IDEA算法和RC4算法都是對稱加密算法，只能用來進行數(shù)據(jù)加密。

MD5算法是消息摘要算法，只能用來生成消息摘要無法進行數(shù)字簽名。

RSA，DSA,ECC算法是典型的非對稱加密算法，主要具有數(shù)字簽名和驗簽的功能。

HTTPS

HTTPS，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。

主動攻擊

主動攻擊包括有拒絕服務(wù)攻擊、分布式拒絕服務(wù)（DDOS）、信息篡改、資源使用、欺騙、偽裝、重放等攻擊方法。

網(wǎng)絡(luò)防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

防火墻的功能包括：訪問控制；提供基于狀態(tài)檢測技術(shù)的ip地址、端口、用戶和時間的管理控制；雙向nat，提供ip地址轉(zhuǎn)換和ip及tcp/udp端口映射，實現(xiàn)ip復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：代理等。

SSH

為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較為可靠，是為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

DMZ

中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。他是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)WEB服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。

蠕蟲病毒有：熊貓燒香、紅色代碼、愛蟲病毒

冰河是一種木馬軟件

木馬軟件的傳播方式：

1.通過郵件附件、程序下載等形式傳播

2.通過偽裝網(wǎng)頁登錄過程，騙取用戶信息進而傳播

3.通過攻擊系統(tǒng)安全漏洞傳播木馬，大量黑客使用專門的黑客工具來傳播木馬。木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能，危害本機信息安全（盜取QQ帳號、游戲帳號甚至銀行帳號），并將本機作為工具來攻擊其他設(shè)備等。

Sniffer 是用于攔截通過網(wǎng)絡(luò)傳輸?shù)腡CP/IP/UDP/ICMP等數(shù)據(jù)包的一款工具，可用于分析網(wǎng)絡(luò)應(yīng)用協(xié)議，用于網(wǎng)絡(luò)編程的調(diào)試、監(jiān)控通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、檢測木馬程序等。

防火墻的工作層次是決定防火墻效率及安全的主要因素：

防火墻的工作層次越低，工作效率越高，安全性越低。

防火墻的工作層次越高，工作效率越低，安全性越高。

包過濾防火墻工作在網(wǎng)絡(luò)協(xié)議IP層，它只對IP包的源地址、目標(biāo)地址及相應(yīng)端口進行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點是對應(yīng)用層的攻擊無能為力。

代理服務(wù)器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如http連接信息，因此能夠?qū)诟邔訁f(xié)議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。

報文摘要是用來保證數(shù)據(jù)完整性的。傳輸?shù)臄?shù)據(jù)一旦被修改，摘要就不同了。只要對比兩次摘要就可以確定數(shù)據(jù)是否被修改過。

宏病毒是一種腳本病毒，它的最主要特征是它是一種寄存在文檔或模板的宏中的計算機病毒。宏病毒主要感染文件有Word、Excel的文檔。

引導(dǎo)區(qū)電腦病毒，它主要隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒就已經(jīng)駐留在內(nèi)存內(nèi)。

文件型病毒，主要感染執(zhí)行文件（.EXE）,但是也有些會感染其他可執(zhí)行文件，如DLL，SCR等等。。每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作。

復(fù)合型電腦病毒具有引導(dǎo)區(qū)電腦病毒和文件型病毒的雙重特點。

IDEA算法和RC4算法都是對稱加密算法，只能用來進行數(shù)據(jù)加密。

MD5算法是消息摘要算法，只能用來生成消息摘要無法進行數(shù)字簽名。

RSA，DSA,ECC算法是典型的非對稱加密算法，主要具有數(shù)字簽名和驗簽的功能。

HTTPS

HTTPS，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。

主動攻擊

主動攻擊包括有拒絕服務(wù)攻擊、分布式拒絕服務(wù)（DDOS）、信息篡改、資源使用、欺騙、偽裝、重放等攻擊方法。

網(wǎng)絡(luò)防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

防火墻的功能包括：訪問控制；提供基于狀態(tài)檢測技術(shù)的ip地址、端口、用戶和時間的管理控制；雙向nat，提供ip地址轉(zhuǎn)換和ip及tcp/udp端口映射，實現(xiàn)ip復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：代理等。

SSH

為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較為可靠，是為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

DMZ

中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。他是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)WEB服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。

蠕蟲病毒有：熊貓燒香、紅色代碼、愛蟲病毒

冰河是一種木馬軟件

木馬軟件的傳播方式：

1.通過郵件附件、程序下載等形式傳播

2.通過偽裝網(wǎng)頁登錄過程，騙取用戶信息進而傳播

3.通過攻擊系統(tǒng)安全漏洞傳播木馬，大量黑客使用專門的黑客工具來傳播木馬。木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能，危害本機信息安全（盜取QQ帳號、游戲帳號甚至銀行帳號），并將本機作為工具來攻擊其他設(shè)備等。

Sniffer 是用于攔截通過網(wǎng)絡(luò)傳輸?shù)腡CP/IP/UDP/ICMP等數(shù)據(jù)包的一款工具，可用于分析網(wǎng)絡(luò)應(yīng)用協(xié)議，用于網(wǎng)絡(luò)編程的調(diào)試、監(jiān)控通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、檢測木馬程序等。

防火墻的工作層次是決定防火墻效率及安全的主要因素：

防火墻的工作層次越低，工作效率越高，安全性越低。

防火墻的工作層次越高，工作效率越低，安全性越高。

包過濾防火墻工作在網(wǎng)絡(luò)協(xié)議IP層，它只對IP包的源地址、目標(biāo)地址及相應(yīng)端口進行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點是對應(yīng)用層的攻擊無能為力。

代理服務(wù)器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如http連接信息，因此能夠?qū)诟邔訁f(xié)議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。

報文摘要是用來保證數(shù)據(jù)完整性的。傳輸?shù)臄?shù)據(jù)一旦被修改，摘要就不同了。只要對比兩次摘要就可以確定數(shù)據(jù)是否被修改過。

宏病毒是一種腳本病毒，它的最主要特征是它是一種寄存在文檔或模板的宏中的計算機病毒。宏病毒主要感染文件有Word、Excel的文檔。

引導(dǎo)區(qū)電腦病毒，它主要隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒就已經(jīng)駐留在內(nèi)存內(nèi)。

文件型病毒，主要感染執(zhí)行文件（.EXE）,但是也有些會感染其他可執(zhí)行文件，如DLL，SCR等等。。每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作。

復(fù)合型電腦病毒具有引導(dǎo)區(qū)電腦病毒和文件型病毒的雙重特點。