網(wǎng)絡(luò)安全是什么?
是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不因偶然的或者惡意的原因而遭受到破壞��、更改、泄露��,系統(tǒng)連續(xù)可靠正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷����。
網(wǎng)絡(luò)安全中的一些基礎(chǔ)知識
肉雞:比喻那些可以隨意被控制的電腦,攻擊者可以象操作自己的電腦那樣操作它們���,而不被對方所發(fā)覺�����。
木馬:利用計算機程序漏洞侵入后竊取文件的程序�。多不會直接對電腦產(chǎn)生危害����,而是以控制為主。一般木馬病毒程序主要是尋找后門���,伺機竊取被控制計算機中的密碼和重要文件��。
掛馬:在他人網(wǎng)站文件里放入網(wǎng)頁木馬或者將潛入到對方正常的網(wǎng)頁文件�,是瀏覽者中馬。
后門:指繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法����。在軟件開發(fā)階段����,程序員常會在軟件內(nèi)創(chuàng)建后門便于修改程序中的bug。
防火墻:一項協(xié)助確保信息安全的設(shè)備�,依照特定規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過���。
弱口令:指強度不夠�����,容易被猜解的�,類似123�����,ABC這樣的口令�。
免殺:通過加殼、加密�、修改特征碼����、加花指令等技術(shù)來修改程序��,使其逃過殺毒軟件的查殺��。
加殼:利用特殊算法��,將EXE可執(zhí)行程序或DLL動態(tài)連接庫文件的編碼進(jìn)行改變(壓縮���、加密)��,達(dá)到縮小文件體積或加密程序編碼�,甚至躲過殺毒軟件查殺的目的��。
花指令:匯編語言指令����,讓匯編語句進(jìn)行跳轉(zhuǎn),使殺毒軟件不能正常判斷病毒文件的構(gòu)造��。
蜜罐:故意讓人攻擊的目標(biāo)��,引誘黑客來攻擊,當(dāng)攻擊者攻擊后����,就可以知道他們?nèi)绾蔚贸训摹kS時了解針對你的服務(wù)器發(fā)動的最新攻擊和漏洞�。
拒絕服務(wù)攻擊:DOS是DENIAL OF SERVICE的簡稱,即拒絕服務(wù)���,造成DOS的攻擊行為被稱為DOS攻擊,其目的是使計算機或網(wǎng)絡(luò)無法正常服務(wù)��,最常見的DOS攻擊有計算機網(wǎng)絡(luò)寬帶攻擊和連通性攻擊��。
腳本注入攻擊(SQL INJECTION):腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串�����,欺騙服務(wù)器執(zhí)行惡意的SQL命令��,在某些表單中��,用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)的SQL命令���,或作為存儲過程的輸入?yún)?shù)�����,這類表單特別容易受到SQL注入式攻擊�。
局域網(wǎng)內(nèi)部的ARP攻擊:ARP(Address Resolution Protocol,地址解析協(xié)議)協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址�,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的進(jìn)行��?��;贏RP協(xié)議的這一工作特性���,黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址��,使對方在回應(yīng)報文時�����,由于簡單的地址重復(fù)錯誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信 ���。
