是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全中的一些基础知识
肉鸡:比喻那些可以随意被控制的电脑,攻击者可以象操作自己的电脑那样操作它们,而不被对方所发觉。
木马:利用计算机程序漏洞侵入后窃取文件的程序。多不会直接对电脑产生危害,而是以控制为主。一般木马病毒程序主要是寻找后门,伺机窃取被控制计算机中的密码和重要文件。
挂马:在他人网站文件里放入网页木马或者将潜入到对方正常的网页文件,是浏览者中马。
后门:指绕过安全性控制而获取对程序或系统访问权的方法。在软件开发阶段,程序员常会在软件内创建后门便于修改程序中的bug。
防火墙:一项协助确保信息安全的设备,依照特定规则,允许或是限制传输的数据通过。
弱口令:指强度不够,容易被猜解的,类似123,ABC这样的口令。
免杀:通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
加壳:利用特殊算法,将EXE可执行程序或DLL动态连接库文件的编码进行改变(压缩、加密),达到缩小文件体积或加密程序编码,甚至躲过杀毒软件查杀的目的。
花指令:汇编语言指令,让汇编语句进行跳转,使杀毒软件不能正常判断病毒文件的构造。
蜜罐:故意让人攻击的目标,引诱黑客来攻击,当攻击者攻击后,就可以知道他们如何得逞的。随时了解针对你的服务器发动的最新攻击和漏洞。
拒绝服务攻击:DOS是DENIAL OF SERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击。
脚本注入攻击(SQL INJECTION):脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
局域网内部的ARP攻击:ARP(Address Resolution Protocol,地址解析协议)协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信 。