x.网络安全的五大要素和技术特征，分别是保密性、完整性、可用性、可控性、可审查性。
x.端口扫描的防范也称为系统“加固”主要有关闭闲置及有潜在危险端口和屏蔽出现扫描症状的端口两种方法。
x.数字签名是指用户用自己的私钥对原始数据进行加密所得到的特殊字符串，专门用于保证信息来源的真实性、数据传输的完整性和防抵赖性。
x.防火墙是一种被动安全策略及执行设备，即对于新的未知攻击或者策略配置有误，防火墙就无能为力。
x.网络安全防范技术也称为网络安全技术,主要包括访问控制, 加密,防恶意代码,监控,补丁安全, 审核跟踪,数据安全等。
x.计算机病毒的组织结构包括 引导模块，传染模块，干扰或破坏模块
x.数据备份的类型按备份的数据量来分，完全备份和增量备份
x.从具体的检测理论上来说，入侵检测又可分为异常检测和误用检测
x. 网络安全检测主要包括端口扫描 ,操作系统探测,安全漏洞探测。
x.写出NMAP进行系统操作系统探测的指令Nmap –O ip
x.计算机病毒是在计算机程序中插入破坏计算机功能的数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
x.防火墙隔离了内部、外部网络，是内、外部网络通信的安全途径，能够根据制定的访问规则对流经它的信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。
x.地线种类可分为： 保护地，直流地 ，屏蔽地，静电地，雷击地。
x.高质量的网络安全解决方案，主要体现在安全技术、安全策略、安全管理三方面，其中安全技术是基础，安全策略是核心，安全管理是保证。
x.计算机病毒的特征：非授权可执行性， 隐蔽性，传染性 ， 潜伏性， 表现性或破坏性，可触发性。
x. TCSEC主要由以下四个方面进行描述：网络安全策略，可追究性，保证，文档。
x. 常见的三种访问控制模型有自主访问控制，强制访问控制，基于角色的访问控制。
x.在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器
x.单一主机防火墙独立于其他网络设备，它位于网络边界。（网络边界）
x.感染、潜伏、可触发、破坏是计算机病毒的基本特征。感染使病毒得以传播，破坏性体现病毒的杀伤能力，可触发性是病毒的攻击性的潜伏性之间的调整杠杆。（感染性、潜伏性、可触发性、破坏性 感染性 破坏性 可触发性）
x.网络攻击分为: 主动攻击，被动攻击，临近攻击，内部攻击。
x.包过滤型防火墙工作在OSI网络参考模型的网络层和传输层。
x.通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出网络安全漏洞、隐患、风险。
x.堡垒主机是位于外围网络中的服务器，向内部和外部用户提供服务。
x.第一代应用网关型防火墙的核心技术是代理服务器技术。

物理安全
接地体
通常使用的接地体:地桩,水平栅网,建筑物基础钢筋等,金属板
物理安全主要包括机房环境安全,通信线路安全,设备安全,电源安全
计算机房的接地系统按照实施方式可分为
各自独立的接地系统
交、直流分开的接地系统
共地接地系统
直流地、保护地共用地线系统
入侵检测
简述入侵检测的分类。
按数据源分为基于主机的入侵检测和基于网络的入侵检测。
按照检查理论可以分为异常检测和误用检测。
基于检测时效分为实时检测和离线检测。
入侵检测系统的主要功能有哪些？
1) 对网络流量的跟踪与分析。2）对已知攻击特征的识别。3）对异常行为的分析、统计与响应。4）特征库的在线升级。5）数据文件的完整性检验。6）自定义特征的响应。7）系统漏洞的预报警功能。
入侵检测系统的特点是什么？
（1）入侵检测技术是动态安全技术的最核心技术之一，通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应。是对防火墙技术的合理补充。
（2）IDS帮助系统防范网络攻击，扩展了系统管理员的安全管理功能，提高了信息安全基础结构的完整性。
（3）入侵检测被认为是防火墙之后第二道安全闸门，提供对内部攻击、外部攻击和误操作的实时保护。

访问控制三要素
访问控制系统一般包括：
1) 主体（subject）： 2) 客体（object）： 3) 安全访问政策：
认证、访问控制和审计的关系
在计算机系统中，认证、访问控制和审计共同建立了保护系统安全的基础，其中认证是用户进入系统的第一道防线，访问控制则在鉴别用户的合法身份后，通过引用监控器控制用户对数据信息的访问。审计通过监视和记录系统中相关的活动，起到事后分析的作用
DAC、MAC和RBAC
"自主访问控制DAC "强制访问控制MAC"基于角色的访问控制RBAC
基本访问控制模型
1）访问控制矩阵
访问控制矩阵的实现存在3个主要的问题：
实现要消耗大量的存储空间。空间浪费较大。增加了代码的复杂程度。
2）访问控制表
3）能力表
防火墙
防火墙是一种被动安全策略及执行设备，即对于新的未知攻击或者策略配置有误，防火墙就无能为力。
防火墙隔离了内部、外部网络，是内、外部网络通信的安全途径，能够根据制定的访问规则对流经它的
信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。
单一主机防火墙独立于其他网络设备，它位于网络边界。
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层
第一代应用网关型防火墙的核心技术是代理服务器技术。
堡垒主机是位于外围网络中的服务器，向内部和外部用户提供服务

数据备份
数据备份的类型按备份的数据量来分，完全备份和增量备份
只备份上次备份以后有变化的数据，这样的数据备份类型是（增量备份）
备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。
完全备份（Full Backup）
增量备份（Incremental Backup）
差分备份（Differential Backup）
网络备份系统的作用 或 比较理想的网络备份系统应该具备以下功能
集中式管理;全自动的备份 ;数据库备份和恢复 ;在线式的索引 ;归档管理 ;有效的媒体管理 ;分级存储管理（HSM）;系统灾难恢复 ;满足系统不断增加的需求 .
安全方案
当某部分系统出现问题时，能够保证不影响企业信息系统的正常运行，这是网络安全方案设计中提供的系统的可用性服务。
网络安全的实质和关键是保护网络的信息安全
高质量的网络安全解决方案，主要体现在安全技术、安全策略、安全管理三方面，其中安全技术是基础，安全策略是核心，安全管理是保障
网络安全的五大要素和技术特征，分别是保密性、完整性、可用性、可控性、可审查性
网络安全防范技术也称为网络安全技术,主要包括访问控制,加密，防恶意代码，监控，补丁安全，审核跟踪，数据安全等。
简述计算机安全管理的原则。
多人负责原则，任期有限原则，职责分离原则
请写出网络安全设计的基本原则。
1）需求、风险和代价平衡分析的原则
2）综合性和整体性原则
3）一致性原则
4）易操作性原则
5）适应性有何灵活性原则
6）多重保护原则

安全网络建设的基本内容是什么？
答：规划基本原则、安全管理控制策略、安全组网、安全防御措施、审计和规划实施等。规划种类较多，其中，网络安全建设规划可以包括：指导思想、基本原则、现状及需求分析、建设政策依据、实体安全建设、运行安全策+略、应用安全建设和规划实施等。
完整的网络安全解决方案应该包括哪些内容？
答：关于物理安全的考虑，关于数据安全的考虑，数据备份的考虑，防病毒的考虑，关于操作系统/数据库/应用系统的安全考虑，网络系统安全结构的考虑，通信系统安全的考虑，关于口令安全的考虑，关于软件研发安全的考虑，关于人员安全因素的考虑
网络相关设施的设置和改造，
安全设备的选型，安全策略与安全管理保障机制的设计，网络安全行政与法律保障体系的建立，长期安全顾问服务，服务的价格，事件处理机制，安全监控网络和安全监控中心的建立，安全培训等
网络安全研究的目标是什么？
答：
1）保密性
网络安全解决措施，信息不泄露给非授权用户、实体或过程，或供其利用的特性。
2）完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3）可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
4）可控性
对信息的传播及内容具有控制能力。
5）可审查性
出现安全问题时提供依据与手段
网络安全设计的基本原则
答：
1）需求、风险和代价平衡分析的原则2）综合性和整体性原则3）一致性原则4）易操作性原则5）适应性有何灵活性原则6）多重保护原则
什么是最小权限管理
所谓最小权限指的是，在完成某种操作时一方面给予主体“必不可少”的权限，保证主体能在所赋予的权限之下完成需要的任务或操作；另一方面，只给予主体“必不可少”的权限，这就限制了每个主体所能进行的操作。

不用回答
1
建立网站步骤 在 webapps 目录下面建立指定的应用目录 在应用目录里面创建 index.jsp 主页文件 修改位于 Tomcat 目录下 conf 目录中的 server.xml， 将相应 Connector 节点的 port 属性由"8080"改为"80" 执行 bin 目录的启动脚本
基本目录结构 /bin：存放 windows 或 Linux 平台上启动和关闭 Tomcat 的脚本文件 /conf：存放 Tomcat 服务器的各种全局配置文件，其中包括 server.xml（Tomcat 的主要配置文件）、tomcat-users.xml 和 web.xml 等配置文件 /lib：存放所需的所有 jar 文件 /webapps：Tomcat 的主要 Web 应用发布目录，默认情况下把 Web 应用文件放于此目录 /work：Tomcat 将 JSP 生成的 Servlet 源文件和字节码文件放到这个目录下， 其中，Tomcat\work\Catalina\localhost 这个目录保存即时编译的字节码文件，可以手工清除，tomcat 会自动重新生成。
JSP 页面中的 Java 程序 <%! %> JSP 全局定义区 可以定义：Java 类、Java 函数、Java 变量。 注意：这部分只能放定义，不能有全局实现代码 <% %> JSP 程序片，执行区 通常为 Java 临时变量和 Java 代码片段 <%= %> JSP 模版 为 Java 表达式，将求值的结果进行代换，结果类型为 Html 标记 指令标记 JSP 指令（directive）影响由 JSP 页面生成的 servlet 的整体结构。在 JSP 中，主要有 3 种类型的指令：page，include 和 taglib。 指令标记 page 的常用属性 contentType 属性 import 属性 language 属性 session 属性 errorPage 属性 指令标记 include 动作标记 include 动作标记 param 动作标记 forward 动作标记 useBean 动作标记 PlugIn 动作标记 jsp 常用内置对象主要有： Request Response Session Application Out
Request 对象
基础 request 对象，是由 tomcat 监听线程创建，代表用户的请求，将其传递给后台工作线程， 工作线程通过 request 对象读取输入参数。 getParameter（）：request 对象封装的方法，用于获取经由 http 协议传输过来的参数，无论 get 方式还是 post 方式。 form 表单提交方式 HTML 的 form 表单元素，提交方式可以通过设置 method 的属性来实现，属性的取值有两种，分别为 get 和 post。 get 方式：表单用户数据，封装在 http 的头部分进行传输，体现在用户的浏览器地址栏上面，可以作为书签保存。 post 方式：表单用户数据，封装在 http 的正文数据包中进行传输，不会出现在用户浏览器的地址栏中，。
Response 对象 response 对象，是由 tomcat 监听线程创建，代表用户的响应，将其传递给后台工作线程，工作线程通过response 对象将结果返回 Tomcat，由 Tomcat 将其转换为标准的 HTTP 响应。 response 对象最常用的函数是：sendRedirect（）函数，利用 http 协议的重定向功能， 实现对用户页面的跳转控制。 内部重定向 使用动作标记jsp:forward或者 Servlet 的相应 Dispatcher 完成 外部重定向 使用 response 对象的 sendRedirect（）完成 二者的核心区别 内部转向，处理的是一次请求以及返回浏览器一次响应，处理请求的时候，将封装的 request 请求对象，在 web 服务器后端多个代码过程中传递。 外部转向，根据第一次的请求，利用 Http 协议的 301 或者 302，返回一次响应，内部包括二次请求地址，浏览器会自动根据该地址自动发起二次请求，得到二次响应。 Session 工作原理 服务器收到客户机请求，生成唯一 ID 标识符 将 ID 保存到客户机 cookie 服务器建立存储区，由 ID 为索引，记录客户状态 收到客户机的后续请求，通过 cookie 读取 ID 标识符 以 ID 标识符为索引，从存储区存取客户状态 创建和删除 Tomcat 会自动为每个在线用户，在后台内存中创建 session 存储空间Tomcat 默认 30 分钟后，自动释放非活跃用户的 session 存储空间 JavaBean 与 Servlet 基本知识 JSP 使用 JavaBean 的时候，使用 JSP 的 useBean 标记进行声明，创建工作由后台 Tomcat 自动完成。 Servlet 是位于 Web 服务器内部的服务器端的 Java 应用程序，与传统的从命令行启动的Java 应用程序不同，Servlet 由 Web 服务器进行加载，Servlet 不能独立运行，它必须被部署到 Servlet 容器中，由容器来实例化和调用 Servlet 的方法。 Servlet 容器 Servlet 容器有时候也叫做 Servlet 引擎，是 Web 服务器或应用程序服务器的一部分，用于在发送的请求和响应之上提供网络服务，处理基于 HTTP 的请求，返回基于 HTML 的响应。 javax.servlet.http 提供的 HTTP Servlet 应用编程接口。 要创建一个 HTTP Servlet，需要继承 HttpServlet 类， HttpServlet 类包含 init()、destroy()、 service() 等方法。 doGet（）方法 当通过 HTML 表单发出一个 HTTP GET 请求或直接请求一个 URL 时，doGet()方法被调用。与 GET 请求相关的参数添加到 URL 的后面，并与这个请求一起发送。 doPost（）方法 当通过 HTML 表单发出一个 HTTP POST 请求时，doPost()方法被调用。与 POST 请求相关的参数作为一个单独的 HTTP 请求从浏览器发送到服务器。 分层结构的特点
JSP 结合 Jsp 指令标记和 Jsp 动作标记，方便完成输入与输出能够操作 JavaBean，request 和 session 等 Java 对象 通常不包含任何业务逻辑功能 Servlet 100%纯 Java 代码 一边负责处理 Http 请求和响应 一边负责协调与调用后端业务逻辑通常会处理少许业务逻辑功能 Service 100%纯 Java 代码 100%可独立测试 负责处理绝大多数的业务逻辑功能特别强调代码可重用性和可测试性 Bean 标准的 Java 对象 利用 Java 的语言强类型特性，对数据进行封装处理特殊情况下会包括少量的业务逻辑 主要作为数据的封装容器 DB 负责直接与数据库交互 一般会使用数据库连接池提高性能极少出现数据库长连接的操作 可以使用 ORM 方案，减少编写弱类型 SQL 语句容易引人的 bug 过滤器与监听器 过滤器 负责对到达 web 服务器的请求进行相应的预先操作例如：编码格式的转换，用户权限鉴定等 监听器 负责挂载侦听 web 服务器的核心事件针对指定事件，完成对应的操作