信息化觀察網(wǎng)

網(wǎng)絡(luò)安全是什么?

是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全中的一些基礎(chǔ)知識(shí)

肉雞：比喻那些可以隨意被控制的電腦，攻擊者可以象操作自己的電腦那樣操作它們，而不被對(duì)方所發(fā)覺。

木馬：利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。一般木馬病毒程序主要是尋找后門，伺機(jī)竊取被控制計(jì)算機(jī)中的密碼和重要文件。

掛馬：在他人網(wǎng)站文件里放入網(wǎng)頁(yè)木馬或者將潛入到對(duì)方正常的網(wǎng)頁(yè)文件，是瀏覽者中馬。

后門：指繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。在軟件開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門便于修改程序中的bug。

防火墻：一項(xiàng)協(xié)助確保信息安全的設(shè)備，依照特定規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。

弱口令：指強(qiáng)度不夠，容易被猜解的，類似123，ABC這樣的口令。

免殺：通過(guò)加殼、加密、修改特征碼、加花指令等技術(shù)來(lái)修改程序，使其逃過(guò)殺毒軟件的查殺。

加殼：利用特殊算法，將EXE可執(zhí)行程序或DLL動(dòng)態(tài)連接庫(kù)文件的編碼進(jìn)行改變(壓縮、加密)，達(dá)到縮小文件體積或加密程序編碼，甚至躲過(guò)殺毒軟件查殺的目的。

花指令：匯編語(yǔ)言指令，讓匯編語(yǔ)句進(jìn)行跳轉(zhuǎn)，使殺毒軟件不能正常判斷病毒文件的構(gòu)造。

蜜罐：故意讓人攻擊的目標(biāo)，引誘黑客來(lái)攻擊，當(dāng)攻擊者攻擊后，就可以知道他們?nèi)绾蔚贸训?。隨時(shí)了解針對(duì)你的服務(wù)器發(fā)動(dòng)的最新攻擊和漏洞。

拒絕服務(wù)攻擊：DOS是DENIAL OF SERVICE的簡(jiǎn)稱，即拒絕服務(wù)，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法正常服務(wù)，最常見的DOS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)寬帶攻擊和連通性攻擊。

腳本注入攻擊(SQL INJECTION):腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁(yè)面請(qǐng)求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令，在某些表單中，用戶輸入的內(nèi)容直接用來(lái)構(gòu)造動(dòng)態(tài)的SQL命令，或作為存儲(chǔ)過(guò)程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。

局域網(wǎng)內(nèi)部的ARP攻擊：ARP(Address Resolution Protocol，地址解析協(xié)議)協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。基于ARP協(xié)議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對(duì)方在回應(yīng)報(bào)文時(shí)，由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信 。