常见问答:网络安全入门的16个基本问题!
贪吃鱼
 ZOL会员
|
主楼#
大
中
小
发表于 2007-04-29 19:27:16
常见问答:网络安全入门的16个基本问题!
问:什么是网络安全?
答: 问:什么是 答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏 问:什么是木马? 答:木马是一种带有恶意性质的远程控制 问:什么是防火墙?它是如何确保网络 答:使用防火墙(Firewall)是一种确保 问:什么是后门?为什么会存在后门? 答:后门(Back Door)是指一种绕过安全性控制而获取对程序或 问:什么叫入侵检测?? 答:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统 问:什么叫数据包监测?它有什么作用? 答:数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个 问:什么是NIDS? 答:NIDS是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。 问:什么叫SYN包? 答:TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。 问:加密技术是指什么? 答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 问:什么叫蠕虫病毒? 答:蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特。莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。 问:什么是操作系统型病毒?它有什么危害? 答:这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。 问:莫里斯蠕虫是指什么?它有什么特点? 答:它的编写者是美国康乃尔大学一年级 最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。 问:什么是DDoS?它会导致什么后果? 答:DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装 问:局域网内部的ARP攻击是指什么? 答:ARP协议的基本功能就是通过目标 基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 2. 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求 问:什么叫欺骗攻击?它有哪些攻击方式? 答:网络欺骗的 |
|
回复 TOP |
![考生[-30经验]](http://icon.zol.com.cn/bbs/detail/time_star.gif){kind=icon}
对 楼主 贪吃鱼 说:
