1网络安全的威胁非授权访问信息泄露或丢失破坏数据完整性拒绝服务攻击网络传播病r
2网络安全的防护体系是以防护为主体，依靠防火墙、加密和身份认证等手段来实现的。r
1黑客入侵攻击的一般过程：确定攻击目标收集被攻击对象的有关信息利用适当的工具进行扫描建立模拟环境进行模拟攻击实施攻击清除痕迹。r
2暴力破解、s
iffer密码嗅探、社会工程学以及木马程序或键盘记录程序等手段。r
3网络监听概述：是黑客在局域网中常用的一种技术；在网络中监听他人的数据包，分析数据包，获取敏感信息，网络监听原本是网络管理员经常使用的一个工具，主要用来监视网络的流量、状态、数据等信息。r
4S
iffer工作的过程基本上可以划分为三步：把网卡置于混杂模式；捕获数据包；分析数据r
5木马的分类：远程访问型木马；键盘记录型木马；密码发送型木马；破坏型木马；代理木马；FTP木马。r
6木马的工作过程：配置木马；传播木马；启动木马；建立连接；远程控制。r
7普通木马的服务程序打开特定的端口监听，攻击者通过所掌握的客户端程序发出请求，木马便与其连接起来。此类木马的最大弱点在于攻击者必须和用户主机建立连接，木马才能起作用。反弹木马型木马分析了防火墙的特性后发现，防火墙对于连入的连接往往会进行非常严格的过滤，但是对于连出的连接却疏于防范，于是，与一般的木马相反，客户端打开某个监听端口，反弹端口型木马的服务端主动与该端口连接，客户端使用被动端口，木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连接控制端打开的主动端口。由于反弹式木马使用的系统信任端口，系统会认为木马是普通应用程序，而不对其连接进行检查。防火墙在处理内部发出的连接时，就会信任反弹木马。r
1、DOS攻击的目的：使服务器崩溃并让其他人也无法访问；黑客为了冒充某个服务器，就对其进行DOS攻击，使之瘫痪；黑客为了启动安装的木马，要求系统重新启动DOS攻击可以用于强制服务器重新启动。r
2、拒绝服务攻击原理：一种是以消耗目标主机的可用资源为目的，使目标服务器忙于应付大量非法的无用的连接请求，占用了服务器所有的资源，造成服务器对正常的请求无法再做出及时响应，从而形成事实上的服务中断，这也是最常见的拒绝服务攻击形式，这种攻击主要是网络协议或者是系统的一些特点和漏洞进行攻击另一种拒绝服务攻击以消耗服务器链路的有效带宽为目的，攻击者通过发送大量的有用的或无用的数据包，将整条链路的带宽全部占用，从而是合法用户请求无r