒng)I/O功能；（8）徹底毀滅軟件系統(tǒng)。

（9）用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞；（10）造成磁頭在硬盤某些點上死讀，從而破壞硬盤。計算機病毒通過這幾種危害形式，給計算機造成的災(zāi)害是巨大的。

這方面的事例數(shù)不勝數(shù)。2.病毒的防治 由于病毒對微機資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。

在日常工作中，防止病毒感染的主要措施有：（1） 首先，也是最重要的一點是選擇并安裝一個反病毒軟件，由于新的病毒不斷出現(xiàn)（平均每天13個），沒有一臺計算機能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查，包括所使用的軟盤和硬盤，以便及時發(fā)現(xiàn)病毒，防患于未然。

（2）減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。

（3）防范來歷不明軟盤和盜版光盤。應(yīng)對來歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進驅(qū)動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件對軟盤進行檢查，掃描盤中的每一個文件（不僅僅是可執(zhí)行文件），包括壓縮文件。

同樣，在你給別人軟盤時，及時對軟盤寫保護，這樣別人機器里的病毒就不會傳到你的軟盤里。（4）在閱讀電子郵件的附件前進行掃描。

有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個功能。（5）下載的時候要小心。

下載文件是病毒來源之一。（6）把文件存為RTF或ASCII格式。

如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。（7）合理設(shè)置硬盤分區(qū)，預(yù)留補救措施。

一般C盤宜采用FAT 32格式，容量應(yīng)大于1G。這時C盤萬一被病毒感染，也能用KV300恢復(fù)98%以上數(shù)據(jù)，而采用FAT 16格式，C盤容量小于2G，也只能恢復(fù)5%的數(shù)據(jù)。

（8）用Ghost（克?。┸浖?、備份硬盤，快速恢復(fù)系統(tǒng)。（9）及時升級殺毒軟件、提高防范能力。

（10）重要數(shù)據(jù)和重要文件一定要做備份。 3.常見防病毒軟件 目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機病毒，現(xiàn)在流行的檢查微機病毒的軟件較多，最常用的有冠群公司的KILL98認證版，江民公司KV300版，樂億趨勢公司的"Pc-cillin"，先鋒公司的"行天98"及瑞星公司的"瑞星9X"殺毒軟件等。

這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。4.網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全，是計算機信息系統(tǒng)安全的一個重要方面。

如同打開了的潘多拉魔盒，計算機系統(tǒng)的互聯(lián)，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲、處理的安全和信息傳輸?shù)陌踩膯栴}，就是我們所謂的計算機網(wǎng)絡(luò)安全。

信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密和鑒別七個方面。

設(shè)計一個安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。 5.訪問控制 訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。

它是網(wǎng)絡(luò)安全的一項實用技術(shù)，主要通過如下方式：（1）身份驗證：身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進行驗證，利用信物進行驗證（如IC卡），利用人類生物特征進行驗證（如指紋識別，聲音識別等）。（2）報文驗證： 報文驗證是指在兩個通信實體之間建立了通信聯(lián)系后，對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。

6.防火墻技術(shù) 伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。

它可能由一個硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護屏障。它是阻止國際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。

簡單地講，它的作用就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（國際互聯(lián)網(wǎng)、外部網(wǎng)）之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問控制策略決定）才能通過。

7.其他防范技術(shù) 防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個重要手段，但也不是萬能的，對一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。8.我國負責(zé)計算機信息系統(tǒng)安全工作的主要部門 目前我國。

4.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

網(wǎng)絡(luò)安全基本知識 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。

木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡(luò)中的等價物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標(biāo)主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計目的是當(dāng)網(wǎng)絡(luò)空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當(dāng)有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò)的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當(dāng)獲取該主機的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務(wù)或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

5.網(wǎng)絡(luò)安全基礎(chǔ)知識

基礎(chǔ)知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠程管理及維護服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機上。

6.請問如何學(xué)習(xí)計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全，一般有三個方向，一、計算機網(wǎng)絡(luò)安全管理方向；二、計算機網(wǎng)絡(luò)安全工程方向；三、計算機網(wǎng)絡(luò)安全教育方向。

首先，你要針對是管理、工程、教育的不同方向，選擇應(yīng)該學(xué)習(xí)的基礎(chǔ)內(nèi)容。計算機基礎(chǔ)，計算機網(wǎng)絡(luò)原理，可以說是全部方向的基礎(chǔ)內(nèi)容沒錯。

尤其是工程方向的，計算機基礎(chǔ)和網(wǎng)絡(luò)原理，要求要更深入更全面，比如還要增加計算機接口技術(shù)、計算機原理、計算機應(yīng)用、計算機編程與應(yīng)用（C語言）等。比如教育方向的，側(cè)重的是計算機科學(xué)與研究。

而管理的，側(cè)重的是，計算機網(wǎng)絡(luò)安全的監(jiān)控技術(shù)、備份與容災(zāi)技術(shù)、計算機網(wǎng)絡(luò)安全法等。

7.網(wǎng)絡(luò)安全詳解

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。

因此計算機安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

8.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。