網路知識問答

　　計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境裡，資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括資訊的完整性、保密性和可用性。

　　問：什麼叫入侵檢測?

　　答：入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴充套件系統管理員的安全管理能力***包括安全審計、監視、進攻識別和響應***，提高資訊保安基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集資訊，並分析這些資訊，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

　　問：什麼叫資料包監測?它有什麼作用?

　　答：資料包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在“監聽”網路時，他們實際上是在閱讀和解釋網路上傳送的資料包。如果你需要在網際網路上通過計算機發送一封***或請求下載一個網頁，這些操作都會使資料通過你和資料目的地之間的許多計算機。這些傳輸資訊時經過的計算機都能夠看到你傳送的資料，而資料包監測工具就允許某人截獲資料並且檢視它。

　　問：什麼是NIDS?

　　答：NIDS是Network Intrusion Detection System的縮寫，即網路入侵檢測系統，主要用於檢測Hacker或Cracker通過網路進行的入侵行為。NIDS的執行方式有兩種，一種是在目標主機上執行以監測其本身的通訊資訊，另一種是在一臺單獨的機器上執行以監測所有網路裝置的通訊資訊，比如Hub、路由器。

　　問：什麼叫SYN包?

　　答：TCP連線的第一個包，非常小的一種資料包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。

　　問：加密技術是指什麼?

　　答：加密技術是最常用的安全保密手段，利用技術手段把重要的資料變為亂碼***加密***傳送，到達目的地後再用相同或不同的手段還原***解密***。

　　加密技術包括兩個元素：演算法和金鑰。演算法是將普通的資訊或者可以理解的資訊與一串數字***金鑰***結合，產生不可理解的密文的步驟，金鑰是用來對資料進行編碼和解密的一種演算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網路的資訊通訊安全。

　　問：什麼叫蠕蟲病毒?

　　答：蠕蟲病毒***Worm***源自第一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特·莫里斯***Robert Morris***通過網路傳送了一種專為攻擊UNIX系統缺陷、名為“蠕蟲”***Worm***的病毒。蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美元。由於這隻蠕蟲的誕生，在網上還專門成立了計算機應急小組***CERT***。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。

　　問：什麼是作業系統型病毒?它有什麼危害?

　　答：這種病毒會用它自己的程式加入作業系統或者取代部分作業系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。而且由於感染了作業系統，這種病毒在執行時，會用自己的程式片斷取代作業系統的合法程式模組。根據病毒自身的特點和被替代的作業系統中合法程式模組在作業系統中執行的地位與作用，以及病毒取代作業系統的取代方式等，對作業系統進行破壞。同時，這種病毒對系統中檔案的感染性也很強。

　　問：莫里斯蠕蟲是指什麼?它有什麼特點?

　　答：它的編寫者是美國康乃爾大學一年級研究生羅特·莫里斯。這個程式只有99行，利用了Unix系統中的缺點，用Finger命令查聯機使用者名稱單，然後破譯使用者口令，用Mail系統複製、傳播本身的源程式，再編譯生成程式碼。果後門被其他人知道，或是在釋出軟體之前沒有刪除，那麼它就成了安全隱患。