文档介绍:网络平安基础学问问答
问:什么是网络平安?
答:网络平安是指网络系统的硬件、软件及其系统中的数据受到爱护,不因偶然的或者 恶意的缘由而遭到破坏、更改、泄露,系统可以连续牢靠正常地运行,网络服务不被中断。
问:什么是?它有什么特点?
答:它的编写者是美国康乃尔高校一班级争辩生罗特·莫里斯。这个程序只有 99 行,利用了 Unix 系统中的缺点,用 Finger 命令查联机用户名单,然后破译用户口令,用 Mail 系统复制、传播本身的源程序,再编译生成代码。
最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损 害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽全部资源”。
问:什么是 DDoS?它会导致什么后果?
答:DDoS 也就是分布式拒绝服务攻击。它使用与一般的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无爱护的主机,当获得该主机的适 当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持 睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。随着危害力极 强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力或许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将 会产生致命的后果。
问:局域网内部的 ARP 攻击是指什么?
答:ARP 协议的基本功能就是通过目标设备的IP 地址,查询目标设备的 MAC 地址,以保证通信的进行。
基于 ARP 协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP 数据包, 数据包内包含有与当前设备重复的Mac 地址,使对方在回应报文时,由于简洁的地址重复错误而导致不能进行正常的网络通信。一般状况下,受到ARP 攻击的计算机会消灭两种现象:
不断弹出“本机的 XXX 段硬件地址与网络中的 XXX 段地址冲突”的对话框。
计算机不能正常上网,消灭网络中断的症状。
由于这种攻击是利用 ARP 恳求报文进行“哄骗”的,所以防火墙会误以为是正常的恳求数据包,不予拦截。因此一般的防火墙很难抵抗这种攻击。
问:什么叫哄骗攻击?它有哪些攻击方式?
答:网络哄骗的技术主要有:HONEYPOT 和分布式 HONEYPOT、哄骗空间技术等。主要方式有:IP 哄骗、ARP 哄骗、DNS 哄骗、Web 哄骗、电子邮件哄骗、源路由哄骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机消灭错误动 作)、地址哄骗(包括伪造源地址和伪造中间站点)等。
XP 系统优化的两个误区
1、修改二级缓存并不能加速 XP
在众多的 XP 优化技巧中,较为流行的一种说法是Windows XP 系统需要用户手工打开CPU 的二级缓存,这样才能使 CPU 发挥出最大效率。这种说法流传相当广泛,现在使用率
最高的 Windows 系统优化软件之一的“Windows 优化大师”也是持这种观点,在它的优化设置栏中就有优化 CPU 二级缓存的选项。
我们先看看这个所谓的优化技巧是怎样