TCB 是什么

TCB是Trusted Computing Base的简称，指的是计算机内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算机系统所要求的附加用户服务。TCB是信息安全不可缺少的安全保证技术支持，它是基于安全策略的安全保护平台，由硬件、固件、软件和负责执行安全策略的各种部件组合而成，并为整个计算机系统提供可信服务。

服务器容易遭以下网络攻击的影响：

• Land攻击：LAND攻击利用了TCP连接建立的三次握手过程，通过向一个目标计算机发送一个TCPSYN报文（连接建立请求报文）而完成对目标计算机的攻击。与正常的TCPSYN报文不同的是，LAND攻击报文的源IP地址和目的IP地址是相同的，都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后，就会向该报文的源地址发送一个ACK报文，并建立一个TCP连接控制结构（TCB），而该报文的源地址就是自己，因此，这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文，则目标计算机的TCB可能会耗尽，最终不能正常服务。这也是一种DOS攻击。

• PingofDeath：PingofDeath俗称“死亡之ping”，其攻击原理是攻击者A向受害者B发送一些尺寸超大（大于64K）的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统，在接收到一个这样的报文后，会出现内存分配错误，会造成系统崩溃、死机或重启)。IP报文的最大长度是2^16-1=65535个字节，那么去除IP首部的20个字节和ICMP首部的8个字节，实际数据部分长度最大为65535-20-8=65507个字节。所谓的尺寸超大的ICMP报文就是指数据部分长度超过65507个字节的ICMP报文。

• ICMPRedrt：ICMP重定向信息是路由器向主机提供实时的路由信息，当一个主机收到ICMP重定向信息时，它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查，如果一个黑客想要被攻击的主机修改它的路由表，黑客就会发送ICMP重定向信息给被攻击的主机，让该主机按照黑客的要求来修改路由表。

• Smurf攻击：Smurf是一种简单但有效的DDoS攻击技术，Smurf还是利用ping程序进行源IP假冒的直接广播进行攻击。（被攻击的机器为源IP，往局域网发送ping，大量reply之后瘫痪）在Internet上广播信息可以通过一定的手段（通过广播地址或其他机制）发送到整个网络中的机器。

• winnuke攻击：winnuke是利用NetBIOS协议中一个OOB（OutofBand）的漏洞，也就是所谓的带外数据漏洞而进行的，它的原理是通过TCP/IP协议传递一个Urgent紧急数据包到计算机的139端口(139：NetBIOS会话服务的TCP端口)，不重新启动计算机就无法继续使用TCP/IP协议来访问网络。还有一种是IGMP分片报文。一般情况下IGMP报文是不会分片的，很多系统对IGMP分片报文的处理也都存在问题。

• 泪滴：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。