【正文】 兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。問：什么叫蠕蟲病毒？答：蠕蟲病毒（Worm）源自第一種在網(wǎng)絡(luò)上傳播的病毒。1988年，22歲的康奈爾大學(xué)研究生羅伯特莫里斯（Robert Morris）通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”（Worm）的病毒。蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美元。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應(yīng)急小組（CERT）?，F(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。問：什么是操作系統(tǒng)型病毒？它有什么危害？答：這種病毒會用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進行工作，具有很強的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。而且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片斷取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。同時，這種病毒對系統(tǒng)中文件的感染性也很強。問：莫里斯蠕蟲是指什么？它有什么特點？答：它的編寫者是美國康乃爾大學(xué)一年級研究生羅特莫里斯。這個程序只有99行，利用了Unix系統(tǒng)中的缺點，用Finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò)蠕蟲設(shè)計目的是當(dāng)網(wǎng)絡(luò)空閑時，程序就在計算機間“游蕩”而不帶來任何損害。當(dāng)有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò)的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。問：什么是DDoS？它會導(dǎo)致什么后果？答：DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當(dāng)獲得該主機的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務(wù)或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時對一個目標(biāo)發(fā)起幾千個攻擊。單個的拒絕服務(wù)攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產(chǎn)生致命的后果。問：局域網(wǎng)內(nèi)部的ARP攻擊是指什么？答：ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進行?；贏RP協(xié)議的這一工作特性，黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對方在回應(yīng)報文時，由于簡單的地址重復(fù)錯誤而導(dǎo)致不能進行正常的網(wǎng)絡(luò)通信。一般情況下，受到ARP攻擊的計算機會出現(xiàn)兩種現(xiàn)象：“本機的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對話框。，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。因為這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火墻會誤以為是正常的請求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。問：什么叫欺騙攻擊？它有哪些攻擊方式？答：網(wǎng)絡(luò)欺騙的技術(shù)主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術(shù)等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發(fā)送假報文，使受攻擊主機出現(xiàn)錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。修改二級緩存并不能加速XP在眾多的XP優(yōu)化技巧中，較為流行的一種說法是Windows XP系統(tǒng)需要用戶手工打開CPU的二級緩存，這樣才能使CPU發(fā)揮出最大效率。這種說法流傳相當(dāng)廣泛，現(xiàn)在使用率最高的Windows系統(tǒng)優(yōu)化軟件之一的“Windows 優(yōu)化大師”也是持這種觀點，在它的優(yōu)化設(shè)置欄中就有優(yōu)化CPU二級緩存的選項。我們先看看這個所謂的優(yōu)化技巧是怎樣告訴我們的?！網(wǎng)indows XP系統(tǒng)中，默認狀態(tài)下CPU二級緩存并未打開。為了提高系統(tǒng)性能，我們可以通過修改注冊表，或使用“Windows優(yōu)化大師”等軟件來開啟它。運行注冊表編輯器，展開HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management分支，雙擊右側(cè)窗口中的“SecondLevelDataCace”，然后在彈出的窗口中直接填入當(dāng)前計算機所使用的CPU的二級緩存容量即可。賽揚處理器的二級緩存為128KB，應(yīng)將其值設(shè)置為80(16進制，下同)。PⅡ、PⅢ、P4均為512KB二級緩存，應(yīng)設(shè)置為200；PⅢE(EB)、P4 Willamette只有256KB二級緩存，應(yīng)設(shè)置為100；AMD Duron只有64KB二級緩存，應(yīng)設(shè)置為40；K63擁有256KB二級緩存；Athlon擁有512KB二級緩存；Athlon XP擁有256KB二級緩存；Athlon XP(Barton核心)擁有512KB二級緩存。使用Windows優(yōu)化大師也可以正確設(shè)置CPU的二級緩存：啟動Windows優(yōu)化大師，選擇“系統(tǒng)性能優(yōu)化”，在“文件系統(tǒng)優(yōu)化”中，最上面就是關(guān)于CPU二級緩存的設(shè)置項。拖動滑塊到相應(yīng)的位置后，保存設(shè)置并重新啟動計算機即可?！渴聦嵳娴氖沁@樣嗎？XP系統(tǒng)優(yōu)化的兩個誤區(qū)我們在微軟的知識庫中找到了如下的內(nèi)容：“HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management”中的SecondLevelDataCache鍵的值只有在Windows XP系統(tǒng)從硬件抽象層（Hardware Abstraction Layer）讀取CPU二級緩存（L2）失敗時才會讀取SecondLevelDataCache鍵的數(shù)據(jù)。而且SecondLevelDataCache鍵值=0的意義是二級緩存為256KB。原文(english)在一篇知識庫文章中我們還找到了“Do not change the SecondLevelDataCache entry ”這樣的話，在文章中指出一些第三方資料宣稱修改SecondLevelDataCache鍵的值可以提高系統(tǒng)性能是不正確的。二級緩存的數(shù)值是由操作系統(tǒng)檢測并且完全不受SecondLevelDataCache值的影響。原文(english)從微軟知識庫的文章中我們可以看到，所謂的Windows XP系統(tǒng)需要用戶手動打開二級緩存這種說法是錯誤的。Windows XP系統(tǒng)是根據(jù)硬件抽象層讀取CPU的二級緩存數(shù)值。只有在讀取失敗時才會讀取SecondLevelDataCache的值，而且SecondLevelDataCache的默認數(shù)值0所代表的意義就是二級緩存為256KB，而不是表示關(guān)閉。所以CPU的二級緩存在任何時候都是開啟的，用戶沒有必要再自行修改。去掉QoS的20%網(wǎng)速真的會快嗎在各種的Windows XP優(yōu)化文章中有一篇關(guān)于QoS的文章可謂是歷史悠久，從Windows XP剛開始發(fā)布時就開始流傳，一直到現(xiàn)在還出現(xiàn)在頻頻出現(xiàn)在各種Windows XP的優(yōu)化文章中。那這個技巧到底是什么呢？我們先來看看這個優(yōu)化技巧的其中一個版本?！霸凇斑\行”對話框中鍵入“”命令來打開“組策略”窗口，再從“管理模板”下找到“網(wǎng)絡(luò)”項目，這里有一個“QOS數(shù)據(jù)包調(diào)度”項，展開后可以在窗口右側(cè)的“設(shè)置”列下看到一個“限制可保留帶寬”的項目，雙擊該項目，可以看到這里的“帶寬限制”默認值為20%，我們只要將它修改為“已啟用”，并將“帶寬限制”值改為“0%”就可以讓帶寬得用率達到最高?！笔聦嵤遣皇钦娴南蛏厦孢@個優(yōu)化技巧說的那樣Windows XP把20%的帶寬保留下來不給我們用呢？把20%修改為0%之后是不是真的可以達到加快上網(wǎng)速度的目的呢？答案當(dāng)然是否定的。下面我們先看看微軟是怎樣解釋這個問題的。在微軟的KB316666號知識庫中對QoS的問題是如下解釋的：與 Windows 2000 一樣，在 Windows XP 中，程序也可以通過 QoS 應(yīng)用程序編程接口(API)來利用 QoS。所有程序可以共享百分之百的網(wǎng)絡(luò)帶寬，特別要求帶寬優(yōu)先權(quán)的程序除外。其他程序也可以使用這種“保留”的帶寬，正在發(fā)送數(shù)據(jù)的請求程序除外。默認情況下，程序保留的帶寬累計可達終端計算機每個接口的基本鏈接速度的百分之二十。如果保留帶寬的程序發(fā)送的數(shù)據(jù)量沒有完全用完帶寬，保留帶寬的未用部分可用于同一主機上的其他數(shù)據(jù)流。在微軟的KB316666中明確表示許多發(fā)表的技術(shù)文章和新聞組文章多次提到 Windows XP 通常為 QoS 保留百分之二十的可用帶寬的說法是錯誤的。我們首先來明確QoS的真正含義是什么。QoS的中文意義是：聯(lián)網(wǎng)服務(wù)質(zhì)量。具體是指在整個網(wǎng)絡(luò)連接上應(yīng)用的各種通信或程序類型優(yōu)先技術(shù)。QoS技術(shù)的存在是為了獲得更好的聯(lián)網(wǎng)服務(wù)質(zhì)量。QoS是一組服務(wù)要求，網(wǎng)絡(luò)必須滿足這些要求才能確保適當(dāng)服務(wù)級別的數(shù)據(jù)傳輸。QoS 的實施可以使類似網(wǎng)絡(luò)電視，網(wǎng)絡(luò)音樂等實時應(yīng)用程序最有效地使用網(wǎng)絡(luò)帶寬。由于它可以確保某個保證級別有充足的網(wǎng)絡(luò)資源，所以它為共享網(wǎng)絡(luò)提供了與專用網(wǎng)絡(luò)類似的服務(wù)級別。它同時提供通知應(yīng)用程序資源可用情況的手段，從而使應(yīng)用程序能夠在資源有限或用盡時修改請求。在Windows XP系統(tǒng)中引入QoS技術(shù)的目標(biāo)是建立用于網(wǎng)絡(luò)通訊的保證傳輸系統(tǒng)。從上面這些微軟對QoS的解釋我們可以知道通過在組策略編輯器中把QoS的20%修改為0%達不到優(yōu)化網(wǎng)絡(luò)性能的目標(biāo)。而在組策略里面的修改的20%參數(shù)是指當(dāng)使用了QoS API編寫程序需要訪問網(wǎng)絡(luò)時能夠使用的最大帶寬量，如果我們設(shè)置為0%，那就意味著使用QoS API編寫的應(yīng)用程序不得不和其他應(yīng)用程序爭奪有限的帶寬，可能產(chǎn)生的后果就是需要優(yōu)先通信的數(shù)據(jù)沒有得到優(yōu)先權(quán)。從這一點來說把QoS的20%修改為0%不但沒有好處還會產(chǎn)生使得某些實時網(wǎng)絡(luò)應(yīng)用程序不能有效使用網(wǎng)絡(luò)帶寬的問題。所以這個所謂的優(yōu)化技巧可以說是一個誤導(dǎo)。