复习题
1、简述TCPIP各层的功能是什么？2、什么是扫描技术，区分端口扫描和漏洞扫描的不同之处？3、口令的安全建议有那些？不要将口令写下来不要将口令存于计算机文件中口令要容易记住不要用字典中有的词作为自己的口令不要用生日、电话号码、纯数字或纯字母做口令口令应包含特殊字符口令应该在允许的范围内尽可能取长一点不要在不同系统上使用同一口令在输入口令时应确认没有人偷窥定期改变口令，至少6个月要改变一次。
4、计算机病毒与蠕虫和木马的区别有哪些？5、如何防止脚本病毒？6、什么是间谍软件及间谍软件的特征？7、什么是网络攻击，网络攻击主要采用哪些方式？8、代理防火墙的工作原理是什么？与包过滤防火墙比有什么特点？9、什么是ARP协议和ARP欺骗？普通用户如何防范ARP欺骗？10、简述木马隐藏方式有哪些？11、口令攻击中，字典文件的作用是什么？一次字典攻击能否成功，决定于字典文件，一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码，目前有很多工具软件专门来创建字典文件。通过使用字典文件可以提高口令攻击的效率，大多数的用户使用标准单词作为一个密码，一个字典攻击试图通过利用包含单词列表的文件去破解密码。使用一部1万个单词的词典一般能猜测出系统中70的口令。在多数系统中，和尝试所有的组合相比，词典攻击能在很短的时间内完成。
12、缓冲区溢出原理是什么？13、什么是Cookie及Cookie欺骗？Cookie是当你浏览某网站时，网站存储在你机器上的一个小文本文件，它记录了你的用户ID，密码、浏览过的网页、停留的时间等信息，当你再次来到该网站时，网站通过读取Cookie，得知你的相关信息，就可以做出相应的动作。Cookie记录着用户的帐户ID、密码之类的信息，通常使用MD5方法加密。加密处理后的信息即使被截获看不懂，因为只是一些无意义的字母和数字。但是，截获Cookie的人不需要知道这些字符串的含义，只要把别人的Cookie向服务器
f提交并且通过验证，就可以冒充受害人的身份，登录网站，这就是Cookie欺骗。Cookie欺骗实现的前提是服务器的验证程序存在漏洞，并且冒充者要获得被冒充者的Cookie信息。
14、分析比较防病毒软件与防火墙的功能特点。15、请描述包过滤防火墙的工作原理。
fr