信息安全课程：复习纲要 问答题[60分]： 一、ARP协议问题。 ARP协议的作用是什么。 引入ARP缓存的功能是什么。 ARP缓存中毒的攻击方法和效果是什么。 二、IP协议安全问题 为什么IP要进行分片 ...

前言 从去年暑假参加的夏令营开始接触到网络安全到现在也有整整一年时间了。 一年过得很快，马上就大三了，自己并没有拿得出手的成绩。 一年也过得很慢，常常蹲在电脑前面看教学视频、看大佬的博客；常常因为学无所获而失落；常常因急于求成而顾此失彼。 常因所学知识无施展之地而困惑；常为懒惰找借口、常为失败找 ...

1、鱼叉攻击：将程序作为电子邮件的附件，发送到目标电脑，诱导打开文件从而感染木马 2、水坑攻击：黑客分析，目标网站上网规律，寻找攻目标，并将攻击网站植入木马，一旦攻击目标访问网站就会被感染病毒。 ...

信息安全管理概述 统计结果表明，在所有信息安全事故中，只有20%30%是由于黑客入侵或其他外部原因造成的，70%80%是由于内部员工的疏忽或有意泄密造成的。 信息安全管理体系 PDCA 模型 信息安全法律法规 是指国家和相关职能部门为维护信息安全，预防信息犯罪的法律规范的总称 ...

Rootkit的作用是：隐藏信息 rootkit一般和后门backdoor配合着使用，一前一后 通常，攻击者通过远程攻击获得root访问权限（譬如密码猜测、破解、缓冲区溢出、0-day漏洞），然后安装后门，便于之后回访，安装rootkit，隐藏踪迹，收集信息，便于长期回访以及获得对其他系统 ...

一、概述 网络信息安全主要研究的是TCP/IP协议簇构建的局域网和互联网的安全问题。 网络信息安全是广义上的软件安全。 信息安全之所以是一门自然科学，是因为它有完备的数学理论基础，即密码学（现代密码学）。 如今的信息安全主要是保证互联网上的信息安全。 互联网上的通讯安全唯一 ...

这个章节将简单介绍一些信息安全的基本概念和原则。包括安全缺陷（Vulnerabilities）的检测，安全威胁（threats）的类别，数据安全的要求，和数据安全的防御措施。 1 信息安全的基本原则（碎碎念的概念） 作为一个计算机安全的专家，在学习技术领域的知识之前，他必须也要先理解 ...

跟着郭燕老师的资料来学习《信息安全》课程： 知乎专栏：https://zhuanlan.zhihu.com/c_1081549579018608640 Bilibili视频专栏：https://www.bilibili.com/video/BV1CA411b7nk?p ...