詞典
下面小編就盤點(diǎn)了超過200個(gè)常用的網(wǎng)絡(luò)安全詞匯 , 希望對(duì)您的學(xué)習(xí)與業(yè)務(wù)溝通有所幫助 。
如有不當(dāng)或者疏漏之處 , 請(qǐng)?jiān)诹粞蕴幹刚a(bǔ)充 。
一、攻擊篇
1.攻擊工具
肉雞
所謂“肉雞”是一種很形象的比喻 , 比喻那些可以被攻擊者控制的電腦、手機(jī)、服務(wù)器或者其他攝像頭、路由器等智能設(shè)備 , 用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊 。
例如在2016年美國東海岸斷網(wǎng)事件中 , 黑客組織控制了大量的聯(lián)網(wǎng)攝像頭用于發(fā)動(dòng)網(wǎng)絡(luò)攻擊 , 這些攝像頭則可被稱為“肉雞” 。
僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò) Botnet 是指采用一種或多種傳播手段 , 將大量主機(jī)感染病毒 , 從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò) 。
僵尸網(wǎng)絡(luò)是一個(gè)非常形象的比喻 , 眾多的計(jì)算機(jī)在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著 , 成為被攻擊者執(zhí)行各類惡意活動(dòng)(DDOS、垃圾郵件等)利用的一種基礎(chǔ)設(shè)施 。
木馬
就是那些表面上偽裝成了正常的程序 , 但是當(dāng)這些程序運(yùn)行時(shí) , 就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限 。
有很多黑客就是熱衷使用木馬程序來控制別人的電腦 , 比如灰鴿子、Gh0st、PcShare等等 。
網(wǎng)頁木馬
表面上偽裝成普通的網(wǎng)頁或是將惡意代碼直接插入到正常的網(wǎng)頁文件中 , 當(dāng)有人訪問時(shí) , 網(wǎng)頁木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬服務(wù)端植入到訪問者的電腦上來自動(dòng)執(zhí)行將受影響的客戶電腦變成肉雞或納入僵尸網(wǎng)絡(luò) 。
Rootkit
Rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權(quán)限 , 可以理解成WINDOWS下的system或者管理員權(quán)限)訪問權(quán)限的工具 。
通常 , 攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限 , 或者是先使用密碼猜解(破解)的方式獲得對(duì)系統(tǒng)的普通訪問權(quán)限 , 進(jìn)入系統(tǒng)后 , 再通過對(duì)方系統(tǒng)存在的安全漏洞獲得系統(tǒng)的root或system權(quán)限 。
然后 , 攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝Rootkit , 以達(dá)到自己長(zhǎng)久控制對(duì)方的目的 , Rootkit功能上與木馬和后門很類似 , 但遠(yuǎn)比它們要隱蔽 。
蠕蟲病毒
它是一類相對(duì)獨(dú)立的惡意代碼 , 利用了聯(lián)網(wǎng)系統(tǒng)的開放性特點(diǎn) , 通過可遠(yuǎn)程利用的漏洞自主地進(jìn)行傳播 , 受到控制終端會(huì)變成攻擊的發(fā)起方 , 嘗試感染更多的系統(tǒng) 。
蠕蟲病毒的主要特性有:自我復(fù)制能力、很強(qiáng)的傳播性、潛伏性、特定的觸發(fā)性、很大的破壞性 。
震網(wǎng)病毒
又名Stuxnet病毒 , 是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒 , 比如核電站 , 水壩 , 國家電網(wǎng) 。
作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器” , Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過 45000個(gè)網(wǎng)絡(luò) , 其目標(biāo)伊朗的鈾濃縮設(shè)備遭到的攻擊最為嚴(yán)重 。
勒索病毒
主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播 。該病毒性質(zhì)惡劣、危害極大 , 一旦感染將給用戶帶來無法估量的損失 。這種病毒利用各種加密算法對(duì)文件進(jìn)行加密 , 被感染者一般無法解密 , 必須拿到解密的私鑰才有可能破解 。
挖礦木馬
一種將PC、移動(dòng)設(shè)備甚至服務(wù)器變?yōu)榈V機(jī)的木馬 , 通常由挖礦團(tuán)伙植入 , 用于挖掘比特幣從而賺取利益 。
攻擊載荷
攻擊載荷(Payload)是系統(tǒng)被攻陷后執(zhí)行的多階段惡意代碼 。
通常攻擊載荷附加于漏洞攻擊模塊之上 , 隨漏洞攻擊一起分發(fā) , 并可能通過網(wǎng)絡(luò)獲取更多的組件 。
嗅探器(Sniffer)
推薦閱讀
- 資本成本率通俗理解 資本成本是什么意思
- TCC的中文含義 tcc是什么意思
- 原漿酒和純糧酒的區(qū)別 原漿酒是什么意思
- 高功能抑郁癥是怎么造成的?
- 葡萄快遞怎么包裝
- 上海名媛群竟是拼單群 上海名媛群
- 京東拼購是不是正品?
- 居家健康監(jiān)測(cè)是黃碼嗎
- 電腦顯示no signal是什么意思
- 油汀一直開著省電還是開關(guān)省電