信息安全課程：復習綱要 問答題[60分]： 一、ARP協議問題。 ARP協議的作用是什么。 引入ARP緩存的功能是什么。 ARP緩存中毒的攻擊方法和效果是什么。 二、IP協議安全問題 為什么IP要進行分片 ...

前言 從去年暑假參加的夏令營開始接觸到網絡安全到現在也有整整一年時間了。 一年過得很快，馬上就大三了，自己並沒有拿得出手的成績。 一年也過得很慢，常常蹲在電腦前面看教學視頻、看大佬的博客；常常因為學無所獲而失落；常常因急於求成而顧此失彼。 常因所學知識無施展之地而困惑；常為懶惰找借口、常為失敗找 ...

1、魚叉攻擊：將程序作為電子郵件的附件，發送到目標電腦，誘導打開文件從而感染木馬 2、水坑攻擊：黑客分析，目標網站上網規律，尋找攻目標，並將攻擊網站植入木馬，一旦攻擊目標訪問網站就會被感染病毒。 ...

信息安全管理概述 統計結果表明，在所有信息安全事故中，只有20%30%是由於黑客入侵或其他外部原因造成的，70%80%是由於內部員工的疏忽或有意泄密造成的。 信息安全管理體系 PDCA 模型 信息安全法律法規 是指國家和相關職能部門為維護信息安全，預防信息犯罪的法律規范的總稱 ...

Rootkit的作用是：隱藏信息 rootkit一般和后門backdoor配合着使用，一前一后 通常，攻擊者通過遠程攻擊獲得root訪問權限（譬如密碼猜測、破解、緩沖區溢出、0-day漏洞），然后安裝后門，便於之后回訪，安裝rootkit，隱藏蹤跡，收集信息，便於長期回訪以及獲得對其他系統 ...

一、概述 網絡信息安全主要研究的是TCP/IP協議簇構建的局域網和互聯網的安全問題。 網絡信息安全是廣義上的軟件安全。 信息安全之所以是一門自然科學，是因為它有完備的數學理論基礎，即密碼學（現代密碼學）。 如今的信息安全主要是保證互聯網上的信息安全。 互聯網上的通訊安全唯一 ...

這個章節將簡單介紹一些信息安全的基本概念和原則。包括安全缺陷（Vulnerabilities）的檢測，安全威脅（threats）的類別，數據安全的要求，和數據安全的防御措施。 1 信息安全的基本原則（碎碎念的概念） 作為一個計算機安全的專家，在學習技術領域的知識之前，他必須也要先理解 ...

跟着郭燕老師的資料來學習《信息安全》課程： 知乎專欄：https://zhuanlan.zhihu.com/c_1081549579018608640 Bilibili視頻專欄：https://www.bilibili.com/video/BV1CA411b7nk?p ...