网络安全第2章 黑客与攻击技术

网络安全：了解黑客攻击和防御技术网络安全作为一门新兴的学科，越来越受到人们的重视。

大众使用互联网的时候很容易被黑客攻击所侵害。

本文将简单地介绍黑客攻击的种类和防御技术，希望能够帮助大家在网络使用时更加安全。

一、黑客攻击种类1. 网络钓鱼（Phishing）网络钓鱼是一种通过伪造合法信息来诱骗用户提供敏感信息（例如用户名、密码、银行卡号等），以实施欺诈或其他不法目的的网络攻击方式。

例如，利用电子邮件、社交媒体、短信等渠道发送虚假消息，引诱用户点击链接或下载文件，从而盗取用户的账户及密码信息。

2. 漏洞攻击（Exploit）漏洞攻击是指黑客通过利用软件或系统上的安全漏洞，实现非法控制计算机、获取或破坏数据的攻击行为。

这种攻击方式通常基于漏洞利用工具，例如Metasploit、Exploitdb等工具，可以扫描网络并利用发现的漏洞进行攻击。

3. 木马攻击（Trojan）木马攻击是指黑客设计的一种恶意程序，通常被伪装成普通的软件或文件，但是其中包含了隐藏的恶意代码。

一旦用户打开了这些文件，就会下载安装木马程序，黑客就可以通过木马程序来控制计算机，获取用户信息或者传播病毒。

4. DDoS攻击DDoS攻击（Distributed Denial of Service Attack）是一种分布式拒绝服务攻击，用大量的请求占用目标服务器的网络带宽和资源，使之失去响应，导致无法提供正常服务的网络攻击方式。

攻击者可以通过控制大量的僵尸网络来发动攻击，造成极大的损失。

二、防御技术1. 信息安全意识教育信息安全意识教育是指通过各种渠道提高用户对信息安全问题的认识和敏感性。

例如，通过向用户发送信息安全警示邮件或短信，强调信息保密、密码安全和谨防网络钓鱼等问题。

加强用户对信息安全的了解和认识，可以有效减少黑客攻击对自己的影响。

2. 加强系统和软件的安全性针对不同的黑客攻击，可以采取相应的防御措施。

例如，可以安装杀毒软件、防火墙等软件；对网络进行加密和认证；增强Web应用程序的安全性等。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性（2)网络安全的实质和关键是保护网络的安全。

C．信息（3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了 . C．可用性(5）如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问（6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科（7）实体安全包括。

B．环境安全、设备安全和媒体安全（8)在网络安全中,常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章:（1）加密安全机制提供了数据的______.D．保密性和完整性(2）SSI．协议是______之间实现加密传输协议.A．传输层和应用层（3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密.B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务（5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务.D．数据保密性及以上各项(6）VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和 .D．上述三点（2)网络安全保障体系框架的外围是 .D．上述三点（3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式（5）我国网络安全立法体系框架分为。

网络安全技术和黑客攻击技术关系辨析作者：史惠中来源：《电子技术与软件工程》2016年第07期本文认为网络安全技术和黑客攻击技术之间的关系属于自然辩证法矛盾论中的一对矛盾体，两者既相互斗争又相互依存，某些方面甚至相互交融互为营养，并对此观点进行了比较全面详实的阐述。

【关键词】网络安全技术黑客攻击网络安全技术主要指用来保证在互联网上进行信息安全传输的技术，主要包括依靠密码学理论来实现网络多类型、各层次服务中的身份认证、数字签名等技术，以保证信息在网络中传输的机密性、完整性、可用性和合法性。

黑客攻击技术主要指使用网络的非正常用户利用网络系统的安全缺陷进行数据窃取、伪造或破坏时所使用的相关技术，涉及计算机通信、密码学、社会心理学等众多领域的技术和理论。

网络安全技术和黑客攻击技术之间的关系应该属于自然辩证法矛盾论中矛盾体的一个典型案例。

两者既相互斗争，又相互依存，某些方面甚至还相互交融、互为营养，是一对关系甚是微妙的矛盾体。

本文尝试分析两者的共性、差别及联系，以求从不同的角度揭示两者的关系。

1 网络安全技术与黑客攻击技术网络安全技术和黑客攻击技术所使用的物质基础是相同的，计算机网络包括共用基础架构和通信协议等是两者技术施展的共同物质基础。

网络安全技术薄弱时，黑客攻击技术容易得逞。

网络安全技术是为计算机网络通信服务的，是网络普及的必然需求。

随着社会的进步、科技的普及，大家感受到利用网络的好处，更加推动了网络的开放、共享和互连，网络安全问题变得日益突出，激发了大家对网络安全更高的技术要求。

黑客攻击技术也是网络普及的必然产物。

随着网络的普及，网络承载的敏感信息越来越多，怀有各种目的的网络黑客利用各种攻击技术对网络展开攻击。

黑客们的攻击目标不尽相同，有的黑客注重的焦点是各国政要，有的关心国家安全机构、银行或者重要企业的信息中心，但他们利用的攻击方式和手段却基本相同。

一般黑客的攻击大体有如下三个步骤，信息收集->对系统的安全弱点探测与分析->实施攻击。

网络安全与行为分析第一章：引言网络安全是指保护计算机网络及其相关设备不受未经授权的访问、破坏、更改、泄露和损坏的一系列措施。

随着互联网的普及和应用范围的扩大，网络安全问题日益凸显，给个人、组织和国家带来了巨大的风险和挑战。

而行为分析作为一种学科与方法论，在网络安全领域发挥着重要作用。

第二章：网络安全的威胁2.1 黑客攻击黑客攻击是指利用计算机技术手段侵入他人计算机系统、网络或个人设备，获取、破坏相关信息的行为。

黑客攻击手段多种多样，包括密码破解、邮件欺骗、拒绝服务攻击等。

黑客攻击不仅造成个人信息泄露，还可能导致重要机构和国家的机密信息被窃取。

2.2 病毒和恶意软件攻击病毒和恶意软件攻击是指通过传播病毒和恶意软件感染用户设备从而获取敏感信息的行为。

病毒和恶意软件可以通过网络传播，感染用户的计算机、手机等设备，导致设备运行缓慢、系统崩溃等问题，给用户造成重大损失。

2.3 数据泄露数据泄露是指未经许可、未经授权的情况下，个人或组织的敏感信息被非法获取、传播或利用的行为。

数据泄露可能导致个人隐私受到侵犯、金融欺诈等问题，对个人、组织和国家造成严重损失。

第三章：网络行为分析3.1 定义和意义网络行为分析是指通过对网络活动数据和用户行为数据的分析，揭示用户的意图、行为模式和潜在威胁，为网络安全防护和应急响应提供决策支持。

网络行为分析可以发现异常行为、预测风险和剖析攻击路径，有效识别和应对网络安全威胁。

3.2 数据采集和预处理网络行为分析的第一步是采集和预处理数据。

数据的采集可以通过网络抓包、流量分析等技术手段进行。

预处理包括数据的清洗、规范化和特征提取等步骤，为后续分析和挖掘提供数据基础。

3.3 分析方法和技术网络行为分析主要包括规则检测、异常检测和机器学习等方法和技术。

规则检测是基于事先设定的规则进行行为分析，可以快速识别已知的网络攻击。

异常检测是通过分析用户行为的偏差和异常来发现新颖的攻击方式。

机器学习则是通过训练模型和学习算法来发现未知规则和异常。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

基于暗网的黑客攻防技术第一章：暗网简介暗网，也称为深网或隐网，是指网络上不被搜索引擎收录的网站和服务。

暗网是由一些隐藏的服务器和特殊软件组成，因为它们不公开，所以只有知道他们存在的人才能访问。

暗网是黑客攻防的重要场所之一，因为它可以提供一些匿名或难以追踪的服务和工具，引发了黑客攻击和网络安全的相关警惕。

黑客们利用暗网中的工具和服务，通过不法手段进行非法活动或攻击。

第二章：黑客攻击技术黑客攻击技术是指在网络安全防范系统内、破坏网络寻常稳态的技术和方法。

其中最常见的攻击技术包括密码破解、SQL注入、恶意软件等。

1. 密码破解：密码破解是一种通过对用户账号密码进行猜测或暴力攻击的手段，以获取对方账号密码的技术。

黑客们通过暴力破解来达到攻击目的，而常见的破解方法包括字典攻击、映射攻击、暴力破解等。

2. SQL注入：SQL注入是一种常见的Web应用程序漏洞攻击技术。

攻击者可以利用这种漏洞，向Web服务器发送已经修改的SQL请求，从而绕过身份验证和授权功能，可达到恶意读取、删除、修改数据库信息等攻击目的。

3. 恶意软件：恶意软件是指在被安装到计算机系统中后，以破坏和窃取信息为目的的软件。

恶意软件包括病毒、蠕虫、木马等。

黑客可以利用恶意软件来破坏系统或者窃取用户隐私信息。

第三章：黑客防御技术黑客攻击给网络安全带来的危害不可忽视，因此，为了预防黑客攻击，我们需要采取有效的防御手段。

1. Firewall技术：网络防火墙是一种网络安全设备，它通过分析收到的数据流，阻止非授权的网络访问。

防火墙包括软件和硬件，可以基于规则和策略来阻止非授权访问。

2. IDS/IPS技术：IDS/IPS技术是一种入侵检测和防御技术。

它可以实时监测网络流量，发现和阻止非授权的访问，有效预防黑客攻击。

3. 防病毒技术：防病毒技术是一种防范计算机病毒的技术。

它采用了传统的病毒库和行为监测技术，可以在防范和拦截恶意软件的同时，能够快速诊断和清除完全不能防范的病毒攻击。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第一章网络安全概述1.信息安全等级3.网络安全目标：4.网络安全要素5.影响网络安全的主要因素6.PPDR模型7.PPDR模型基本思想第二章黑客与黑客攻击1.黑客的动机2.黑客的攻击流程大体可以归纳以下9个步骤3.网络攻击发展趋势第三章目标系统信息收集的技术1.攻击者在攻击前需要搜集汇总的与目标系统相关的信息主要包括以下几个当面：2.Google Hacking的含义3.网络扫描技术4.TCP扫描5.网络拓扑信息6.网络拓扑的一般算法7.主动探测是指8.主动探测技术第四章漏洞扫描技术1.计算机系统漏洞指2.系统安全漏洞的特性3.漏洞的分类第五章缓冲区溢出攻击1.所谓缓冲区溢出攻击2.缓冲区溢出攻击的基本原理3.它在内存中从底地址到高地址通常分为5段4.利用堆和栈进行攻击的区别5.缓冲区溢出攻击的基本条件6.ShellCode概念7.系统管理上的防范8.软件开发过程中的防范策略第六章网络欺骗攻击1.IP欺骗技术概念2.IP欺骗的防范方法3.ARP攻击的检测与防范4.DNS欺骗的方法5.DNS防御检测方法6.网络钓鱼是7.钓鱼网站3大特征8.网络钓鱼的防御第七章Web应用安全攻击1.常见的Web应用安全问题2.SQL注入攻击概念3.SQL注入攻击的总体思路如下4.SQL的攻击防范5.跨站脚本攻击的概念6.网站开发人员如何防范跨站脚本攻击7.常见的会话状态信息的保存位置8.Web攻击的防范第八章拒绝服务攻击1.带宽攻击概念2.连通性攻击概念3.拒绝服务攻击的概念4.分布式拒绝攻击概念5.DDoS攻击的过程可以分为三个阶段6.傀儡网络概念7.拒绝服务攻击的发展趋势8.拒绝服务攻击的检测第九章恶意代码1.恶意代码概念2.恶意代码的传播趋势3.计算机病毒概念4.计算机病毒主要由潜伏机制，传染机制和表现机制构成。

5.计算机病毒的特点6.计算机病毒的防范7.特洛伊木马概念8.木马的隐藏技术包括9.木马植入手段10.木马的特点11.木马的防范技术12.计算机蠕虫概念13.蠕虫的基本程序结构14.蠕虫的特点15.病毒、木马和蠕虫的区别第十五章蜜罐主机和蜜罐网1.蜜罐概念2.蜜罐的初衷及功能3.蜜罐最大的优势4.蜜罐按价值体现分类5.蜜罐的优缺点6.运行蜜罐时存在的风险第十六章可信计算1.可信计算的基本思想2.可信概念3.可信计算的主要思路、目的及意义4.TCB概念6.可信机制主的体现7.在一个可信平台中有三个可信根第十七章信息安全风险评估1.信息安全风险评估的基本思想2.网络信息安全评估目的3.信息安全风险评估概念4.狭义的风险评估包括5.风险评估的基本要素6.资产分类7.威胁分类8.脆弱点概念9.信息安全风险概念10.影响概念11.安全措施概念12.安全需求概念13.ISO/IEC13335-1对他们之间的关系主要表现在14.风险评估方法15.风险评估可分为四个阶段第一章网络安全概述1.信息安全等级：第一级计算机安全第二级网络安全第三级信息系统安全2.计算机安全是信息安全的基础，网络安全是信息安全的核心3.网络安全目标：（1）进不来（2）看不懂（3）改不了（4）拿不走（5）跑不掉4.网络安全要素：（1）机密性（2）完整性（3）可用性（4）可控性（5）不可抵赖性。