信息安全
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
黑客定义
黑客(大陆和香港:黑客,台湾:骇客,英语:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。 除了精通编程、精通操作系统的人可以被视作黑客外,对硬件设备创新的工程师通常也被认为是黑客。此外,现在精通网络入侵的人也被看作是黑客。
脚本小子
脚本小子是利用他人所撰写的程序,发起网络攻击的网络闹事者。他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己对系统调试、找出漏洞,实际专业知识远远不如他们通常冒充的黑帽黑客。然而有不少青少年借由网络入侵、传播病毒木马,进行偷窃破坏、攻击报复,从而犯上计算机犯罪。
OWASP-TOP10
OWASP-TOP 10 是由开源组织OWASP发布的当年最新漏洞的排名,Top 10项目的目标,是通过识别出企业组织所面对最严重的风险来提高人们对应用程序安全的意识。
常用术语
肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们。
弱口令
强度不够,容易被猜解的,类似123,abc这样的口令(密码)
WebShell
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。
木马
表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。比如灰鸽子等木马程序。
内网
通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255。
外网
直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网) 地址。
端口
用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
远控
管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。
免杀
通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀
提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。