網(wǎng)絡(luò)安全是什么?
是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全中的一些基礎(chǔ)知識
肉雞:比喻那些可以隨意被控制的電腦,攻擊者可以象操作自己的電腦那樣操作它們,而不被對方所發(fā)覺。
木馬:利用計算機(jī)程序漏洞侵入后竊取文件的程序。多不會直接對電腦產(chǎn)生危害,而是以控制為主。一般木馬病毒程序主要是尋找后門,伺機(jī)竊取被控制計算機(jī)中的密碼和重要文件。
掛馬:在他人網(wǎng)站文件里放入網(wǎng)頁木馬或者將潛入到對方正常的網(wǎng)頁文件,是瀏覽者中馬。
后門:指繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門便于修改程序中的bug。
防火墻:一項協(xié)助確保信息安全的設(shè)備,依照特定規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
弱口令:指強度不夠,容易被猜解的,類似123,ABC這樣的口令。
免殺:通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序,使其逃過殺毒軟件的查殺。
加殼:利用特殊算法,將EXE可執(zhí)行程序或DLL動態(tài)連接庫文件的編碼進(jìn)行改變(壓縮、加密),達(dá)到縮小文件體積或加密程序編碼,甚至躲過殺毒軟件查殺的目的。
花指令:匯編語言指令,讓匯編語句進(jìn)行跳轉(zhuǎn),使殺毒軟件不能正常判斷病毒文件的構(gòu)造。
蜜罐:故意讓人攻擊的目標(biāo),引誘黑客來攻擊,當(dāng)攻擊者攻擊后,就可以知道他們?nèi)绾蔚贸训?。隨時了解針對你的服務(wù)器發(fā)動的最新攻擊和漏洞。
拒絕服務(wù)攻擊:DOS是DENIAL OF SERVICE的簡稱,即拒絕服務(wù),造成DOS的攻擊行為被稱為DOS攻擊,其目的是使計算機(jī)或網(wǎng)絡(luò)無法正常服務(wù),最常見的DOS攻擊有計算機(jī)網(wǎng)絡(luò)寬帶攻擊和連通性攻擊。
腳本注入攻擊(SQL INJECTION):腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令,在某些表單中,用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)的SQL命令,或作為存儲過程的輸入?yún)?shù),這類表單特別容易受到SQL注入式攻擊。
局域網(wǎng)內(nèi)部的ARP攻擊:ARP(Address Resolution Protocol,地址解析協(xié)議)協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的進(jìn)行?;贏RP協(xié)議的這一工作特性,黑客向?qū)Ψ接嬎銠C(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包,數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址,使對方在回應(yīng)報文時,由于簡單的地址重復(fù)錯誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信 。