1.针对系统工作状态的有服务，利用系统漏洞截断对它的服务申请，利用恶意程序、病毒、逻辑等对网络实现，使其瘫痪或泄密。

　　3.被动安全策略包括选择性访问控制、数据过滤、数据备份、强制性访问控制、入侵检测和安全漏洞评估。

　　5.信息加密的目的是确保通信双方相互交换的数据是保密的，即使这些数据在半上被第二方截获，也无法了解该信息的线.对于网络信息来说，加密的目的是网内的数据、文件、口令和控制信息及网上传输的数据。

　　10.采用公钥加密技术，收信方和发信方使用的密钥互不相同，而且不可能从加密密钥推导出解密密钥。

　　11.密钥对的获取有两种途径：一是从网上负责签发数字的站点购买数字身份证;二是利用相同原理的加密软件来生成和分发密钥对，如网络加密软件PGP。

　　12.RSA算法是个既能用于数据加密也能用于数字签名的算法，是被研究得较广泛的公钥算法。因易于理解和操作，非常流行。

　　16.工作日志是系统在运行中把所发生的每一次数据操作都记录在“工作日志”的文件中。工作日志的记录具有的优先级。

　　17.在一个正常运行系统中把存储介质分为运行部分和镜像热备份两个部分。两个部分在结构上、性能上完全相同，随时互换，数据完全一样。

　　20.所谓防火墙就是一个或一组网络设备(计算机或由器等)，可用来在两个或多个网络间加强相互间的访问控制。

　　推荐：