Shellcode
一段可被操作系統(tǒng)無(wú)需特別定位處理的指令 , 通常在利用軟件漏洞后執(zhí)行的惡意代碼 , shellcode為二進(jìn)制的機(jī)器碼 , 因?yàn)榻?jīng)常讓攻擊者獲得shell而得名 。
物理攻擊
通俗理解 , 即采用物理接觸而非技術(shù)手段達(dá)到網(wǎng)絡(luò)入侵的目的 , 最常見(jiàn)的表現(xiàn)形式為插U盤(pán) 。
著名的震網(wǎng)病毒事件即通過(guò)插U盤(pán)的形式 , 感染了伊朗核設(shè)施 。
3.攻擊者
黑產(chǎn)
網(wǎng)絡(luò)黑產(chǎn) , 指以互聯(lián)網(wǎng)為媒介 , 以網(wǎng)絡(luò)技術(shù)為主要手段 , 為計(jì)算機(jī)信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序 , 甚至國(guó)家安全、社會(huì)政治穩(wěn)定帶來(lái)潛在威脅(重大安全隱患)的非法行為 。
例如非法數(shù)據(jù)交易產(chǎn)業(yè) 。
暗網(wǎng)
暗網(wǎng)是利用加密傳輸、P2P對(duì)等網(wǎng)絡(luò)、多點(diǎn)中繼混淆等 , 為用戶提供匿名的互聯(lián)網(wǎng)信息訪問(wèn)的一類(lèi)技術(shù)手段 , 其最突出的特點(diǎn)就是匿名性 。
黑帽黑客
以非法目的進(jìn)行黑客攻擊的人 , 通常是為了經(jīng)濟(jì)利益 。他們進(jìn)入安全網(wǎng)絡(luò)以銷(xiāo)毀、贖回、修改或竊取數(shù)據(jù) , 或使網(wǎng)絡(luò)無(wú)法用于授權(quán)用戶 。
這個(gè)名字來(lái)源于這樣一個(gè)歷史:老式的黑白西部電影中 , 惡棍很容易被電影觀眾識(shí)別 , 因?yàn)樗麄兇髦诿弊?, 而“好人”則戴著白帽子 。
白帽黑客
是那些用自己的黑客技術(shù)來(lái)進(jìn)行合法的安全測(cè)試分析的黑客 , 測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能來(lái)判定它們能夠承受入侵的強(qiáng)弱程度 。
紅帽黑客
事實(shí)上最為人所接受的說(shuō)法叫紅客 。
紅帽黑客以正義、道德、進(jìn)步、強(qiáng)大為宗旨 , 以熱愛(ài)祖國(guó)、堅(jiān)持正義、開(kāi)拓進(jìn)取為精神支柱 , 紅客通常會(huì)利用自己掌握的技術(shù)去維護(hù)國(guó)內(nèi)網(wǎng)絡(luò)的安全 , 并對(duì)外來(lái)的進(jìn)攻進(jìn)行還擊 。
紅隊(duì)
通常指攻防演習(xí)中的攻擊隊(duì)伍 。
藍(lán)隊(duì)
通常指攻防演習(xí)中的防守隊(duì)伍 。
紫隊(duì)
攻防演習(xí)中新近誕生的一方 , 通常指監(jiān)理方或者裁判方 。
二、防守篇
1.軟硬件
加密機(jī)
主機(jī)加密設(shè)備 , 加密機(jī)和主機(jī)之間使用TCP/IP協(xié)議通信 , 所以加密機(jī)對(duì)主機(jī)的類(lèi)型和主機(jī)操作系統(tǒng)無(wú)任何特殊的要求 。
CA證書(shū)
為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證 。
在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中 , 使用數(shù)字證書(shū)實(shí)現(xiàn)身份識(shí)別和電子信息加密 。
數(shù)字證書(shū)中含有密鑰對(duì)(公鑰和私鑰)所有者的識(shí)別信息 , 通過(guò)驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書(shū)持有者身份的認(rèn)證 。
SSL證書(shū)
SSL證書(shū)是數(shù)字證書(shū)的一種 , 類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本 。
因?yàn)榕渲迷诜?wù)器上 , 也稱(chēng)為SSL服務(wù)器證書(shū) 。
防火墻
主要部署于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的出口 , 通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流 , 盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況 , 有選擇地接受外部訪問(wèn) 。
IDS
入侵檢測(cè)系統(tǒng) , 用于在黑客發(fā)起進(jìn)攻或是發(fā)起進(jìn)攻之前檢測(cè)到攻擊 , 并加以攔截 。
IDS是不同于防火墻 。防火墻只能屏蔽入侵 , 而IDS卻可以在入侵發(fā)生以前 , 通過(guò)一些信息來(lái)檢測(cè)到即將發(fā)生的攻擊或是入侵并作出反應(yīng) 。
NIDS
是Network Intrusion Detection System的縮寫(xiě) , 即網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) , 主要用于檢測(cè)Hacker或Cracker。
通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為 。NIDS的運(yùn)行方式有兩種 , 一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息 , 另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息 , 比如Hub、路由器 。
IPS
全稱(chēng)為Intrusion-Prevention System , 即入侵防御系統(tǒng) , 目的在于及時(shí)識(shí)別攻擊程序或有害代碼及其克隆和變種 , 采取預(yù)防措施 , 先期阻止入侵 , 防患于未然 。
推薦閱讀
- 資本成本率通俗理解 資本成本是什么意思
- TCC的中文含義 tcc是什么意思
- 原漿酒和純糧酒的區(qū)別 原漿酒是什么意思
- 高功能抑郁癥是怎么造成的?
- 葡萄快遞怎么包裝
- 上海名媛群竟是拼單群 上海名媛群
- 京東拼購(gòu)是不是正品?
- 居家健康監(jiān)測(cè)是黃碼嗎
- 電腦顯示no signal是什么意思
- 油汀一直開(kāi)著省電還是開(kāi)關(guān)省電