網(wǎng)絡安全基礎(chǔ)知識問答

1、網(wǎng)絡安全基礎(chǔ)知識問答問：什么是網(wǎng)絡安全？答：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護， 不因偶然的或者 惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。問：什么是 計算機 病毒？答：計算機病毒（ Computer Virus ）是指編制者在計算機程序中插入的破壞計算機功能 或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。問：什么是木馬？答：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端（ client ）和服務 器端（ server ）?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行， 只有運

2、行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。問：什么是防火墻？它是如何確保網(wǎng)絡安全的？答：使用防火墻（ Firewall ）是一種確保網(wǎng)絡安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡 （如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)） 或網(wǎng)絡安全域之間的一系列部件的組合。 它是 不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、 監(jiān)測） 出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng) 絡和信息安全的基礎(chǔ)設(shè)施。問：什么是后門？為什么會存在后門？答：后門（ Back Door ）是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。 在

3、軟件的開發(fā)階段， 程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。 如果后門被 其他人知道，或是在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。問：什么叫入侵檢測？答：入侵檢測是防火墻的合理補充， 幫助系統(tǒng)對付網(wǎng)絡攻擊， 擴展系統(tǒng)管理員的安全管 理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從 計算機網(wǎng)絡系統(tǒng)中的若干關(guān)鍵點收集信息， 并分析這些信息， 檢查網(wǎng)絡中是否有違反安全策 略的行為和遭到襲擊的跡象。問：什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？答：數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在 聽”網(wǎng)絡時，他們實際上是在閱讀和解釋網(wǎng)絡上傳送的

4、數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過 計算機發(fā)送一封電子郵件或請求下載一個網(wǎng)頁， 這些操作都會使數(shù)據(jù)通過你和數(shù)據(jù)目的地之 間的許多計算機。 這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)， 而數(shù)據(jù)包監(jiān)測工 具就允許某人截獲數(shù)據(jù)并且查看它。問：什么是 NIDS ？答： NIDS 是 Network Intrusion Detection System 的縮寫，即網(wǎng)絡入侵檢測系統(tǒng)，主要 用于檢測 Hacker 或 Cracker 通過網(wǎng)絡進行的入侵行為。 NIDS 的運行方式有兩種， 一種是在 目標主機上運行以監(jiān)測其本身的通信信息， 另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng) 絡設(shè)備的通信信息，比如

5、 Hub 、路由器。問：什么叫 SYN 包？答： TCP連接的第一個包， 非常小的一種數(shù)據(jù)包。 SYN 攻擊包括大量此類的包， 由于這 些包看上去來自實際不存在的站點，因此無法有效進行處理。問：加密技術(shù)是指什么？答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密） 傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素： 算法和密鑰。 算法是將普通的信息或者可以理解的信息與一串 數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種 算法。在安全保密中，可通過適當?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡的信息通信安全。問：什么叫蠕蟲病

6、毒？答：蠕蟲病毒（ Worm ）源自第一種在網(wǎng)絡上傳播的病毒。 1988 年， 22 歲的康奈爾大 學研究生羅伯特 ·莫里斯（ Robert Morris ）通過網(wǎng)絡發(fā)送了一種專為攻擊 UNIX 系統(tǒng)缺陷、 名為“蠕蟲”（Worm ）的病毒。蠕蟲造成了 6000 個系統(tǒng)癱瘓，估計損失為 200萬到 6000 萬美元。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應急小組（CERT）?，F(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。問：什么是操作系統(tǒng)型病毒？它有什么危害？答：這種病毒會用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進行工作， 具有很 強的破壞力

7、，會導致整個系統(tǒng)癱瘓。 而且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自 己的程序片斷取代操作系統(tǒng)的合法程序模塊。 根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用， 以及病毒取代操作系統(tǒng)的取代方式等， 對操作 系統(tǒng)進行破壞。同時，這種病毒對系統(tǒng)中文件的感染性也很強。問：莫里斯蠕蟲是指什么？它有什么特點？答：它的編寫者是美國康乃爾大學一年級研究生羅特 ·莫里斯。 這個程序只有 99 行， 利 用了 Unix 系統(tǒng)中的缺點， 用 Finger 命令查聯(lián)機用戶名單， 然后破譯用戶口令， 用 Mail 系統(tǒng) 復制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡蠕

8、蟲設(shè)計目的是當網(wǎng)絡空閑時，程序就在計算機間“游蕩 ”而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機 “借取資源 ”而達到網(wǎng)絡的負載平衡。而 莫里斯蠕蟲不是 “借取資源 ”，而是 “耗盡所有資源 ”。問：什么是 DDoS ？它會導致什么后果？答： DDoS 也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但 是發(fā)起攻擊的源是多個。 通常攻擊者使用下載的工具滲透無保護的主機， 當獲得該主機的適 當?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務或進程 （以下簡稱代理）。 這些代理保持 睡眠狀態(tài)， 直到從它們的主控端得到指令， 對指定的目標發(fā)起拒絕服務攻擊。 隨著危害力極 強

9、的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發(fā)起幾千個攻擊。 單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響， 而分布于全球的幾千個攻擊將 會產(chǎn)生致命的后果。問：局域網(wǎng)內(nèi)部的 ARP 攻擊是指什么？答： ARP協(xié)議的基本功能就是通過目標設(shè)備的IP 地址，查詢目標設(shè)備的 MAC地址，以保證通信的進行。基于 ARP 協(xié)議的這一工作特性， 黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的 ARP 數(shù)據(jù)包， 數(shù)據(jù)包內(nèi)包含有與當前設(shè)備重復的 Mac 地址，使對方在回應報文時，由于簡單的地址重復 錯誤而導致不能進行正常的網(wǎng)絡通信。一般情況下，受到ARP 攻擊的計算機會出現(xiàn)兩種現(xiàn)象：1.不斷彈出

10、 “本機的 XXX段硬件地址與網(wǎng)絡中的 XXX 段地址沖突 ”的對話框。2.計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡中斷的癥狀。因為這種攻擊是利用 ARP 請求報文進行 “欺騙”的，所以防火墻會誤以為是正常的請求 數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。問：什么叫欺騙攻擊？它有哪些攻擊方式？答：網(wǎng)絡欺騙的技術(shù)主要有： HONEYPOT 和分布式 HONEYPOT、欺騙空間技術(shù)等。主要方式有： IP欺騙、 ARP欺騙、 DNS欺騙、 Web 欺騙、電子郵件欺騙、源路由欺騙（通過 指定路由，以假冒身份與其他主機進行合法通信或發(fā)送假報文，使受攻擊主機出現(xiàn)錯誤動 作）、地址欺騙（包括偽造源地址和偽造中

11、間站點）等。XP 系統(tǒng)優(yōu)化的兩個誤區(qū)1、修改二級緩存并不能加速 XP在眾多的 XP 優(yōu)化技巧中，較為流行的一種說法是Windows XP 系統(tǒng)需要用戶手工打開CPU 的二級緩存，這樣才能使 CPU 發(fā)揮出最大效率。這種說法流傳相當廣泛，現(xiàn)在使用率 最高的 Windows 系統(tǒng)優(yōu)化軟件之一的 “Windows 優(yōu)化大師 ”也是持這種觀點， 在它的優(yōu)化設(shè) 置欄中就有優(yōu)化 CPU 二級緩存的選項。我們先看看這個所謂的優(yōu)化技巧是怎樣告訴我們的?！?Windows XP 系統(tǒng)中，默認狀態(tài)下 CPU 二級緩存并未打開。為了提高系統(tǒng)性能，我們 可以通過修改注冊表，或使用 “Windows優(yōu)化大師 ”等軟件來

12、開啟它。運行注冊表編輯器，展開 HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management 分支，雙擊右側(cè)窗口中的 “ SecondLevelDataCace ，然后”在彈出的窗口中直接 填入當前 計算機 所使用的 CPU的二級緩存容量即可。賽揚處理器的二級緩存為 128KB，應將其值設(shè)置為 80（16 進制，下同 ）。P、 P、P4 均為 512KB 二級緩存，應設(shè)置為 200 ；P E（EB）、 P4 Willamette 只有 256KB 二級緩存，應 設(shè)置為 100 ；AMD Duro

13、n 只有 64KB二級緩存，應設(shè)置為 40；K6-3擁有 256KB二級緩存； Athlon 擁有 512KB 二級緩存； Athlon XP 擁有 256KB 二級緩存； Athlon XP（Barton 核心 ）擁 有 512KB 二級緩存。使用 Windows 優(yōu)化大師也可以正確設(shè)置 CPU 的二級緩存：啟動 Windows 優(yōu)化大師， 選擇 “系統(tǒng)性能優(yōu)化 ”，在“文件系統(tǒng)優(yōu)化 ”中，最上面就是關(guān)于 CPU二級緩存的設(shè)置項。 拖動 滑塊到相應的位置后，保存設(shè)置并重新啟動計算機即可。】事實真的是這樣嗎？我們在微軟的知識庫中找到了如下的內(nèi)容：HKLMSYSTEMCurrentControl

14、SetControlSession ManagerMemory Management 中的SecondLevelDataCache 鍵的值只有在 Windows XP 系統(tǒng)從硬件抽象層( Hardware Abstraction Layer )讀取 CPU 二級緩存( L2)失敗時才會讀取 SecondLevelDataCache 鍵 的數(shù)據(jù)。而且 SecondLevelDataCache 鍵值=0 的意義是二級緩存為 256KB 。原文 (english)在一篇知識庫文章中我們還找到了 “Do not change the SecondLevelDataCache entry 這樣的話，在文

15、章中指出一些第三方資料宣稱修改 SecondLevelDataCache 鍵的值可以提高 系統(tǒng)性能是不正確的。二級緩存的數(shù)值是由操作系統(tǒng)檢測并且完全不受 SecondLevelDataCache 值的影響。原文 (english)從微軟知識庫的文章中我們可以看到， 所謂的 Windows XP 系統(tǒng)需要用戶手動打開二級 緩存這種說法是錯誤的。 Windows XP 系統(tǒng)是根據(jù)硬件抽象層讀取 CPU 的二級緩存數(shù)值。只 有在讀取失敗時才會讀取 SecondLevelDataCache 的值，而且 SecondLevelDataCache 的默 認數(shù)值 0 所代表的意義就是二級緩存為 256KB

16、，而不是表示關(guān)閉。所以 CPU的二級緩存在 任何時候都是開啟的，用戶沒有必要再自行修改。2、去掉 QoS 的 20% 網(wǎng)速真的會快嗎在各種的 Windows XP 優(yōu)化文章中有一篇關(guān)于 QoS的文章可謂是歷史悠久，從 Windows XP剛開始發(fā)布時就開始流傳，一直到現(xiàn)在還出現(xiàn)在頻頻出現(xiàn)在各種 Windows XP 的優(yōu)化文 章中。那這個技巧到底是什么呢？我們先來看看這個優(yōu)化技巧的其中一個版本?！霸凇斑\行”對話框中鍵入“gpedit.msc 命”令來打開“組策略”窗口，再從“管理模板”下找到 “網(wǎng)絡”項目，這里有一個“ QOS數(shù)據(jù)包調(diào)度”項，展開后可以在窗口右側(cè)的 “設(shè)置”列下看到一 個“限制

17、可保留帶寬”的項目，雙擊該項目，可以看到這里的“帶寬限制”默認值為 20% ，我們 只要將它修改為“已啟用”，并將“帶寬限制”值改為“0%”就可以讓帶寬得用率達到最高。 ”事實是不是真的向上面這個優(yōu)化技巧說的那樣Windows XP 把 20% 的帶寬保留下來不給我們用呢？把 20%修改為 0%之后是不是真的可以達到加快上網(wǎng)速度的目的呢？答案當 然是否定的。下面我們先看看微軟是怎樣解釋這個問題的。在微軟的 KB316666 號知識庫中對 QoS的問題是如下解釋的：與 Windows 2000 一樣，在 Windows XP 中，程序也可以通過 QoS 應用程序編程接 口 (API) 來利用 Q

18、oS。所有程序可以共享百分之百的網(wǎng)絡帶寬，特別要求帶寬優(yōu)先權(quán)的程 序除外。其他程序也可以使用這種 “保留 ”的帶寬，正在發(fā)送數(shù)據(jù)的請求程序除外。默認情況 下，程序保留的帶寬累計可達終端計算機每個接口的基本鏈接速度的百分之二十。 如果保留 帶寬的程序發(fā)送的數(shù)據(jù)量沒有完全用完帶寬， 保留帶寬的未用部分可用于同一主機上的其他 數(shù)據(jù)流。在微軟的 KB316666 中明確表示許多發(fā)表的技術(shù)文章和新聞組文章多次提到 Windows XP 通常為 QoS 保留百分之二十的可用帶寬的說法是錯誤的。我們首先來明確 QoS 的真正含義是什么。 QoS 的中文意義是：聯(lián)網(wǎng)服務質(zhì)量。具體是 指在整個網(wǎng)絡連接上應用的各種通信或程序類型優(yōu)先技術(shù)。 QoS 技術(shù)的存在是為了獲得更 好的聯(lián)網(wǎng)服務質(zhì)量。 QoS 是一組服務要求，網(wǎng)絡必須滿足這些要求才能確保適當服務級別 的數(shù)據(jù)傳輸。QoS 的實施可以使類似網(wǎng)絡電視，網(wǎng)絡音樂等實時應用程序最有效地使用網(wǎng)絡帶寬。 由于它可以確保某個保證級別有充足的網(wǎng)絡資源， 所以它為共享網(wǎng)絡提供了與專用網(wǎng)絡類似 的服務級別。 它同時提供通知應用程序資源可用情況的手段， 從而使應用程序能夠在資源有 限或用盡時修改請求。在 Windows XP 系統(tǒng)中引入 QoS 技