1. 安全网络的基本原则:机密性、完整性、可用性


  2. ***:白帽、黑帽


  3. 病毒:一种附着再合法程序或可执行文件的恶意代码、需要又宿主程序才能运行


  4. 蠕虫:传染性、复制自身、自主运行


  5. ***阶段大致分为:探测阶段、***阶段、留存阶段、传播阶段、瘫痪阶段


  6. 特洛伊***:可留后门


  7. ***方法:侦查***、接入***、拒绝服务***

    侦查:数据包嗅探器、ping扫描、端口扫描、Internet信息查询

    接入:通常使用密码***猜测系统密码

    拒绝服务:DOS***(死亡侦测、放大***、TCP SYN FLOOD)、DDos***(分布式DOS***)


    网络利用率图形显示不正常活动时就表明可能存在D0S***


  8. 并不是所有的服务不可用都是DOS***造成的,还有的是写恶意活动导致的。