網(wǎng)絡(luò)安全是什么?

是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

[[337120]]

網(wǎng)絡(luò)安全中的一些基礎(chǔ)知識

肉雞：比喻那些可以隨意被控制的電腦，攻擊者可以象操作自己的電腦那樣操作它們，而不被對方所發(fā)覺。

木馬：利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。多不會直接對電腦產(chǎn)生危害，而是以控制為主。一般木馬病毒程序主要是尋找后門，伺機(jī)竊取被控制計(jì)算機(jī)中的密碼和重要文件。

掛馬：在他人網(wǎng)站文件里放入網(wǎng)頁木馬或者將潛入到對方正常的網(wǎng)頁文件，是瀏覽者中馬。

后門：指繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門便于修改程序中的bug。

防火墻：一項(xiàng)協(xié)助確保信息安全的設(shè)備，依照特定規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

弱口令：指強(qiáng)度不夠，容易被猜解的，類似123，ABC這樣的口令。

免殺：通過加殼、加密、修改特征碼、加花指令等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

加殼：利用特殊算法，將EXE可執(zhí)行程序或DLL動態(tài)連接庫文件的編碼進(jìn)行改變(壓縮、加密)，達(dá)到縮小文件體積或加密程序編碼，甚至躲過殺毒軟件查殺的目的。

花指令：匯編語言指令，讓匯編語句進(jìn)行跳轉(zhuǎn)，使殺毒軟件不能正常判斷病毒文件的構(gòu)造。

蜜罐：故意讓人攻擊的目標(biāo)，引誘黑客來攻擊，當(dāng)攻擊者攻擊后，就可以知道他們?nèi)绾蔚贸训摹ｋS時(shí)了解針對你的服務(wù)器發(fā)動的最新攻擊和漏洞。

拒絕服務(wù)攻擊：DOS是DENIAL OF SERVICE的簡稱，即拒絕服務(wù)，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法正常服務(wù)，最常見的DOS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)寬帶攻擊和連通性攻擊。

腳本注入攻擊(SQL INJECTION):腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令，在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)的SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。

局域網(wǎng)內(nèi)部的ARP攻擊：ARP(Address Resolution Protocol，地址解析協(xié)議)協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。基于ARP協(xié)議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對方在回應(yīng)報(bào)文時(shí)，由于簡單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信 。