當前位置:首頁 » 安全設置 » 網路安全基本知識
擴展閱讀
電腦開機損壞的圖像黑屏 2024-12-22 21:19:31

網路安全基本知識

發布時間: 2022-01-16 11:18:04

網路安全需要哪些基礎知識

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬? 木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的? 使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門? 後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測? 入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用? 數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS? NIDS是網路入侵檢測系統的縮寫,主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如HUB、路由器

⑵ 網路安全入門應該掌握那些知識

首先要做的是電腦的入門。用電腦娛樂當然是最好的方法了,比如可以玩游戲,看影碟或上網,這些基本的使用只要別人在旁邊指點一下就行了,不需要專門借一本電腦書看著做。我們可以從中了解到Windows的一些基本操作,增加對電腦的感性認識。總之,電腦入門關鍵在於多實踐。

我要說的是學電腦,如果你用電腦只是用來娛樂休閑,那就偏離了我的初衷。對於初學者,最好學的當然是文字排版了,不但要會打字,還要會排版,那麼就可以做一些文字出版工作了,比如做雜志。要學的軟體嘛,有微軟的word2000,XP,金山的wps office,但前者用的較多。

如果你嫌上述工作太簡單的話,圖形編輯正適合你。此工作入門簡單,但可以做得很深入,很專業。許多平面設計公司和廣告公司就是靠這個吃飯的。可以學的軟體也比較多,老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。後三種軟體都是軟體新秀,和網頁製作結合得不錯,也比較「傻瓜」,功能卻不弱,比較適合初學者。特別值得一提的是flash,現在網上的flash正熱火朝天,用它可以做動畫短片、網站甚至游戲。不過不花費許多精力的是做不出來的哦。

對網路世界是不是很感興趣?你也可以自學作網頁!不過這需要有以上幾點的基礎,即文字排版和美術編輯,然後再學點網路知識,就可以編織你的「夢幻網頁」了,可用的軟體首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage,不過它比前者遜色不少,習慣photoshop的可以選go live。

如果你認為以上這些都是小菜一碟,那你要學的就是電腦的高級應用了,比如編程,做動態網頁,3ds max、autocad等高級應用或學網路管理。當然你的精力是有限的,能精通以上高級應用中的一種就不錯了。

最後再談談學電腦需要的一些條件。自己有一台電腦當然是最好了,如果沒有,也可以到機房上網。我校實驗樓里有四個機房,其中網一、網二、網五的電腦較好,上面也有許多必要的軟體,比較適合學電腦,當讓如果你有聯通或電信的賬號,就可以通過設置代理伺服器後上網,那裡的收費標準是一課時一元錢,上網流量費另計。圖書館也有一個機房,機上沒有什麼軟體,那兒是專門上網的,上機費是一小時一元,流量費另計。方便的上網處還有外面的網吧,速度也不錯。再說上網賬號吧,我校有電信和聯通的兩種,價格都是50元300M,30元100M。可以在社區(3號樓)或圖書館購買。

就介紹這些吧,要學好電腦首先需要自己的努力,比如在圖書館借些電腦書啦,多上機實踐,希望大家都能學到一手實用的電腦技術。

學電腦的「四忌」與「四要」

學習電腦有「四忌」,一忌好高騖遠,要打好基礎。對於初學者首先應該掌握Windows的基本操作。學電腦的目的在於應用,因此,學會和掌握一種文字處理軟體是必要的。二忌紙上談兵,要勤於實踐。計算機有很強的操作性。因此對初學者來講一定要利用好各種時間進行上機訓練,將理論轉化為實際操作,這樣才能真正地消化吸收。不少人認為自己缺乏英語基礎,學電腦很困難。其實現在操作系統和很多軟體都是漢化版,不懂外語一樣能上計算機。三忌淺嘗輒止,要精益求精。學習電腦知識除:了選擇好自己適用的教材,還要閱讀一些有關的雜志和報紙,拓寬自己的知識面。四忌見異思遷,要持之以恆。

學以致用最重要

譚浩強教授的《計算機普及教育中的一個誤區》寫得太好了,我也認為學習的目標不同,在學習內容和方法上就應該有所區別,學以致用最為重要。我是個主任醫師,年紀一大把才開始學計算機,目的也僅僅應用。我就是從計算機原理和BASIC語言開始學習的。一開始興趣蠻大,可是越學越費勁,學也沒有學好,電腦的基本操作還是沒有學會。我學電腦實在是事倍功半。一些老作家都學會了電腦,用電腦寫了好幾本書了,我還在理論的牛角尖里怎麼也鑽不出來。白費了不少力氣。我開始懷疑自己是不是學計算機的料了。後來,我才明白,學電腦主要在於個人的需要和興趣,不能照搬學校的那一套。恰恰是學校必修的某些脫離實際和落後的課程學生們最不喜歡,不少人考完就丟。第16期「讀者信箱」里安徽讀者胡越說:他所在的學校里,所用的還多是DOS平台下的WPS和UCDOS。實際上現在大家用的都是Windows,工作中大都使用Windows平台下的Office和WPS,我們的教育和實際應用的脫節之大可見一斑。「盡信書不如無書」,學習電腦還是應當自己的愛好和需要學起,學以致用。

弄清用電腦的目的和目標

計算機入門不難。我們希望把計算機當成工具,而不是自己當程序員。我們只想用計算機提高設計速度和准確性,提高工作效率,減輕手工勞動的負擔,這才是我們使用計算機想要達到的目的和追求的目標。

找准自己的位置

學習時首先要找准自己的位置。要把計算機看成一種工具、一種技能,而不要被書本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著眼點、突破口。其三,貴在動手這一點非常重要。最後,選擇適合自己的輔助教材,堅決摒棄那些現在用不著的內容。

又一位電腦教育者的反思

我是多年從事計算機教學的大學教師,既教過計算機專業班,又教過非計算機專業班,我的感觸與譚教授完全一樣。在教學中深深體會到,對非計算機專業的學生那些抽象的知識,你解釋得越多,學生越有一種不著邊際的感覺,認為計算機越學越難。後來將這些問題不說或者很簡單地介紹一下,學生倒覺得計算機不難學,學習勁頭能一直保持很高,對計算機的掌握程度大為提高。可見,即使不去學計算機的基本結構和基本工作原理,大家也能學會用計算機。就像開車的人不一定需要研究汽車的歷史,也不用去研究發動機的燃燒原理一樣。

學電腦,不用求甚解

學電腦難嗎?不難!我的秘訣是:好電腦,不求甚解。三年前,兒子抱電腦進門。自己好讀書,就搜羅電腦書來囫圇吞棗,這類書把26個英文字母顛來倒去,記不勝記,挑燈夜讀近月余如墜雲霧中,只好嘆息:「用電腦者寧有種乎?」後來從用電腦寫文章開始入手,在Word里就知道「刪除」按那個「紅叉」,「預覽」就撳那個「放大鏡」。僅僅知道這些,亦不求甚解,竟也能得心應手。後來,慢慢摸索出來的招數漸多,在辦公室幾乎成了電腦高手,自己想來也好笑。真的,用電腦不難,只要你「活學活用、學用結合、急用先學」,在「用」字上狠下功夫,保你一學就會。

材料二

首先,要了解一定的硬體知識。不少人剛開始學電腦就抱本 DOS或WINDOWS操作指南之類的教材,坐在電腦前將教材上的命令一個個使用一次。這樣的話,對電腦硬體一無所知怎能掌握好對它們的操作?比如,對內存和硬碟的概念不理解,就難於理解存檔與未存檔的區別,對硬碟、軟盤的作用不明白,就難於理解什麼時候用軟盤什麼時候用硬碟等等。由於應用系統的操作有許多是針對硬體的,對硬體的掌握能推動應用軟體的學習。
其次,對自己所要學習的軟體要有明確的認識。計算機軟體分為系統軟體和應用軟體,應用軟體是能直接為用戶解決某一特定問題的軟體,它必須以系統軟體為基礎。而系統軟體則是對計算機進行管理、提供應用軟體運行環境的軟體。如 DOS、WINDOWS屬於操作系統軟體,它們的作用是實現對計算機硬體、軟體的管理;Foxbase, Visual FoxPro等為資料庫管理系統;而WPS、WORD為字處理軟體,它們就屬於字處理軟體了;Photoshop則是圖像處理軟體了等等。學計算機操作其實就是計算機軟體的操作,在每學一種新軟體之前先明確它屬於哪一類的軟體,它能為我們做些什麼。
第三,要針對需要而學。做一切事情都要抓住主要矛盾,計算機軟體數以千萬計,一個人不可能每種軟體都去學習,但要有自己的學習目的,是打字排版做文字處理,還是應用資料庫進行企業管理,還是從事圖像美術設計等等。學習目的明確了,就可以少走彎路,只要將必要的知識掌握好了,我們就能隨心所欲的使用計算機處理自己的業務了。
第四,在同類軟體中選學流行的名牌軟體。學會熟練使用一個軟體,特別是具有較強功能的實用軟體是很費時間和精力的,所以在滿足需要的前提下,盡量選擇那些較流行的名牌軟體,應用這樣的軟體設計出來的軟體產品便於交流;而且這樣的軟體具有較強生命力,有較好技術支持和版本升級能力,從而避免你費了九牛二虎之力學會一套軟體卻落個被淘汰的局面等等。
第五,理論與實踐相結合。計算機的學習一定不能離開計算機,光看軟體手冊是學不會的。但也不能不看手冊,只在計算機上操作(當然,使用教學軟體學習除外)。一般情況下,以學習教材和上機操作各佔一半時間為宜。首先學習教材,寫好上機操作計劃,然後再上機操作,遇到不明白的問題記下來,再回頭到教材找答案或請教他人,再上機試試能否將問題解決。經過這樣的學習,你的計算機水平一定能提高很快。
第六,要進行廣泛的閱讀,學習一些必要的操作系統知識。學習時應根據學習目的選一本較好的電腦教材(可請有經驗的人幫助挑選),要多閱讀電腦類的報紙、雜志,也許你遇到的問題已經有人為你解答了,可以避免走彎路。
第七,對於剛剛接觸電腦的人,應首先把鍵盤各鍵的位置記下來,先不必記各鍵有什麼用途,結合以後要學的軟體會自然明白的。敲擊鍵盤要有正確的坐姿,雙手敲擊鍵盤手指要有分工,從一開始就養成良好的操作習慣。其次要學會一種漢字輸入方法,這是進一步學習其它任何軟體的基本要求,特別是對於花錢上機的學員們可以提高鍵盤敲擊速度,有效利用上機時間去學習新知識。
第八,有關計算機的工作條件,操作規程一定要理解並嚴格執行,它比學習任何計算機知識都重要,損壞計算機並不是學電腦的目的。

⑶ 網路安全知識內容有哪些

網路安全是比較復雜,涵蓋網路的各個方面。入門簡單,但是要深入學習就比較難了。網路安全主要有下面幾個方向
一、網站維護員
由於有些知名度比較高的網站,每天的工作量和資料信息都是十分龐大的,所以在網站正常運行狀態中肯定會出現各種問題,例如一些數據丟失甚至是崩潰都是有肯出現的,這個時候就需要一個網站維護人員了,而我們通過網路安全培訓學習內容也是工作上能夠用到的。
二、網路安全工程師
為了防止黑客入侵盜取公司機密資料和保護用戶的信息,許多公司都需要建設自己的網路安全工作,而網路安全工程師就是直接負責保護公司網路安全的核心人員。
三、滲透測試崗位 滲透測試崗位主要是模擬黑客攻擊,利用黑客技術,挖掘漏洞,提出修復建議。需要用到資料庫,網路技術,編程技術,操作系統,滲透技術、攻防技術、逆向技術等。
四、等保測評
等保測評主要是針對目標信息系統進行安全級別評定,需要用到資料庫、網路技術、操作系統以及滲透技術、攻防技術等等。
五、攻防工程師
攻防工程師崗位主要是要求能夠滲透能夠防範,需要用到資料庫、網路技術、操作系統、編程技術、滲透技術等技術點。
六、網路安全的主要任務主要包括以下三方面:
1.保護,我們應該盡可能正確地配置我們的系統和網路
2.檢測,我們需要確認配置是否被更改,或者某些網路流量出現問題
3.反應,在確認問題後,我們應該立即解決問題,盡快讓系統和網路回到安全的狀態
七、網路安全根據不同環境和應用可以劃分為:系統安全,運行系統安全即保證信息處理和傳輸系統的安全。網路的安全,網路上系統信息的安全。信息傳播安全,信息傳播後果的安全,包括信息過濾等。信息內容安全,網路上信息內容的安全。

⑷ 關於網路安全的小知識

1. 使用微信時,允許「回復陌生人自動添加為朋友」的行為可能存在安全隱患。

2. U盤里有重要資料,同事臨時借用, 需要將U盤中的文件備份到電腦之後,使用殺毒軟體提供的「文件粉碎」功能將文件粉碎,然後再借給同事更安全。

3. 你的 QQ 好友給你在 QQ 留言,說他最近通過網路兼職賺了不少錢,讓你也去一個網站注冊申請兼職。但你打開該網站後發現注冊需要提交手機號碼並發送驗證簡訊。此時你需要多手段核實事情真實性之後,再決定是否提交手機需要號碼和發送驗證碼。

4 在設定網上交易流程方面,一個好的電子商務網站必須做到不論購物流程在網站的內部操作多麼復雜,其面對用戶的界面必須是簡單和操作方便的。

5 為了防禦網路監聽,最常用的方法是採用將信息加密的手段防禦網路監聽。

6 數據加密的基本功能包括:防止查看數據文件、防止數據被泄露、防止特權用戶看私人數據。

7 個人信息的收集、使用者採用匿名化技術對個人信息進行處理之後,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數據必須經過被收集者的同意。

8 復合型防火牆是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。

9 關閉手機定位系統功能,必要時開啟;在社交軟體設置中增加好友驗證功能,關閉「附近的人」和「所在位置」等功能。

10 網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。

11 未經他人同意,擅自在網路上公布他人隱私;下載網路小說離線閱讀;偽造、篡改個人信息;非法侵入他人電腦竊取資料的情形都已構成侵權。

12 網路購物越來越多,核實網站資質及網站聯系方式的真偽;盡量到知名、權威的網上商城購物;注意保護個人隱私;不要輕信網上低價推銷廣告等措施可以防範網路購物的風險。

13 正規網站的首頁都具有「紅盾」圖標和「ICP」編號,以文字鏈接的形式出現。

14 用搜索引擎搜索某家公司或網店,查看電話、地址、聯系人、營業執照等證件之間內容是否相符,對網站的真實性進行核實。

15 在網上購物時最好盡量去在現實生活中信譽良好的公司所開設的網站或大型知名的有信用度和安全保障的購物網站購買所需的物品。

⑸ 學網路安全的基本知識有哪些

網路安全基本知識 什麼是網路安全?
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
什麼是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
什麼是木馬?
木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什麼是防火牆?它是如何確保網路安全的?
使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。
什麼是後門?為什麼會存在後門?
後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段,程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道,或者在發布軟體之前沒有刪除,那麼它就成了安全隱患。
什麼叫入侵檢測?
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息,並分析這些信息,檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。
什麼叫數據包監測?它有什麼作用?
數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時,他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據並且查看它。
什麼是NIDS?
NIDS是網路入侵檢測系統的縮寫,主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息,比如HUB、路由器。
什麼叫SYN包?
TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由於這些包看上去來自實際不存在的站點,因此無法有效進行處理。
加密技術是指什麼?
加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。
什麼叫蠕蟲病毒?
蠕蟲病毒源自一種在網路上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒,蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生,在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種,並且這千萬種蠕蟲病毒大都出自黑客之手。
什麼是操作系統病毒?
這種病毒會用它自己的程序加入操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。並且由於感染了操作系統,這種病毒在運行時,會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。
莫里斯蠕蟲是指什麼?
它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。這個程序只有99行,利用UNIX系統的缺點,用finger命令查聯機用戶名單,然後破譯用戶口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。
最初的網路蠕蟲設計目的是當網路空閑時,程序就在計算機間「游盪」而不帶來任何損害。當有機器負荷過重時,該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」,而是「耗盡所有資源」。
什麼是DDoS?
DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲取該主機的適當的訪問許可權後,攻擊者在主機中安裝軟體的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布於全球的幾千個攻擊將會產生致命的後果。
區域網內部的ARP攻擊是指什麼?
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。基於ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的MAC地址,使對方在回應報文時,由於簡單的地址重復錯誤而導致不能進行正常的網路通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:1、不斷彈出「本機的XXX段硬體地址與網路中的XXX段地址沖突」的對話框。2、計算機不能正常上網,出現網路中斷的症狀。
因為這種攻擊是利用ARP請求報文進行「欺騙」的,所以防火牆會誤以為是正常的請求數據包,不予攔截。因此普通防火牆很難抵擋這種攻擊。
什麼叫欺騙攻擊?
網路欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等。

⑹ 網路安全基礎知識

肉雞:所謂「肉雞」是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。 2. 木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。 3. 網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。 4. 掛馬:就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里,以使瀏覽者中馬。5. 後門:這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。 通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor) 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權,可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問許可權,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root許可權。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$:是共享「命名管道」的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。 8. 弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼) 9. 默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。 10. shell:指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框,在裡面輸入「cmd」會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,好後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。可以上傳下載文件,查看資料庫,執行任意程序命令等。國內常用的WebShell有海陽ASP木馬,Phpspy,c99shell等

⑺ 網路安全知識有哪些

物理安全網路的物理安全是整個網路系統安全的前提。