5. 从系统安全的角度可以把网络安全的研究内容分成两大体系： 攻击 和 防御 。

6. 网络层 的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的端的路由。

7. TCP/IP协议族包括4个功能层：应用层、 传输层 、 网络层 和网络接口层。这4层概括了相对于OSI参考模型中的7层。

8. 目前E-mail服务是用两个主要协议是 简单邮件传输协议 和 邮局协议 。

9. Ping 指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返工程的次数一起显示出来。

10. 使用“ net user ”指令查看计算机上的用户列表。

11. 目前流行的两大语法体系： Basic语系 和 C语系 ，同一个语系下的语言基本语法是一样的。

12. 句柄 是一个指针，可以控制指向的对象。

13. 注册表 中存储了Windows操作系统的所有配置。

14. 使用多线程技术编程有两大优先。(1)提高CPU的利用率;(2)可以设置每个线程的优先级，调整工作的进度。

15. 在 iostream.h 文件中定义了cout的功能是输出，endl的功能是回车换行。

16. DOS命令行下使用命令“ net user Hacker/add ”添加一个用户Hacke，同样可以下程序中实现。

17. 扫描方式可以分成两大类：慢速扫描 和 乱序扫描 。

18. 被动式策略 是基于主机之上，对系统中不合适的设置、脆软的口令及其他同安全规则抵触的对象进行检查。

19. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：

隐藏IP 、踩点扫描 、获得系统或管理员权限 、种植后门 、和 在网络中隐身 。

20. 字典攻击是最常见的一种 暴力 攻击。

21. 分布式拒绝服务攻击 的特点是先是用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。

22. SYN flooding 攻击即是利用的 TCP/IP协议 设计弱点。

23.后门的好坏取决于 被管理员发现的概率 。

24.木马程序一般由两部分组成： 服务器端程序 和 客户端程序 。

25.本质上，木马和后门都是提供网络后门的功能，但是 木马 的功能稍微强大一些，一般还有远程控制的功能， 后门程序 功能比较单一。

26. 操作系统 的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。

27.Multics 是开发安全操作系统最早期的尝试。

28.1969年B.W.Lampson 通过形式化表示方法运用 主体(Subject) 、客体(Object)和

访问矩阵(Access Mutrix) 的思想第一次对访问控制问题进行了抽象。

29.访问控制机制的理论基础是 访问监控器 ，由 J.P.Anderson首次提出。

30.计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护 、I/O保护等。

31. Biba 模型主要应用是保护信息的完整性，而 BLP 模型是保护信息机密性。

32. 防火墙 是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。

33. 常见的防火墙有3种类型： 分组过滤防火墙 、应用代理防火墙和状态检测防火墙。

34.常见防火墙系统一般按照4种模型结构： 筛选路由器模型 、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和 屏蔽子网模型 。

35. 入侵检测 是一种曾强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。

36.入侵检测的3个基本步骤：信息收集、 数据分析 和相应。

一、了解试卷，胸中有数

综观近几年全国计算机等级二级基础部分和C语言程序设计的题目，笔试中大多数考题是与大纲要求的基本内容一致的，难度不高，但内容十分广泛，应牢固掌握。所以，全面复习非常重要。

二、深刻理解，强化概念

对于计算机的基础知识和体系，应注意理解，切忌死记硬背。例如，可以把计算机硬件系统的结构图与实物对照着去理解：控制器和运算器常常集成在一起，称为CPU;存储器分为两种：内存和外存，只有内存才能与CPU直接打交道;所有这些部件又由总线将其联结为一体，这种计算机又称为总线式计算机;又如，计算机之所以称为电脑，就是因为计算机的硬件结构、处理问题的方式和人的大脑结构以及处理问题的方式基本一致。采用对照、总结、联想的方法来复习这些内容，比死记硬背效果要好得多。

三、归纳整理，适当记忆

另一部分需要记忆的知识是计算机基础知识、基本概念。这些内容看似不起眼，但如果不适当加以记忆，考试时因此失分十分可惜。如：1946年至今，计算机发展已经历了四个时代，这四个时代是如何划分的?一个计算机系统都由哪几部分组成?各部分关系怎样?我们可以在理解的基础上归纳整理，适当记忆。需要适当记忆的内容对初学者来说还有许多，如在C语言中有几类不同类型的数据，各类数据在机器内部是如何存储的?C语言中的运算符都有哪些?运算的优先级别、结合方向怎样等。