5. 什么是SYN？
TCP/IP建立连接的信号，一个TCP连接的建立需要经过三次握手的过程。
(1). 客户机首先发出一个SYN消息。
(2). 服务器使用SYN-ACK应答表示接收到了这个消息。
(3). 客户机再以ACK消息响应。
这样在客户机和服务器之间才能建立起可靠的TCP连接。
6. 什么是ICMP？
ICMP是（Internet Control Message Protocol）Internet控制报文协议。
它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息并不传输用户数据，但是对于用户数据的传递起着重要的作用。
7. 非法入侵的方式有那些？
(1). 扫描端口，通过已知的系统Bug攻入主机。
(2). 种植木马，利用木马开辟的后门进入主机。
(3). 采用数据溢出的手段，迫使主机提供后门进入主机。
(4). 利用某些软件设计的漏洞，直接或间接控制主机。
8. 什么是Dos攻击?
Denial of Service的简称，即拒绝服务，此攻击为拒绝服务攻击。
其目的是使计算机网络无法提供正常的服务。
DoS攻击主要是利用了internet协议和internet基本优点 --- 无偏差地从任何的源头传送数据包到任意目的地。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
9. 什么是假人攻击? (仅限于网游)
假人攻击就是黑客利用肉鸡做到很多虚拟帐号同一个时间登陆。
肉鸡: 是指被黑客控制的电脑，也可称为傀儡机器。
10. 非法攻击的主要方式有那些?
(1). TCP SYN拒绝服务攻击
TCP连接的第一个包，非常小的一种数据包。SYN 攻击包括大量此类的包，
让服务器处于尴尬的半连接。
SYN攻击不能完全被阻止，除非将TCP协议重新设计。
(2). ICMP洪水
正常情况下，为了对网络进行诊断，一些诊断程序。
比如PING等，会发出ICMP响应请求报文(ICMP ECHO),接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Reply报文，而这个过程是需要CPU处理的。
如果攻击者向目标计算机发送大量的ICMP ECHO报文(产生ICMP洪水)，
(3). UDP洪水
原理与ICMP洪水类似，攻击者通过发送大量的UDP报文给目标计算机.
(4). 端口扫描
根据TCP协议规范，当一台计算机收到一个TCP连接建立请求报**这样的处理:
如果请求的TCP端口是开放的，则回应一个TCP ACK报文。
如果请求的TCP端口没有开放，则回应一个TCP RST报文。
于是攻击者计算机可以从0开始发送报文，判断目标计算机哪些TCP或UDP端口是开放的(端口号数量有限65535)，而进行下一步攻击。
11. 病毒主要分类有哪些?(1). 引导区型病毒: 感染启动扇区（包括U盘），在每次开机时读区引导区也就激活了病毒加入内存。传播方式是通过U盘的读写。(2). 文件型病毒: 感染 .exe \.com为扩展名的可执行文件，常驻内存，感染此后加载到内存的应用程序。修改程序文件，导致文件不能使用。(3). 破坏型病毒: 恶意删除文件或格式化硬盘，第一时间加入内存，实行破坏。(4). 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒。
12. 举例: (网游:热血传奇)
3100：DBSRVER（角色服务器）开放
4900：M2开放为信息服务端口
5000：RUNGATE（游戏网关）与M2主程序连接端口
5100：GATE30（角色网关）与DBSRVER（角色服务器）通信端口
5500：LOGINGATE（登陆网关）与LOGINSRV（登陆服务器）通信端口
5600：角色 选择端通过5600从DBSRVER获取ID
6000：游戏端通过6000从DBSRVER获取角色 (危险端口)
7000：玩家通过7000连接到登陆网关验证ID
7100：玩家通过7100连接到角色网关选择角色
7200：玩家通过7200连接到游戏网关准备进入游戏

杀毒什么好点呢？亲

给跪

不知道耶，我不研究杀毒软件,不了解不同杀毒软件的具体区别

回复5楼:那你研究什么？

我很少用杀毒软件，最好的安全是预防，杀毒是补救了.

回复7楼:快播。。。。

不用这个

回复9楼:那你用啥看动作片

或者直接裸奔快播，完了直接还原

有这个时间我都干点别的，实在想看的话，有一个论坛有flash播放的

回复13楼:靠。。。。

flash,求

同求~~~

俺能知道那个论坛不？