2015教资国考备考资料：“网络”知识点归纳（九）

中小学教师职业道德规范教师资格证报名条件

1.针对系统工作状态的攻击有拒绝服务攻击，利用系统漏洞截断对它的服务申请，利用恶意程序、病毒、逻辑炸弹等对网络实现攻击，使其瘫痪或泄密。

2.针对系统信任关系的攻击有信息欺骗攻击和内部攻击。

3.被动安全策略包括选择性访问控制、数据过滤、数据备份、强制性访问控制、入侵检测和安全漏洞评估。

4.防火墙对网络的保护体现在拒绝未授权的用户访问，允许合法用户不受妨碍地访问网络资源。

5.在防火墙上可以很方便地监视网络的安全性，并产生报警。

6.Internet防火墙可以作为网络地址变换NAT的逻辑地址。

7.防火墙不能防止下列攻击：来自不受防火墙控制的其他途径的攻击，来自网络内部的攻击，计算机病毒和数据驱动型的攻击。

8.包过滤防火墙是最简单的防火墙，通常只包括对源和目的IP地址及端口的检查。

8.过滤器不能在用户层次上进行安全过滤，即在同一台机器上，过滤器分辨不出是哪个用户的报文。

10.半主动安全策略采用网络欺骗技术，主要有诱饵技术和重定向技术。

11.信息加密的目的是确保通信双方相互交换的数据是保密的，即使这些数据在半路上被第二方截获，也无法了解该信息的真实含义。

12.对于网络信息来说，加密的目的是保护网内的数据、文件、口令和控制信息及保护网上传输的数据。

13.加密是把称为 明文 的可读信息转换成 密文 ，即不可读信息的过程。