TCB 是什么

TCB是Trusted Computing Base的簡稱，指的是計算機內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的保護環境并提供一個可信計算機系統所要求的附加用戶服務。TCB是信息安全不可缺少的安全保證技術支持，它是基于安全策略的安全保護平臺，由硬件、固件、軟件和負責執行安全策略的各種部件組合而成，并為整個計算機系統提供可信服務。

服務器容易遭以下網絡攻擊的影響：

• Land攻擊：LAND攻擊利用了TCP連接建立的三次握手過程，通過向一個目標計算機發送一個TCPSYN報文（連接建立請求報文）而完成對目標計算機的攻擊。與正常的TCPSYN報文不同的是，LAND攻擊報文的源IP地址和目的IP地址是相同的，都是目標計算機的IP地址。這樣目標計算機接收到這個SYN報文后，就會向該報文的源地址發送一個ACK報文，并建立一個TCP連接控制結構（TCB），而該報文的源地址就是自己，因此，這個ACK報文就發給了自己。這樣如果攻擊者發送了足夠多的SYN報文，則目標計算機的TCB可能會耗盡，最終不能正常服務。這也是一種DOS攻擊。

• PingofDeath：PingofDeath俗稱“死亡之ping”，其攻擊原理是攻擊者A向受害者B發送一些尺寸超大（大于64K）的ICMP(Ping命令使用的是ICMP報文)報文對其進行攻擊(對于有些路由器或系統，在接收到一個這樣的報文后，會出現內存分配錯誤，會造成系統崩潰、死機或重啟)。IP報文的最大長度是2^16-1=65535個字節，那么去除IP首部的20個字節和ICMP首部的8個字節，實際數據部分長度最大為65535-20-8=65507個字節。所謂的尺寸超大的ICMP報文就是指數據部分長度超過65507個字節的ICMP報文。

• ICMPRedrt：ICMP重定向信息是路由器向主機提供實時的路由信息，當一個主機收到ICMP重定向信息時，它就會根據這個信息來更新自己的路由表。由于缺乏必要的合法性檢查，如果一個黑客想要被攻擊的主機修改它的路由表，黑客就會發送ICMP重定向信息給被攻擊的主機，讓該主機按照黑客的要求來修改路由表。

• Smurf攻擊：Smurf是一種簡單但有效的DDoS攻擊技術，Smurf還是利用ping程序進行源IP假冒的直接廣播進行攻擊。（被攻擊的機器為源IP，往局域網發送ping，大量reply之后癱瘓）在Internet上廣播信息可以通過一定的手段（通過廣播地址或其他機制）發送到整個網絡中的機器。

• winnuke攻擊：winnuke是利用NetBIOS協議中一個OOB（OutofBand）的漏洞，也就是所謂的帶外數據漏洞而進行的，它的原理是通過TCP/IP協議傳遞一個Urgent緊急數據包到計算機的139端口(139：NetBIOS會話服務的TCP端口)，不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網絡。還有一種是IGMP分片報文。一般情況下IGMP報文是不會分片的，很多系統對IGMP分片報文的處理也都存在問題。

• 淚滴：淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重疊偏移的偽造分段時將崩潰。

回答所涉及的環境：聯想天逸510S、Windows 10。