基础知识
01:计算机网络
传输介质
一、导向式
—双绞线(网线)
01.正双绞线:交换机/路由器使用
橙白 橙 绿白 蓝 蓝白 绿 绿白 棕
02.反双绞线:双机互连线
03.分类
六类线-百兆
七类线-千兆
八类线-万兆
—同轴电缆
—光纤
01.单模光纤
02.多模光纤
二、非导向式
蓝牙、红外、微波、量子通讯…
传输协议
目的:资源共享(软、硬件;存储)
02:计算机病毒
一个恶意程序。
具有寄生性、隐蔽性、传染性。
代码不可怕,只是实现了特殊功能。
03:木马
全称为特洛伊木马
非法收集信息或控制另一台计算机的特定程序,一般为C/S架构:上传安装一个特殊免杀程序(加入白名单;加壳)。
伪装、挂马、社会工程学(压缩文件、图片、视频、网页、邮件、即时通讯…)
诱导点击、安装、下载——造成数据被窃取、篡改。
04:入侵
对计算机网络或系统的非授权访问行为。
05:攻击
利用网络或计算机系统中存在的漏洞、安全缺陷而进行的破坏、泄露、更改或使其丧失功能的行为(拒绝服务…)。
06:漏洞-无意行为
网络、系统中的软硬件、协议的具体实现或安全策略上存在的弱点或缺陷。
可来自操作系统(Windows较多;Linux、Unix较少;Mac几乎没有)、中间件(MySQL、Spring、Tomcat、Nginx、Apache、IIS…)、代码的逻辑漏洞(代码审计的活儿)、业务漏洞。
07:后门-有意为之
能绕过安全性控制而获取对程序或系统的访问权限,一般是故意留在系统中的一种让特殊使用者控制计算机的突进。
08:防火墙
隔离内部与外部网络,保护内网受到非法用户的侵入。可以是软件,也可以是硬件。
方式:限制端口、入站规则、出站规则…
09:补丁
针对软件系统使用过程中暴露的缺陷而发布的修补程序,Windows、Linux、Mac每年都会发。