最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。第6章网络后门与网络隐身一、选择题1网络后门的功能是保持对目标主机长久控制。2终端服务是Wi
dows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是3389。3木马是一种可以驻留在对方服务器系统中的一种程序。二、填空题1后门的好坏取决于被管理员发现的概率。2木马程序一般由两部分组成：服务器端程序和客户端程序。3本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一。三、简答题1留后门的原则是什么？答：只要是能不通过正常登录进入系统的途径都称为网络后门，后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有任何特别的地方。2如何留后门程序？列举三种后门程序，并阐述原理及如何防御答：网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的4简述木马由来，并简述木马和后门的区别。答：木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”，英文名为“Troja
Horse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器，进而操纵对方的主机。
f本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一，只是提供客户端能够登陆对方的主机。5简述网络代理跳板的功能。答：功能不把直接真实的IP地址暴露出来：当从本地入侵其它主机时，本地IP会暴露给对方；通过将某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳板的IP地址而有效地保护自己的安全。6系统日志有哪些？如何清除？答3类，应用程序日志、安全日志、系统日志。使用工具软件clearelexe，将该文件上载到对r