常見的網(wǎng)絡(luò)安全術(shù)語有哪些
常見的網(wǎng)絡(luò)安全術(shù)語有哪些_網(wǎng)絡(luò)黑客帽子之分
常見的網(wǎng)絡(luò)安全術(shù)語有哪些?發(fā)展必然伴隨著挑戰(zhàn),網(wǎng)絡(luò)安全也面臨著新的挑戰(zhàn)?!皼]有網(wǎng)絡(luò)安全就沒有國家安全。”下面是小編整理的關(guān)于常見的網(wǎng)絡(luò)安全術(shù)語的內(nèi)容,歡迎閱讀借鑒!
常見的網(wǎng)絡(luò)安全術(shù)語有哪些
1、黑帽
為非法目的進(jìn)行黑客攻擊的人,通常是為了經(jīng)濟(jì)利益。他們進(jìn)入安全網(wǎng)絡(luò)以銷毀,贖回,修改或竊取數(shù)據(jù),或使網(wǎng)絡(luò)無法用于授權(quán)用戶。這個(gè)名字來源于這樣一個(gè)事實(shí):老式的黑白西部電影中的惡棍很容易被電影觀眾識別,因?yàn)樗麄兇┲谏乃固┥?,而“好人”則戴著白帽子。
2、后門
隱藏在計(jì)算機(jī)系統(tǒng)中的“管道”,繞過登錄和密碼的正統(tǒng)保護(hù),從而使它們在保護(hù)數(shù)據(jù)方面基本上無效。
3、蠻力攻擊
黑客對系統(tǒng)中的每一個(gè)可能的密碼進(jìn)行高度密集的自動(dòng)搜索,從而破壞安全并獲得對計(jì)算機(jī)的訪問權(quán)限。
4、Doxing
通過在線查看其詳細(xì)信息,發(fā)現(xiàn)并發(fā)布互聯(lián)網(wǎng)用戶的身份。黑客專業(yè)術(shù)語大全
5、灰色的帽子
執(zhí)行黑客攻擊的人,但不是為了個(gè)人或經(jīng)濟(jì)利益。一個(gè)例子是黑客行為,作為更廣泛的政治抗議活動(dòng)的一部分進(jìn)行,活動(dòng)家們使一個(gè)組織的政策或官方觀點(diǎn)被視為詛咒而令人尷尬或羞辱。
6、IP
Internet協(xié)議地址-計(jì)算機(jī)的標(biāo)識符或“指紋”。這用于識別使用設(shè)備的人,跟蹤其活動(dòng)或顯示其置。
7、按鍵記錄
跟蹤計(jì)算機(jī)用戶按下哪些鍵,以便黑客可以將登錄代碼和密碼記錄到系統(tǒng)中。
8、惡意軟件
旨在控制或竊取計(jì)算機(jī)數(shù)據(jù)的程序。
9、網(wǎng)絡(luò)釣魚
通過向他們發(fā)送看似來自真正的人或組織的電子郵件,重復(fù)某人向您提供他們的個(gè)人信息,例如密碼,銀行帳戶詳細(xì)信息(例如PIN號碼)和信用卡詳細(xì)信息。
10、欺騙
更改真實(shí)的電子郵件,使其現(xiàn)在看起來來自其他地方,例如來自您的銀行,并提供虛假指令,如果遵循這些指令,將危及您的數(shù)據(jù)的安全性。
11、間諜軟件
這是一種“惡意軟件”,它被編程為在計(jì)算機(jī)上不被注意到,并將數(shù)據(jù)悄悄地發(fā)送給黑客。
12、捕鯨
網(wǎng)絡(luò)釣魚針對組織管理層的高層,由黑客追求經(jīng)濟(jì)利益或更多地參與政治事業(yè)。捕鯨可用于收集有關(guān)個(gè)人的敏感或極度尷尬的信息,例如工資,獎(jiǎng)金,私人地址,電子郵件和電話號碼。
13、白帽
黑客將自己的技能用于社會(huì)福利,或通過揭露其IT系統(tǒng)中的漏洞幫助組織。這是一頂黑帽子的反面。
14、漏洞
漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在的缺陷或不適當(dāng)?shù)呐渲茫瑥亩墒构粽咴谖词跈?quán)的情況下訪問或破壞系統(tǒng),導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn)。常見漏洞有SQL注入漏洞、弱口令漏洞、遠(yuǎn)程命令執(zhí)行漏洞、權(quán)限繞過漏洞等。
15、惡意程序
惡意程序是指在未經(jīng)授權(quán)的情況下,在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)目的程序。
網(wǎng)絡(luò)黑客帽子之分
白帽
白帽:亦稱白帽黑客、白帽子黑客,是指那些專門研究或者從事網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)防御的人,他們通常受雇于各大公司,是維護(hù)世界網(wǎng)絡(luò)、計(jì)算機(jī)安全的主要力量。很多白帽還受雇于公司,對產(chǎn)品進(jìn)行模擬黑客攻擊,以檢測產(chǎn)品的可靠性。
灰帽
灰帽:亦稱灰帽黑客、灰帽子黑客,是指那些懂得技術(shù)防御原理,并且有實(shí)力突破這些防御的黑客——雖然一般情況下他們不會(huì)這樣去做。與白帽和黑帽不同的是,盡管他們的技術(shù)實(shí)力往往要超過絕大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企業(yè),他們往往將黑客行為作為一種業(yè)余愛好或者是義務(wù)來做,希望通過他們的黑客行為來警告一些網(wǎng)絡(luò)或者系統(tǒng)漏洞,以達(dá)到警示別人的目的,因此,他們的行為沒有任何惡意。
黑帽
黑帽:亦稱黑帽黑客、黑帽子黑客,他們專門研究病毒木馬、研究操作系統(tǒng),尋找漏洞,并且以個(gè)人意志為出發(fā)點(diǎn),攻擊網(wǎng)絡(luò)或者計(jì)算機(jī)。
駭客
駭客:駭客是黑客的一種,但他們的行為已經(jīng)超過了正常黑客行為的界限,因?yàn)闉榱烁鞣N目的——個(gè)人喜好、金錢等等對目標(biāo)群進(jìn)行毫無理由的攻擊,這些人基本上為了金錢什么事都可以做。雖然同屬黑客范疇,但是他們的所作所為已經(jīng)嚴(yán)重的危害到了網(wǎng)絡(luò)和計(jì)算機(jī)安全,他們的每一次攻擊都會(huì)造成大范圍的影響以及經(jīng)濟(jì)損失,因此,他們獲得了一個(gè)專屬的稱號:駭客。
紅帽
紅帽:也叫紅帽黑客、紅帽子黑客,最為人所接受的說法叫紅客。嚴(yán)格的來說,紅帽黑客仍然是屬于白帽和灰帽范疇的,但是又與這兩者有一些顯著的差別:紅帽黑客以正義、道德、進(jìn)步、強(qiáng)大為宗旨,以熱愛祖國、堅(jiān)持正義、開拓進(jìn)取為精神支柱,這與網(wǎng)絡(luò)和計(jì)算機(jī)世界里的無國界情況不同,所以,并不能簡單講紅客就歸于兩者中的任何一類。紅客通常會(huì)利用自己掌握的技術(shù)去維護(hù)國內(nèi)網(wǎng)絡(luò)的安全,并對外來的進(jìn)攻進(jìn)行還擊,通常,在一個(gè)國家的網(wǎng)絡(luò)或者計(jì)算機(jī)受到國外其他黑客的攻擊時(shí),第一時(shí)間做出反應(yīng)、并敢于針對這些攻擊行為做出激烈回應(yīng)的,往往是這些紅客們。
常見的網(wǎng)絡(luò)病毒
系統(tǒng)病毒(前綴:WIN32 /PE/ W32)
蠕蟲病毒(Worm.BBeagle): 一段能進(jìn)行自我傳播,無須用戶干預(yù)而可以自動(dòng)觸發(fā)執(zhí)行額破壞性程序或代碼
木馬病毒、黑客病毒(Trojan.QQ3344): 通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶信息,黑客病毒則有一個(gè)可視的界面,能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的,木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制
腳本病毒(Script.Redlof): 主要采用j腳本語言設(shè)計(jì)的計(jì)算機(jī)病毒 ,通過網(wǎng)頁進(jìn)行的傳播的病毒
宏病毒(Macro.Melissa):一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒, 一旦打開這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上,并駐留在Normal模板上。從此以后,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。
后門病毒(BackDoor.Win32.Huigezi):通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患
病毒種植程序病毒(Droper.BingHe2.2C):運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。
破壞性程序病毒(Harm.Command.Killer):本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊病毒時(shí),病毒便會(huì)直接對用戶計(jì)算機(jī)產(chǎn)生破壞 , 如格式化C盤(Harm.formatC.f)
玩笑病毒(Jioke.Grl ghost):本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒會(huì)做出各種破壞操作來嚇唬用戶,其實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。
捆綁機(jī)病毒(Binder.QQPass.QQbin):是一種和正常軟件捆綁在一起的病毒,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒。
網(wǎng)絡(luò)安全常見攻擊形式
中斷是以可用性作為攻擊目標(biāo),它毀壞系統(tǒng)資源,使網(wǎng)絡(luò)不可用。
截獲是以保密性作為攻擊目標(biāo),非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。
修改是以完整性作為攻擊目標(biāo),非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改。
偽造是以完整性作為攻擊目標(biāo),非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。
確保網(wǎng)絡(luò)安全的工具與法律
維護(hù)網(wǎng)絡(luò)安全的工具有VIEID、數(shù)字證書、數(shù)字簽名和基于本地或云端的殺毒軟體等構(gòu)成。在法律方面有《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國電子簽名法》等。