botnet,电脑病毒最强是哪种?
史上最强的电脑病毒

1.Creeper(1971年)
最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年,距今以后42年之久。当然在那时,Creeper还尚未被称为病毒,因为计算机病毒尚不存在。Creeper由BBN技术公司程序员罗伯特·托马斯(Robert Thomas)编写,通过阿帕网( ARPANET,互联网前身)从公司的DEC PDP-10传播,显示我是Creeper,有本事来抓我呀!(I'm the creeper, catch me if you can!)。Creeper在网络中移动,从一个系统跳到另外一个系统并自我复制。但是一旦遇到另一个Creeper,便将其注销。
2.Elk Cloner病毒(1982年)
里奇•斯克伦塔(Rich Skrenta)在一台苹果计算机上制造了世界上第一个计算机病毒。1982年,斯克伦塔编写了一个通过软盘传播的病毒,他称之为Elk Cloner,那时候的计算机还没有硬盘驱动器。该病毒感染了成千上万的机器,但它是无害的:它只是在用户的屏幕上显示一首诗,其中有两句是这样的:它将进入你所有的磁盘/它会进入你的芯片。
3.梅利莎 (Melissa,1999年)
Melissa病毒由大卫·史密斯(David L. Smith)制造,是一种迅速传播的宏病毒,它作为电子邮件的附件进行传播,梅丽莎病毒邮件的标题通常为这是你要的资料,不要让任何人看见(Here is that document you asked for, don't show anybody else)。一旦收件人打开邮件,病毒就会自我复制,向用户通讯录的前50位好友发送同样的邮件。因为它发出大量的邮件形成了极大的电子邮件信息流,它可能会使企业或 其它 邮件服务端程序停止运行,尽管Melissa病毒不会毁坏文件或其它资源。1999年3月26日爆发,感染了15%-20% 的商业计算机。
4.爱虫 (I love you, 2000年)
梅丽莎病毒爆发一年后,菲律宾出现了一种新的病毒。与梅丽莎不同的是,这次出现的是蠕虫病毒,具有自我复制功能的独立程序。这个病毒的名字叫爱虫 (I love you)。爱虫病毒最初也是通过邮件传播,而其破坏性要比Melissa强的多。标题通常会说明,这是一封来自您的暗恋者的表白信
NET前景好吗?
谢邀
botnet检测一直是热点,尤其是定向目标攻击检测问题,即上升到apt检测。手段是网络流量分析。前景很好。
net开发效率要比java开得多,主要体现在语言特性多可以用比java少得多的代码编写相同功能的程序
其二就是VS比ECLIPSE好用的多得多,我在学习java的时候根本用不惯ECLIPSE,感觉很原始。但是我认为net封装度太高了,导致你不明白他的一些框架是怎么设计出来的,比如net.mvc直接点击下一步下一步就好了
页面与控制器是默认为显式声明的方式进行关联(页面名称与控制器中的方法名称相同则对应),我在学习struts2的时候,还需要自己去配置页面与控制器的关系很麻烦。在对比net.entity和hibernate,后者的学习曲线远远高于前者。但是在掌握了java的相关框架后你在设计上会掌握的更深,我认为java开发者的水平普遍高于net开发者。
至于前景,我工作3年了,如果你一直走技术路线的话,那么java的前景肯定要比net宽广,几乎所有的国企或大公司都是用java,使用net的凤毛麟角。
这个主要是因为很多企业不想依托于微软,java是开源技术可以根据自己公司的需求修改源代码,net就不行。而且用net就相当于与微软绑定在一起了,技术可选择的种类很单一。总之我认为net不属于开源技术,以后开源程度越高的语言或技术越有前景。
网调的安全词有什么?
acceptable use of computers(可接受的计算机使用)定义了在组织的 计算机 系统上何种行为是可接受的
access attack(访问攻击)入侵 者尝试获得未授权访问信息的行为
accountability(责任制)组织用于为个体活动负责,或为信息系统中发生的活动赋予责任的过程
address resolution protocol(ARP)spoofing(地址解析协议欺骗)伪造某系统的MAC地址,使得数据包发送至 的策略
administrative practices(行政管理行为)在政策、过程、资源、责任、教育和应急方案范畴内的行为
agents(主体)引发安全威胁的人或组织
anomaly(异常)正常情况之外或意料之外的情形
antimalware system(反恶意软件系统)设计用于检测和移除 恶意软件 的系统
application layer firewall(应用层防火墙)通过应用层代理执行策略规则的 防火墙
Advanced Persistent Threat(APT,高级持续性威胁)(1)有效利用威胁生态系统开展的精心设计的定点 攻击 。 (2)在组织良好、资金充沛以及有具体动机的犯罪分子支持下,由 攻击 者利用大量 感染载体 以及 恶意软件 技术,以期成功破坏某系统的长期 攻击 。 (3)通常情况下 攻击 者是拥有大量资源,以 攻击 某个组织为目的的 黑客 或 黑客 团体。 APT可能会利用0day 漏洞 来破坏系统,企图在某段时间内操纵和利用系统
audit(审计)(1)用于判定策略是否合规的形式化检查,一般由公司或组织内部的审计员或独立的第三方执行。 (2) 操作系统 提供的功能,为管理员提供用于备查的,信息系统中事件和活动的历史记录
availability(可用性)当授权方需要时信息的可用程度。 可用性可以以授权网站能够使用信息的时间百分比来衡量。例如,某商务网站会争取99%以上的可用性
backup(备份)在系统崩溃或遇到灾难时关键信息的副本
backup policy(备份策略)组织内描述备份操作如何进行的策略
Balanced Scorecard(BSC,平衡计分表)使用关键非财务绩效指标来丰富传统财务绩效指标的绩效衡量框架,提供了对组织业绩更平衡的观察。 由哈佛商学院的Robert Kaplan博士和David Norton博士于20世纪90年代开发。
best practices(最佳实践)一些提供适当安全等级的概括性建议。 这些实践的组合在很多组织中证明是最有效的
black swan event(黑天鹅事件)几乎不可能发生的事情,因此很可能放在优先任务清单的最后。
bootstrapping(自展)P2P客户端加入P2P网络的过程
bot(机器人程序)robot的简称,用于表示无须用户介入即可执行任务的自动程序
bot agent(僵尸代理)中直接与命令和控制信道通信的组件
botnet(僵尸网络)僵尸网络 是大量受感染 计算机 组成的网络,它可以由 攻击 者 远程 控制,以执行恶意指令,例如传输盗取的信息、发送垃圾邮件或发起分布式拒绝服务( DDoS ) 攻击 。 从本质上而言, 僵尸网络 是一组由 黑客 、诈骗犯或网络罪犯控制和管理的受感染机器
CC攻击和DDOS攻击有什么区别?
CC攻击(C&C攻击)和DDoS攻击(分布式拒绝服务攻击)是网络攻击中常见的两种形式,其区别如下:
攻击对象不同
CC攻击主要是攻击服务器或某个网站的特定页面,以瘫痪网站的系统程序或阻止用户对网站进行访问为目的。
DDoS攻击通常针对一组目标服务器、网络设备或整个网络,以使其无法处理大量的连接请求或流量负载而导致服务崩溃。
攻击方式不同
CC攻击一般通过向目标服务器或网站发送大量请求来实现,使用的主要是单一的攻击源(攻击目标时只有一个IP地址),用于干扰目标站点的正常运营。
DDoS攻击的攻击源分散在多个合法或被攻击的机器上,通过利用 Botnet(僵尸网络)或其他复杂的手段来实施,主要是攻击流量的过载(攻击目标时有多个IP地址),从而使目标受攻击的压力更大。
攻击目的不同
CC攻击旨在暂时地瘫痪目标服务器或网站,以阻止其正常运行,并削弱其业务形象和信誉。
而DDoS攻击则一般是有目的的,通过破坏网络服务和资源来达到各种不同的目的,如胁迫勒索、网络诈骗、政治宣传,以及对竞争对手进行恶意攻击等。
总之,CC攻击和DDoS攻击是两种不同的网络攻击形式,其目的、方式和对象都有所不同,需要针对性的防御措施。企业和个人在使用互联网时应借助一些网络安全工具来防范和应对各类网络攻击,确保网络的稳定和安全。
什么是DOS网络攻击?
感谢邀请,说的太专业,不懂计算机的人可能还是不理解,我们先拿苹果新机开卖来举个例子吧。
每年的苹果新机开卖,都会有许多人彻夜排队等候购买新机。这时,如果有黄牛雇了10000个人早早的就排上了队,就会导致想购买新机的普通用户很难进入到苹果商店,苹果也就很难为正常的用户提供服务。而DoS攻击正是利用了这个原理来攻击服务器或者计算机的。
什么是DoS攻击DoS是Denial of Service的简称,即拒绝服务,造成拒绝服务的攻击就称为DoS攻击。
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
看完这段专业的解释,再联系一下最开始讲的例子,你应该对DoS攻击有了大体的了解了吧。
常见DoS攻击类型——TCP泛洪目前几乎所有的网络通信都是使用TCP传输控制协议来执行的,当我们用手机看头条时,手机客户端与头条服务器建立联系需要经历这样的三个过程。
第一步,我们的手机给头条服务器发信息说:“我要看你!”
第二步,头条服务器收到我们手机的信息回复说:“行你来看吧!”
第三步,我们的手机回复说:“好!我来了!”
这样,我们的手机就与头条服务器建立起了联系,我们就可以刷头条了。
有的人可能会问,这不就跟我们在淘宝上买东西要经历【买家付款】-【卖家接到付款通知,组织发货】-【买家收货确认支付】一样吗?
对!如果你能联想到这个,说明你已经理解了TCP建立连接的过程。下面我们就看看如何在这个过程中做点手脚捣捣乱。
我们设想一下,当很大的一个群人同时在一家淘宝商店买东西,收到货了却是迟迟不肯确认支付,可想而知这家店很快就会缺货,而且没有资金补充货物。
TCP泛洪攻击就是利用了TCP的这个相似缺陷,当服务器说完“行你来看吧!”以后,如果用户一直不答复“好!我来了!”,服务器就会等待一段时间再说一次“行你来看吧!”,直到重复说“行你来看吧!”的次数达到了设定的上限,服务器才会知道“哦,他不来了”。当有大量的用户在服务器回复完“行你来看吧!”以后都不回复了的时候,服务器会消耗大量的CPU和内存来重复的给用户说“行你来看吧!”,这样就会导致正常的用户无法访问。
如何防范DoS攻击?其实这个问题我们大可不必讨论,要考虑这个问题的人不会上来问什么是DoS攻击,而不懂什么是DoS攻击的一般是个人用户,DoS攻击也通常不会针对个人来进行的,大家大可放心!


还没有评论,来说两句吧...