首页 > 网络安全 > 黑客术语网络安全名词

黑客术语网络安全名词

如果你看了很多安全文章和新闻,必然会接触到很多网络安全名词,如XSS,溢出。。。
下面就由0point给你一一解释:

——————————-我是0point.cn的分割线——————————————————————–

基本概念的清晰是一切技术之本,特别对于刚刚接触某一领域的新手来说,基本名词和术语尤为重要。

针对一些黑客新手,本专题搜集整理一些常见的有普及意义的网络安全名词,目的是让大家有一个基本的框架思想,在遇到一些网络安全技术问题的时候,对基本的概念了解清楚。

由于黑客网络安全技术的发展,名词非常多,欢迎广大黑客爱好者到论坛跟帖,补充、维护此列表,一起为新手提供一个全面完善的名词字典。

* 网络安全网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。

* 黑客:英文hacker的译音。在Internet上有一批熟谙网络技术的人,其中不乏网络天才,经常用网络上现存的一些漏洞,想方设法进入他人的计算机系统。有些人只是为了一饱眼福,或纯粹出于个人兴趣,喜欢探人隐私,这些人通常不会造成一些危害。但也有一些人是存着不良动机侵入他人计算机系统的,通常会偷窥机密信息,或将其计算机系统捣毁。

* 特洛伊木马:一种看似合法的程序,实际上在其运行时执行不合法的活动。该程序可用于查找密码信息,使系统出现更多漏洞、或者只是单纯破坏程序和硬盘数据。

* 后门:一种用于获得对程序或在线服务访问权限的秘密方式。它是由程序的开发者内置于程序中,通过它可以对特定的功能进行特殊的访问。例如,内置于操作系统中的某个后门可能会允许运行该操作系统的任何计算机进行不受限制的访问。

* 肉鸡: 不是吃的那种,是中了攻击者的木马,或者留了后门,可以被攻击者远程操控的机器,现在许多人把有WEBSHELL权限的机器也叫肉鸡。

* 病毒:病毒是一种软件,它可以感染您的系统并将自己隐藏在现有的程序、系统或文档中。一旦执行了受感染的项目,病毒代码就被激活,并将自己发送给系统中的其它程序。受感染的项目又将病毒复制给其它项目。

* Cracker:这个名词很容易和Hacker混淆,实际意义是研究破解技术、逆向技术等的一批人。

* 端口:进出计算机的路径。这个是入侵是很重要的一个环节,端口这个东西就好象是我要买东西,需要在1号窗口来结帐,而开放的1号窗口就好比响应的端口,端口可以形象的比喻成窗口,不同的端口开放了不同的服务,大家可以在网上找到端口对照表来看下不同的端口开放的是什么服务。

* 拒绝服务:拒绝服务 (DoS) 是一种攻击行为,指系统入侵者通过发送大量的信息包使系统严重受限或崩溃,这些信息包中包含过长的数据段、错误报头信息或过量的服务请求。

* 防火墙:用于网络安全的硬件或软件。防火墙可以通过一个过滤数据包的路由器实现,也可由多个路由器、代理服务器和其他设备组合而成。防火墙通常用于将公司的公共服务器和内部网络分隔开来,使相关的用户可以安全的访问互联网。有时防火墙也用于内部网段的安全。例如:人力资源子网和研发或财务子网相隔离以防止来自内部的非授权访问。

* 缓冲溢出: 缓冲溢出指所传递参数的长度超出了某个函数所定义的范围。该函数没有校验参数的长度是否小于或等于其定义范围,然后将整个参数(过长)复制到一段长度很短的存储区域中,从而引起该函数的某部分存储区域被覆盖,通常是改变了参数栈/调用栈。

* 漏洞:漏洞是系统中的安全缺陷,漏洞可以导致入侵者获取信息并导致不正确的访问。

* Exploit:一个安全漏洞或者一个利用安全漏洞的示例。 Exploit 指尝试找出系统中所有漏洞的一种方法。

* 扫描:执行检测系统中弱点和漏洞的检查。

* 扫描器:扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务!和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!)

* 操作系统:运行计算机的主要控制程序。操作系统的主要部分,称做内核,一直驻留在内存中。 它既可以由计算机供应商提供,也可以由第三方提供。操作系统由于设置了运行在系统上的应用程序的标准,因此是计算机系统的重要组件,所有程序必须与操作系统共同运行。

* 加密:出于安全目的而对数据进行编码。

* DOS攻击:最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,致使服务超载,无法响应其他的请求。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者向内的连接

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/404

  1. 还没有评论
评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks