一 .  網路安全基本概念

（1） 網路安全就是通過一組規則約束網路活動。

（2） 網路安全的5個基本要素：機密性，完整性，可用性，可控性，可審查性

（3）網路安全威脅的五個主要表現：

        a.  非授權訪問。

        b. 資訊洩露或丟失。

        c. 破壞資料完整性。也就是非法刪除，修改資料等行為。

        d. 拒絕服務攻擊。

        e. 利用網路傳播病毒。

 （4） 主要的網路安全控制技術

         a.  防火牆技術

         b. 加密技術

         c. 使用者識別技術

         d.  訪問控制技術

          e. 網路反病毒技術

         f. 網路安全漏洞掃描技術

          g. 入侵檢測技術

 （5） 常用的網路攻擊手段：

       a. 口令入侵

          破譯使用者賬號和密碼

       b. 放置特洛伊木馬

          特洛伊木馬程式一般分為伺服器和客戶端

       c. Dos攻擊

           就是拒絕服務。分為計算機網路頻寬攻擊和連通性攻擊。

       d. 埠掃描

           收集該主機開放的埠中存在哪些服務，這些服務有哪些缺陷。

          分為TCP connect()掃描； TCP SYN掃描 ； TCP FIN掃描 ；IP段掃描 ； FTP返回攻擊

       e. 網路監聽

          網路監聽是主機的一種工作模式，可以接收到本網段在同一條物理通道上傳輸的所有資訊。

       f. 欺騙攻擊

          分為：Web欺騙；ARP欺騙；IP 欺騙

        g. 電子郵件攻擊

         傳送地址不詳且容量龐大的郵件垃圾，而郵件信箱有限。

 （6） 可信計算機系統評估標準

          a.  美國國家電腦保安中心提出的TCSEC標準是世界上第一個計算機系統安全評估標準。分為4個等級，7個類別。

          b.  我國的《計算機信箱系統安全保護等級劃分準則》分為5級。