测试你对网络安全基础知识了解多少?什么是网络安全?是指保护网络系统中的硬件、软件和数据免受因意外或恶意原因造成的破坏、泄露,系统持续、可靠、正常运行,网络服务不间断。网络安全肉鸡的一些基础知识:相对于那些可以随意控制的计算机,攻击者可以像操作自己的计算机一样操作它们,而不会被对方察觉。特洛伊木马:一种利用计算机程序漏洞入侵后窃取文件的程序。大多数不会直接对计算机造成危害,而是侧重于控制。一般的木马病毒程序主要是寻找后门并伺机窃取被控制计算机中的密码和重要文件。挂马:将网页木马放到别人的网站文件中或潜入对方正常的网页文件中,就是给浏览者挂马。后门:一种通过绕过安全控制来访问程序或系统的方法。在软件开发阶段,程序员经常会在软件中创建后门,以方便修改程序中的bug。防火墙:一种通过根据特定规则允许或限制传输数据通过来帮助确保信息安全的设备。弱密码:指强度不够、容易被猜到的密码,如123、ABC。免杀:通过加壳、加密、修改签名、加花指令等技术对程序进行修改,使其逃过杀毒软件的查杀。加壳:利用特殊算法改变(压缩加密)EXE可执行程序或DLL动态链接库文件的编码,以达到减小文件大小或加密程序编码的目的,甚至可以避开杀毒软件。剧透指令:汇编语言指令,允许汇编语句跳转,使杀毒软件无法正常判断病毒文件的结构。蜜罐:为引诱黑客攻击而有意攻击的目标。当攻击者发动攻击时,您就可以知道他们是如何得逞的。随时了解针对您的服务器的最新攻击和漏洞。拒绝服务攻击:DOS是DENIALOFSERVICE的缩写,即拒绝服务。引起DOS的攻击行为称为DOS攻击。其目的是使计算机或网络无法正常服务。最常见的DOS攻击包括计算机网络宽带攻击和连接性攻击。脚本注入攻击(SQLINJECTION):脚本注入攻击者在WEB表单的输入域或页面请求的查询字符串中插入SQL命令,诱使服务器执行恶意的SQL命令。在一些表单中,用户输入的内容直接用于构造动态SQL命令,或者作为存储过程的输入参数,这样的表单特别容易受到SQL注入攻击。局域网内部的ARP攻击:ARP(AddressResolutionProtocol,地址解析协议)协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,以保证通信。黑客根据ARP协议的工作特点,不断向对方计算机发送欺诈性ARP数据包。数据包中包含与当前设备相同的Mac地址,以至于对方回复报文时,由于简单的地址重复错误,导致无法进行正常的网络通信。
