论述

答:TCP/IP 协议族包括4个功能层: 应用层、 传输层、网络层和网络接口层。

网络接口层–包括物理连接、传输的所有功能。

网络层–网络层由在两个主机之间通信必需的协议组成，通信的数据报文必须是可路由

的。网络层必须支持路由和路由管理。该层常见的协议有:IP 协议ICPM 协议，IGMP协议，该层可能受到的威胁是IP 欺骗攻击， 保护措施是使用防火墙过滤和打系统补丁。传输层–网络中对数据进行分段执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流，该层包括两个协议:TCP 协议和 UDP 协议。

应用层–应用层提供远程访问和资源共享，它包括的服务有 Telnet 服务,FTP 服务,SMTP服务和 HTTP 服务等。简单邮件传输协议(SMTP)易受到的威胁有: 邮件炸弹，病毒，匿名邮件和木马等。 保护措施:认证、附件病毒扫描和用户安全意识教育。文件传输协议(FTP)易受到的威胁有: 明文传输，黑客恶意传输非法使用等。 保护措施:不许匿名禁止执登录，单独的服务器分区，行程序等。超文本传输协议(HTTP)易受到的威胁有恶意程

序。

答:DDoS攻击是利用一批受控制的主机向一台主机发起攻击，其攻击的强度和造成的威胁要比DoS攻击严重得多，当然其破坏性也要强得多。在整个DDoS攻击过程中，共有四部分组成:攻击者、主控端、代理服务器和被攻击者，其中每一个组成在攻击中扮演的角色不同。

(1)攻击者。攻击者是指在整个DDoS攻击中的主控台，它负责向主控端发送攻击命令。与DoS攻击略有不同，DDoS攻击中的攻击者对计算机的配置和网络带宽的要求并不高，只要能够向主控端正常发送攻击命令即可

主控端。主控端是攻击者非法(2)侵入并控制的一些主机，通过这些主机再分别控制大量的代理服务器。攻击者首先需要入侵主控端，在获得对主控端的写入权限后，在主控端主机上安装特定的程序，该程序能够接受攻击者发来的特殊指令，并且可以把这些命令发送到代理服务器上。(3)代理服务器。代理服务器同样也是攻击者侵入并控制的一批主机同时攻击者也需要在入侵这些主机并获得对这些主机的写入权限后，在上面安装并运行攻击器程序，接受和运行主控端发来的命令。代理服务器是攻击的直接执行者，真正向被攻击主机发送攻击。(4)被攻击者。是DDoS攻击的直接受害者，目前多为一些大型企业的网站或数据库系统。

答:是一种计算机网络中专门为吸引并“诱骗”哪些试图入侵他人计算机系统的人而设计的陷阱系统，设置蜜罐的目的主要是用于被侦听,被攻击，从而研究网络安全的相关技术和方法，

答:作用在应用层，提供应用层服务的控制，在内部网络向外部网络申请服务时起到中间作用，内部网络中接受代理提出的服务请求，拒绝外部网络其它节点的请求。

答:入侵检测系统指的是一种硬件或者软件系统，该系统对系统资源的非法授权使用能够做出及时判断、记录和报警入侵检测系统目前面临的挑战有:-个有效的入侵检测系统应限制误报出现的次数，但同时又能那个有效截击。没有一个入侵检测呢个无敌于取保，因为没有一个应用系统不会发生错误，主要原因有4个:(1)缺乏共享数据的机制;(2)缺乏集中协调的机制;(3)缺乏揣摩数据在一段时间内变化的能力;(4)缺乏有效的跟踪分析攻击来自于四面八方，有着不同的种类的漏洞的广泛分布异构计算机系统，使入侵检测系统很难对付尤其是这样的系统有大量未经处理的流动数据，而实体间又缺乏通信及信任机制。

答:DoS(拒绝服务)攻击是一种实现简单但又很有效的攻击方式。DoS攻击的目的就是让被攻击主机拒绝用户的正常服务访问，破坏系统的正常运行，最终使用户的部分Internet连接和网络系统失效(2分)。最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。

答:作用在应用层，提供应用层服务的控制，在内部网络向外部网络申请服务时起到中间作用，内部网络中接受代理提出的服务请求，拒绝外部网络其它节点的请求。

答:1)刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2)具有自我复制能力:具有再生和传染能力。3)夺取系统控制权:计算机病毒能够夺取系统控制权，执行自己设计的操作。4)隐蔽性:病毒程序与正常程序不易区别，代码短小。5)潜伏性:可长期潜藏在系统中，传染而不破坏一旦触发将呈现破坏性。6)不可预见性:病毒代码钱差万别，执行方式也不尽相同。