«

网络安全基础知识术语解释

时间:2023-3-2 21:27     作者:wen     分类: Linux

[TOC]

1. 什么是网络

网络是利用通讯传输介质把分布在世界各地(不同地理位置)。具有独立功能的计算机和通讯设备连接起来。通过网络协议,实现资源共享和信息传递等目的的计算机系统。

网络怎么来的

美国军方需要解决指挥中心快速转移,在贝尔实验室发明

传输介质:

  1. 导向式
    • 网线
      • 正双绞线:交换机和路由器用的,(橙白,橙,绿白,蓝,蓝白,绿,棕白,棕)
      • 反双绞线:双机互联线(橙白,橙,绿白,蓝,蓝白,绿,棕白,棕)(绿白,绿,橙白,蓝,蓝白,橙,棕白,棕),左到右1、3线序对调,2、6线序对调
      • 网线分类:六类型(百兆),超六类线,七类线(千兆),超七类线,八类线(万兆)
    • 光纤(一般都是千兆以上)
      • 单模光纤
      • 多模光纤
    • 铜轴电缆(最高4M)
  2. 非导向式
    • 蓝牙/WIFI
    • 红外/微波/量子/卫星

资源共享:

  1. 硬件方面
    • CUP算力
  2. 软件方面
  3. 存储方面

网络分类:

  1. 按地域分为局域网、城域网、广域网

交换网络:

  1. 局域网内部通信
  2. 局域网和局域网中的主机通信

数据包格式 = 源地址+目标地址+信息内容

传输协议

tcp/ip协议

2. 信息系统

能够进行信息的采集、传输、存储、加工、使用和维护的计算应用系统
例如:

3. 信息安全

是指保护信息系统中的计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏。
防止信息的更改。防止信息被泄露。保障系统连续可靠的正常运行。7*24 保证信息服务不中断。
狭义上讲:保护信息系统的安全,主要目标包括保护信息系统的保密性(国企、企业、事业单位、金融、电信、航天、能源、军工)、完整性和可用性。

4. 计算机病毒

计算机病毒是编写或者在计算机中插入、破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一段代码或计算机指令。
特点:

  1. 寄生性
  2. 隐藏性
  3. 传染性

代码不可怕只是实现了特殊的功能。(聊天、传输文件、攻击、上传或下载)

5. 木马

是一种用来非法收集信息或控制另一台计算机的特点程序。通常这样的程序C/S架构。
上传安装一个程序(特殊 免杀 白名单 加壳),可以使压缩文件、图片、视频、网页、邮件、即时通讯。诱导你点击、安装、下载等形式,如果用户打开了木马程序,用户的计算机或只能终端被植入木马者(黑客)控制

C/S架构

  1. C是Client客户端
  2. S是Server服务器

B/S架构

  1. B是浏览器
  2. S是Server服务器

那些危害

  1. 造成数据窃取(特工、商业)
  2. 造成数据被修改篡改
  3. 造成电子账号、资金
  4. 伪装家人、和朋友

6. 入侵

是指计算机网络或系统,非授权的访问行为。通常是恶意的存储信息、处理信息或者破坏系统的行为

7. 黑客

泛指熟悉IT工作技术、热衷计算机硬件、各种终端和硬件有追求的极客。和从事安全行业的工作人员。

8. 攻击

利用网络或计算机系统中存在的漏洞CVE-MS17-010 永恒之蓝和安全缺陷对其进行的破坏、泄露、更改或丧失功能的信息。(拒绝服务)

9. 漏洞

指网络或系统中的硬件(路由器,交换机)、软件、协议的具体实现和安全策略上存在弱点或缺陷。
漏洞可以来自于操作系统(win多、Linux相对少、Mac偶尔)Unix较少。也可以来自中间件MySQL Spring Tomcat Nginx Apache IIS等,还可以是代码逻辑或业务漏洞

10. 后门

指绕过安全性控制而获取对程序或系统的访问权限的一种方法。
有恶意的留在你的系统中,供某些特殊使用者通过某种特殊的方式控制计算机系统的途径

11. 防火墙

是一种将内部和外部网络进行隔离,保护内部网络免受到非法用户的欺辱的访问控制技术。
防火墙可以是软件防火墙也可以是硬件防火墙。

  1. 有端口
  2. 规则
    • 入站规则
    • 出站规则

12. 补丁

指针对软件系统使用过程中暴露的缺陷而发布的修补漏洞的程序。

13. 密码

一种用户保护数据或信息的技术/密码系统的基本功能是实现信息的机密性的服务

14. 加密

是以某种特殊的算法(AES md5等)改变原有的信息数据得变现形态。将正常的(可以直接识别的 明文)信息变换为无法识别的信息的过程(密文)。
加密的目的就是让这些非授权的用户即使获取了你的数据依然无法了解信息的内容。

15. 解密

就是加密的反过程,将加密以后的数据信息通过某种特定的算法(需要和加密的算法一致)恢复为可识别的信息。

16. 数字签名

数字签名也就是证书,信息的发送者通过签名算法产生的,用于证明信息发送的真实性的一段数字串(字符串)。数字签名一般通过密码技术。与普通的物理签名具有同样的法律效力。

17. 数字水印

是一种将标识的信息嵌入到数字载体当中,用于确认载体所以者、判断载体是否被篡改或传送密码信息的技术。
嵌入的标识信息也称为数字水印。
数字载体可以是多媒体、音频、视频、文档、软件等。
数字水印嵌入到数字载体中应该不影响原载体的使用。

标签: 网络安全