网络安全常用术语

这篇具有很好参考价值的文章主要介绍了网络安全常用术语。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全常用术语

肉鸡

肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡,就像在使用自己的电脑一样,很形象的比喻,就像是养的肉鸡,任黑客宰杀和利用。关键的是,在成为肉鸡后,只要黑客不对电脑进行破坏,使用者很难发现,有可能就是被养在哪里,随时都可能被使用。

后门

从字面意思就可以理解,前门有锁进不去,从后门悄悄潜入。这里指的是可以绕过安全软件等的防护,从一条比较隐蔽的通道获取对电脑的控制权限的通道,就叫做后门。黑客在入侵一台电脑成功后,很可能会再留下一个后门,将其发展成为肉鸡。

Shell

Shell指的是一种命令执行环境,比如,Windows下的cmd就是其Shell执行环境。

WebShell

WebShell就是以.asp、.php、.jsp或者.cgi等网页文件形式存在的一种命令执行环境,也可以将其称作是一种网页后门。

弱口令

这个相比都很熟悉了,注册账号的时候,我们输入123456,abcd等,网站就会在后面显示密码等级弱。这种非常简单的密码就叫做弱口令,弱口令通常很容易被黑客破解,用最低端的暴力算号器都能试出来

扫描

黑客会用一些工具来进行扫描,但用途则稍有不同,大多扫描的是IP、端口、漏洞等一切有利于入侵的信息。大概原理就是通过向目标计算机发送一些特定的请求,根据返回的信息来获取信息。

嗅探

嗅探指的是对局域网中流经的数据包进行截取及分析,从中获取有效信息,早期用HUB组建的局域网中属共享原理,数据是通过MAC地址来分辨目的地的,改变网卡为混杂模式,则就可以接受并分析数据包了。而现在大多用交换机组建局域网,交换机原理高级,数据直接发送至目标主机的网卡端口,所以大多采用ARP欺骗,修改MAC地址欺骗等方式来嗅探。

木马

木马指的是伪装成正常程序的的程序,它可以捆绑在任何正常的软件中,看起来让你感兴趣去打开,当运行后回在你的电脑上安装客户端或者执行特定的任务。之后黑客就能轻松地利用正在运行的木马程序来取得你的电脑控制权。

网页木马

网页木马指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好木马的服务端下载到访问者的计算机上来自动执行。

挂马

挂马指在他人的网站文件中放入网页木马或是将代码潜入到对方正常的网页文件里,以使浏览者中马。

病毒

病毒大家都不陌生,指的就是具有破坏性的程序或者代码,电脑只要感染病毒后,即刻就会收到相应的破坏,病毒具有传染性、可不断复制,直接对电脑系统或者文件造成损坏。木马实际上也可以算病毒的一种。

加壳

加壳指给捆绑了木马的程序传一层马甲,进行压缩及代码加密,使得杀毒软件无法真实辨别出其恶意属性,特意绕过安全软件进入到电脑已达到目的。加壳也用于开发者对软件代码的保护等。脱壳指加壳的反向操作——去掉程序的壳。

花指令

花指令是指几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常地判断病毒文件的构造。通俗地说,就是杀毒软件是从头到脚按顺序来查找病毒,如果把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。

免杀

免杀是指通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的查杀。

漏洞

人人都知道,又是一个很形象的比喻,漏指一个系统或软件存在的弱点或缺陷,来自应用设计时的缺陷或编码时产生的错误,而这些错误则会被黑客利用。现在我们使用的系统及软件,经常都会更新补丁及程序,目的就是为了修复发现的漏洞增加相应的防护及功能,确保更加安全。

溢出

确切地讲,溢出应该是"缓冲区溢出"。简单的解释就是程序对接收的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类:堆溢出和栈溢出。

注入

由于程序员的水平参差不齐,相当大一部分应用程序存在安全隐患,用户可以提交一段数据库查询代码,根据程序返回的结果获得某些想要的数据,这就是SQL注入。

注入点

注入点是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库运行账号的权限的不同,所得到的权限也不同。

内网

通俗地讲,内网就是局域网。比如网吧、校园网、公司内部网等都属于此类。
如果计算机的IP地址在以下三个范围之内,就说明该计算机是处于内网之中的:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

外网

外网是相对于内网而言,其中的计算机直接连入互联网,从而与互联网上的任意一台计算机互相访问。

点击领取

认识进程与端口

认识系统进程

端口的分类

1.按端口号分布划分

  • 公认端口
    公认端口包括端口号范围是0~1023。它们紧密绑定于一些服务。通常,这些端口的通信明确表明了某种服务的协议,比如80端口分配给HTTP服务,21端口分配给FTP服务等。
  • 注册端口
    注册端口端口号为1024~49151。它们松散地绑定于一些服务。也就是说,有许多服务绑定于这些端口,这些端口同样用于许多其他目的,比如许多系统处理动态端口从1024左右开始。
  • 动态或私有端口
    动态或私有端口的端口号为49152~65535。理论上,不应为服务分配这些端口。但是一些木马和病毒就比较喜欢这样的端口,因为这些端口不易引起人们的注意,从而很容易屏蔽。

2.按协议类型划分

使用TCP协议的常见端口主要有如下几种:

  • HTTP协议端口
    HTTP是用户使用的最多的协议,即"超文本传输协议"。当上网浏览网页时,就要在提供网页资源的计算机上打开80号端口以提供服务。WWW服务和Web服务器等使用的就是这个端口。

  • FTP协议端口
    FTP即文件传输协议,使用21端口。某计算机开了FTP服务,便启动了文件传输服务,下载文件和上传主页都要用到FTP服务。

  • Telnet协议端口
    该端口是一种用于远程登录的端口,用户可通过自己的身份远程连接到计算机上,通过这种端口可提供一种基于DOS模式的通信服务。如支持纯字符界面BBS的服务器会将23端口打开,以对外提供服务。

  • SMTP协议端口
    现在很多邮件服务器都使用这个简单邮件传送协议来发送邮件。如常见的免费邮件服务使用的就是此邮件服务端口,所以在电子邮件设置中经常会看到SMTP端口设置栏,服务器开放的是25号端口。

  • POP3协议端口
    POP3协议用于接收邮件,通常使用110端口。只要有使用POP3协议的程序(如Outlook等),就可以直接使用邮件程序收到邮件(如126邮箱用户就没有必要先进入126网站,再进入自己的邮箱来收信了。)
    使用UDP协议的常见端口主要有如下几种:

  • DNS协议端口
    DNS用于域名解析服务,这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应,这个地址就是IP地址,它以纯数字形式表示。但由于这种表示方法不便于记忆,于是就出现了域名,访问计算机时只需要知道域名即可。域名和IP地址之间的变换由DNS服务器来完成(DNS用的是53号端口)。

  • SNMP协议端口
    SNMP即简单网络管理协议,用来管理网络设备,使用161号端口。
    QQ协议端口
    QQ程序即提供服务又接收服务,使用无连接协议,即UDP协议。
    QQ服务器使用8000号端口侦听是否有信息到来,客户端使用4000号端口向外发送信息文章来源地址https://www.toymoban.com/news/detail-432905.html

到了这里,关于网络安全常用术语的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 「 网络安全常用术语解读 」安全自动化协议SCAP详解

    本文主要介绍什么是SCAP,SCAP的产生背景是怎样的,SCAP有什么用途,有哪些组件,各个组件的用途是什么? 由于计算机和网络技术的快速发展,越来越多的软件和系统被应用到企业和机构中,这些软件和系统的安全问题也日益凸显。传统的安全措施,如防火墙、入侵检测等,

    2024年01月23日
    浏览(42)
  • 「 网络安全常用术语解读 」杀链Kill Chain详解

    早在2009年,Lockheed Martin公司就提出了杀链(Kill Chain)理论,现在也称之为攻击者杀链(Attacker Kill Chain)。杀链其实就是攻击者进行网络攻击时所采取的步骤。杀链模型包括7个步骤: 1侦察 - 2武器化 - 3交付 - 4利用 - 5安装 - 6命令和控制 - 7针对目标的活动 。在第1-6步的任何时刻进

    2024年01月20日
    浏览(40)
  • 【网络安全】-安全常见术语介绍

    在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。 定义 防火墙是一种网络安全设备,用于监控

    2024年02月05日
    浏览(55)
  • 【网络安全】安全常见术语介绍

    介绍 在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。 1. 防火墙(Firewall) 定义 防火墙是一种

    2024年02月02日
    浏览(69)
  • ​一些常见网络安全术语​

    1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则

    2024年02月11日
    浏览(55)
  • 网络安全(黑客)专业术语

    1.  肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击 例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“

    2024年02月12日
    浏览(52)
  • 网络安全专业术语对照

    XSS Cross Site Script Attack 跨站脚本攻击 为了和CSS(层叠样式表)区分,故取名XSS CSRF Cross-site request forgery 跨站请求伪造 SSRF Server-Side Request Forgery 服务器端请求伪造 SQL Structured Query Language 结构化查询语言 CTF Capture The Flag 夺旗赛 AWD Attack With Defense 攻防赛 DOS Disk Operating System 磁盘操

    2024年02月04日
    浏览(55)
  • 黑客(网络安全)专业术语

    1. 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击 例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡

    2024年02月16日
    浏览(45)
  • 网络安全相关术语基本概述

    1. 肉鸡 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用\\\"灰鸽子\\\"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。 肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司

    2024年02月06日
    浏览(66)
  • 「 网络安全术语解读 」内容安全策略CSP详解

    引言:什么是CSP,它为什么可以防御一些常见的网络攻击,比如XSS攻击,具体原理是什么?以及如何绕过CSP? CSP(Content Security Policy,内容安全策略)是一种网络安全技术,它通过限制网页中可以加载的资源(如脚本和图像),来防止恶意攻击,如跨站脚本攻击(XSS)。CSP的

    2024年02月02日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包