7. TCP/IP协议族包括4个功能层：应用层、 传输层 、 网络层 和网络接口层。这4层概括了相对于OSI参考模型中的7层。

8. 目前E-mail服务是用两个主要协议是 简单邮件传输协议 和 邮局协议 。

9. Ping 指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返工程的次数一起显示出来。

10. 使用“ net user ”指令查看计算机上的用户列表。

11. 目前流行的两大语法体系： Basic语系 和 C语系 ，同一个语系下的语言基本语法是一样的。

12. 句柄 是一个指针，可以控制指向的对象。

13. 注册表 中存储了Windows操作系统的所有配置。

14. 使用多线程技术编程有两大优先。(1)提高CPU的利用率;(2)可以设置每个线程的优先级，调整工作的进度。

15. 在 iostream.h 文件中定义了cout的功能是输出，endl的功能是回车换行。

16. DOS命令行下使用命令“ net user Hacker/add ”添加一个用户Hacke，同样可以下程序中实现。

17. 扫描方式可以分成两大类：慢速扫描 和 乱序扫描 。

18. 被动式策略 是基于主机之上，对系统中不合适的设置、脆软的口令及其他同安全规则抵触的对象进行检查。

19. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为：

隐藏IP 、踩点扫描 、获得系统或管理员权限 、种植后门 、和 在网络中隐身 。

20. 字典攻击是最常见的一种 暴力 攻击。

21. 分布式拒绝服务攻击 的特点是先是用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。

22. SYN flooding 攻击即是利用的 TCP/IP协议 设计弱点。

23.后门的好坏取决于 被管理员发现的概率 。

24.木马程序一般由两部分组成： 服务器端程序 和 客户端程序 。

25.本质上，木马和后门都是提供网络后门的功能，但是 木马 的功能稍微强大一些，一般还有远程控制的功能， 后门程序 功能比较单一。

26. 操作系统 的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性是没有基础的。

27.Multics 是开发安全操作系统最早期的尝试。

28.1969年B.W.Lampson 通过形式化表示方法运用 主体(Subject) 、客体(Object)和

访问矩阵(Access Mutrix) 的思想第一次对访问控制问题进行了抽象。

29.访问控制机制的理论基础是 访问监控器 ，由 J.P.Anderson首次提出。

30.计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护 、I/O保护等。

31. Biba 模型主要应用是保护信息的完整性，而 BLP 模型是保护信息机密性。

32. 防火墙 是一种网络安全保障技术，它用于增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。

33. 常见的防火墙有3种类型： 分组过滤防火墙 、应用代理防火墙和状态检测防火墙。

34.常见防火墙系统一般按照4种模型结构： 筛选路由器模型 、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和 屏蔽子网模型 。

35. 入侵检测 是一种曾强系统安全的有效方法，能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。

36.入侵检测的3个基本步骤：信息收集、 数据分析 和相应。