踩点的目的就是探察对方的各方面情况，确定攻击的时机。摸清对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。

名词解释

1.计算机网络安全是指保持网络中的硬件、软件系统正常运行，使他们不因自然和人为的因素而受到破坏、更改和泄露。

2.网络安全：物理安全，软件安全，信息安全，运行安全。

3.安全防范措施：通过备份技术提高数据信息的完整性；病毒检查；及时安装补丁程序；提高物理安全；设置Internet防火墙；审查日志；数据加密。

4.保护计算机网络设备免受环境事故的影响属于安全信息的物理安全。

5.有些计算机系统的安全性不高，不对用户进行验证，这类系统安全级别是D1。

6.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加和修改，这种安全威胁属于破坏数据完整性。

7.捏造这是对完整性的攻击。

8.DES算法将信息分成64bit的分组，并使用56bit长度的密钥。DES是一种对称加密技术。

9.签名的可靠性原则：签名是可以被确认的；无法伪造的；无法重复命名使用的；文件被签名以后是无法被篡改的；具有无可否认性。

10.由于加密算法的分开，对明文的保密将主要依赖于密钥。

11.密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁。

12.电子欺骗针对HTTP、FTP、DNS协议的攻击，有DNS欺骗和IP地址欺骗。

13.TCP/IP包括TCP协议和IP协议。IP欺骗就是伪造他人的源IP地址。

14.操作系统安全：系统安全；用户安全；资源安全；通信网络安全

15.Windows2000系统的用户帐户管理：（1）命名约定（2）密码要求：1）一定要给Administrator账户指定密码以防止未经授权的用户使用此帐户2）告诉用户设法保护并经常地变更他们的密码。3）根据用户的工作性质，决定用户是否需要终止。4）设定控制密码的对象（3）登录时间和站点控制1)只让用户在其工作期间登陆网络2）避免用户在存储有重要数据的计算机上登录网络。（4）主文件夹位置（5）配置文件的位置1）本地用户配置文件2）漫游用户配置文件3）强制用户配置文件（6）列出用户帐户规划表。

16.安全策略的目标是保证系统安全性。主要包括：本地组策略；域安全策略；域安全器控制策略。

17.在windows2000系统中在本地用户和组中，右击账户改变一个本地账户密码。

18.采用NFTS文件系统设置基于用户的本地文件权限。

19.防火墙的作用：防火墙是网络安全的屏障；防火墙可以强化网络安全策略；网络存取和访问监控审计；防止内部信息的外泄；防火墙支持具有Internet服务特性的企业内部网络技术体系VPN

20.通常的防火墙可以分为包过滤防火墙和代理防火墙

21.屏蔽主机网关由屏蔽路由器和网关组成。

22.从功能上讲，入侵检测系统由探测器；分析器；用户接口组成。

23.网管在购置防火墙，入侵检测系统，防病毒软件要考虑的策略：

防火墙：1.防火墙自身的安全性2.应考虑的特殊需求：（1）IP转换（2）双重DNS（3）虚拟专用网络（4）扫毒功能（5）特殊控制要求3.防火墙系统的稳定性和可靠性4.防火墙的性能：网络吞吐量，最大并发连接数，每秒最大连接数，MTBF，端口数量和拓展能力。入侵检测系统：1.系统的价格2.特征库升级与维护的费用3.对于网络入侵检测系统，最大可处理流量是多少4.该产品是否容易被躲避5.产品的延伸性6.运行与维护系统的开销7.产品支持的入侵特征数8.产品有哪些响应方法9.是否通过了国家权威机构的评测。杀毒软件：对各种网络病毒、木马、黑客攻击的查杀和主动防御能力；快速杀灭已知病毒、未知病毒、黑

客木马、恶意网页、间谍软件等有害程序；提供漏洞少秒、系统修复、垃圾邮件过滤、硬件备份、个人防火墙、木马墙、上网安全等各种功能。

23.入侵检测系统是网络安全保障系统体系结构中的重要环节。

24.常用检测病毒的方法有：特征代码法、检验和法、行为检测法、软件模拟法。

25.黑客攻击的目的和3个阶段：窃取信息、控制中间站点、获得超级用户权限

26.黑客攻击3个阶段：确定目标、手机与攻击目标相关的信息，并找出系统的安全漏洞、实施攻击。

27.特洛伊木马一般包括两个程序：

29..传播木马的方式：电子邮件，软件下载。

30.扫描工具能够自动检测远程或本地主机安全弱点。