网络安全中，tcp/ip协议的缺陷是哪些？

一、网络安全中，tcp/ip协议的缺陷是哪些？

首先，TCP/IP不是协议，是协议的框架！其次最大的缺陷是TCP/IP不是给公共民用网络开发的，但是阴差阳错的该架构的网络一不留神成了全球性庞大的公共网络！因此，不能说有缺陷！当网络庞大到整个地球人甚至未来月球人火星人都会接入该网络时，很难有一套完美的方案！包括IPv6也不是最终的答案！

二、计算机网络安全存在哪些缺陷风险？

黑客真的不是想黑什么就黑什么的。

破解Wi-Fi密码是可以的，破解QQ密码很难，因为你面对的是整个腾讯公司

挖漏洞，三分靠技术，七分靠缘分

漏洞补完，没有防火墙照样黑不进去。（对于正常黑客来说）不像小说里写的什么“防火墙突破了，可以进去了”

很多低端黑客连代码都不会写就拿着工具黑网站了

那些自称红客的基本上就是没啥技术，怀着一颗朴素的爱国心乱黑外国网站

黑客门槛很低，小学生都能学会

能够画出蒙娜丽莎很难，把它烧掉很简单，同理黑掉一个网站的难度远远低于写出它的难度。

现在的加密算法都是非常成熟的，如果一个勒索软件能够被解锁，只能说明这个作者不用心。而如果一个勒索软件没办法解锁，这才是标准操作，并不是什么值得吹的事情。

20位的压缩包密码/硬盘密码/，就算是FBI CIA NSA IRS（好像混入了什么奇怪的东西）等等一切想得到的牛逼机构一起上都没办法。

似乎人们对于黑掉XX的标准不一样，有人认为拿到部分不该看到的数据就算，有人认为D垮服务器就算，有人认为拿到权限才算，还有的人认为拿下最高权限并且把内网沦陷了才能算，但是媒体认为以上都算。所以看到媒体说黑掉XX的时候请看仔细

市面上教PHP的书一半的示例代码里都有严重SQL注入漏洞

没有绝对安全的系统不等于没有绝对安全的代码。我一Hello world程序怎么会有漏洞？但是作为一个复杂的操作系统，里面不可避免地存在漏洞

联合国很大，部门很多，黑了联合国的几台无关紧要的服务器并不是难事。（各国政府同理，各个大学同理）

但是要是你能搞定腾讯/阿里/百度之类的大型技术企业的哪怕是一台服务器并维持权限你就很牛了

现在APP软件界面相似度很高，一个二个做的花里胡哨，但是很有可能两个看着差不多模样的APP在安全上一个是天上一个是地下。

【小厂家】做的物联网设备往往不安全。以及，如果你铁了心要装一个小厂家的摄像头，拜托，别对着你的床，只能说到这儿了

许多人明面上是白帽子黑客，背地里搞黑产不亦乐乎

但是售卖信息主要是内鬼不是黑客

如果遇到运营商给你弹广告，不要想着什么用VPN来躲避之类的软弱的解决手段，要直接投诉工信部，他们现在很重视这个的。

许多企业在信息安全的投入还没有他们在咖啡上的投入多（凯文米特尼克说的），他们的数据被盗真的活该。

不要认为自己是个普通人就不会有黑客来搞你的个人电脑/手机/网站，你值得被黑，只是不值得专门花很长时间来黑。

目前来看，信息安全法是保护不了各位的，JC叔叔最多给你立案放在那儿，所以还需要自己提高警惕

渗透是一个很漫长的过程，不像电影里写的啪啪啪地敲半分钟键盘就可以的。最漫长复杂的攻击可能持续几年

那些在显示器/鼠标/键盘里面植入恶意软件的事情，还有什么五千米外的无线攻击是米国国安局（NSA）玩的，跟一般黑客没啥关系

电影里面黑客的屏幕上代码刷刷刷地闪，现实中如果这样，我们的眼睛会看不过来的（或者我们有时只看关键部分）。

但是我们的屏幕上真的有时候要开很多个窗口，上面代码真的在动。那是因为我们真的懒得做一个图形界面的黑客工具出来

新闻上什么中国黑客15秒攻破浏览器之类的指的是漏洞触发后主机沦陷所需要的时间，想要挖掘一个类似的漏洞需要几个月甚至更长

360和腾讯管家是国内最好的杀毒软件了，360技术很强，真的不要看不起它（但流氓又是另一回事了）

更新：有些人认为这俩货不行，我就直说了吧。当年我发现的几种干掉杀毒软件的通杀方法对它们都不奏效，所以真心佩服它们

360的补漏洞其实就是安装微软的更新补丁

360自创了“木马防火墙”这个词，这是个装逼的词，没什么用

更新：有人提到了火绒。其实我个人很看好他们的发展的，但是毕竟火绒比较新，有些方面还是跟积累多年的360和腾讯管家有差距，比如说我上次用****（发现火绒还没有修复该漏洞，暂且删掉这一小部分）直接删掉火榕自身文件，直接干掉火绒

不安装微软的更新补丁真的不安全

除非你位高权重，否则最新的没补丁的未知漏洞不会用在你头上（有个例外，就是这样一枚价值几十万美刀的漏洞居然被提前公开，类似于MS17-010）

Windows Defender很菜，即使有个微软爸爸

杀毒软件说有毒，基本上就是有毒；杀毒软件说没毒，并不代表它真的没毒。如果一个软件请你关掉杀毒软件，那绝对有毒（那个，MSF一类的黑客工具除外，感谢评论区提醒）

（评论区对这条存在质疑，我想可能是我有些偏颇了。在我用windows的时候一般用大厂软件，而我在病毒吧逛的时候总是看见有人被那些请求关闭杀毒软件的木马勒索，所以得出了这样的印象。总之，各位好自为之，尽量从官方渠道下软件）

（我也搞过竞赛，用DEV C++的时候没有出过问题，各位真的确认自己的DEV C++没问题？）

最近大学里面认识了个用过易语言写外挂的大佬（不是那种什么用别人DLL自己画界面的那种，是自己分析内存的），专门问了易语言报毒的问题。他说现在易语言都不大报毒了，除非做外挂的人加个"暗桩"，就是那种让调试者调试上去结果被格盘的东西，否则是不会报毒的

顺便说下，知乎上流行着一种从头到脚鄙视易语言的风气，并且那个大佬自己都觉得易语言蛮low的，毕竟用户评价水平实在太低。但是另一方面易语言有很多模块，可以方便地做某些事情，像改内存画界面什么的一键完成。

（反正我自己没用过易语言，上面是他跟我说的）

如果不乱安装来路不明的软件，windows和安卓都很安全

现在的病毒往往不会让你察觉，所以电脑出问题不要把锅甩到病毒上

有的时候光用一个浏览器就能入侵一个网站了

成都信息工程大学是二本（经评论区提醒，这里搞错了，不是二本），杭州电子科技大学是双非，但是他们的信息安全专业比许多985都强，想要学技术又不太在乎名气分数又不太高的可以考虑这两所学校。

关于我上面提到的黑客不能做的事情，我相信存在一小撮手拿各类0day和资源/情报/库子的顶尖高手可以做到，但我想他们绝对不会在网上跟我说他们做得到。

我们真的不会修电脑，他们程序员也不会

三、焊接缺陷的缺陷分类？

从无损检测专业讲，条形缺陷不包括裂纹、未焊透和未熔合这些危害性缺陷，一般包括条状的夹渣和气孔，长宽比大于3。裂纹也有不是线形的，比如弧坑裂纹，呈星形。

四、晶格缺陷点缺陷是什么意思呢？晶格缺陷点缺陷？

在一般情形下，晶格缺陷对金属力学性能的影响较小，它只是通过和位错交互作用，阻碍位错运动而使晶体强化。

但在高能粒子辐照的情形下，由于形成大量的点缺陷和挤塞子，会引起晶体显著硬化和脆化。这种现象称为辐照硬化。 缺陷对物理性能的影响很大，可以极大的影响材料的导热，电阻，光学，和机械性能，极大地影响材料的各种性能指标，比如强度，塑性等。

化学性能影响主要集中在材料表面性能上，比如杂质原子的缺陷会在大气环境下形成原电池模型，极大地加速材料的腐蚀，另外表面能量也会受到缺陷的极大影响，表面化学活性，化学能等。

五、点缺陷，线缺陷，面缺陷有哪些异同之处？

点缺陷、线缺陷以及面缺陷从字面意思就可以了解，其实就是按照缺陷尺度大小来定义的。

六、内部控制缺陷包括几种缺陷？

内部控制的缺陷一般来说都是与产品质量相关的缺陷，也包括因管理制度不切合实际带来的潜在的产品质量缺陷，内部控制的缺陷一般来说包括:所有组成产品的一切材料的接收检验、敏感材料库房储存条件的控制（可能包括温度、湿度、光线照射等）、装配过程是否严格按照工艺文件规定的条件、方法、顺序进行、如对装配环境有要求的话，就要严格按照规定定时测量，产品组装完成后要进行百分之百的测量、检验，成品库房在接收入库产品时，要按照规定的允许不合格品数值计算出来的抽样数量进行出样检查，合格后才可入库。所有不合格项都是缺陷，只不过有致命缺陷和非致命缺陷之分。不同的产品有不同的要求。

七、致命缺陷，严重缺陷，轻微缺陷和关键特性的区别？

严重缺点CR：缺点可能对使用者造成伤害，不符合相关法律法

规或相关安全要求，及其极严重缺点情形；

主要缺点MAJ：造成产品失去其用途、功能，影响产品的耐用性

时，影响产品的外观美感从而影响销售，可能造成消费者退货或

投诉时等情形;

次要缺点MIN：与产品品质标准存在偏差，但不会显著影响产品

的外观、功能或耐用性时，不会造成退货等情形;

不合格品：有任一个上述缺点的单位产品，优先按较严重的缺点

来计不良品的不良类别

八、混凝土 缺陷？

混凝土坏损类型许多，也由于许多缘故而产生的

缺陷的类型

依据缺陷的特点混凝土表面缺陷可分成：蜂窝状、麻面、露筋、孔洞、层隙、脱落、表面裂痕、掉角、模板走形、接缝处不平。

蜂窝状：指骨料颗粒物中间沒有铺满水泥砂浆而存在的间隙。

孔洞或称狗洞：指因为混和料混凝土浇筑全过程中欠缺震捣或模板严重跑浆而造成石料和水泥砂浆无法填充所产生的孔洞。

层隙：指施工缝、温度缝处理不当，或混凝土内部原因外来的物质而导致的偶然性的夹层。

脱落：指混凝土表面的水泥砂浆掉下来石料外裸的状况。

缺陷的造成缘故

蜂窝状：工程施工不善所致。混凝土浇筑中震捣不及时；层次混凝土浇筑时违背安全操作规程；运送时混凝土造成的离析；模板接缝关不紧，水泥砂浆外流；设计方案配筋过密，或混凝土石料粒度过大，混凝土塌落度过小。

露筋：混凝土浇筑时水泥垫块挪动，建筑钢筋贴模；保护层厚度处混凝土震捣不到位。

麻面：工程施工时选用模板表面凸凹不平，模板潮湿又不足，导致预制构件表面混凝土内的水份被吸掉。

空洞：构造上建筑钢筋布局太密，工程施工时混凝土被卡住，又未充足振捣力度就再次混凝土浇筑顶层混凝土，除此之外比较严重跑浆亦能造成空洞。

预制构件形变、接触不平：工程施工不当或载荷功效下产生的形变。

九、缺陷分类？

缺陷，本意指欠缺或不够完备的地方。在晶体学、质检等不同领域又有着不同的含义。

晶体缺陷通常分为点缺陷、线缺陷、面缺陷和体缺陷。在考察材料的机械性能时，线缺陷、面缺陷和体缺陷是非常重要的。点缺陷对材料的功能性质具有关键性的影响，因而是固体化学和物理所最关心的一类缺陷。

晶体中的点缺陷主要有：空位缺陷、间隙缺陷、杂质缺陷等。

十、横向缺陷与纵向缺陷怎么定义？

通常来说焊接中垂直焊缝的为横向缺陷。对于一般管材垂直于管轴的径向缺陷称横向缺陷。对于管内横向缺陷，一般利用纵波进行轴向扫查探测。

通常沿着焊缝方向的为纵向缺陷。对于管材来说缺陷平行于管轴的径向缺陷称纵向缺陷。于管内纵向缺陷，一般利用横波进行轴向扫查探测。