問:什麽是網絡安全?
答:網絡安全是指網絡系統的硬件和軟件以及系統中的數據受到保護,不被意外或惡意的原因破壞、更改或泄露,系統能夠連續、可靠、正常地運行,網絡服務不中斷。
問:什麽是計算機病毒?
答:計算機病毒是指由編譯器插入計算機程序中的壹組計算機指令或程序代碼,破壞計算機功能或數據,影響計算機的使用,並能自我復制。
問:什麽是特洛伊馬?
答:特洛伊馬是壹個惡意的遠程控制軟件。木馬壹般分為客戶端和服務器端。客戶端是本地使用的各種命令的控制臺,服務器是給別人運行的,只有運行過服務器的電腦才能完全控制。木馬不會像病毒壹樣感染文件。
問:什麽是防火墻?它是如何保證網絡安全的?
答:使用防火墻是確保網絡安全的壹種方式。防火墻是指設置在不同網絡(如可信內網和不可信公網)或網絡安全域之間的壹系列組件的組合。它是不同網絡或網絡安全域之間信息的唯壹入口和出口。它可以根據企業的安全策略控制(允許、拒絕和監控)進出網絡的信息流,具有很強的抗攻擊能力。它是提供信息安全服務,實現網絡與信息安全的基礎設施。
問:什麽是後門?為什麽會有後門?
答:後門指的是壹種繞過安全控制獲取程序或系統訪問權限的方法。在軟件的開發階段,程序員經常在軟件中創建後門,以便他們可以修改程序中的缺陷。如果後門被別人知道,或者在軟件發布前沒有刪除,那麽就成了安全隱患。
問:什麽是入侵檢測?
答:入侵檢測是防火墻的合理補充,幫助系統應對網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監控、攻擊識別和響應),提高信息安全基礎設施的完整性。它從計算機網絡系統中的幾個關鍵點收集信息,並對這些信息進行分析,檢查網絡中是否存在違反安全策略的行為和被攻擊的跡象。
問:什麽是數據包監控?它是做什麽的?
答:數據包監控可被視為相當於計算機網絡中的竊聽電話線路。當有人“監聽”網絡時,他們實際上是在讀取和解釋網絡上傳輸的數據包。如果妳需要通過互聯網上的電腦發送電子郵件或請求下載網頁,這些操作會使數據在妳和數據目的地之間經過許多電腦。這些傳輸信息時路過的電腦可以看到妳發送的數據,數據包監控工具允許有人截取數據查看。
問:什麽是NIDS?
答:NIDS是網絡入侵檢測系統的簡稱,即網絡入侵檢測系統,主要用於檢測黑客或破解者通過網絡的入侵行為。NIDS的運行方式有兩種,壹種是運行在目標主機上監控自己的通信信息,另壹種是運行在單獨的機器上監控所有網絡設備的通信信息,比如集線器和路由器。
問:什麽是SYN包?
答:TCP連接的第壹個包是壹個很小的數據包。SYN攻擊包括大量此類數據包,這些數據包無法得到有效處理,因為它們似乎來自不存在的站點。
問:加密是什麽意思?
答:加密技術是最常用的安全和保密手段。它利用技術手段將重要數據變成亂碼(加密)傳輸,到達目的地後再用相同或不同的手段還原(解密)。
加密技術包括兩個要素:算法和密鑰。算法是將普通信息或可理解的信息與壹系列數字(密鑰)組合起來,生成不可理解的密文的步驟。密鑰是壹種用於編碼和解密數據的算法。在安全保密方面,通過合適的密鑰加密技術和管理機制可以保證網絡的信息通信安全。
問:什麽是蠕蟲?
答:蠕蟲起源於第壹個在互聯網上傳播的病毒。1988年,康奈爾大學22歲的研究生羅伯特·莫裏斯(Robert Morris)通過互聯網發送了壹種名為“蠕蟲”的病毒,該病毒旨在攻擊UNIX系統的缺陷。蠕蟲使6000個系統癱瘓,估計損失200萬到6000萬美元。由於這種蠕蟲的誕生,互聯網上成立了壹個專門的計算機應急小組(CERT)。現在蠕蟲家族已經發展到上千個,這幾千萬個蠕蟲大部分都是來自黑客。
問:什麽是操作系統病毒?有什麽危害?
答:這種病毒會用自己的程序加入操作系統或者替換部分操作系統,破壞性很大,會導致整個系統癱瘓。而且由於操作系統的感染,這種病毒在運行時會用自己的程序片段替換操作系統的合法程序模塊。根據病毒本身的特點,被替換操作系統中合法程序模塊在操作系統中的地位和作用,以及病毒替換操作系統的替換方法,對操作系統進行破壞。同時,這種病毒對系統中的文件也有很強的傳染性。
問:莫裏斯蠕蟲是什麽意思?它有什麽特點?
答:作者是羅斯·莫裏斯,康奈爾大學研究生壹年級學生。這個程序只有99行,利用了Unix系統的缺點。它使用Finger命令檢查在線用戶列表,然後解密用戶密碼,用郵件系統復制並傳播自己的源程序,然後編譯生成代碼。
網絡蠕蟲最初的設計目的是在網絡空閑時,程序在計算機之間“遊蕩”,而不會造成任何損害。當壹臺機器過載時,程序可以從空閑的計算機上“借用資源”來實現網絡負載平衡。莫裏斯蠕蟲不是“借用資源”,而是“耗盡所有資源”。
問:什麽是DDoS?會導致什麽?
答:DDoS也是壹種分布式拒絕服務攻擊。它使用與普通拒絕服務攻擊相同的方法,但有多個來源來發動攻擊。通常,攻擊者使用下載的工具來滲透未受保護的主機。攻擊者獲得主機的適當訪問權限後,在主機中安裝軟件服務或進程(以下簡稱代理)。這些代理保持休眠狀態,直到它們從主終端得到指令,對指定目標發起拒絕服務攻擊。隨著極其有害的黑客工具的廣泛使用,分布式拒絕服務攻擊可以同時對壹個目標發起數千次攻擊。單個拒絕服務攻擊的力量可能不會影響寬帶寬的網站,但分布在世界各地的成千上萬次攻擊將產生致命的後果。
問:局域網內部的ARP攻擊是什麽?
答:ARP協議的基本功能是通過目標設備的IP地址查詢目標設備的MAC地址,保證通信。
基於ARP協議的這種工作特性,黑客不斷向對方電腦發送欺詐性的ARP數據包,其中包含與當前設備重復的Mac地址,使對方在響應消息時因簡單的地址重復錯誤而無法進行正常的網絡通信。壹般來說,被ARP攻擊的電腦會有兩種現象:
1.不斷彈出“本機XXX段硬件地址與網絡中XXX段地址沖突”對話框。
2.電腦無法正常上網,有斷網癥狀。
因為這種攻擊是利用ARP請求包進行“欺騙”,防火墻會誤認為是正常的請求包,不會攔截。所以普通防火墻很難抵禦這種攻擊。
問:什麽是欺騙攻擊?它的攻擊方式有哪些?
答:網絡欺騙的技術主要有:蜜罐和分布式蜜罐、欺騙空間技術等。主要方法有:IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、email欺騙、源路由欺騙(通過指定路由、合法與其他主機通信或以假身份發送假消息,使被攻擊主機做出錯誤動作)、地址欺騙(包括偽造源地址、偽造中間站點)等。
參考資料:
www.hackbase.com黑客基地
/question/18959113 . html?fr=qrl3