網(wǎng)絡(luò)常用基礎(chǔ)知識(shí)大全
網(wǎng)絡(luò)是由節(jié)點(diǎn)和連線構(gòu)成,表示諸多對(duì)象及其相互聯(lián)系。下面是小編整理的網(wǎng)絡(luò)常用基礎(chǔ)知識(shí),歡迎閱讀!
一、網(wǎng)絡(luò)知識(shí)問(wèn)答:
1、上網(wǎng)前可以做那些事情來(lái)確保上網(wǎng)安全?
首先,你需要安裝個(gè)人防火墻,利用隱私控制特性,你可以選擇哪些信息需要保密,而不會(huì)不慎把這些信息發(fā)送到不安全的網(wǎng)站。這樣,還可以防止網(wǎng)站服務(wù)器在你不察覺(jué)的情況下跟蹤你的電子郵件地址和其他個(gè)人信息。其次,請(qǐng)及時(shí)安裝系統(tǒng)和其它軟件的補(bǔ)丁和更新。基本上越早更新,風(fēng)險(xiǎn)越小。防火墻的數(shù)據(jù)也要記得及時(shí)更新。
2、如何防止黑客攻擊?
首先,使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件)。個(gè)人防火墻能夠保護(hù)你的計(jì)算機(jī)和個(gè)人數(shù)據(jù)免受黑客入侵,防止應(yīng)用程序自動(dòng)連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。其次,在不需要文件和打印共享時(shí),關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能,但是這個(gè)特性也會(huì)將你的計(jì)算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計(jì)算機(jī),黑客就能夠竊取你的個(gè)人信息。
3、如何防止電腦中毒?
首先,不要打開(kāi)來(lái)自陌生人的電子郵件附件或打開(kāi)及時(shí)通訊軟件傳來(lái)的文件。這些文件可能包含一個(gè)特洛伊木馬程序,該程序使得黑客能夠訪問(wèn)你的文檔,甚至控制你的外設(shè),你還應(yīng)當(dāng)安裝一個(gè)防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲(chóng)侵害。
4、瀏覽網(wǎng)頁(yè)時(shí)時(shí)如何確保信息安全?
采用匿名方式瀏覽,你在登錄網(wǎng)站時(shí)會(huì)產(chǎn)生一種叫cookie(即臨時(shí)文件,可以保存你瀏覽網(wǎng)頁(yè)的痕跡)的信息存儲(chǔ)器,許多網(wǎng)站會(huì)利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(dòng)。你可以在使用瀏覽器的時(shí)候在參數(shù)選項(xiàng)中選擇關(guān)閉計(jì)算機(jī)接收cookie的選項(xiàng)。(打開(kāi) IE瀏覽器,點(diǎn)擊 “工具”—“Internet選項(xiàng)”,在打開(kāi)的選項(xiàng)中,選擇“隱私”,保持“Cookies”該復(fù)選框?yàn)槲催x中狀態(tài),點(diǎn)擊按鈕"確定")
5、網(wǎng)上購(gòu)物時(shí)如何確保你的信息安全?
網(wǎng)上購(gòu)物時(shí),確定你采用的是安全的連接方式。你可以通過(guò)查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來(lái)確定一個(gè)連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。因?yàn)橛行┚W(wǎng)站會(huì)將你的個(gè)人信息出售給第三方。在線時(shí)不要向任何人透露個(gè)人信息和密碼。
6、如何防止密碼被盜?
經(jīng)常更改你的密碼,使用包含字母和數(shù)字的七位數(shù)的密碼,從而干擾黑客利用軟件程序來(lái)搜尋最常用的密碼。
二、上網(wǎng)安全小貼士:
1)在線時(shí)不要向任何人透露個(gè)人信息和密碼。黑客有時(shí)會(huì)假裝成ISP服務(wù)代表并詢(xún)問(wèn)你的密碼。請(qǐng)謹(jǐn)記:真正的ISP服務(wù)代表是不會(huì)問(wèn)你的密碼的。
2)在不需要文件和打印共享時(shí),關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能,但是這個(gè)特性也會(huì)將你的計(jì)算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計(jì)算機(jī),黑客就能夠竊取你的個(gè)人信息。
三、網(wǎng)絡(luò)名詞:
1、肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對(duì)方可以是WINDOWS系統(tǒng),也可以是UNIX/LINUX系統(tǒng),可以是普通的個(gè)人電腦,也可以是大型的服務(wù)器,我們可以象操作自己的電腦那樣來(lái)操作它們,而不被對(duì)方所發(fā)覺(jué)。
2、木馬:就是那些表面上偽裝成了正常的程序,但是當(dāng)這些被程序運(yùn)行時(shí),就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是熱中與使用木馬程序來(lái)控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3、網(wǎng)頁(yè)木馬:表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中,當(dāng)有人訪問(wèn)時(shí),網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問(wèn)者的電腦上來(lái)自動(dòng)執(zhí)行。
4、掛馬:就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里,以使瀏覽者中馬。
5、后門(mén):這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后,可以在對(duì)方的系統(tǒng)中植入特定的程序,或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺(jué)的,但是入侵者卻可以使用相應(yīng)的程序或者方法來(lái)輕易的與這臺(tái)電腦建立連接,重新控制這臺(tái)電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。通常大多數(shù)的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語(yǔ)制作后門(mén)(BackDoor)
6、rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root(根權(quán)限,可以理解成WINDOWS下的system或者管理員權(quán)限)訪問(wèn)權(quán)限的工具。通常,攻擊者通過(guò)遠(yuǎn)程攻擊的方式獲得root訪問(wèn)權(quán)限,或者是先使用密碼猜解(破解)的方式獲得對(duì)系統(tǒng)的普通訪問(wèn)權(quán)限,進(jìn)入系統(tǒng)后,再通過(guò),對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。然后,攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit,以達(dá)到自己長(zhǎng)久控制對(duì)方的目的,rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似,但遠(yuǎn)比它們要隱蔽,黑客守衛(wèi)者就是很典型的rootkit,還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。
7、IPC$:是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道,可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。
8、弱口令:指那些強(qiáng)度不夠,容易被猜解的,類(lèi)似123,abc這樣的口令(密碼)
9、默認(rèn)共享:默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享,因?yàn)榧恿?quot;$"符號(hào),所以看不到共享的托手圖表,也成為隱藏共享。
10、shell:指的是一種命令指行環(huán)境,比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話(huà)框,在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口,這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell
11、WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后,通常會(huì)將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起,好后就可以使用瀏覽器來(lái)訪問(wèn)這些asp 或者php后門(mén),得到一個(gè)命令執(zhí)行環(huán)境,以達(dá)到控制網(wǎng)站服務(wù)器的目的。可以上傳下載文件,查看數(shù)據(jù)庫(kù),執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬,Phpspy,c99shell等
12、溢出:確切的講,應(yīng)該是“緩沖區(qū)溢出”。簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類(lèi):(1)堆溢出;(2)棧溢出。
13、注入:隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展,使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多,但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼,根據(jù)程序返回的結(jié)果,獲得某些他想要知的數(shù)據(jù),這個(gè)就是所謂的SQLinjection,即:SQL注意入。
14、注入點(diǎn):是可以實(shí)行注入的地方,通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同,你所得到的權(quán)限也不同。
15、內(nèi)網(wǎng):通俗的講就是局域網(wǎng),比如網(wǎng)吧,校園網(wǎng),公司內(nèi)部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話(huà),就說(shuō)明我們是處于內(nèi)網(wǎng)之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16、外網(wǎng):直接連入INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問(wèn),IP地址不是保留IP(內(nèi)網(wǎng))IP地址。
17、端口:(Port)相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù),然后傳輸給相應(yīng)的服務(wù),而電腦將這些數(shù)據(jù)處理后,再將相應(yīng)的恢復(fù)通過(guò)開(kāi)啟的端口傳給對(duì)方。一般每一個(gè)端口的開(kāi)放的偶對(duì)應(yīng)了相應(yīng)的服務(wù),要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。
18、3389、4899肉雞:3389是Windows終端服務(wù)(Terminal Services)所默認(rèn)使用的端口號(hào),該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的,網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開(kāi)啟了終端服務(wù)的計(jì)算機(jī)上,成功登陸后就會(huì)象操作自己的電腦一樣來(lái)操作主機(jī)了。這和遠(yuǎn)程控制軟件甚至是木馬程序?qū)崿F(xiàn)的功能很相似,終端服務(wù)的連接非常穩(wěn)定,而且任何殺毒軟件都不會(huì)查殺,所以也深受黑客喜愛(ài)。黑客在入侵了一臺(tái)主機(jī)后,通常都會(huì)想辦法先添加一個(gè)屬于自己的后門(mén)帳號(hào),然后再開(kāi)啟對(duì)方的終端服務(wù),這樣,自己就隨時(shí)可以使用終端服務(wù)來(lái)控制對(duì)方了,這樣的主機(jī),通常就會(huì)被叫做3389肉雞。Radmin是一款非常優(yōu)秀的遠(yuǎn)程控制軟件,4899就是Radmin默認(rèn)使以也經(jīng)常被黑客當(dāng)作木馬來(lái)使用(正是這個(gè)原因,目前的殺毒軟件也對(duì)Radmin查殺了)。有的人在使用的服務(wù)端口號(hào)。因?yàn)镽admin的控制功能非常強(qiáng)大,傳輸速度也比大多數(shù)木馬快,而且又不被殺毒軟件所查殺,所用Radmin管理遠(yuǎn)程電腦時(shí)使用的是空口令或者是弱口令,黑客就可以使用一些軟件掃描網(wǎng)絡(luò)上存在Radmin空口令或者弱口令的主機(jī),然后就可以登陸上去遠(yuǎn)程控制對(duì)惡劣,這樣被控制的主機(jī)通常就被成做4899肉雞。
19、免殺:就是通過(guò)加殼、加密、修改特征碼、加花指令等等技術(shù)來(lái)修改程序,使其逃過(guò)殺毒軟件的查殺。
20、加殼:就是利用特殊的酸法,將EXE可執(zhí)行程序或者DLL動(dòng)態(tài)連接庫(kù)文件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密),以達(dá)到縮小文件體積或者加密程序編碼,甚至是躲過(guò)殺毒軟件查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。
21、花指令:就是幾句匯編指令,讓匯編語(yǔ)句進(jìn)行一些跳轉(zhuǎn),使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。說(shuō)通俗點(diǎn)就是”殺毒軟件是從頭到腳按順序來(lái)查找病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟件就找不到病毒了“。
【網(wǎng)絡(luò)常用基礎(chǔ)知識(shí)】相關(guān)文章:
網(wǎng)絡(luò)傳輸基礎(chǔ)知識(shí)11-04
網(wǎng)絡(luò)基礎(chǔ)知識(shí)題10-21
網(wǎng)絡(luò)維護(hù)基礎(chǔ)知識(shí)10-08
網(wǎng)絡(luò)基礎(chǔ)知識(shí)題及答案11-09
IP地址網(wǎng)絡(luò)基礎(chǔ)知識(shí)11-18
網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)11-01
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)局域網(wǎng)09-29
網(wǎng)絡(luò)的作文常用4篇10-09