問：什麽是網絡安全?
答：網絡安全是（shì）指網絡係統的硬件、軟件及（jí）其係統中的數（shù）據受到保護，不（bú）因偶然的或者惡意的原因而遭到破壞、更改、泄露，係統可以（yǐ）連續可靠（kào）正常（cháng）地運行，網絡服務不被（bèi）中（zhōng）斷。

問：什麽是計算（suàn）機病毒?
答：計算機（jī）病毒（Computer Virus）是指編製者在計算機程序中（zhōng）插入的破壞計算機功能或者破壞數據，影響計（jì）算機使用並且能夠自我複製的一組計算機（jī）指（zhǐ）令或者程序代碼。

問：什麽是木馬?
答：木馬（mǎ）是一種帶有惡意（yì）性質的遠程控製軟件。木馬一般分為客戶端（client）和服務器端（server）。客（kè）戶端就是本地使用的各種命令的控製台，服務器端則是要給別人運行，隻有運行過服務器端的計算機才能夠完全受控。木馬（mǎ）不會（huì）像病毒那樣去感（gǎn）染（rǎn）文件。

問：什麽是防火牆?它是如何確保網絡安全的？
答：使（shǐ）用防火牆（Firewall）是一種確保網絡安全的方法。防火牆是指設置在不同網絡（如可（kě）信任的企（qǐ）業內部（bù）網和（hé）不可信的公共網）或（huò）網絡安全域之間的一係列部件的組合。它是不同網絡或網絡（luò）安全域之間信息的（de）惟一出入口（kǒu），能（néng）根據企（qǐ）業的安全政策控（kòng）製（zhì）（允許、拒絕、監（jiān）測）出（chū）入網絡的信息流，且本（běn）身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。

問：什麽是後門?為什麽會存在後門？
答：後門（Back Door）是指一種繞過安全性控製而獲取對程序或係統訪問權的方法。在軟件的開發階段，程序員常會（huì）在軟件內創建後門以便可以（yǐ）修改程序中的缺陷。如果後門被其他人知道，或是在發布軟件之前沒有（yǒu）刪除，那麽它就成了安全隱患。 

問：什麽叫**檢（jiǎn）測（cè）？﹖
答：**檢測是防（fáng）火牆的（de）合理補充，幫助係統對付網絡攻（gōng）擊，擴展係統（tǒng）管理員的安全管理能力（包括安（ān）全審計、監視、進攻（gōng）識別和響應），提高信（xìn）息安全基礎結構的完整性。它從（cóng）計算機網絡（luò）係統中（zhōng）的若幹關鍵點收集信（xìn）息，並分析這些信息，檢查網絡中是（shì）否有違反安全策略的行為（wéi）和遭到襲擊的跡象

問：什麽叫數據包監測?它有什麽作（zuò）用？
答：數據包監測可以被認為是一根竊（qiè）聽電話線在計算機（jī）網絡中的等價物。當某人在“監聽”網絡時，他們（men）實際上是在閱（yuè）讀和（hé）解釋網絡上傳（chuán）送的數（shù）據包。如果你需要在互（hù）聯網上通過計算機發送一（yī）封電子郵件或請求下載一個網頁，這些操作都會（huì）使數據通過（guò）你和數據目的地之間的許多計算機。這些傳輸（shū）信息時經（jīng）過的計算機都能夠看到你發（fā）送的數據，而數據包監（jiān）測工（gōng）具就允許某人（rén）截獲數據並且查看它。

問：什（shí）麽是NIDS？
答：NIDS是Network Intrusion Detection System的縮寫，即網絡**檢測係統，主要用於檢測Hacker或（huò）Cracker通（tōng）過網絡進行的**行為。NIDS的運行方式有兩種，一種是在（zài）目標主機上運行以監測其本（běn）身（shēn）的通信信息，另一種（zhǒng）是在一台（tái）單（dān）獨的機器上運行以監測（cè）所有網（wǎng）絡設（shè）備的通信信息，比如Hub、路（lù）由器。 

問：什麽叫SYN包?
答：TCP連接的第一個包，非常小（xiǎo）的一種數據包。SYN攻擊包括大（dà）量此（cǐ）類的包，由於（yú）這（zhè）些包看上（shàng）去來自實際不（bú）存在的站點，因此無法有效進行處理。

問（wèn）：加密技術是指什麽?
答：加密技術是（shì）常用的安全保密手（shǒu）段，利用技術（shù）手段（duàn）把重要的數據（jù）變為亂碼（加密）傳送，到達目的地（dì）後再用相同或（huò）不同（tóng）的手段還原（解密（mì））。
加密技術包括兩個元素：算法和密鑰。算法是將（jiāng）普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的鑰加密技術和管理機製來保證網絡的信（xìn）息通信安（ān）全。

問：什麽叫蠕蟲病（bìng）毒（dú）?
答：蠕蟲病毒（Worm）源自（zì）第一種在網絡上傳播的病毒。1988年，22歲的康奈爾大學研（yán）究（jiū）生羅伯特·莫裏斯（Robert Morris）通過網絡發送了一種專為攻擊UNIX係（xì）統缺陷、名（míng）為“蠕（rú）蟲”（Worm）的病（bìng）毒。蠕蟲造成了6000個係統癱（tān）瘓，估計損失為200萬（wàn）到6000萬美元。由於這隻蠕蟲的誕生，在網上還專門成立了計算機應（yīng）急小組（CERT）。現（xiàn）在蠕蟲病毒（dú）家族已經壯大到成千上萬種，並且這（zhè）千萬種蠕蟲病毒大都（dōu）出自黑客之手。

問：什麽（me）是操作（zuò）係統型（xíng）病毒?它有什麽危害？
答：這種病毒會用它自（zì）己的（de）程序加入操作係統或者取代（dài）部分操作係統進行工作，具有很強的破壞力，會導致整個係（xì）統癱瘓。而且由於感染了操作係統（tǒng），這種病毒在運行時，會用自己的程序片斷取代操作係統的合法（fǎ）程（chéng）序模塊。根據病毒自（zì）身的特點和被（bèi）替代的操作係統中合法程序模塊在操作係（xì）統中運行的地位與作用，以及（jí）病（bìng）毒取代操作係統的取（qǔ）代方式等，對操作係統進行（háng）破壞。同時，這種病毒對係統中文（wén）件的感染性也很強。

問：莫裏斯（sī）蠕蟲是指什麽?它有什麽特點？
答：它的（de）編寫者（zhě）是美國（guó）康乃爾大學一年級研究生羅特·莫裏斯。這個程序隻有99行，利用了Unix係統中（zhōng）的缺點，用（yòng）Finger命令查聯機用戶名單，然後（hòu）破譯用戶口令，用Mail係統複（fù）製、傳播本身的源程序，再（zài）編譯生成代碼。
初的網絡蠕蟲設（shè）計目的是當網絡空閑（xián）時，程序就在計算（suàn）機間“遊蕩”而不帶來任何損害。當有機器負荷過重時，該（gāi）程序（xù）可以從空閑計算機“借取資源”而達（dá）到網絡的負（fù）載平衡。而莫裏斯蠕蟲不是“借取（qǔ）資源”，而是（shì）“耗盡所有（yǒu）資源”。

問：什麽是DDoS？它會導致什麽後果？
答：DDoS也（yě）就是分（fèn）布式拒絕服務攻擊。它使用與普通的拒絕服務攻（gōng）擊同樣的方（fāng）法，但是發起攻擊的源是多（duō）個。通常攻擊者使用下載（zǎi）的工具滲透無保護（hù）的主機，當獲得該主機的適當的訪問權限後，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態（tài），直到從它們的主（zhǔ）控端得到指令，對指定的目標（biāo）發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個（gè）攻擊。單個的拒絕服（fú）務攻擊的威力也許對帶寬較寬的（de）站點沒有影響，而（ér）分布（bù）於全球的（de）幾千個攻擊將會產生致命的後果。

問：局域網內部的ARP攻擊是指什麽？
答：ARP協議的基本（běn）功能就是通過目標設備的IP地址，查詢目標設備的（de）MAC地址，以保證（zhèng）通信的進行。
基於ARP協議的這一（yī）工作特性，黑客向對方計算機不斷發送有欺（qī）詐性質的ARP數據包，數據包內包含有與當前設備重複（fù）的Mac地址，使對方在回應報文時，由於簡單的地址重複錯誤而導致不能進行正常的網絡（luò）通信。一般情（qíng）況下，受到ARP攻擊（jī）的計（jì）算機會出現兩種現象:
1.不斷彈出“本機的XXX段硬件地址與網絡中（zhōng）的XXX段地址衝突”的對話框。
2.計算（suàn）機不能正常（cháng）上網，出現網絡中斷的症狀。
因為這種攻（gōng）擊是利用ARP請求報文進行“欺騙”的，所以防火（huǒ）牆會誤以為是正常的請求數據包，不予攔截。因此普通的防火牆很難（nán）抵擋這種攻（gōng）擊。

問：什麽叫欺（qī）騙攻擊?它有哪些攻擊方式（shì）？
答：網絡欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間（jiān）技術等。主要（yào）方式（shì）有:IP欺騙、ARP欺騙、DNS欺騙（piàn）、Web欺騙、電子郵（yóu）件欺騙、源路由欺騙（通過（guò）指定路由，以假冒身份與其他主機進行合法通信或發送（sòng）假報文，使（shǐ）受攻擊主機出（chū）現錯誤動搞笑吧？黑客起碼要懂的是編程。。。我看你們很多所謂的黑客（kè）沒有敲過1000行（háng）以上（shàng）的代碼吧作）、地址欺騙（包括偽（wěi）造源地址和偽造中間站點）等。

筆記本電腦出租