问什么是后门为什么会存在后门
答后门Back Door是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道或是在发布软件之前没有删除那么它就成了安全隐患
问什么叫入侵检测
答入侵检测是防火墙的合理补充帮助系统对付网络攻击扩展系统管理员的安全管理能力包括安全审计、监视、进攻识别和响应提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息并分析这些信息检查网络中是否有违反安全策略的行为和遭到袭击的迹象
问什么叫数据包监测它有什么作用
答数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据而数据包监测工具就允许某人截获数据并且查看它。
问什么是NIDS
答NIDS是Network Intrusion Detection System的缩写即网络入侵检测系统主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种一种是在目标主机上运行以监测其本身的通信信息另一种是在一台单独的机器上运行以监测所有网络设备的通信信息比如Hub、路由器
问什么叫SYN包
答TCP连接的第一个包非常小的一种数据包。SYN攻击包括大量此类的包由于这些包看上去来自实际不存在的站点因此无法有效进行处理.
问什么是DDoS它会导致什么后果
答DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机当获得该主机的适当的访问权限后攻击者在主机中安装软件的服务或进程以下简称代理。这些代理保持睡眠状态直到从它们的主控端得到指令对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响而分布于全球的几千个攻击将会产生致命的后果
问局域网内部的ARP攻击是指什么
答ARP协议的基本功能就是通过目标设备的IP地址查询目标设备的MAC地址以保证通信的进行。 基于ARP协议的这一工作特性黑客向对方计算机不断发送有欺诈性质的ARP数据包数据包内包含有与当前设备重复的Mac地址使对方在回应报文时由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下受到ARP攻击的计算机会出现两种现象 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 2.计算机不能正常上网出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的所以防火墙会误以为是正常的请求数据包不予拦截。因此普通的防火墙很难抵挡这种攻击。
1、什么是ISP、ICP?
ISP是指提供互联网接入服务的单位,简称ISP。如中国电信、中国联通等互联网运营单位及其在各地的分支机构和下属的组建局域网的专线单位。 ICP是指提供互联息服务的单位,即通过互联网开办网站提供有偿或无偿信息服务的单位,简称ICP。
2、什么是非经营性ICP?
非经营性ICP是指通过互联网向用户无偿提供具有公开性、共享性信息服务活动的网站。非经营性ICP,主要是上网工程的各级部门的网站、新闻机构的电子版报刊,企事业单位、教育科研机构的各类公益性网站和对本单位产品或业务作自我宣传的网站。
3、什么是经营性ICP?
经营性ICP是指通过互联网,向上网用户有偿提供信息或者网页制作、硬盘空间出租等服务活动的网站。 经营性ICP,目前提供的网上信息大都是免费浏览的。经营的内容主要是网上广告、代制作网页、服务器硬盘空间出租、有偿提供特定信息内容、电子商务及其他网上应用服务。
IPS: Intrusion Prevention System
入侵预防系统(Intrusion-preventionsystem)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
防火墙可以拦截低层攻击行为,但对应用层的深层攻击行为为力。IPS是对防火墙的补充。
目前流行的攻击程序和有害代码如 DoS (Denial of Service 拒绝服务),DDoS(Distributed DoS分布式拒绝服务),暴力猜解(Brut-Force-Attack),端口扫描(Portscan),嗅探,病毒,蠕虫,垃圾邮件,木马,SQL注入、跨站脚本。
办公网中,至少需要在以下区域部署IPS,即办公网与外部网络的连接部位(入口/出口);重要服务器集群前端;办公网内部接入层。
