1、什么是服务器病毒?
服务器病毒( Computer Virus)是指编制者在服务器程序中插入的损坏服务器功效或者损坏数据,影响服务器正常应用并且能够自我复制的一组服务器指令或者程序代码。病毒通常被用来损坏用户数据或盗取密码等各种数据材料。
2、什么是木马?
木马是被用来盗取其他用户信息的程序,一些木马甚至可以远程把持对方的服务器。恶意者通过各种手段流传或者骗取目标用户履行该程序,以达到盗取密码等各种数据材料的目标。木马程序有很强的隐蔽性,它随操作系统启动而启动,与病毒类似,但不会自我复制,这一点和病毒程序不一样。
3、什么是“后门”?
“后门”( Back Door)是指一种绕过安全性把持而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创立后门以便可以修正程序中的缺点。如果“后门”被其他人知道或是在发布软件之前没有刑除,那么它就成了安全隐患。
攻击者所说的“后门”是攻击者为再次入侵主机所置入的特别程序,通常具有系统权限并难以创造。
4、什么是“肉鸡”?
“肉鸡”是已经被黑客攻陷的、可被黑客远程把持的主机。
5、什么是代理?
代理是网络访问的中转站,用户所恳求的数据通过代理发送给目标主机,目标主机所响应的数据也会通过代理发回用户主机,应用代理可以隐疲自己真实的P地址,黑客常以此作为暗藏P地址的手段。
6、什么是跳板?
跳板与代理类似,也是一种暗藏自身IP地址的手段,跳板通常是指多个代理相连,用户所发出的数据先会通过中间多个代理,然后发送给目标主机,目标主机所响应的数据也会通过这多个代理传回用户主机,其中的这多台代理主机都被称为跳板,应用多级跳板的方法使目标主机査找用户真实IP地址变得极为艰苦。
7、什么叫缓冲区溢出?
缓冲区溢出( Exploit)是指当服务器向缓冲区内填充数据的位数超过缓冲区本身的容量时导致的溢涌现象,通常溢出的数据会笼罩在合法数据上,这是一种非常严重的安全隐患。缓冲区溢出大致可以分为两类:堆溢出和栈溢出。
8、什么是防火墙?它是如何确保网络安全的?
防火墙( Firewal)l是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策把持(容许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是供给信息安全服务,实现网络和信息安全的基础设施,应用防火墙是一种确保网络安全的有效方法。
9、什么是虚拟专用网?
虚拟专用网(VPN, Virtual Private Network)是通过特别的加密通信协议将连接在互联网上位于不同处所的两个或多个企业内部网之间建立一条专有的虚拟通信线路,就好比是架设了一条专线一样,是在一个公用网络上(通常是因特网)建立一个临时的、安全的连接。虚拟专用网是对企业内部网的扩大,应用VPN可以使远程的用户连入公司内部的网络,并作为其中的一部分。
另外,黑客应用VPN也可以达到暗藏自身P地址的作用。
10、什么叫入侵检测(IDS)?
入侵检测(IDS, Intrusion Detection Systems)是防火墙的合理补充,赞助系统对付网络攻击,扩大系统管理员的安全管理能力(包含安全窗体顶端审计、监督、进攻辨认和响应),进步信息安全基础结构的完整性。它从服务器网络系统中的若干要害点收集信息,并分析这些信息,检査网络中是不是有违背安全策略的行动和遭到袭击的迹象。
11、什么叫数据包监测?
如果你需要在互联网上通过服务器发送一封电子邮件或恳求下载一个网页,这些操作都会使数据通过你和数据目标地之间的许多服务器。这些传输信息所经过的服务器都能看到你发送的数据,而数据包监测工具就容许某人截获数据并且査看这些数据。
12、什么是NIDS?
NIDS是 Network Intrusion Detection System的缩写,即网络入侵检测系统,重要用于检测 Hacker或 Cracker通过网络进行的入侵行动。NIDS的运行方法有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的服务器上运行以监测所有网络设备的通信信息。
13、加密技巧是指什么?
加密技巧是最常用的安全保密手段,利用技巧手段将重要的数据变为乱码(加密)传送,达到目标地后再用雷同或不同的手段还原(解密)。
加密技巧包含两个元素:算法和密钥。算法是将普通的信息或者可以懂得的信息与一串数字(密钥)联合,产生不可懂得的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的密钥加密技巧和管理机制来保证网络的信息通信安全。
14、什么是 Shell'?
Shell是一个命令解析器,它解释用户输入的命令并且将它们送到系统的内核去履行。换句话说 Shell F就是用户与操作系统对话的一个接口,我们发出一个命令,通过 Shell 4告诉系统让系统履行我们的命令。在 Windows系统下所指的Shel通常就是CMD.eXe和 command.exe。
15、什么是 Rootkit?
Rootkit是攻击者用来暗藏自己的踪影和保存root访问权限(最高访问的权限)的工具。通常,攻击者通过远程攻击获得root访问权限,进入系统后,攻击者会在侵入的主机中安装 Rootkit,然后经常通过 Rootkit的后门检査系统检査是不是有其他的用户登录,通过 Rootkit的嗅探器获得其他系统的用户和密码之后,攻击者就会利用这些信息侵入其他系统。
16、什么是ODay?
信息安全意义上的ODay是指在安全补丁发布前而被懂得和控制的漏洞信息。因为ODy漏洞并没有被颁布,所以网络上会有大批存在ODay漏洞的系统。
17、什么是DDOS?它会导致什么成果?
DDOS是英文 Distributed Denial of Service的缩写,意即“散布式拒绝服务”,是一种基于DoS的特别情势的拒绝服务攻击,是一种散布、协作的大规模攻击方法,攻击者通过把持多台僵尸主机向目标主机发起链接恳求,以达到目标主机拒绝对外供给服务的目标,DDOS的攻击目标是比较大的站点,如企业网站、搜索引擎等。
18、局域网内部的ARP攻击是指什么?
ARP( Address Resolution Protocol,地址解析协议)用来将P地址解析为相对应的MAC地址,攻击者可通过捏造MAC地址产生毛病的数据包进行会话劫持,这就是ARP攻击。ARP攻击通常可分为两种方法:P地址诱骗和网关诱骗。
19、什么叫跨站攻击?
跨站攻击(CSS, Cross Site Script,也称为XSs)是一种脚本攻击伎俩,攻击者通过向Web页面插入恶意HTML代码,当用户浏览此页面时,将会履行此恶意代码,从而达到攻击者的特别目标,如 Cookie窃取、恶意挂马等。
20、什么叫提权?
提权,也称权限提升,是在具有必定权限的前提下,利用系统或特别服务存在的漏洞,进一步获取系统权限或特定服务最高权限的过程。如 Windows系统中 Guest账号通过提权获得 Administrators(管理员组)的权限。
21、什么是弱口令?
弱口令是指设置极为简略的口令,通过猜解或字典可以破解的密码,如1234、 admin、123456789、admin888等。
22、什么是 Webshell'?
Webshell是指以,asp、plhp、jsp或者.cgi等网页文件情势存在的一种命令履行环境,也可以将其称做一种网页后门。黑客在入侵一个网站后,通常会将这些.asp或,php后门文件与网站服务器Web目录下正常的网页文件混在一起,然后通过浏览器来访问这些.asp或者,plp后门文件,得到一个命令履行环境,以达到把持网站服务器的目标。
23、什么是 Shellcode?
Shell Code是溢出程序的核心,它是汇编的十六进制情势代码,但并不完整等同于汇编代码,它的作用是负责溢出后功效的实现。成功得到 Shell Code后可以添加账号、绑定端口、反弹 Shell、插入过程、下载履行文件等。
24、什么是注入攻击?
注入攻击可以懂得为以Web浏览器的情势向数据库提交SQL査询相干语句,以获得所需信息或实现其他操作的一种攻击方法。例如,通过SQL语句査询得到管理员的用户名和密码,或者向管理员表中添加一条管理员的记载。
注入漏洞是由于程序员未对相干变量进行过滤而产生的逻辑漏洞,可被攻击者査询得到登录口令,甚至可以上传脚本木马等。