本课的任课教师是lfb老师,作为一门限选课其实要干的事情很多,平时实验一共7个(我最后做了8个);期末考试是80个名词解释等概率抽取10个任选8个写100字左右(为了保险我是全部写了,老师还要求举出具体例子,我把能知道的都写上去了),外加4 or 5道大题(最后一节课老师会讲考点和大致思路,但不会详细说考题),名词解释+大题的具体内容都是自己整理的,老师不会给的,一定要自己上心!最后答疑课也一定要去听!
我在这里写的名词解释并不全,后续背诵的时候为了加深记忆我还搜了很多详细解释,手写补充到打印的资料上了,所以这里仅供大家参考
真的是背到大脑CPU爆炸以及恶心反胃;而且还是最后一门考试,大家陆陆续续放假自习室只有我还在背......好在最后结果还不错,也算是一分耕耘一分收获吧!
祝各位90+!
/etc/passwd:这是Unix和类Unix操作系统(比如Linux)中存储用户账户信息的文件。每个用户的账户信息包括用户名、用户ID、用户组ID、家目录、登录Shell等。
/etc/shadow:这是Unix和类Unix操作系统中存储加密用户密码及相关安全信息的文件。它对密码进行了安全的哈希加密,并存储了密码策略等敏感信息,仅有系统管理员权限可以访问。
~/.ssh/authorized_keys:在用户的SSH目录中,存放了该用户允许通过SSH公钥认证登录的其他用户的公钥列表。
~/.ssh/known_hosts:存储了SSH客户端连接过的远程主机的公钥信息,用于验证远程主机的身份,确保连接的安全性。
是由SSH(Secure Shell)客户端自动生成和维护的文件。用途是存储SSH客户端先前连接到的远程服务器或系统的公钥。当连接到远程服务器时,客户端根据known_hosts文件中的条目检查服务器的公钥以验证服务器的真实性。如果服务器的公钥与存储的条目匹配,则客户端继续连接。如果不匹配或密钥已更改,客户端可能会发出警告或拒绝连接以防止潜在的安全风险,如中间人攻击。
known_hosts文件中的每一行通常包含远程服务器的主机名或IP地址、使用的密钥类型以及公钥本身。
ACL(访问控制列表):ACL是用于控制文件系统对象(如文件和目录)访问权限的列表,它允许或拒绝特定用户或用户组对特定对象的访问。
APT(高级持续威胁):指一种高度复杂和持久的网络攻击,通常由精通技术和专业知识的黑客组织发动,旨在长期潜伏并渗透目标系统。
autoexec:自动执行的指令或程序,通常指在系统启动时自动运行的脚本、命令或程序。
备份操作员(backup operators):在Windows系统中,备份操作员是一种用户或用户组,具有备份和恢复系统数据的特权。
BitLocker:这是微软Windows操作系统提供的一种全磁盘加密功能,可用于保护硬盘数据安全。
僵尸网络(botnet):由恶意软件(僵尸程序)控制的一组被感染的计算机,通常用于进行大规模的网络攻击、垃圾邮件发送或其他非法活动。
CGI(公共网关接口):是一种标准协议,用于Web服务器与外部程序(通常是脚本)之间的通信,用于动态生成Web内容。
CIH病毒:也称为“切尔诺贝利”或“切诺比”的病毒,是一种恶意软件,会在特定日期触发并破坏受感染计算机上的数据。
ClamAV:这是一款开源的反病毒引擎和工具,用于检测恶意软件、病毒和其他威胁。
是一种开源防病毒软件,主要用于检测和删除恶意软件,包括病毒、特洛伊木马、蠕虫和其他恶意软件。它广泛应用于Linux系统,提供对文件和目录的实时扫描和按需扫描。
CryptoAPI(密码应用程序编程接口):是Windows操作系统提供的一组软件接口,用于支持密码学功能和安全性服务。
CTF(Capture The Flag):是一种信息安全竞赛,旨在测试参与者在网络安全方面的技能,通过解决一系列难题获取“旗帜”。
暗网(darknet):是互联网的一部分,但需要特定软件、配置或授权才能访问。通常与匿名性和非法交易有关。
DDOS(分布式拒绝服务攻击):是一种网络攻击,通过利用大量来源的流量使目标系统或服务不可用。
dmesg:是一个命令行工具,用于显示Linux系统在启动时内核检测到的硬件和驱动程序信息。
DNS over HTTPS(DoH):是一种通过加密和HTTPS协议来保护用户DNS查询隐私的技术。
DNSSEC(DNS安全扩展):是一组DNS协议扩展,用于提供数据完整性和认证,防止DNS劫持和欺骗攻击。
Docker:是一种容器化平台,用于开发、部署和运行应用程序,提供轻量级的虚拟化。
Docker是一个开源平台,允许开发人员使用容器化自动部署、扩展和管理应用程序。容器是轻量级和隔离的环境,用于打包应用程序及其依赖项,从而实现跨不同环境的一致且可移植的执行。通过利用容器化来简化应用程序的开发和部署,增强可扩展性和灵活性。
EFS(加密文件系统):是Windows操作系统提供的一种文件系统级别的加密解决方案,用于保护存储在磁盘上的数据。
GDPR(通用数据保护条例):是欧洲联盟的一项法规,旨在保护个人数据的隐私和安全。
getenforce:是一个用于检查Linux系统中SELinux(安全增强型Linux)执行状态的命令。
GnuPG(Gnu隐私保护):是一种开源的加密软件,用于创建和管理密钥、加密和签名数据。
Hashcash:是一种防止垃圾邮件滥用的工具,通过计算大量的哈希值来证明计算时间,阻止大规模的自动化垃圾邮件。
Heartbleed(心脏出血漏洞):是OpenSSL加密库中的一个安全漏洞,允许攻击者从受影响的服务器内存中获取敏感数据。
icap:ICAP是Internet Content Adaptation Protocol的缩写,是一种用于在网络中进行内容适应和修改的开放性标准。ICAP协议允许代理服务器通过与ICAP服务器通信,对传输的内容进行修改、过滤或适应,从而实现更灵活的内容处理和网络管理。
ICAP是Internet Content Adaptation Protocol的缩写,它在本质上是在HTTP message上执行RPC远程过程调用的一种轻量级的协议,也就是说,它让ICAP客户端可以把HTTP Message传给ICAP 服务器,然后ICAP服务器可以对其进行某种变换或者其他处理,被变换的message可以是HTTP请求也可以是HTTP应答。
ICAP是和HTTP协议在结构和用法上都相似的请求/应答式的协议。虽然和HTTP协议类似,但它并不是HTTP,也并不是以HTTP协议为底层协议在其上实现的应用层协议,也就是说,ICAP的message不能够被HTTP代理所处理和转发。
IDA Pro:IDA Pro是一款用于反汇编和逆向工程的强大工具。它能够分析二进制文件,显示程序的汇编代码和控制流程,帮助研究人员理解程序的内部结构,发现漏洞或进行恶意软件分析。
IETF:IETF是互联网工程任务组(Internet Engineering Task Force)的缩写,是一个全球性的组织,致力于开发和推动互联网标准。IETF通过协商和合作,制定了一系列RFC(请求评论)文档,定义了互联网协议的标准。
IETF代表互联网工程任务组。它是一个开放的国际社区,由网络设计人员、运营商、供应商和研究人员组成,负责开发和标准化Internet上使用的协议和技术。
其目标是通过开发和维护高质量、可互操作的标准来确保Internet的平稳运行和发展。IETF的工作有助于塑造互联网的发展,确保不同系统之间的兼容性,并促进新技术和应用程序的开发。
iptables:iptables是Linux系统上用于配置IPv4数据包过滤规则的工具。它允许系统管理员定义网络流量的规则,包括允许或拒绝特定端口、IP地址或协议的数据包。
iptables是一个命令行工具,用于在基于Linux的操作系统中配置和管理netfilter防火墙。它允许系统管理员为数据包过滤、网络地址转换(NAT)和其他网络相关任务定义规则和策略。
ISO 7498:ISO 7498是国际标准化组织(ISO)发布的一项标准,定义了计算机网络体系结构的基本概念和术语,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
JCE:JCE(Java Cryptography Extension)是Java平台提供的一个扩展库,用于支持各种加密算法和安全服务。它为Java应用程序提供了安全性的基础,包括数字签名、加密、密钥管理等功能。
Kerberos:Kerberos是一种网络身份验证协议,旨在提供强大的身份验证服务,防止网络上的欺骗和窃听攻击。它通过票证(ticket)和密钥交换来实现安全的身份验证。
keytool:keytool是Java平台上的一个工具,用于管理密钥库和证书。它允许用户生成和管理数字证书、密钥对以及其他安全元素。
Linux Kernel:Linux内核是Linux操作系统的核心组件,负责管理硬件资源、提供系统调用接口和执行核心操作系统功能。它是开源的,可以根据开放源代码许可证进行自由分发和修改。
ollvm:OLLVM(Obfuscator-LLVM)是基于LLVM编译器框架的一种混淆器,用于混淆源代码,增加反向工程的难度,提高程序的安全性。
ollydbg:OllyDbg是一款Windows平台上的调试器,用于分析二进制文件,反汇编代码并调试程序。它是逆向工程领域中常用的工具,用于破解、漏洞分析等任务。
PAM:PAM(Pluggable Authentication Modules)是一种用于身份验证的模块化系统,允许系统管理员通过简单地配置PAM模块,实现灵活的身份验证机制。
PE/MZ:PE(Portable Executable)和MZ(Mark Zbikowski)是Windows操作系统上可执行文件的格式。PE是Windows NT操作系统采用的可执行文件格式,而MZ是早期Windows版本使用的格式。
pgp:PGP(Pretty Good Privacy)是一种用于加密和签名电子通信的加密软件。它采用公钥加密技术,为用户提供了一种安全、私密的通信方式。
PKCS#11:PKCS#11是密码令牌接口标准,定义了一组API,用于访问密码令牌设备(如硬件安全模块)上的安全功能,如加密、数字签名等。
PKCS#5:PKCS#5是密码学标准,定义了一系列用于密码学应用的协议,包括密码学哈希函数和派生函数。
PKI:PKI(Public Key Infrastructure)是一种基于公钥加密技术的安全体系结构,用于实现身份验证、加密和数字签名等安全功能。
PRISM棱镜计划:PRISM是美国国家安全局(NSA)运营的一个计划,旨在通过合作和监视互联网公司,收集并分析全球互联网通信数据。
QQ群2012泄露库:QQ群2012泄露库指的是包含了中国社交媒体平台QQ上2012年泄露的用户数据的数据库。这种泄露可能包括用户的用户名、密码等敏感信息。
Ransomware:勒索软件是一种恶意软件,通过加密用户文件或限制对计算机系统的访问,然后勒索受害者支付赎金来解锁文件或系统。
RAS:RAS(Remote Access Service)是一种允许远程用户通过网络连接到内部网络的服务。它提供了远程访问、身份验证和安全性功能。
ReadProcessMemory:ReadProcessMemory是Windows API函数之一,用于读取指定进程的内存内容,通常在调试或系统编程中
ret2libc:ret2libc是一种针对缓冲区溢出漏洞的攻击方式。在此攻击中,攻击者利用程序中的漏洞,将程序的返回地址指向C库(libc)中的某些函数,以执行恶意代码,绕过系统的安全机制。
Ring-3:Ring-3是指操作系统中的最低特权级别,通常由用户级应用程序运行。这是CPU特权级别的最高层,用于处理用户应用程序的执行和资源访问。
Rootkit:Rootkit是一种恶意软件,旨在隐藏在操作系统中,为黑客提供对计算机的未授权访问。它能够掩盖其存在,控制系统和获取敏感信息,对系统造成深远影响。
Sandbox:沙箱是一种安全机制,用于隔离和限制应用程序或进程的运行环境,防止其对系统造成损害。它提供了一种受控的环境,使得应用程序能够在其中运行,但不影响整个系统。
SELinux:SELinux是Linux操作系统的一个安全子系统,实现了强制访问控制(MAC),提供对系统资源的细粒度访问控制和强大的安全保护机制。
SGX:SGX(Software Guard Extensions)是Intel提供的一种硬件级安全技术,用于保护应用程序的隐私和安全性。它允许用户在处理器内部创建受保护的内存区域,防止未经授权的访问。
Shadowsocks:Shadowsocks是一个代理工具,用于绕过网络审查和访问受限制的互联网内容。它通过加密和代理服务器,提供安全、私密的网络连接。
SMIME:SMIME(Secure/Multipurpose Internet Mail Extensions)是一种用于电子邮件的安全标准,提供了加密、数字签名和数据完整性保护等功能,确保邮件传输的安全性和隐私性。
SSH -D:SSH -D是SSH协议中的一个选项,用于设置动态端口转发,允许用户通过安全加密的通道连接到远程主机,并将本地端口转发到远程主机。
SSH -L/-R:SSH -L和SSH -R是SSH协议中的选项,用于本地和远程端口转发。SSH -L允许本地端口转发到远程主机,而SSH -R则相反。
选项-D、-L和-R在SSH(安全外壳)命令行实用程序中用于创建各种类型的端口转发隧道。端口转发允许您通过SSH服务器在本地和远程系统之间建立安全连接。
-D:此选项设置动态端口转发,也称为SOCKS代理。
-L:-L选项建立本地端口转发。
-R:-R选项设置远程端口转发。
sudo:sudo是Unix和类Unix操作系统中的命令,用于让普通用户以超级用户(root)的权限执行特定命令或任务,提高系统安全性。
SUID:SUID(Set User ID)是一种文件系统权限,允许用户在执行特定程序时以文件所有者的权限执行,通常用于系统管理员授权用户执行特定任务。
Sysinternal:Sysinternals是微软公司提供的一组Windows系统管理和诊断工具,用于监视和管理Windows系统的内部运行情况。
systemd:systemd是Linux系统中的初始化系统和系统管理器,负责管理系统的启动、服务管理和其他系统功能。
TCSEC:TCSEC(Trusted Computer System Evaluation Criteria)是一组用于评估计算机系统安全性的标准和指南,用于评定计算机系统的安全级别。
Tor:Tor是一个匿名网络,通过分层的加密和隧道技术,允许用户匿名浏览互联网和访问被封锁的内容。
TPM:TPM(Trusted Platform Module)是一种安全芯片,嵌入在计算机中,用于存储加密密钥和提供硬件级别的安全功能。
Trapdoor:Trapdoor是密码学术语,指的是一种特殊的安全漏洞或后门,允许未经授权的访问或绕过安全机制。
TrueCrypt:TrueCrypt是一款开源的磁盘加密软件,用于加密硬盘、分区或创建加密容器,保护用户数据安全性和隐私。
TrustZone:TrustZone是ARM架构中的一种安全技术,通过硬件隔离创建安全执行环境,保护系统中敏感数据和代码的安全性。
TSA:TSA(Time Stamping Authority)是提供数字时间戳服务的机构,用于验证和记录电子文档或数据的时间戳,确保其完整性和时间准确性。
UAC(用户账户控制):用户账户控制(UAC)是Windows操作系统中的一项安全特性,旨在提高系统的安全性。UAC通过弹出对话框来通知用户,并要求用户授予或拒绝对系统敏感功能的访问权限,防止未经授权的系统更改和恶意软件攻击。
umask:umask是Unix和类Unix操作系统中的命令,用于设置新文件的默认权限。它规定了在创建新文件或目录时要从文件的默认权限中减去的权限。umask值越大,新文件的权限越小。
VBScript(Visual Basic Scripting Edition):VBScript是一种基于Visual Basic的脚本语言,常用于Web开发和系统管理任务。它可以嵌入到HTML中,通过浏览器执行,也可以在Windows环境中通过脚本引擎执行。
WannaCry:WannaCry是一种勒索软件,于2017年爆发,通过利用Windows操作系统的漏洞传播。它加密用户文件,要求支付比特币赎金以解密文件。该攻击对全球范围内的计算机造成了广泛破坏。
Wannakey:Wannakey是一种工具,用于尝试从WannaCry勒索软件中恢复被加密的文件。它利用WannaCry的漏洞,尝试还原密钥,使用户能够解锁其被勒索的文件。
whoosh:whoosh是一个用于全文搜索的Python库,用于创建和搜索文本索引。它提供了简单的API,使开发者能够轻松地在应用程序中实现高效的文本搜索功能。
Whoosh是一个快速、功能丰富的纯Python搜索引擎库。它提供了一个易于使用的界面,用于在Python应用程序中索引和搜索基于文本的数据。Whoosh被设计为轻量级、高效和可定制的,使其成为在各种Python项目中实现搜索功能的流行选择。
Wireguard:WireGuard是一种开源的虚拟私人网络(VPN)协议,设计简单而高效。它采用先进的加密技术,提供了快速、安全、易于配置的VPN解决方案,广泛应用于网络安全和隐私保护领域。
WireGuard是一种开源虚拟专用网络(VPN)协议和软件应用程序,可提供安全高效的网络通信。它旨在为IPsec和OpenVPN等传统VPN协议提供更简单、更高效的替代方案。
WriteProcessMemory:WriteProcessMemory是Windows API中的一个函数,用于向另一个进程的虚拟地址空间中写入数据。这个功能在系统编程和调试等场景中经常用到,但也可能被恶意软件滥用。
XKMS(XML Key Management Specification):XML Key Management Specification是一种用于管理和分发密钥的XML协议。它定义了用于在网络上注册、发布和查询公钥和证书的标准,以实现更强大的密钥管理。
等保2.0:等保2.0是中国国家信息安全标准,是信息系统安全等级保护的标准之一。该标准规定了不同级别的信息系统的安全要求和防护措施,以确保信息系统的安全性和可用性。
等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的,保障公民、社会、国家利益的重要工作。
等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
