【原创】《红客是怎样炼成的》三 红客入门之网络安全术语

      凌乱的头发，在键盘上快速移动的手指，目不转睛的盯着黑糊糊的显示屏――这也许就是你通过电影所了解到的黑客形象。其实不管是黑客还是红客，同样也是人，在
      实际生活中，你很难想象得到黑客形象和你心目中的形象有多么巨大的差别。说不定刚才向你问路的小伙子，刚刚和你一起应聘的中年人，甚至可能驾驶公共汽车的司机
      都有可能是一名狂热的黑客技术爱好者。其实他们就在我们身边，他们就是一群普普通通的人，丢在人群里也很难锁定的那种……
      技术一把双刃剑，技术本身是没有任何好恶倾向的，只是使用者赋予了它们不同的色彩。
      我们也不能因为使用者五彩斑斓的颜色而将技术也渲染上了本不应该的颜色。
      技术，还是纯粹一点好。
      作为一个技术追求者，不但要有一颗炽热的心，在没有什么能够阻挡你对天马行空自由向往的同时，还需相应的准则约束自己。
      中国红客联盟严正声明：不要试图利用你所掌握的技术来做任何形式的黑客犯罪行为与活动，如果你用黑客技术玩过了界，违反了相关的法律法规，
      那就是玩火自焚。咎由自取了。

      俗话说，家有家法，行有行规。如果有志进入网络安全界，那么一些常用的术语是你入门之前就必须掌握的了。这里也只是简略说明，要想真正提高，还需靠自己多努力。

* 网络安全：
                       网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
          网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠
          正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整
          性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如：从
          用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避
          免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、
          读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。



* 特洛伊木马：一种看似合法的远程控制程序，实际上在其运行时执行不合法的活动。该程序可用于查找密码信息，使系统出现更多漏洞、或者只是单纯破坏程序
             和硬盘数据。



* 后门：一种用于获得对程序或在线服务访问权限的秘密方式。它是由程序的开发者内置于程序中，通过它可以对特定的功能进行特殊的访问。
       例如，内置于操作系统中的某个后门可能会允许运行该操作系统的任何计算机进行不受限制的访问。
       通俗的讲，一个房间有正门和后门之分，后门和正门一样可以进入这个房子，后门较之正门的最大特点和优点就是它的隐蔽性。


*Webshell：简单的讲Webshell就是一个使用ASP、PHP或JSP脚本语言编写的木马后门。


* 肉鸡: 不是吃的那种鸡，而是形象生动的指一台电脑是中了攻击者的木马，或者留了后门，可以被攻击者远程操控的机器，现在许多人把具有WEBSHELL权限
      的机器也叫肉鸡。犹如“如今人方为刀俎，我为鱼肉”。意思是，比喻生杀之权掌握在他人手里，自己出于被人宰割的地位。



* 计算机病毒：计算机病毒是一个程序，一段可执行代码。它可以感染您的系统并将自己隐藏在现有的程序、系统或文档中。一旦执行了受感染的项目，病毒代码就被激活，
             并将自己发送给系统中的其它程序。受感染的项目又将病毒复制给其它项目。




* 端口：计算机与外界通讯交流的出口。这个是入侵是很重要的一个环节，端口这个东西就好象是我要买东西，需要在1号窗口来结帐，而开放的1号窗口就好比响应的端口，
       端口可以形象的比喻成窗口，不同的端口开放了不同的服务，大家可以在网上找到端口对照表来看下不同的端口开放的是什么服务。



* 拒绝服务：拒绝服务 (DoS) 是一种攻击行为，指系统入侵者通过发送大量的信息包使系统严重受限或崩溃，这些信息包中包含过长的数据段、
           错误报头信息或过量的服务请求。

* 分布式拒绝服务：一种新的拒绝服务 (DoS) 攻击形式，比从前所有在 Internet 上出现过的 DoS 攻击功能更强大。 拒绝服务攻击通过用海量的流量淹没
                 一个网络使其宕掉。 这种 DoS 攻击使用一系列已危及的系统发动针对单个目标的分布式淹没攻击。 这种攻击已经证明是非常成功的并且难以防范。


* 防火墙：用于网络安全的硬件或软件。防火墙可以通过一个过滤数据包的路由器实现，也可由多个路由器、代理服务器和其他设备组合而成。
         防火墙通常用于将公司的公共服务器和内部网络分隔开来，使相关的用户可以安全的访问互联网。有时防火墙也用于内部网段的安全。
         例如：人力资源子网和研发或财务子网相隔离以防止来自内部的非授权访问。


* VPN：虚拟专用网（VPN VirtualPrivaate Network）是一种在公用网络中配置的专用网络，是一种专用的内部或外部网络，但实际上是与其它客户共享主干网。

  

* TCP/IP ： 传输控制协议/Internet 协议。由美国国防部签约开发的一种用于内部网络系统的通讯协议。它实际上是 Unix 标准，作为一种Internet 的协议，
           并被所有平台广泛支持。它也是一种常用的速记方式，指的是运行在 IP 上的传输和应用程序协议的集合。 TCP/IP 的 TCP 部分提供传输功能，
    保证发送的所有字节都能在另一端正确接收。TCP/IP 的IP 部分提供路由机制。TCP/IP 是一个可路由的协议，这意味着所传输的信息包含目标网
    络的地址以及目标站。TCP/IP消息可以发送到公司内部或全世界的多个网络，因此可以在 Internet 中使用。



* 密码：一个用来检查对系统或数据未经验证访问的安全性的术语或短语。在选择密码时，请考虑这些提示：

经常更改密码----- 您使用的密码的时间越长，丢失密码的危险越大。
使用好的密码----- 不要使用人、地点或其它能表示您的名称做密码。
不要暴露密码----- 您的密码与所保护的信息价值相同。
检查您的数据----- 如果怀疑有人已经篡改了您的文件，立即报告。
不要使终端处于无人职守的状态-----离开时，总是注销或锁定您的终端。
对计算机可疑的滥用情况进行报告-----不管是否针对于您，滥用或误用计算机资源只能拖延您按时完成任务。



* CIH病毒：迄今为止发现的最阴险的病毒之一。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flashBIOS芯片中的系统程序，导致主板损坏。
           CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。



* 嗅探器(snifffer)：就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段
                 运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。嗅探器在功能和设计
                 方面有很多不同。有些只能分析一种协议，而另一些可能能够分析几百种协议。



* 社会工程攻击：社会工程攻击有时又叫系统管理员失误攻击。黑客或攻击者同公司内部人员套近乎，获取有用信息，尤其系统管理人员失误
               （如WWW服务器系统的配置错误），扩大了普通用户的权限，同时也给黑客或攻击者以可趁之机。

简介。 犀利!   沙发！

  

顶上去昂

看了会明白不少基础的东西  

学习了，真好

很好 怎么只有 3呢 1和2  去哪拉

我呗扫盲了???

不错阿,学习了..

学习中

大力支持
学习了