① 網路安全名詞和概念,詳解
初學者網路安全名詞介紹
對與很多初學者而言,網路安全中的一些名詞可能你不是很熟悉,下面我就首先給你介紹點名詞:
1、肉雞: 不是吃的那種,是中了我們的木馬,或者留了後門,可以被我們遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞
2、木馬:特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,(呵呵,自己看電影吧)這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程式控制制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程式控制制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;遠程式控制制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子,PCshare,網路神偷,FLUX等,現在通過線程插入技術的木馬也有很多,大家自己找找吧
3、病毒:這個我想不用解釋了吧,相信大家都和它打過交道,病毒大多具有 破壞性,傳播性,隱秘性,潛伏性
4、後門:這個就是入侵後為方便我們下次進入肉雞方便點所留下的東西,親切的稱為後門,現在好點的後門有 REDMAIN 等
5、CRACK:這個名詞很容易和HACK混淆,但是許多人不理解CRACK這個東西,但是接觸過軟體破解的人一定了解這個詞 CRACKER分析下就是軟體破解者的意思(注意這里有多了個ER),許多共享軟體就是我們的CRACKER來完成破解的,就是現在俗稱的 XX軟體破解版
6、漏洞:這個名詞相信也不用太多的介紹,根據字面意思也可以理解,就好象一個房子,門很結實,可是有個窗戶卻不好,這就很可能造成被別人進入,入侵是也是相對的,必須要有漏洞才可以入侵,這里順便介紹下打補丁的意思,還是用上面的例子門很結實,可窗戶不好,這里我們需要把窗戶補上,就叫打補丁了,許多人問過我怎樣知道自己的機器有漏洞?怎樣打補丁?這里也回答下,首先介紹怎樣檢查自己奇跡有什麼樣的漏洞,有款工具簡稱為MBSA是微軟公司針對windows系統的安全檢測工具,大家可以去網上找到自己下下來檢測下自己機器有什麼樣的漏洞,還介紹下微軟的漏洞名稱 MS05-001 MS05-002 這種形式的前面MS應為是微軟的意思吧,05呢是2005年,001是在2005年第一個漏洞(不知道解釋的對不,自己的理解)大家還可以下個金山毒霸,金山可以有個漏洞檢測功能,還可以幫你補上相應的補丁,那麼怎麼打補丁呢?其實這個很簡單,在微軟的官方網站里可以輸入 MS05-001(如果你有這個漏洞的話)微軟就找出了響應的補丁,下載下來 安裝下其實就可以了,呵呵,打補丁也不是什麼困難的事情哦
7、埠:這個是入侵是很重要的一個環節,埠這個東西就好象是我要買東西,需要在1號窗口來結帳,而開放的1號窗口就好比響應的埠,埠可以形象的比喻成窗口,呵呵,不同的埠開放了不同的服務,大家可以在網上找到埠對照表來看下不同的埠開放的是什麼服務
8、許可權:這個東西和人權一個效果,我們有自己的權利,但是我們的權利不能超出自己的范圍,比如法律可以控制人的生命,這種最高許可權呢就是計算機中的 Admin許可權 最高許可權,法官呢是執行法律的人,比法律底點,這個呢就是SYSTEM許可權 系統許可權,以下每種人有著自己不同的許可權,比如我們得到了個WEBSHELL許可權,許多人不知道這個是什麼許可權,其實就是個WEB(網業)的管理許可權,許可權一般比較低,但是有時想得到個伺服器的ADMIN許可權,就可以先叢WEBSHELL許可權來入手,也就是長說的提權。
② 網路中存在哪些安全威脅
網路安全威脅主要包括兩類:滲入威脅和植入威脅。
滲入威脅主要有:假冒、旁路控制、授權侵犯;
植入威脅主要有:特洛伊木馬、陷門。
③ 互聯網安全術語
ssl協議:
什麼是SSl安全協議?
SSL安全協議最初是由Netscape Communication公司設計開發的,又叫「安全套接層(Secure Sockets Layer)協議」,主要用於提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSL安全協議主要提供三方面的服務:
·用戶和伺服器的合法性認證
認證用戶和伺服器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據時進行數字認證,以此來確保用戶的合法性。
·加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與伺服器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中採用了各種加密技術對其加密,以保證其機密性和數據的完整性,並且用數字證書進行鑒別,這樣就可以防止非法用戶進行破譯。
·保護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與伺服器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。
安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護,其實現過程主要經過如下幾個階段:
(1)接通階段:客戶機通過網路向伺服器打招呼,伺服器回應;
(2)密碼交換階段:客戶機與伺服器之間交換雙方認可的密碼,一般選用RSA密碼演算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法;
(3)會談密碼階段:客戶機器與伺服器間產生彼此交談的會談密碼;
(4)檢驗階段:客戶機檢驗伺服器取得的密碼;
(5)客戶認證階段:伺服器驗證客戶機的可信度;
(6)結束階段:客戶機與伺服器之間相互交換結束的信息。
當上述動作完成之後,兩者間的資料傳送就會加密,另外一方收到資料後,再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料,如果沒有原先編制的密碼演算法,也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密,對稱密鑰用非對稱演算法加密,再把兩個包綁在一起傳送過去。
接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。
在電子商務交易過程中,由於有銀行參與,按照SSL協議,客戶的購買信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性後,通知商家付款成功,商家再通知客戶購買成功,並將商品寄送客戶。
ssl代理就是支持這個協議的代理,只有這樣的代理才能訪問ssl的網站,比如hxxps:webmail.yale.e
TLS是傳輸層安全協議。 它實際上是SSL3.1,在1996年提交到IETF標准委員會替換控制的。即將發行。
什麼是PCT?
從名稱上可以看出,專利合作條約是專利領域的一項國際合作條約。自採用巴黎公約以來,它被認為是該領域進行國際合作最具有意義的進步標志。但是,它主要涉及專利申請的提交,檢索及審查以及其中包括的技術信息的傳播的合作性和合理性的一個條約。PCT不對「國際專利授權」:授予專利的任務和責任仍然只能由尋求專利保護的各個國家的專利局或行使其職權的機構掌握(指定局)。PCT並非與巴黎公約競爭,事實上是其補充。的確,它是在巴黎公約下只對巴黎公約成員國開放的一個特殊協議。
④ 網路安全名詞解釋在線等答案
ip欺騙
⑤ 計算機網路安全幾個名詞解釋,求幫忙
安全機制:保護網路信息和數據的安全而發展的基於信息網路安全的技術。
環境安全:這個我也不太清楚。- -
虛擬儲存:用戶的邏輯地址空間可以比主存的絕對地址空間要大。對用戶來說,好像計算機系統具有一個容量很大的主存儲器,稱為「虛擬存儲器」。
EFS:EFS是一種加密文件系統,
僵屍網路:採用一種或多種傳播方式,讓大量的主機感染僵屍病毒程序,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。
⑥ 計算機網路安全中什麼叫欺騙攻擊
TCP協議是一種基於IP協議而建立的一條面向連接的、可靠的位元組流。在黑客攻擊層出不窮的今天,一個攻擊者可以通過發送IP地址源地址屬於另一台機器的IP數據來實施欺騙。TCP欺騙的攻擊者實際上並不在乎是否能收到這些數據的答復,但其他的機器將接受這些偽造數據並認為他們來自合法的擁有者。
在傳輸層的欺騙主要就是TCP欺騙和UDP欺騙,這兩個欺騙技術都是將外部計算機偽裝成合法計算機來實現的,目的還是把自己構築成一個中間層來破壞正常鏈路上的正常數據流,或者在兩台計算機通信的鏈路上插入數據。
對TCP欺騙攻擊的防範策略主要有:
(1)使用偽隨機數發生工具產生TCP初始序號;
(2)路由器拒絕來自外網而源IP是內網的數據包;
(3)使用TCP段加密工具加密。
⑦ 網路安全的含義及特徵
含義:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:保密性、完整性、可用性、可控性和不可抵賴性。
保密性是指網路中的信息不被非授權實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。
人們在應用網路時很自然地要求網路能提供保密性服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
主動防禦走向市場:
主動防禦的理念已經發展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為,根據預先設定的規則,判定是否屬於危險程序或病毒,從而進行防禦或者清除操作。
不過,從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的,如何發現、判斷、檢測威脅並主動防禦,成為主動防禦理念走向市場的最大阻礙。
由於主動防禦可以提升安全策略的執行效率,對企業推進網路安全建設起到了積極作用,所以盡管其產品還不完善,但是隨著未來幾年技術的進步,以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。
尤其是隨著技術的發展,高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場,主動防禦技術走向市場將成為一種必然的趨勢。