网络安全01-基本术语的理解

最新推荐文章于 2024-11-07 15:32:53 发布
最新推荐文章于 2024-11-07 15:32:53 发布
阅读量244 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31766023/article/details/112657487
版权
网络安全涉及保护计算机系统免受硬件、软件和数据的盗窃或损坏,确保信息的机密性(仅授权访问)、完整性(防止未经授权的修改)和可用性(确保服务不间断)。常见的攻击包括网络钓鱼、点击劫持和社会工程学。防御措施包括防火墙、防病毒软件、加密、访问控制和物理隔离。了解威胁、漏洞和潜在攻击是关键,以便实施有效的防御策略。
摘要由CSDN通过智能技术生成

何为网络安全?

网络安全、计算机安全或IT安全是保护计算机系统免受盗窃或损坏其硬件、软件或电子设备
数据,以及数据的中断或服务的错误导向。

需要确保计算机系统中的资产
1 只有被授权的人才能访问(机密性);
2 只有被授权的人才能修改(完整性);
3 在需要的时候能够使用(可用性)。
当一个人窃取了密码 是违反了机密性
窃取密码登陆后 修改信息破坏了完整性

阻止比恢复或侦测更重要的情况: 核武器命令和控制系统,我们要做的是如何让敌国攻击消失,采用阻断手段比侦测或灾后恢复要好。

恢复比阻止和侦测更好的情况: 银行保留用户钱包余额,银行必须要保证在被攻击后能恢复用户的余额

机密性

信息需要限制提供给需要了解的人。面临的主要威胁是间谍行为
如以下机密
人事记录中的社会安全号码
对钓鱼岛的进攻计划
新iPhone上的CPU内核数

完整性

确保信息未在未经授权的方式下更改。

可用性

确保信息/系统/可以被及时授权的人接受。

攻击的主要类型

网络钓鱼
是一种试图获取敏感信息的行为,例如用户名、密码和信用卡等直接来自用户的信息

点击劫持
是一种恶意技术,其中攻击者诱骗用户单击按钮从而连接到另一个恶意网页

社会工程
旨在说服用户

最低0.47元/天 解锁文章
一些网络安全方面的基本术语
04-09
网络安全 基本术语 非常非常全面 很适合网络安全初学者
网络威胁情报联防处置平台(网盾k01).docx
03-27
网络威胁情报联防处置平台
知道信息安全三要素吗?
weixin_51725318的博客
01-09 1187
知道信息安全三要素吗?
网络安全:构建坚固的数字堡垒
Pioneer00001的博客
11-07 1090
网络安全通过其丰富的工具和措施,帮助企业和个人保护其信息系统和数据,防止网络攻击、数据泄露和隐私侵犯。通过掌握网络安全的核心概念和常见威胁,你将能够构建坚固的数字堡垒,推动企业实现数字化转型。希望这篇文章能帮助你更好地理解网络安全,并激发你探索更多网络安全的可能性。
网安基本名词释义(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
03-20 934
分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。“肉鸡”是一种很形象的比喻,比喻那些被黑客控制的电脑,对方可以是Windows,也可以UNIX/LINUX系统,可以是普通的电脑,也可以是大型的服务器,一旦你的电脑成为“肉鸡”,就意味着别人可以随心所欲的操作你的电脑,而你不会发觉。网络嗅探是网络监控系统的实现基础。
网络安全词汇术语汇编 - v9.5(下册·IT&网络分册).pdf
07-24
从提供的文件内容中可以提取出有关网络安全及IT领域中多项技术术语和标准的详细知识点。以下是对文件内容的详细解读: 首先,文档提到了一个系列标准“GB/T5271”,这是中国国家标准,标题为“信息技术词汇”,包含...
常见网络安全基础术语-加强网络信息安全
12-27
本文将从给定的文件中提取并详细解释几个关键的网络安全基础术语,帮助读者更好地理解和掌握网络安全基本概念。 #### 攻击分析和响应 攻击分析和响应是一种实时监控的行为,用于识别攻击特征和其他可疑行为,如...
价值48R 网络安全词汇术语汇编 (上册·安全分册)
04-03
- **网络安全词汇术语汇编**:文档的主题是网络安全领域的词汇和术语汇编,旨在帮助读者更好地理解和掌握网络安全相关的专业术语。 #### 描述解析 - **文档来源**:该文档基于网络公开资料整理而成,属于个人笔记...
ISO26262-1-2018《道路车辆功能安全-第一部分:术语》中文版.pdf
03-21
- 在功能安全的背景下,纳入了网络安全的相关要求和导原则。 7. **硬件架构标的目标值更新**: - 调整了硬件架构标的目标值,以反映最新的技术和安全实践。 8. **基于模型的开发和软件安全分析**: - ...
价值59R 网络安全词汇术语汇编(下册·IT&网络分册)
04-03
- **作用**: 为网络安全信息安全领域提供了共同的语言基础,有助于提升行业内的沟通效率和理解水平。 **知识点8:GB/T 5271系列标准的应用** - **应用场景**: 在信息技术领域,特别是在网络安全信息系统管理...
网络安全相关术语基本概述
Fentaya的博客
02-15 5786
肉鸡也称傀儡机,是可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。僵尸网络 Botnet 是采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群
网络安全(一)常用术语
weixin_42962634的博客
12-14 1651
常用术语 肉鸡:肉鸡也被称为‘傀儡机’,是被黑客远程控制的机器。比如用‘灰鸽子’等诱惑客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。 一句话木马:一句话木马主要用来配合菜刀使用 PHP <?php@eval($_POST['chabug']);?> ASP <%evla request("chabug")%> ASP.NET <%@ Page Language="Jscript"%><%eval(Request.
一些常见网络安全术语解释
JackComeOn的博客
10-14 7073
漏洞 漏洞是信息系统中的软件、硬件或通信协议中存在的缺陷或不适当的配置, 从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。 常见漏洞有SQL注入漏洞、弱口令漏洞、远程命令执行漏洞、权限绕过漏洞等。 恶意程序 恶意程序是在未经授权的情况下,在信息系统中安装、执行以达到不正当目 的的程序。恶意程序分类说明如下。 1特洛伊木马 特洛伊木马(简称木马)是以盗取用户个人信息、远程...
网络安全术语(一)
Killua
01-28 2696
footprinting 踩点 Dos 拒绝服务攻击 DDos 分布式拒绝服务攻击 RAT  远程管理工具 FUD 免杀 Root kit  嵌入到进程中,隐藏起来的服务 Fishing 钓鱼 sql injection sql注入 vpn 虚拟网络 Proxy 代理(多重跳转匿名,由于网速限制,多重跳转不现实会造成网速极慢) Tor 比Proxy快的代理(还有一些追踪方法,但...
互联网从业者必须知道的36个安全技术术语
博客
08-17 995
原文:36 Security Terms You Need to Know 作者:Caitlin Candelmo 翻译:Vincent 译者注:想要了解更多关于网络安全领域的信息?作者在本篇文章里面已经创建了一份需要知道术语表,以帮助读者了解网络安全领域的相关内容。以下为译文。软件开发中的安全主题常常对不同的团队有许多不同的含义。为了帮助解答围绕安全性的问题和困惑,DZone...
网络安全术语总结及解释说明
热门推荐
学习进击之路
04-30 1万+
文章目录肉鸡/抓鸡什么是肉鸡肉鸡分类什么是抓鸡木马分类蜜罐暗网如何访问到暗网免杀APT攻击Exploit/POC内网渗透社会心理学社工库谷歌黑客脱裤提权0(零)day攻击旁站/C段旁站C段 肉鸡/抓鸡 什么是肉鸡 肉鸡就是被黑客攻破,种植了木马病毒,黑客可以随意操纵它并利用它做任何事情,就象傀儡。肉鸡可以是各种系统,如windows,linux,unix等。   肉鸡是中了木马,或者留了后门,可...
常见网络安全专业术语
jklbnm12的博客
01-08 2147
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观众识别,因为他们穿着黑色的斯泰森,而“好人”则戴着白帽子。 2、后门 隐藏在计算机系统中的“管道”,绕过登录和密码的正统保护,从而使它们在保护数据方面基本上无效。 3、蛮力攻击 黑客对系统中的每一个可能的密码进行高度密集的自动搜索,从而破坏安全并获得对计算机的访问权限。 4、Doxing 通过在线查看其详细信息
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据分析高级培训:客户体验分析-课件
最新发布
11-10
课程目标: 本课程旨在让学员了解什么是客户体验,客户服务体验的重要性以及常见标,掌握客户体验的分析方法,学会客户问题的识别以及针对问题制定有效的解决方案。 课程大纲: 客户体验的概述 客户体验的分析方法 客户问题解决的方法论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值