網路安全加密技術兩個元素

『壹』 學網路安全的基本知識有哪些

網路安全基本知識 什麼是網路安全？
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
什麼是計算機病毒？
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬？
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆？它是如何確保網路安全的？
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門？為什麼會存在後門？
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。
什麼叫入侵檢測？
入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測？它有什麼作用？
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS？
NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。
什麼叫SYN包？
TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。
加密技術是指什麼？
加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。
什麼叫蠕蟲病毒？
蠕蟲病毒源自一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。
什麼是操作系統病毒？
這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。
莫里斯蠕蟲是指什麼？
它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。
什麼是DDoS？
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。
區域網內部的ARP攻擊是指什麼？
ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的MAC地址，使對方在回應報文時，由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：1、不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。2、計算機不能正常上網，出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通防火牆很難抵擋這種攻擊。
什麼叫欺騙攻擊？
網路欺騙的技術主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。

『貳』 誰知道網路安全應該知道哪些知識

八維研修學院網工學院名師指出，首先要知道什麼是網路安全?網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。 什麼是木馬?木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。 什麼是計算機病毒?計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。 什麼是防火牆?它是如何確保網路安全的?使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的 公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的 信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。 什麼是後門?為什麼會存在後門?後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。 什麼叫入侵檢測?入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)， 提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。 什麼叫數據包監測?它有什麼作用?數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀 和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據 包監測工具就允許某人截獲數據並且查看它。 什麼叫SYN包?TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。 什麼是NIDS?NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有 兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。 加密技術是指什麼?加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼(加密)傳送，到達目的地後再用相同或不同的手段還原(解密)。 加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。 什麼是操作系統病毒?這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。並且由於感染了操作系統，這種病 毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病 毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。 莫里斯蠕蟲是指什麼?它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。 最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。 什麼叫蠕蟲病毒?蠕蟲病毒源自一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊 UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計 算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。 什麼是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工 具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態，直到從它們的主控端 得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服 務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。 什麼叫欺騙攻擊?網路欺騙的技術主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有：IP欺騙、ARP欺騙、 DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙(通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作)、地址欺 騙(包括偽造源地址和偽造中間站點)等。了解更多網路安全定向培訓班信息。

『叄』 什麼是置換加密技術

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。

密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DES，Data Encryption Standard）演算法為典型代表，

非對稱加密通常以RSA（Rivest Shamir Adleman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

(3)網路安全加密技術兩個元素擴展閱讀：

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿。

是對保密信息通過各線路採用不同的加密密鑰提供安全保護。端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

『肆』 網路安全知識有哪些

1. 物理安全

   網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。

2. 網路結構

   網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intranet的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3. 系統的安全

   所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。恐怕沒有絕對安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

4. 應用系統

   應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應用系統的安全是動態的、不斷變化的。

   應用的安全涉及方面很多，以Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

6. 應用的安全性涉及到信息、數據的安全性。

   信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

7. 管理風險

   管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

8. 建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的

『伍』 網路安全裡面有什麼內容可以學的

什麼是網路安全？
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒？
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼是木馬？
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什麼是防火牆？它是如何確保網路安全的？
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。

什麼是後門？為什麼會存在後門？
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測？
入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測？它有什麼作用？
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

什麼是NIDS？
NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。

什麼叫SYN包？
TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。

加密技術是指什麼？
加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。

什麼是操作系統病毒？
這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。

什麼是DDoS？
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。

.........等。

『陸』 什麼是密碼加密

密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一竄數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DNS，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

『柒』 數字蜂窩技術的加密技術

加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網路的信息通信安全。

『捌』 電腦疑問..!!高手回答..!謝謝..

1、WWW 是 Internet 的多媒體信息查詢工具，是 Internet 上近年才發展起來的服務，也是發展最快和目前用的最廣泛的服務。正是因為有了WWW工具，才使得近年來 Internet 迅速發展，且用戶數量飛速增長。
2、 什麼是URL：URL（Uniform Resoure Locator：統一資源定位器）是WWW頁的地址，它從左到右由下述部分組成：

·Internet資源類型（scheme）：指出WWW客戶程序用來操作的工具。如「http：//」表示WWW伺服器，「ftp：//」表示FTP伺服器，「gopher：//」表示Gopher伺服器，而「new：」表示Newgroup新聞組。

·伺服器地址（host）：指出WWW頁所在的伺服器域名。

·埠（port）：有時（並非總是這樣），對某些資源的訪問來說，需給出相應的伺服器提供埠號。

·路徑（path）：指明伺服器上某資源的位置（其格式與DOS系統中的格式一樣，通常有目錄/子目錄/文件名這樣結構組成）。與埠一樣，路徑並非總是需要的。

URL地址格式排列為：scheme：//host：port/path，例如http：//www.xxeb.com/domain/HXWZ就是一個典型的URL地址

1、 IP地址的基本概念

IP地址是32位的二進制數值，用於在TCP/IP通訊協議中標記每台計算機的地址。通常我們使用點式十進制來表示，如192.168.1.6等。也就是說IP地址有兩種表示形式：二進制和點式十進制，一個32位IP地址的二進制是由4個8位域組成。即11000000 10101000 00000001 00000110 （192.168.1.6）。

每個IP地址又可分為兩部分。即網路號部分和主機號部分：網路號表示其所屬的網路段編號，主機號則表示該網段中該主機的地址編號。按照網路規模的大小，IP地址可以分為A、B、C、D、E五類，其中A、B、C類是三種主要的類型地址，D類專供多目傳送用的多目地址，E類用於擴展備用地址。
3、TCP/IP（傳輸控制協議/ 網間協議）是一種網路通信協議，它規范了網路上的所有通信設備，尤其是一個主機與另一個主機之間的數據往來格式以及傳送方式。 TCP/IP是INTERNET的基礎協議，也是一種電腦數據打包和定址的標准方法。在數據傳送中，可以形象地理解為有兩個信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個TCP信封，並在該信封面上記錄有分段號的信息，再將TCP信封塞入IP大信封，發送上網。在接受端，一個TCP軟體包收集信封，抽出數據，按發送前的順序還原，並加以校驗，若發現差錯，TCP將會要求重發。因此，TCP/IP在INTERNET中幾乎可以無差錯地傳送數據。
4、域名是Internet域名是Internet網路上的一個伺服器或一個網路系統的名字，在全世界，沒有重復的域名。域名的形式是以若干個英文字母或數字組成，由「.」分隔成幾部分，如SOHU.com就是一個域名。
5、什麼是虛擬主機？
虛擬主機是使用特殊的軟硬體技術，把一台運行在網際網路上的伺服器主機分成一台台「虛擬」的主機，每一台虛擬主機都具有獨立的域名或IP地址，具有完整的Internet伺服器（WWW、FTP、Email等）功能，虛擬主機之間完全獨立，並可由用戶自行管理，在外界看來，每一台虛擬主機和一台獨立的主機完全一樣。
6、HTML格式的網頁通常被稱為「靜態網頁」，早期的網站一般都是由靜態網頁製作的。靜態網頁有五個特點：靜態網頁每個網頁都有一個固定的URL，且網頁URL以.htm、.html、.shtml等常見形式為後綴，而不含有？；態網頁是實實在在保存在伺服器上的文件，每個網頁都是一個獨立的文件等。
（1）靜態網頁每個網頁都有一個固定的URL，且網頁URL以.htm、.html、.shtml等常見形式為後綴，而不含有「？」；
（2）網頁內容一經發布到網站伺服器上，無論是否有用戶訪問，每個靜態網頁的內容都是保存在網站伺服器上的，也就是說，靜態網頁是實實在在保存在伺服器上的文件，每個網頁都是一個獨立的文件；
（3）靜態網頁的內容相對穩定，因此容易被搜索引擎檢索；
（4）靜態網頁沒有資料庫的支持，在網站製作和維護方面工作量較大，因此當網站信息量很大時完全依靠靜態網頁製作方式比較困難；
（5）靜態網頁的交互性交叉，在功能方面有較大的限制。
7、動態網頁是與靜態網頁相對應的，也就是說，網頁URL的後綴不是.htm、.html、.shtml、.xml等靜態網頁的常見形式，而是以.asp、.jsp、.php、.perl、.cgi等形式為後綴，並且在動態網頁網址中有一個標志性的符號——「？」。（1）動態網頁以資料庫技術為基礎，可以大大降低網站維護的工作量；
（2）採用動態網頁技術的網站可以實現更多的功能，如用戶注冊、用戶登錄、在線調查、用戶管理、訂單管理等等；
（3）動態網頁實際上並不是獨立存在於伺服器上的網頁文件，只有當用戶請求時伺服器才返回一個完整的網頁；
（4）動態網頁中的「？」對搜索引擎檢索存在一定的問題，搜索引擎一般不可能從一個網站的資料庫中訪問全部網頁，或者出於技術方面的考慮，搜索蜘蛛不去抓取網址中「？」後面的內容，因此採用動態網頁的網站在進行搜索引擎推廣時需要做一定的技術處理才能適應搜索引擎的要求。
8、什麼是計算機病毒？
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用，並能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。
9、什麼是木馬
木馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名，顧名思義就是一種偽裝潛伏的網路病毒，等待時機成熟就出來害人。
10、.什麼是防火牆
防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況， 以此來實現網路的安全保護。
在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動， 保證了內部網路的安全。
11、什麼是後門？為什麼會存在後門？
答：後門（Back Door）是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除，那麼它就成了安全隱患。
12、 加密技術是指什麼？
答：加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網路的信息通信安全。
13、什麼是蠕蟲病毒
蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺
14、什麼是DDOS？
DDOS是英文Distributed Denial of Service的縮寫，意即「分布式拒絕服務」，那麼什麼又是拒絕服務（Denial of Service）呢？可以這么理解，凡是能導致合法用戶不能夠訪問正常網路服務的行為都算是拒絕服務攻擊。
毒軟體，並且注意不要輕易打開不熟悉的郵件附件。
15、什麼叫欺騙攻擊?它有哪些攻擊方式？
網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。

『玖』 電腦知識

【基礎知識】計算機基本常識 最起碼要懂的16個問題

問：什麼是網路安全?
答：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。
問：什麼是計算機病毒?
答：計算機病毒（Computer
Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
問：什麼是木馬?
答：木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端（client）和伺服器端（server）。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
問：什麼是防火牆?它是如何確保網路安全的？
答：使用防火牆（Firewall）是一種確保網路安全的方法。防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網路和信息安全的基礎設施。
問：什麼是後門?為什麼會存在後門？
答：後門（Back
Door）是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除，那麼它就成了安全隱患。
問：什麼叫入侵檢測？
答：入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象
問：什麼叫數據包監測?它有什麼作用？
答：數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求下載一個網頁，這些操作都會使數據通過你和數據目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。
問：什麼是NIDS？
答：NIDS是Network Intrusion
Detection
System的縮寫，即網路入侵檢測系統，主要用於檢測Hacker或Cracker通過網路進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如Hub、路由器。
問：什麼叫SYN包?
答：TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。
問：加密技術是指什麼?
答：加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網路的信息通信安全。
問：什麼叫蠕蟲病毒?
答：蠕蟲病毒（Worm）源自第一種在網路上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特•莫里斯（Robert
Morris）通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」（Worm）的病毒。蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美元。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組（CERT）。現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。
問：什麼是操作系統型病毒?它有什麼危害？
答：這種病毒會用它自己的程序加入操作系統或者取代部分操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。而且由於感染了操作系統，這種病毒在運行時，會用自己的程序片斷取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。
問：莫里斯蠕蟲是指什麼?它有什麼特點？
答：它的編寫者是美國康乃爾大學一年級研究生羅特•莫里斯。這個程序只有99行，利用了Unix系統中的缺點，用Finger命令查聯機用戶名單，然後破譯用戶口令，用Mail系統復制、傳播本身的源程序，再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。
問：什麼是DDoS？它會導致什麼後果？
答：DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲得該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布於全球的幾千個攻擊將會產生致命的後果。
問：區域網內部的ARP攻擊是指什麼？
答：ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。
基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象:
1.不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。
2.計算機不能正常上網，出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通的防火牆很難抵擋這種攻擊。
問：什麼叫欺騙攻擊?它有哪些攻擊方式？
答：網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發送假報文，使受攻擊主機出現錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。

【分享】Alt鍵絕技十三招

1、激活操作命令：按下Alt鍵可以激活活動窗口的菜單欄，使菜單欄的第一個菜單成為高亮條，而按下Alt鍵和一個字母就可以激活這個字母所代表的菜單項，如按下Alt＋F就可以激活當前窗口的「文件（File）」菜單。此外，在對話框中，同時按下Alt鍵和帶下劃線的字母則可以選定該選項並執行相應的操作。

2、終止某一進程：按下Ctrl＋Alt＋Del組合鍵即可彈出一個「關閉程序」對話框，選取某一進程，然後點擊「結束任務」即可快速終止該進程。而再次按下Ctrl＋Alt＋Del組合鍵則可重新啟動計算機。

3、 彈出下拉列表：在對話框中，可以通過Alt＋向下箭頭鍵來彈出所選的下拉列表，以免去移動滑鼠尋找並點擊列表框下箭頭按鈕之苦。

4、快速查看屬性：按下Alt＋Enter組合鍵或在按住Alt鍵的同時滑鼠左鍵雙擊某對象（如資源管理器右邊窗口中的文件夾、文件、桌面上的圖標等，左邊窗口中的文件夾不行），則可快速打開其「屬性」對話框。其作用相當於點滑鼠右鍵，並選取「屬性」。

5、切換DOS窗口：按下Alt＋Enter組合鍵可以在窗口和全屏幕方式下切換 MS－DOS。

6、萬能抓圖熱鍵：在運行游戲或其它應用軟體中，當屏幕上出現精美的畫面時按下Alt＋PrintScreen組合鍵，就可以把當前活動窗口或對話框的內容拷貝至剪貼板，然後調用「畫筆」或其它繪圖程序，選取「編輯」菜單中的「粘貼」項，即可調出一幅漂亮的畫面來。

7、關閉應用程序：按下Alt＋F4鍵可以最快的方式關閉任何應用程序，而不用在文件菜單或工具條中尋找並單擊「退出」或「關閉」。

8、切換應用程序：按住Alt鍵不放，再連續按下Tab鍵則可以在一個對話框中顯示出當前已經運行的所有程序的圖標和當前激活的程序的圖標及其名稱，只要釋放Alt鍵便可以立刻切換到該應用程序中，稱之為「冷切換」。

19、打開控制選單：在應用程序中，按下Alt＋空格鍵可以直接打開系統控制選單。

10、 撤消上步操作：在Windows 98的各個對話框中，凡是對編輯框的操作都可以通過Alt＋ Backspace鍵來撤消，其效果和Ctrl＋Z完全一樣。該功能同樣適用於微軟的各字處理軟體，如記事本、書寫器、WORD等。另外，也可用該組合鍵來撤消文件移動或重命名等文件操作。

11、切換輔助選項：對需要使用輔助選項快捷鍵的特定用戶來說，Alt鍵同樣可以助一臂之力。比如，按下左Alt＋左Shift＋Print Sscreen鍵可切換高對比度開關；按下左Alt ＋左Shift ＋ Num Lock鍵可切換滑鼠鍵開關。

12、在Word 97中：選擇文本時，如果先按下Alt鍵再拖動滑鼠，則為列選擇方式（否則為行選擇方式）；在拖動標尺或表格線時，無法看出其准確的數據，但如果先按下Alt鍵再拖動或點擊，則可獲得精確的數據。
【轉帖】六大軟體傷硬碟

硬碟是計算機中最重要的存儲介質，關於硬碟的維護保養，相信每個電腦用戶都有所了解。不過，以前的很多文章都是針對撥號時代的單機用戶，在寬頻逐漸普及、大硬碟不斷降價的今天，很多人一打開電腦就會讓硬碟滿負荷運轉：看高清晰的DVDRip影片、進行不間斷的BT下載、使用Windows的系統還原功能……不過，你可能並不清楚，這些新軟體帶來的新的應用模式，會給硬碟帶來新的傷害！

新應用模式帶來的隱患

1.編碼錯誤的DVDRip

現在網上由DVD轉錄壓縮的DVDRip格式的影片相當受歡迎。這種格式的影片清晰度和DVD相差無幾，但下載一部影片只有700MB~1.3GB大小，因此很多用戶喜歡將DVDRip格式的影片下載到硬碟上慢慢欣賞。不過，播放這種格式的影片對系統有較高的要求：除了CPU、顯卡要求足夠強勁以保證播放流暢外，硬碟負荷也非常大——因為播放DVDRip就是一個不斷解碼解壓縮，再輸送到顯示系統的過程。筆者發現，在遇到有編碼錯誤的DVDRip文件時，Windows會出現磁碟佔用率非常高的現象：系統不斷想要把編碼轉換為視頻信號，但編碼錯誤的文件索引和相應的信號段是不匹配的——此時，硬碟燈會不斷地閃爍，整個系統對用戶的操作響應極慢，用戶點擊菜單但幾乎沒有反應。如果編碼錯誤較多，系統有時候甚至會死機。很多用戶在此時非常不耐煩，直接按下機箱上的RESET鍵甚至是直接關閉計算機電源，在硬碟磁頭沒有正常復位的情況下，這種操作相當危險！

提示：Windows XP的用戶需要特別注意，當我們在Windows XP中自動預覽一些體積較大的ASF、WMV等文件時，雖然沒有進行正式播放，但也會出現計算機速度突然變慢、硬碟燈不斷閃爍等現象，其罪魁禍首仍然是視頻文件錯誤編碼！

2. Bittorrent下載

Bittorrent下載是寬頻時代新興的P2P交換文件模式，各用戶之間共享資源，互相當種子和中繼站，俗稱BT下載。由於每個用戶的下載和上傳幾乎是同時進行，因此下載的速度非常快。不過，它會將下載的數據直接寫進硬碟(不像FlashGet等下載工具可以調整緩存，到指定的數據量後才寫入硬碟)，因此對硬碟的佔用率比FTP下載要大得多！

此外，BT下載事先要申請硬碟空間，在下載較大的文件的時候，一般會有2~3分鍾時間整個系統優先權全部被申請空間的任務佔用，其他任務反應極慢。有些人為了充分利用帶寬，還會同時進行幾個BT下載任務，此時就非常容易出現由於磁碟佔用率過高而導致的死機故障。

因此，除非你的電腦硬體配置相當高(尤其是內存，至少要在256MB以上)，否則在BT下載作出改進以前，如果要進行長時間、多任務的下載應用，最好還是採用傳統的FTP軟體。

3. PQMAGIC轉換的危險

PQMAGIC是大名鼎鼎的分區魔術師，能在不破壞數據的情況下自由調整分區大小及格式。不過，PQMAGIC剛剛推出的時候，一般用戶的硬碟也就2GB左右，而現在60~80GB的硬碟已是隨處可見，PQMAGIC早就力不從心了：調整帶數據的、5GB以上的分區，通常都需要1小時以上！

除了容量因素影響外，PQMAGIC調整硬碟分區時，大量的時間都花在校驗數據和檢測硬碟上，可以看出，在這種情況下「無損分區」是很難保證的：由於轉換的速度很慢，耗時過長，轉換調整過程中，很容易因為計算機斷電、死機等因素造成數據丟失。這種損失通常是一個或數個分區丟失，或是容量變得異常，嚴重時甚至會導致整個硬碟的數據無法讀取。

4.硬碟保護軟體造成的異常

容易造成硬碟異常的，還有硬碟保護軟體。比如「還原精靈」，由於很多人不注意在重裝系統或是重新分區前將它正常卸載，往往會發生系統無法完全安裝等情況。此時再想安裝並卸載「還原精靈」，卻又提示軟體已經安裝，無法繼續，陷入死循環中。這種故障是由於「還原精靈」接管了INT13中斷，在操作系統之前就控制了硬碟的引導，用FDISK/MBR指令也無法解決。本來這只是軟體的故障，但很多人經驗不足，出了問題會找各種分區工具「試驗」，甚至輕率地低級格式化，在這樣的折騰之下，硬碟很可能提前夭折！

5.頻繁地整理磁碟碎片

磁碟碎片整理和系統還原本來是Windows提供的正常功能，不過如果你頻繁地做這些操作，對硬碟是有害無利的。磁碟整理要對硬碟進行底層分析，判斷哪些數據可以移動、哪些數據不可以移動，再對文件進行分類排序。其實，對現在的大硬碟而言，文檔和郵件佔用的空間比例非常小，多數人買大硬碟是用來裝電影和音樂的，這些分區根本無需頻繁整理——因為播放多媒體文件的效果和磁碟結構根本沒有關系，播放速度是由顯卡和CPU決定的。

6. Windows XP的自動重啟

Windows XP的自動重啟功能可以自動關閉無響應的進程，自動退出非法操作的程序，從而減少用戶的操作步驟。不過，這個功能也有一個很大的問題：它會在自動重新啟動前關閉硬碟電源，在重新啟動機器的時候再打開硬碟電源！這樣一來，硬碟在不到10秒的時間間隔內，受到電流兩次沖擊，很可能會發生突然「死亡」的故障。為了節省一些能源設置成讓系統自動關閉硬碟，對硬碟來說也是弊大於利的。