电脑系统重装数据怎么恢复-电脑系统重传

2024-08-17 16:30:57

1.快重传和快恢复的简介

2.电脑开机出现fuckyoupojiezhe启动不了

3.服务器给攻击后会有哪几种影响

4.网络安全威胁有哪些

5.电脑打上传失败重传重打后显示票据不能同步怎么办

6.电脑系统文件损坏开不了机怎么办

快重传和快恢复的简介

电脑系统重装数据怎么恢复-电脑系统重传

协议

在TCP/IP中，快速重传和恢复（fast retransmit and recovery，FRR）是一种拥塞控制算法，它能快速恢复丢失的数据包。没有FRR，如果数据包丢失了，TCP将会使用定时器来要求传输暂停。在暂停的这段时间内，没有新的或复制的数据包被发送。有了FRR，如果接收机接收到一个不按顺序的数据段，它会立即给发送机发送一个重复确认。如果发送机接收到三个重复确认，它会定确认件指出的数据段丢失了，并立即重传这些丢失的数据段。有了FRR，就不会因为重传时要求的暂停被耽误。当有单独的数据包丢失时，快速重传和恢复（FRR）能最有效地工作。当有多个数据信息包在某一段很短的时间内丢失时，它则不能很有效地工作。快速重传快速恢复算法是在4.3BSD Reno中提出的，并在RFC 2001和RFC2581中描述。　FRR也指误拒绝率（false rejection rate），一个在生物安全系统中使用的术语。

电脑开机出现fuckyoupojiezhe启动不了

你这个典型的是中毒了。被别人篡改了系统你把这个英文翻译一下就是fuck you po jie zhe

我们经常会遇到电脑出现这样那样的问题，但是最头疼的就是电脑打开了却进不了操作系统，屏幕上一大堆的专业英文，我们却不认识

前提排除的问题

CMOS检测硬盘正常，但却启动不了系统，出现有提示停机，或无提示死机，或者CMOS能检测到硬盘，而显示的容量却不正确。出现这种情况的原因有很多，首先我们要排除如电源质量不合格、数据线断线、CMOS设置不正确、主从设置不正确、硬件冲突、CMOS电池电压不足等问题

而后再根据下面叙述的英文相对应的解决方法来排除故障。

END

步骤/方法

INVALID PARTITION TABLE

无效的分区信息。一般式因为分区信息中1BE,1CE,1DE,1EE处不符合只有一个80而其他为0的原则，用专业工具WINHEX手工设定解决。

普通用户如果不了解相关方面的专业知识可以你可以用fdisk重写分区表。在DOS输入：fdisk /mbr来重新分区，再重装系统就可以恢复。

但是这种方式会将数据清除，有的时候我们既希望能够重建分区也希望能够数据保留，这时我们就必须使用第一种方法。不过第一种方法只能面对一些专业人士，普通用户如果出现想要数据保留的情况还是求助一些专业的机构比较稳妥。

ERROR LOADING OPERATIONG SYSTEM

主引导程序读BOOT区5次任然不成功。用WINHEX手工重建BOOT区解决。不过这个是对专业人士来说的。

普通用户遇到怎么解决呢？要一张ghost版本的xp系统盘.从光驱启动,进入WINPE系统.一般winpe都会带很多系统工具.查找看是否有winpm磁盘管理大师.进入后鼠标右击C盘.点击"设置为活动".选择应用...操作的目的是将C盘设置为活动目录.也就是起到系统引导作用.电脑再重新启动。一般都能解决，诸如此类的工具还有工具还有PQ.磁盘分区医生.等等

MISSING OPERATING SYSTEM

DOS引导区的“55 AA”标记丢失，或者DBR损坏，用DiskEdit编辑相应活动分区的引导区，并将最后分区结束标志改成55AA。

普通用户可以用光盘引导系统后使用SYS命令传送系统，即可修复故障，包括引导扇区及系统文件都可自动修复到正常状态，命令格式为“SYS C：”。

NON-SYSTEM DISK OR DISK ERROR

BOOT区中得系统文件名与根目录中得前两个文件不同，用SYS命令重新传递系统解决，命令格式为“SYS C：”。

DISK BOOT FAILURE

读系统文件错误，用SYS命令重新传递系统解决。或者用纯净版的WINDOWS系统光碟进入界面后选择修复那一项。重启后一般都可解决。

INVALID DRIVER SPECIFICATION

在试图切换到一个确实存在的逻辑分区时出现该信息，说明主分区表的分区记录遭到破坏。根据各分区情况重建分区表，或者用自动修复工具修复。注意，分区丢失是最常见的故障之一，一

般来说并没有问题。

如果不了解处理，可以选择第二条介绍的自动修复分区工具进行处理。这种情况大多只是主分区表被改写，不会影响其他数据。特别提醒大家，这些工具有的不支持8.4GB硬盘，有的与BIOS对硬盘的识别有关系。如果在一台机子上不行，可以换一台BIOS不同的机器试验一下。

不过这些自动工具对分区的修复能力都很有限，主要是通过查找被搬移的分区表或备份的分区表来进行修复，成功率较低，所以，对于分区表的修复，主要是靠手工方式来修复。

BAD OR MISSING COMMAND INTERPRETER

找不到COMMAND.COM，或者COMMAND.COM文件损坏。如果拷贝正确的COMMAND.COM文件后还是如此，一般来说是感染了某种。

INCORRECT DOS VERSION

可能是文件版本不统一。或者系统文件缺失，用系统盘修复或者重新安装系统即可。重传系统时，要注意选用正确版本的启动盘。

PRIMARY MASTER HARD DISK FAIL

硬盘数据线、电源线两者至少有一个没有插好，或硬盘跳线设置变化，而CMOS硬盘参数没有做相应修改。插好连线，或相应地修改正确即可。

NOT FOUND ANY ACTIVE PARTITION IN HDD

硬盘分区表中得活动分区标志80H被改成非活动分区标志00H，用DISKEDIT等工具修复为80H即可。或者用winpm磁盘管理大师.进入后鼠标右击C盘.点击"设置为活动".

TYPE THE NAME OF THE COMMAND,INTERPRETER…

硬盘分区表中得主DOS分区标志06H错误或COMMAND.COM丢失、损坏或与其他两个启动文件版本不同，或被破坏。06H错误用分区软件重新分区即可。COMMAND.COM丢失则用系统光盘恢复一般都可以解决！

DISK I/O ERROR…

主DOS引导记录中物理硬盘标志号错误，或介质描述错误。如果只是主引导记录或系统文件损坏，从光盘启动查一下有无再执行A：\>FDISK/MBR,然后执行A：\>SYS C:盘上数据可能还可挽救。但如果FAT表或数据区本身已被破坏就没有多少修复的可能了。除非用人工算出重建分区表，但是这个一般都是专业人士的办法，普通用户一般不予考虑。

服务器给攻击后会有哪几种影响

DoS攻击是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的，目的是让目标计算机或网络无法捉供正常的服务或访问，使目标系统服务停止响应甚至崩溃，而在此攻击中并不入侵目标服务器或目标网络设备。这些服务包括网络宽带、系统堆栈、开放的进程。或者允许的连接。这种攻击会导致耗尽，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。任何都有一个极限，所以总能找到一个方法使请求的值大于该极限值，导致所提供的服务耗尽。

DoS攻击有许多种类，主要有Land攻击、死亡之ping、泪滴、Smurf攻击及SYN洪水等。

据统计，在所有黑客攻击中，syn洪水攻击是最常见又最容易被利用的一种DoS攻击手法。

1.攻击原理

要理解SYN洪水攻击，首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中，TCP协议提供可靠的连接服务，用三次握手建立一个连接。第一次握手:建立连接时，客户端发送SYN包((SYN=i)到服务器，并进入SYN SEND状态，等待服务器确认;

第二次握手:服务器收到SYN包，必须确认客户的SYN (ACK=i+1 )，同}Jj’自己也发送一个SYN包((SYN j)}即SYN+ACK包，此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN十ACK包，向服务器发送确认包ACK(ACK=j+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据。

在上述过程中，还有一些重要的概念:

半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接，即尚未完全完成三次握手的TCP连接。

半连接队列:在三次握手协议中，服务器维护一个半连接队列，该队列为每个客户端的SYN包(SYN=i )开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_ RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。

Backlog参数:表示半连接队列的最大容纳数目。

SYN-ACK重传次数:服务器发送完SYN-ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息、从半连接队列中删除。注意，每次重传等待的时间不一定相同。

半连接存活时间:是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

上面三个参数对系统的TCP连接状况有很大影响。

SYN洪水攻击属于DoS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从图4-3可看到，服务器接收到连接请求(SYN=i )将此信息加入未连接队列，并发送请求包给客户( SYN=j,ACK=i+1 )，此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN 请求

被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。过程如下:

攻击主机C(地址伪装后为C')-----大量SYN包---->彼攻击主机

C'<-------SYN/ACK包----被攻击主机

由于C’地址不可达，被攻击主机等待SYN包超时。攻击主机通过发人量SYN包填满未连接队列，导致正常SYN包被拒绝服务。另外，SYN洪水攻击还可以通过发大量ACK包进行DoS攻击。

2．传统算法

抵御SYN洪水攻击较常用的方法为网关防火墙法、中继防火墙法和SYNcookies。为便于叙述，将系统拓扑图简化为图4-4。图中，按网络在防火墙内侧还是外侧将其分为内网、外网(内网是受防火墙保护的)。其次，设置防火墙的SYN重传计时器。超时值必须足够小，避免backlog队列被填满;同时又要足够大保证用户的正常通讯。

(1) 网关防火墙法

网关防火墙抵御攻击的基本思想是:对于内网服务器所发的SYN/ACK包，防火墙立即发送ACK包响应。当内网服务器接到ACK包后，从backlog队列中移出此半连接，连接转为开连接，TCP连接建成。由于服务器处理开连接的能力比处理半连接大得多，这种方法能有效减轻对内网服务器的SYN攻击，能有效地让backlog队列处于未满状态，同时在重传一个未完成的连接之前可以等待更长时间。

以下为算法完整描述:

第一步，防火墙截获外网客户端发向内网服务器SYN数据包，允许其通过，抵达内网服务器。同时在连接跟踪表中记录此.

第二步，防火墙截获服务器发向客户端的SYN/ACK响应包，用连接跟踪表中记录的相应SYN包匹配它.

第三步，防火墙让截获的SYN/ACK继续进行(发向客户端)。同时，向内网服务器发送ACK包。这样，对服务器来说，TCP连接三次握手已经完成。系统在backlog队列中删掉此半连接.

第四步，看此TCP连接是否有效，相应产生两种解决方法。如果客户端的连接尝试是有效的，那么防火墙将接到来自客户端的ACK包，然后防火墙将它转发到服务器。服务器会忽略这个冗余的ACK包，这在TCP协议中是允许的.

如果客户端的IP地址并不存在，那么防火墙将收不到来自客户端的ACK包，重转计时器将超时。这时，防火墙重传此连接.

(2) 中继防火墙法

中继防火墙抵御攻击的思想是:防火墙在向内网服务器发SYN包之前，首先完成与外网的三次握手连接，从而消除SYN洪水攻击的成立条件。

以下为算法完整描述:

第一步，防火墙截获外网客户端发向内网服务器SYN数据包.

第二步，防火墙并不直接向内网发SYN数据包，而是代替内网服务器向外网发SYNIACK数据包.

第三步，只有接到外网的ACK包，防火墙向内网发SYN包.

第四步，服务器应答SYN/ACK包.

第五步，防火墙应答ACK包.

(3) 分析

首先分析算法的性能，可以看出:为了提高效率，上述算法使用了状态检测等机制(可通过本系统的基本模块层得以实现)

对于非SYN包(CSYN/ACK及ACK包)，如果在连线跟踪信息表未查找到相应项，则还要匹配规则库，而匹配规则库需比较诸多项(如IP地址、端口号等)，花费较大，这会降低防火墙的流量。另外，在中继防火墙算法中，由于使用了SYN包代理，增加了防火墙的负荷，也会降低防火墙的流量。

其次，当攻击主机发ACK包，而不是SYN包，算法将出现安全漏洞。一般地，TCP连接从SYN包开始，一旦 SYN包匹配规则库，此连接将被加到连接跟踪表中，并且系统给其60s延时。之后，当接到ACK包时，此连接延时突然加大到3600s。如果，TCP连接从ACK包开始，同时此连接未在连接跟踪表中注册，ACK包会匹配规则库。如匹配成功，此连接将被加到连接跟踪表中，同时其延时被设置为3600s。即使系统无响应，此连接也不会终止。如果攻击者发大量的ACK包，就会使半连接队列填满，导致无法建立其它TCP连接。此类攻击来自于内网。因为，来自于外网的ACK包攻击，服务器会很快发RST包终止此连接(SOs>。而对于内网的外发包，其限制规则的严格性要小的多。一旦攻击者在某时间段内从内网发大量ACK包，并且速度高于防火墙处理速度，很容易造成系统瘫痪。

(4) SYN cookies

Linux支持SYN cookies，它通过修改TCP协议的序列号生成方法来加强抵御SYN洪水攻击能力。在TCP协议中，当收到客户端的SYN请求时，服务器需要回复SYN-SACK包给客户端，客户端也要发送确认包给服务器。通常，服务器的初始序列号由服务器按照一定的规律计算得到或用随机数，但在SYN cookies中，服务器的初始序列号是通过对客户端IP地址、客户端端口、服务器IP地址和服务器端口以及其他一些安全数值等要素进行hash运算，加密得到的，称之为cookie。当服务器遭受SYN攻击使得backlog队列满时，服务器并不拒绝新的SYN请求，而是回复cookie(回复包的SYN序列号)给客户端，如果收到客户端的ACK包，服务器将客户端的ACK序列号减去1得到。cookie比较值，并将上述要素进行一次hash运算，看看是否等于此cookie。如果相等，直接完成三次握手(注意:此时并不用查看此连接是否属于backlog队列)。

网络安全威胁有哪些

网络安全威胁包括似的网络信息被窃听、重传、篡改、拒绝服务攻击，并导致网络行为否认、电子欺骗、非授权访问、传播等问题。

1、窃听：攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击；

2、重传：攻击者事先获得部分或全部信息,以后将此信息发送给接收者；

3、篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用；

4、拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务；

5、行为否认：通讯实体否认已经发生的行为；

6 、电子欺骗通过冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的；

7、非授权访问：没有预先经过同意,就使用网络或计算机被看作非授权访问。它主要有以下几种形式:冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等；

8、传播、通过网络传播计算机,其破坏性非常高,而且用户很难防范。如众所周知的CIH、爱虫、红色代码、尼姆达、求职信、欢乐时光等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。

电脑打上传失败重传重打后显示票据不能同步怎么办

1、先看下系统设置、参数设置、上传设置里点击测试会不会成功