网络安全常用名词详解
-------------------------------------------------------------------------------------------
安防快线:https://www.360docs.net/doc/8218870614.html, :原创动画多,精品软件更新快
论坛地址:https://www.360docs.net/doc/8218870614.html, : 分类细,免费语音培训课程丰富
专业的防护您电脑的安全底线
网站口号:不为失败找理由,只为成功找方法.
动画教程只是起到一个演示作用.请大家不用利用此方法对国内的网络做任何破坏.动画造成的任何后果和本站无关.
本站唯一客户QQ:4280770 请大家不要相信其他的客户QQ
IS聊天室:14137963
-------------------------------------------------------------------------------------------
网络安全常用名词详解
教程制作:安防快线
一:什么是黑客,黑客要懂那些东西.
黑客们探索着电脑及网络领域上的一切奥秘,并用自己的智慧创造新的东西,他们通常拥有非常丰富的电脑知识 不是从网上下载个工具入侵个网
站就成为黑客了.
一个黑客至少需要掌握以下知识:
1,对计算机硬件及软件的相关知识
2,计算机语言 必须会两种以上
3,网络知识,包括TCP/IP及其他协议,掌握 asp,php,jsp寻常脚本语言.
4,精通操作系统,UNIX/LINUX系统
5,还需要掌握文件的加密技术及破解技术.
所以 可以看出来 成为黑客不是什么简单的事 所以大家不要动不动就说我要学这个我要学那个 如果真的有心 就去找个电脑班专修一下再说学
这个那个的吧.
什么是肉鸡?
在黑客技术 中,肉鸡通常指的是那些已经被入侵者成功控制的网络上的主机,这些被控制的机器,对于入侵者来说,就像个任人宰割的肉鸡.呵呵
很有意思吧.
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是计算机病毒?
答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是后门呢?
这个很多网友都问过我 我讲的简单一些 让你们理解的容易一些这是一种形象的比喻,入侵者利用某些方法成功控制了目标机器后,可以在对方
的系统中植入某种特定的程序,或是修改某些设置,这些改动表面很难察觉,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立
连接,重新控制该电脑.
问:什么叫入侵检测??
答:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理
能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象
问:加密技术是指什么?
答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
问:什么叫蠕虫病毒?
答:蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
什么是端口?
端口(PORT)相当于一种数据的传输通道.用语接受某些数据,然后传送相应的服务,而电脑将这些数据处理后,再将响应的恢复通过开启的端口传
送给对方.
什么是SHELL?
简单的说,SHELL就是一个命令解释器,它的作用就是遵循一定的语法将我么输入的命令加以解释并传给系统,它为用户提供了一个向操作系统发送请求以便运行程序的借口系统程序,用户可以用SHELL来启动,挂起,停止,甚至是编写一些程序/.
什么是WEBSHELL?
实际上WEBSEHLL是从SHELL引申过来的一个意思,前面加了一个WEB,那么就是我们从WEB得到的一个命令执行器,那么我们就可以通过这个WEBSHELL来执行自己的命令!
什么是脚本、脚本攻击?
脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
脚本程序相对一般程序开发来说比较接近自然语言,可以不经编译而是解释执行,利于快速开发或一些轻量的控制。
现在的脚本语言是比较多的,一般的脚本语言的执行只同具体的解释执行器有关,所以只要系统上有相应语言的解释程序就可以做到跨平台。
脚本(Script),就是含有bind和alias等命令的集合,你可以把这个集合存为一个独立的文件然后在需要的时候执行,这样就可以方便
你在CS中的使用。
近脚本攻击好象是很流行的,不过早在很久前就有这个了!脚本攻击严格的说应该是一件艺术而不是漏洞!首先我们先要知道什么是脚本,脚本就是运行在网页服务器上的文本程序,例如:ASP、PHP、CGI、JSP、ISAP等等,脚本的攻击就是利用这些文件的设置和编写时的错误或者疏忽不当,攻击者就可以利用这些来达到自己攻击目的,如果一个服务器存在这些漏洞,那么它的沦陷也是时间的问题!
这些文本文件一般都是要结合数据库来使用的,这些数据库有ACCESS、MSSQL、MYSQL、Oracle等!脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息,修改数据库等目的!
什么是ASP?
ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。
什么是PHP?
php是Hypertext Preprocessor的缩写,php是一种内嵌HTML的脚本语言。PHP的独特语法混合了c,java和perl及PHP式的新语法。这门语言的的目标是让网页开发人员快速的写出动态的网页。
什么是JSP?
JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件(*.jsp)。
什么是CGI?
CGI是一个用于定Web服务器与外部程序之间通信方式的标准,使得外部程序能生成HTML、图像或者其他内容,而服务器处理的方式与那些非外部程序生成的HTML、图像或其他内容的处理方式是相同的。因此,CGI程序册仅使你能生成表态内容而能生动态内容。使用CGI的原因在于它是一个定义良好并被广泛支持的标准,没有CGI就不可能实现动态的Web页面,除非使用一些服务器中提供的特殊方法(如今,也有除CGI之外的其他技术逐渐在成为标准)。
什么是PCANYWHERE?
一听名字就知道 PcAnyWhere 是什么意思了,PcAnyWhere是一套老牌远程控制软件,可运行在Windows95/98/NT/2000/ME下。用户可以通过主控或被控的方式,远程管理已连接上互联网或内联网的计算机,而且管理方式为What’s you see what’s you get --- 所见即
所得的控制方式;PcAnyWhere 还支持全屏操作,更加可以显示全屏真彩。
什么是vnc?
VNC(virtual network computing),是一种由AT&T开发的远程控制的技术,简单来说,将远端的图形桌面,显示到本地终端。其实现在有很多类似的技术,在windows平台上,Microsoft windows 2000 的远程终端, Norton 的pc anywhere 和 Unix/Linux/FreeBSD 的XFREE86。但它们都是有局限的,前两者市商业软件,要钱的,而且只支持Windows(根据我的记忆)。XFREE86(最新是4.1.0)虽然免费而且跨平台,但这里的“跨平台”暂时没有windows份。
什么是CIF文件?
CIF文件是PCANYWHERE远程控制软件所产生的记录管理员名字密码的文件,由于存在安全漏洞,我们可以利用任何一个小的软件读取CIF文件,从而获得pcanywhere的远程连接用户名和密码
什么是3389终端服务?
这个只有在WIN2000服务器版本才有 我们可以利用他进行入侵 然后控制电脑 进入对方电脑的虚拟界面 进行图形操作 呵呵 我们的操作被入侵
者是看不到的 因为他是个虚拟的界面.我喜欢 嘿嘿
什么是路由器(router)?
路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确的送到目的地,因此也叫IP路由器.
什么是交换机(switch)?
交换机是OSI模型中第二层(数据链路层)的设备,有低端,中端和高端的产品,低端产品是一个纯二层的设备,中高端设备具有三层功能,交换机主要功能有两点:
1 地址学习(MAC地址)
2 信息转发和过滤
什么是蜜罐?
好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服
务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.
什么是拒绝服务攻击?
DOS是DENIAL OF SERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计
算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法
用户的请求.
什么是CC?和DOS有什么区别?
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。
什么是UNIX系统呢?
UNIX是
一个交互式的分时操作系统,同时也是一个多任务,多用户的操作系统.原参与MULTICS项目的美国BELL实验KEN.THOMPSONDENNIS.RITCHIE
于1974年 在上发表了论文宣告了UNIX操作系统的正式诞生.(个人认为 他运行速度高 稳定性超过WIN系统 但是在操作简化方面不如WIN了)
什么是LINUX系统?
简单的说 LINUX是一套免费使用和自由传播的类UNIX操作系统,它主要用语机遇INTELX86系列CPU的计算机上.这个系统是由世界上成千上万的程
序员设计和实现的,其目的是建立不受任何商品化软件的版权制约的.全世界都能自由使用UNIX的兼容产品.LINUX之所以受到了广大计算机爱好
者的喜爱,主要的愿意是 它属于自由软件,用户不需要支付任何费用就可以获得他的源代码,并且可以根据自己的需要对他进行必要的修改,无偿
对它使用.
什么是ICMP,和PING有什么区别?
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
什么是IGMP?
IGMP是Internet组管理协议 如ICMP一样,IGMP也被当作IP 层的一部分,IGMP报文通过IP数据报进行传输 跟其他协议不一样, IGMP有固定的报文长度,没有可选数据 一般来说就是封装了IGMP报文的IP数据报
什么是SNMP?
在路由器里最为常用的网管协议就是SNMP。SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。