【正文】 兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)蔫€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。問(wèn)：什么叫蠕蟲(chóng)病毒？答：蠕蟲(chóng)病毒（Worm）源自第一種在網(wǎng)絡(luò)上傳播的病毒。1988年，22歲的康奈爾大學(xué)研究生羅伯特莫里斯（Robert Morris）通過(guò)網(wǎng)絡(luò)發(fā)送了一種專(zhuān)為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲(chóng)”（Worm）的病毒。蠕蟲(chóng)造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬(wàn)到6000萬(wàn)美元。由于這只蠕蟲(chóng)的誕生，在網(wǎng)上還專(zhuān)門(mén)成立了計(jì)算機(jī)應(yīng)急小組（CERT）?，F(xiàn)在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種，并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。問(wèn)：什么是操作系統(tǒng)型病毒？它有什么危害？答：這種病毒會(huì)用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。而且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會(huì)用自己的程序片斷取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。同時(shí)，這種病毒對(duì)系統(tǒng)中文件的感染性也很強(qiáng)。問(wèn)：莫里斯蠕蟲(chóng)是指什么？它有什么特點(diǎn)？答：它的編寫(xiě)者是美國(guó)康乃爾大學(xué)一年級(jí)研究生羅特莫里斯。這個(gè)程序只有99行，利用了Unix系統(tǒng)中的缺點(diǎn)，用Finger命令查聯(lián)機(jī)用戶(hù)名單，然后破譯用戶(hù)口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò)蠕蟲(chóng)設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來(lái)任何損害。當(dāng)有機(jī)器負(fù)荷過(guò)重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”，而是“耗盡所有資源”。問(wèn)：什么是DDoS？它會(huì)導(dǎo)致什么后果？答：DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。通常攻擊者使用下載的工具滲透無(wú)保護(hù)的主機(jī)，當(dāng)獲得該主機(jī)的適當(dāng)?shù)脑L問(wèn)權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡(jiǎn)稱(chēng)代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對(duì)指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時(shí)對(duì)一個(gè)目標(biāo)發(fā)起幾千個(gè)攻擊。單個(gè)的拒絕服務(wù)攻擊的威力也許對(duì)帶寬較寬的站點(diǎn)沒(méi)有影響，而分布于全球的幾千個(gè)攻擊將會(huì)產(chǎn)生致命的后果。問(wèn)：局域網(wǎng)內(nèi)部的ARP攻擊是指什么？答：ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行?；贏RP協(xié)議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對(duì)方在回應(yīng)報(bào)文時(shí)，由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下，受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)兩種現(xiàn)象：“本機(jī)的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對(duì)話框。，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。因?yàn)檫@種攻擊是利用ARP請(qǐng)求報(bào)文進(jìn)行“欺騙”的，所以防火墻會(huì)誤以為是正常的請(qǐng)求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。問(wèn)：什么叫欺騙攻擊？它有哪些攻擊方式？答：網(wǎng)絡(luò)欺騙的技術(shù)主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術(shù)等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過(guò)指定路由，以假冒身份與其他主機(jī)進(jìn)行合法通信或發(fā)送假報(bào)文，使受攻擊主機(jī)出現(xiàn)錯(cuò)誤動(dòng)作）、地址欺騙（包括偽造源地址和偽造中間站點(diǎn)）等。修改二級(jí)緩存并不能加速XP在眾多的XP優(yōu)化技巧中，較為流行的一種說(shuō)法是Windows XP系統(tǒng)需要用戶(hù)手工打開(kāi)CPU的二級(jí)緩存，這樣才能使CPU發(fā)揮出最大效率。這種說(shuō)法流傳相當(dāng)廣泛，現(xiàn)在使用率最高的Windows系統(tǒng)優(yōu)化軟件之一的“Windows 優(yōu)化大師”也是持這種觀點(diǎn)，在它的優(yōu)化設(shè)置欄中就有優(yōu)化CPU二級(jí)緩存的選項(xiàng)。我們先看看這個(gè)所謂的優(yōu)化技巧是怎樣告訴我們的?！網(wǎng)indows XP系統(tǒng)中，默認(rèn)狀態(tài)下CPU二級(jí)緩存并未打開(kāi)。為了提高系統(tǒng)性能，我們可以通過(guò)修改注冊(cè)表，或使用“Windows優(yōu)化大師”等軟件來(lái)開(kāi)啟它。運(yùn)行注冊(cè)表編輯器，展開(kāi)HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management分支，雙擊右側(cè)窗口中的“SecondLevelDataCace”，然后在彈出的窗口中直接填入當(dāng)前計(jì)算機(jī)所使用的CPU的二級(jí)緩存容量即可。賽揚(yáng)處理器的二級(jí)緩存為128KB，應(yīng)將其值設(shè)置為80(16進(jìn)制，下同)。PⅡ、PⅢ、P4均為512KB二級(jí)緩存，應(yīng)設(shè)置為200；PⅢE(EB)、P4 Willamette只有256KB二級(jí)緩存，應(yīng)設(shè)置為100；AMD Duron只有64KB二級(jí)緩存，應(yīng)設(shè)置為40；K63擁有256KB二級(jí)緩存；Athlon擁有512KB二級(jí)緩存；Athlon XP擁有256KB二級(jí)緩存；Athlon XP(Barton核心)擁有512KB二級(jí)緩存。使用Windows優(yōu)化大師也可以正確設(shè)置CPU的二級(jí)緩存：?jiǎn)?dòng)Windows優(yōu)化大師，選擇“系統(tǒng)性能優(yōu)化”，在“文件系統(tǒng)優(yōu)化”中，最上面就是關(guān)于CPU二級(jí)緩存的設(shè)置項(xiàng)。拖動(dòng)滑塊到相應(yīng)的位置后，保存設(shè)置并重新啟動(dòng)計(jì)算機(jī)即可?！渴聦?shí)真的是這樣嗎？XP系統(tǒng)優(yōu)化的兩個(gè)誤區(qū)我們?cè)谖④浀闹R(shí)庫(kù)中找到了如下的內(nèi)容：“HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management”中的SecondLevelDataCache鍵的值只有在Windows XP系統(tǒng)從硬件抽象層（Hardware Abstraction Layer）讀取CPU二級(jí)緩存（L2）失敗時(shí)才會(huì)讀取SecondLevelDataCache鍵的數(shù)據(jù)。而且SecondLevelDataCache鍵值=0的意義是二級(jí)緩存為256KB。原文(english)在一篇知識(shí)庫(kù)文章中我們還找到了“Do not change the SecondLevelDataCache entry ”這樣的話，在文章中指出一些第三方資料宣稱(chēng)修改SecondLevelDataCache鍵的值可以提高系統(tǒng)性能是不正確的。二級(jí)緩存的數(shù)值是由操作系統(tǒng)檢測(cè)并且完全不受SecondLevelDataCache值的影響。原文(english)從微軟知識(shí)庫(kù)的文章中我們可以看到，所謂的Windows XP系統(tǒng)需要用戶(hù)手動(dòng)打開(kāi)二級(jí)緩存這種說(shuō)法是錯(cuò)誤的。Windows XP系統(tǒng)是根據(jù)硬件抽象層讀取CPU的二級(jí)緩存數(shù)值。只有在讀取失敗時(shí)才會(huì)讀取SecondLevelDataCache的值，而且SecondLevelDataCache的默認(rèn)數(shù)值0所代表的意義就是二級(jí)緩存為256KB，而不是表示關(guān)閉。所以CPU的二級(jí)緩存在任何時(shí)候都是開(kāi)啟的，用戶(hù)沒(méi)有必要再自行修改。去掉QoS的20%網(wǎng)速真的會(huì)快嗎在各種的Windows XP優(yōu)化文章中有一篇關(guān)于QoS的文章可謂是歷史悠久，從Windows XP剛開(kāi)始發(fā)布時(shí)就開(kāi)始流傳，一直到現(xiàn)在還出現(xiàn)在頻頻出現(xiàn)在各種Windows XP的優(yōu)化文章中。那這個(gè)技巧到底是什么呢？我們先來(lái)看看這個(gè)優(yōu)化技巧的其中一個(gè)版本?！霸凇斑\(yùn)行”對(duì)話框中鍵入“”命令來(lái)打開(kāi)“組策略”窗口，再?gòu)摹肮芾砟０濉毕抡业健熬W(wǎng)絡(luò)”項(xiàng)目，這里有一個(gè)“QOS數(shù)據(jù)包調(diào)度”項(xiàng)，展開(kāi)后可以在窗口右側(cè)的“設(shè)置”列下看到一個(gè)“限制可保留帶寬”的項(xiàng)目，雙擊該項(xiàng)目，可以看到這里的“帶寬限制”默認(rèn)值為20%，我們只要將它修改為“已啟用”，并將“帶寬限制”值改為“0%”就可以讓帶寬得用率達(dá)到最高?！笔聦?shí)是不是真的向上面這個(gè)優(yōu)化技巧說(shuō)的那樣Windows XP把20%的帶寬保留下來(lái)不給我們用呢？把20%修改為0%之后是不是真的可以達(dá)到加快上網(wǎng)速度的目的呢？答案當(dāng)然是否定的。下面我們先看看微軟是怎樣解釋這個(gè)問(wèn)題的。在微軟的KB316666號(hào)知識(shí)庫(kù)中對(duì)QoS的問(wèn)題是如下解釋的：與 Windows 2000 一樣，在 Windows XP 中，程序也可以通過(guò) QoS 應(yīng)用程序編程接口(API)來(lái)利用 QoS。所有程序可以共享百分之百的網(wǎng)絡(luò)帶寬，特別要求帶寬優(yōu)先權(quán)的程序除外。其他程序也可以使用這種“保留”的帶寬，正在發(fā)送數(shù)據(jù)的請(qǐng)求程序除外。默認(rèn)情況下，程序保留的帶寬累計(jì)可達(dá)終端計(jì)算機(jī)每個(gè)接口的基本鏈接速度的百分之二十。如果保留帶寬的程序發(fā)送的數(shù)據(jù)量沒(méi)有完全用完帶寬，保留帶寬的未用部分可用于同一主機(jī)上的其他數(shù)據(jù)流。在微軟的KB316666中明確表示許多發(fā)表的技術(shù)文章和新聞組文章多次提到 Windows XP 通常為 QoS 保留百分之二十的可用帶寬的說(shuō)法是錯(cuò)誤的。我們首先來(lái)明確QoS的真正含義是什么。QoS的中文意義是：聯(lián)網(wǎng)服務(wù)質(zhì)量。具體是指在整個(gè)網(wǎng)絡(luò)連接上應(yīng)用的各種通信或程序類(lèi)型優(yōu)先技術(shù)。QoS技術(shù)的存在是為了獲得更好的聯(lián)網(wǎng)服務(wù)質(zhì)量。QoS是一組服務(wù)要求，網(wǎng)絡(luò)必須滿足這些要求才能確保適當(dāng)服務(wù)級(jí)別的數(shù)據(jù)傳輸。QoS 的實(shí)施可以使類(lèi)似網(wǎng)絡(luò)電視，網(wǎng)絡(luò)音樂(lè)等實(shí)時(shí)應(yīng)用程序最有效地使用網(wǎng)絡(luò)帶寬。由于它可以確保某個(gè)保證級(jí)別有充足的網(wǎng)絡(luò)資源，所以它為共享網(wǎng)絡(luò)提供了與專(zhuān)用網(wǎng)絡(luò)類(lèi)似的服務(wù)級(jí)別。它同時(shí)提供通知應(yīng)用程序資源可用情況的手段，從而使應(yīng)用程序能夠在資源有限或用盡時(shí)修改請(qǐng)求。在Windows XP系統(tǒng)中引入QoS技術(shù)的目標(biāo)是建立用于網(wǎng)絡(luò)通訊的保證傳輸系統(tǒng)。從上面這些微軟對(duì)QoS的解釋我們可以知道通過(guò)在組策略編輯器中把QoS的20%修改為0%達(dá)不到優(yōu)化網(wǎng)絡(luò)性能的目標(biāo)。而在組策略里面的修改的20%參數(shù)是指當(dāng)使用了QoS API編寫(xiě)程序需要訪問(wèn)網(wǎng)絡(luò)時(shí)能夠使用的最大帶寬量，如果我們?cè)O(shè)置為0%，那就意味著使用QoS API編寫(xiě)的應(yīng)用程序不得不和其他應(yīng)用程序爭(zhēng)奪有限的帶寬，可能產(chǎn)生的后果就是需要優(yōu)先通信的數(shù)據(jù)沒(méi)有得到優(yōu)先權(quán)。從這一點(diǎn)來(lái)說(shuō)把QoS的20%修改為0%不但沒(méi)有好處還會(huì)產(chǎn)生使得某些實(shí)時(shí)網(wǎng)絡(luò)應(yīng)用程序不能有效使用網(wǎng)絡(luò)帶寬的問(wèn)題。所以這個(gè)所謂的優(yōu)化技巧可以說(shuō)是一個(gè)誤導(dǎo)。