常见的网络安全术语
- 漏洞:可能被一个或多个威胁利用的资产或控制的弱点
- 攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问的行为
- 入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动 或对信息系统内资源的未授权使用
- 0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞
- 后门:绕过安全控制而获取对程序或系统访问权的方法
- Webshell:以asp、php、jsp或者cqi网页文件形式存在的一种命令执行环境,也可以将其称作一种网页后门
- 社会工程学:通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法
- APT攻击:高进持续性威胁,利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
- exploit:简称exp,漏洞利用
协议栈自身的脆弱性及常见攻击
①缺乏数据源验证机制;②缺乏机密性保障机制;③缺乏完整性验证机制
-
常见安全风险
应用层:漏洞、缓冲区溢出攻击、Web应用攻击、病毒及木马
传输层:TCP欺骗、TCP拒绝服务攻击、UDP拒绝服务攻击、端口扫描
网络层:IP欺骗、ICMP攻击、Smurf攻击、地址扫描
数据链路层:MAC洪泛、MAC欺骗、ARP欺骗
物理层:设备破坏、线路侦听 -
网络的基本攻击模式
截获(嗅探、监听)---------机密性
篡改(数