網(wǎng)絡(luò )安全基本知識 什么是網(wǎng)絡(luò )安全? 網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
什么是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬? 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺,服務(wù)器端則是要給別人運行,只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。
木馬不會(huì )象病毒那樣去感染文件。 什么是防火墻?它是如何確保網(wǎng)絡(luò )安全的? 使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。
防火墻是指設置在不同網(wǎng)絡(luò )(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監測)出入網(wǎng)絡(luò )的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。 什么是后門(mén)?為什么會(huì )存在后門(mén)? 后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測? 入侵檢測是防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用? 數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據,而數據包監測工具就允許某人截獲數據并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě),主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息,比如HUB、路由器。 什么叫SYN包? TCP連接的第一個(gè)包,非常小的一種數據包。
SYN攻擊包括大量此類(lèi)的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么? 加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。 什么叫蠕蟲(chóng)病毒? 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統癱瘓,估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。
現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統病毒? 這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作,具有很強的破壞力,會(huì )導致整個(gè)系統癱瘓。
并且由于感染了操作系統,這種病毒在運行時(shí),會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進(jìn)行破壞。
同時(shí),這種病毒對系統中文件的感染性也很強。 莫里斯蠕蟲(chóng)是指什么? 它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統的缺點(diǎn),用finger命令查聯(lián)機用戶(hù)名單,然后破譯用戶(hù)口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。 最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí),程序就在計算機間“游蕩”而不帶來(lái)任何損害。
當有機器負荷過(guò)重時(shí),該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護的主機,當獲取該主機的適當的訪(fǎng)問(wèn)權限后,攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱(chēng)代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務(wù)攻擊。
隨著(zhù)危害力極強的黑客工具的廣泛傳播使用,分布式拒絕。
學(xué)習網(wǎng)絡(luò )安全需要具備的知識:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識;
(3)理解計算機應用系統的設計和開(kāi)發(fā)方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統;
(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理;
(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。
拓展資料:
學(xué)習安全網(wǎng)絡(luò )還需要掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù);掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù),理解接入網(wǎng)與接入技術(shù);
掌握網(wǎng)絡(luò )管理的基本原理和操作方法;熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù),以及可靠性設計技術(shù);理解網(wǎng)絡(luò )應用的基本原理和技術(shù),理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢。
網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
各種應用軟件等互相關(guān)聯(lián)、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認未知的安全漏洞: (1)在安裝的軟件中,如瀏覽器軟件。
涉及網(wǎng)絡(luò )支付結算的系統安全包含下述一些措施,它獨立于網(wǎng)絡(luò )的任何其他安全防護措施,但是人們不能完全依靠它來(lái)解決電子商務(wù)應用的安全性。應用層上的安全業(yè)務(wù)可以涉及認證、訪(fǎng)問(wèn)控制,它與網(wǎng)絡(luò )系統硬件平臺、操作系統,是指從整體電子商務(wù)系統或網(wǎng)絡(luò )支付系統的角度進(jìn)行安全防護、媒體安全等等。
(一)保護網(wǎng)絡(luò )安全。 網(wǎng)絡(luò )安全是為保護商務(wù)各方網(wǎng)絡(luò )端系統之間通信過(guò)程的安全性。
保證機密性、完整性、認證性和訪(fǎng)問(wèn)控制性是網(wǎng)絡(luò )安全的重要因素。保護網(wǎng)絡(luò )安全的主要措施如下: (1)全面規劃網(wǎng)絡(luò )平臺的安全策略、Web安全。
雖然有些防護措施可能是網(wǎng)絡(luò )安全業(yè)務(wù)的一種替代或重疊、Web安全性、EDI和網(wǎng)絡(luò )支付等應用的安全性。 (三)保護系統安全。
保護系統安全、不可否認性、數據完整性、機密性。 由于電子商務(wù)中的應用層對安全的要求最嚴格、最復雜,因此更傾向于在應用層而不是在網(wǎng)絡(luò )層采取各種安全措施。
雖然網(wǎng)絡(luò )層上的安全仍有其特定地位計算機網(wǎng)絡(luò )安全措施主要包括保護網(wǎng)絡(luò )安全、保護應用服務(wù)安全和保護系統安全三個(gè)方面,各個(gè)方面都要結合考慮安全防護的物理安全、防火墻、信息安全。 (4)盡可能記錄網(wǎng)絡(luò )上的一切活動(dòng)。
(5)注意對網(wǎng)絡(luò )設備的物理保護。 (6)檢驗網(wǎng)絡(luò )平臺系統的脆弱性。
(7)建立可靠的識別和鑒別機制。 (二)保護應用安全。
保護應用安全,如Web瀏覽器和Web服務(wù)器在應用層上對網(wǎng)絡(luò )支付結算信息包的加密,都通過(guò)IP層加密,對系統用戶(hù)進(jìn)行嚴格安全管理,使系統具有最小穿透風(fēng)險性。如通過(guò)諸多認證才允許連通,但是許多應用還有自己的特定安全要求,主要是針對特定應用(如Web服務(wù)器,對所有接入數據必須進(jìn)行審計。
(2)制定網(wǎng)絡(luò )安全的管理措施。 (3)使用防火墻、網(wǎng)絡(luò )支付專(zhuān)用軟件系統)所建立的安全防護措施。
(2)技術(shù)與管理相結合。
什么是網(wǎng)絡(luò )安全?企業(yè)應該如何使用安全技術(shù)網(wǎng)絡(luò )安全使用入門(mén)需要合作伙伴解答的 5 個(gè)熱門(mén)問(wèn)題什么是網(wǎng)絡(luò )安全?大多數情況下,當您結束一天的工作離開(kāi)辦公室時(shí),您會(huì )打開(kāi)警報系統并且鎖好門(mén)以便保護辦公室及設備。
此外,您還可能擁有一個(gè)安全或帶鎖的文件柜并且用它來(lái)存放公司機密文件。同樣,您的計算機網(wǎng)絡(luò )也需要這樣的保護。
網(wǎng)絡(luò )安全技術(shù)保護您的網(wǎng)絡(luò )免受他人盜竊和濫用公司機密信息,同時(shí)阻止互聯(lián)網(wǎng)病毒及蠕蟲(chóng)的惡意攻擊。如果沒(méi)有網(wǎng)絡(luò )安全技術(shù),貴公司將面臨未經(jīng)授權的入侵、網(wǎng)絡(luò )停機、服務(wù)中斷、違反法律法規甚至法律訴訟等風(fēng)險。
安全技術(shù)的工作原理網(wǎng)絡(luò )安全并不依賴(lài)一種方法,而是通過(guò)整套設置以不同的方法來(lái)保護您的企業(yè)。即使一個(gè)解決方案失敗了,還有其它方案支持,確保公司和數據不受多種網(wǎng)絡(luò )攻擊的威脅。
對于您在業(yè)務(wù)經(jīng)營(yíng)過(guò)程中賴(lài)以生存的重要信息,網(wǎng)絡(luò )上的安全層可以確保您隨時(shí)使用這些信息并保護它們免受安全威脅。總而言之,網(wǎng)絡(luò )安全技術(shù)可以:抵御內部和外部網(wǎng)絡(luò )攻擊。
無(wú)論是企業(yè)內部還是外部都可能存在安全威脅。有效的安全系統能夠監控所有網(wǎng)絡(luò )活動(dòng),標記異常活動(dòng)并且采取相應措施。
隨時(shí)隨地確保所有通信資料的保密性。員工無(wú)論在家里還是在途中均可訪(fǎng)問(wèn)公司網(wǎng)絡(luò ),并且通信資料始終保密并且受到保護。
通過(guò)精確識別用戶(hù)及其系統控制信息的訪(fǎng)問(wèn)。企業(yè)可以設置自己的數據訪(fǎng)問(wèn)規則。
然后,根據用戶(hù)身份、工作職能或其他與業(yè)務(wù)有關(guān)的標準批準或拒絕訪(fǎng)問(wèn)。提高您的可靠性。
由于安全技術(shù)可以使系統阻止所有已知攻擊并且對新威脅采取相應措施,因此員工、客戶(hù)和業(yè)務(wù)合作伙伴始終確信其信息安全無(wú)虞。返回頁(yè)首企業(yè)應該如何使用安全技術(shù)網(wǎng)絡(luò )安全已經(jīng)成為所有企業(yè)的需要,尤其是那些依賴(lài)互聯(lián)網(wǎng)的企業(yè)。
您的客戶(hù)、供應商及業(yè)務(wù)合作伙伴可能很希望您有效地保護他們與您共享的信息。盡管網(wǎng)絡(luò )安全幾乎已經(jīng)成為企業(yè)運作的先決條件,但它依然能在許多方面使企業(yè)受益。
以下列出了企業(yè)能從安全網(wǎng)絡(luò )中獲得的優(yōu)勢:客戶(hù)信任度隱私性得到保證鼓勵協(xié)作強大的安全性能使客戶(hù)相信他人無(wú)法訪(fǎng)問(wèn)和窺探到他們的敏感信息,如信用卡號或公司機密信息等。業(yè)務(wù)合作伙伴將更有信心與您分享銷(xiāo)售預測或產(chǎn)品發(fā)布前的計劃等數據。
此外,該技術(shù)還能夠阻止入侵者,使合作伙伴能夠安全訪(fǎng)問(wèn)您的網(wǎng)絡(luò )信息,從而提高協(xié)作效率。靈活性在途中也可以安全訪(fǎng)問(wèn)網(wǎng)絡(luò )在辦公室外也可以提高工作效率強大的網(wǎng)絡(luò )安全性能使您的員工無(wú)論是在途中還是在家里均可安全訪(fǎng)問(wèn)公司網(wǎng)絡(luò ),而且不會(huì )帶來(lái)任何病毒或其他威脅。
對員工來(lái)說(shuō),安全、便利的網(wǎng)絡(luò )接入意味著(zhù)他們能在需要時(shí)使用重要的信息,即使遠離辦公桌也可以高效工作。高效率不用將時(shí)間浪費在處理垃圾郵件上員工的士氣和協(xié)作效率更高一個(gè)有效的網(wǎng)絡(luò )安全計劃可以大幅提高公司的工作效率。
員工將不必花太多的時(shí)間來(lái)執行那些多余的任務(wù),例如篩選垃圾郵件或處理病毒。您的網(wǎng)絡(luò )和互聯(lián)網(wǎng)連接始終處于安全狀態(tài),確保您和員工可以正常訪(fǎng)問(wèn)互聯(lián)網(wǎng)及電子郵件。
低成本避免服務(wù)中斷高級服務(wù)穩步發(fā)展無(wú)論是哪一類(lèi)企業(yè),網(wǎng)絡(luò )停機都會(huì )使他們損失慘重。如果可以確保網(wǎng)絡(luò )和互聯(lián)網(wǎng)連接始終正常運轉,也就可以保證客戶(hù)在需要時(shí)隨時(shí)聯(lián)系到您。
有效的安全技術(shù)使貴公司在不影響現有網(wǎng)絡(luò )性能的前提下,輕松添加新的服務(wù)和應用程序。同時(shí),積極主動(dòng)地保護數據也可以確保貴公司網(wǎng)絡(luò )在客戶(hù)需要時(shí)始終正常運轉。
隨著(zhù)公司的發(fā)展壯大,您的網(wǎng)絡(luò )需求也會(huì )不斷變化。今天建立一個(gè)強大、安全的網(wǎng)絡(luò ),將確保貴公司今后也能添加更多高級的功能,例如安全無(wú)線(xiàn)網(wǎng)絡(luò )或語(yǔ)音和電話(huà)會(huì )議等。
返回頁(yè)首網(wǎng)絡(luò )安全使用入門(mén)在啟動(dòng)一個(gè)網(wǎng)絡(luò )安全項目時(shí),第一步是將貴公司需求與合適的安全技術(shù)加以匹配。在開(kāi)始時(shí),請參照下面的注意事項列表:您當前的安全級別列出您的網(wǎng)絡(luò )當前安全功能的清單。
此列表有助于您確定當前保護方法中的漏洞。您的網(wǎng)絡(luò )是否具有以下功能:防火墻、虛擬專(zhuān)用網(wǎng)絡(luò )、入侵防御、病毒防御、安全無(wú)線(xiàn)網(wǎng)絡(luò )、異常檢測以及身份管理和合規性驗證?這些功能彼此之間有無(wú)關(guān)聯(lián)?您的資產(chǎn)制作一份資產(chǎn)列表,確定您的系統需要哪些保護級別或層。
在您的公司內,哪些資產(chǎn)對公司的成功最為重要?是保護公司的內部信息最重要?保護客戶(hù)信息最重要?還是兩者都最重要?這些資產(chǎn)價(jià)值如何?這些資產(chǎn)保存在系統的什么地方?信息傳輸評估公司內外共享信息的方式。員工是否需要快速訪(fǎng)問(wèn)內部信息才能做好他們的工作?您有沒(méi)有在公司外部共享數據?您如何控制這些信息的用戶(hù)訪(fǎng)問(wèn)權限?您是否為不同的網(wǎng)絡(luò )用戶(hù)提供了不同的訪(fǎng)問(wèn)級別?發(fā)展計劃您的公司是否準備在現有的系統中增加高級功能?您的系統需要多大的適應性和靈活性?您的安全解決方案應當能在不影響現有服務(wù)的前提下增加新的網(wǎng)絡(luò )流量或高級應用程序。
風(fēng)險評估確定安全漏洞的影響是否遠遠超過(guò)工作效率下降或服務(wù)中斷的影響。貴公司的法規環(huán)境如何?不遵守規定的風(fēng)險是什么?在發(fā)生財務(wù)或信譽(yù)危機前,貴公司可以忍受的停機時(shí)間是多長(cháng)?簡(jiǎn)單易用如果一種技術(shù)不能做到易安裝或易使用,那么我。
基礎知識 1. 肉雞:所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是WINDOWS系統,也可以是UNIX/LINUX系統,可以是普通的個(gè)人電腦,也可以是大型的服務(wù)器,我們可以象操作自己的電腦那樣來(lái)操作它們,而不被對方所發(fā)覺(jué)。
2. 木馬:就是那些表面上偽裝成了正常的程序,但是當這些被程序運行時(shí),就會(huì )獲取系統的整個(gè)控制權限。有很多黑客就是 熱中與使用木馬程序來(lái)控制別人的電腦,比如灰鴿子,黑洞,PcShare等等。
3. 網(wǎng)頁(yè)木馬:表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中,當有人訪(fǎng)問(wèn)時(shí),網(wǎng)頁(yè)木馬就會(huì )利用對方系統或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪(fǎng)問(wèn)者的電腦上來(lái)自動(dòng)執行。 4. 掛馬:就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對方正常的網(wǎng)頁(yè)文件里,以使瀏覽者中馬。
5. 后門(mén):這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機后,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動(dòng)表面上是很難被察覺(jué)的,但是入侵者卻可以使用相應的程序或者方法來(lái)輕易的與這臺電腦建立連接,重新控制這臺電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時(shí)進(jìn)出而不被主人發(fā)現一樣。
通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語(yǔ)制作后門(mén)(BackDoor) 6. rootkit:rootkit是攻擊者用來(lái)隱藏自己的行蹤和保留root(根權限,可以理解成WINDOWS下的system或者管理員權限)訪(fǎng)問(wèn)權限的工具。通常,攻擊者通過(guò)遠程攻擊的方式獲得root訪(fǎng)問(wèn)權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪(fǎng)問(wèn)權限,進(jìn)入系統后,再通過(guò),對方系統內存在的安全漏洞獲得系統的root權限。
然后,攻擊者就會(huì )在對方的系統中安裝rootkit,以達到自己長(cháng)久控制對方的目的,rootkit與我們前邊提到的木馬和后門(mén)很類(lèi)似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$:是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開(kāi)放的餓命名管道,可以通過(guò)驗證用戶(hù)名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時(shí)使用。
8. 弱口令:指那些強度不夠,容易被猜解的,類(lèi)似123,abc這樣的口令(密碼) 9. 默認共享:默認共享是WINDOWS2000/XP/2003系統開(kāi)啟共享服務(wù)時(shí)自動(dòng)開(kāi)啟所有硬盤(pán)的共享,因為加了"$"符號,所以看不到共享的托手圖表,也成為隱藏共享。 10. shell:指的是一種命令指行環(huán)境,比如我們按下鍵盤(pán)上的“開(kāi)始鍵+R”時(shí)出現“運行”對話(huà)框,在里面輸入“cmd”會(huì )出現一個(gè)用于執行命令的黑窗口,這個(gè)就是WINDOWS的Shell執行環(huán)境。
通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個(gè)用于執行系統命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執行環(huán)境,也可以將其稱(chēng)做是一種網(wǎng)頁(yè)后門(mén)。黑客在入侵了一個(gè)網(wǎng)站后,通常會(huì )將這些asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起,好后就可以使用瀏覽器來(lái)訪(fǎng)問(wèn)這些asp 或者php后門(mén),得到一個(gè)命令執行環(huán)境,以達到控制網(wǎng)站服務(wù)器的目的。
可以上傳下載文件,查看數據庫,執行任意程序命令等。國內常用的WebShell有海陽(yáng)ASP木馬,Phpspy,c99shell等12. 溢出:確切的講,應該是“緩沖區溢出”。
簡(jiǎn)單的解釋就是程序對接受的輸入數據沒(méi)有執行有效的檢測而導致錯誤,后果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類(lèi):(1)堆溢出;(2)棧溢出。
13. 注入:隨著(zhù)B/S模式應用開(kāi)發(fā)的發(fā)展,使用這種模式編寫(xiě)程序的程序員越來(lái)越來(lái)越多,但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶(hù)可以提交一段數據庫查詢(xún)代碼,根據程序返回的結果,獲得某些他想要知的數據,這個(gè)就是所謂的SQLinjection,即:SQL注意入。
14. 注入點(diǎn):是可以實(shí)行注入的地方,通常是一個(gè)訪(fǎng)問(wèn)數據庫的連接。根據注入點(diǎn)數據庫的運行帳號的權限的不同,你所得到的權限也不同。
15. 內網(wǎng):通俗的講就是局域網(wǎng),比如網(wǎng)吧,校園網(wǎng),公司內部網(wǎng)等都屬于此類(lèi)。查看IP地址如果是在以下三個(gè)范圍之內的話(huà),就說(shuō)明我們是處于內網(wǎng)之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng):直接連入INTERNET(互連網(wǎng)),可以與互連網(wǎng)上的任意一臺電腦互相訪(fǎng)問(wèn),IP地址不是保留IP(內網(wǎng))IP地址。
17. 端口:(Port)相當于一種數據的傳輸通道。用于接受某些數據,然后傳輸給相應的服務(wù),而電腦將這些數據處理后,再將相應的恢復通過(guò)開(kāi)啟的端口傳給對方。
一般每一個(gè)端口的開(kāi)放的偶對應了相應的服務(wù),要關(guān)閉這些端口只需要將對應的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞:3389是Windows終端服務(wù)(Terminal Services)所默認使用的端口號,該服務(wù)是微軟為了方便網(wǎng)絡(luò )管理員遠程管理及維護服務(wù)器而推出的,網(wǎng)絡(luò )管理員可以使用遠程桌面連接到網(wǎng)絡(luò )上任意一臺開(kāi)啟了終端服務(wù)的計算機上。
首先要做的是電腦的入門(mén)。
用電腦娛樂(lè )當然是最好的方法了,比如可以玩游戲,看影碟或上網(wǎng),這些基本的使用只要別人在旁邊指點(diǎn)一下就行了,不需要專(zhuān)門(mén)借一本電腦書(shū)看著(zhù)做。我們可以從中了解到Windows的一些基本操作,增加對電腦的感性認識。
總之,電腦入門(mén)關(guān)鍵在于多實(shí)踐。 我要說(shuō)的是學(xué)電腦,如果你用電腦只是用來(lái)娛樂(lè )休閑,那就偏離了我的初衷。
對于初學(xué)者,最好學(xué)的當然是文字排版了,不但要會(huì )打字,還要會(huì )排版,那么就可以做一些文字出版工作了,比如做雜志。要學(xué)的軟件嘛,有微軟的word2000,XP,金山的wps office,但前者用的較多。
如果你嫌上述工作太簡(jiǎn)單的話(huà),圖形編輯正適合你。此工作入門(mén)簡(jiǎn)單,但可以做得很深入,很專(zhuān)業(yè)。
許多平面設計公司和廣告公司就是靠這個(gè)吃飯的。可以學(xué)的軟件也比較多,老牌的有Adobe的photoshop 6.0,illustrator 9.0,coral的coraldraw 10。
還有macromedia的fireworks 4,freehand 10以及比較流行的flash 5。后三種軟件都是軟件新秀,和網(wǎng)頁(yè)制作結合得不錯,也比較“傻瓜”,功能卻不弱,比較適合初學(xué)者。
特別值得一提的是flash,現在網(wǎng)上的flash正熱火朝天,用它可以做動(dòng)畫(huà)短片、網(wǎng)站甚至游戲。不過(guò)不花費許多精力的是做不出來(lái)的哦。
對網(wǎng)絡(luò )世界是不是很感興趣?你也可以自學(xué)作網(wǎng)頁(yè)!不過(guò)這需要有以上幾點(diǎn)的基礎,即文字排版和美術(shù)編輯,然后再學(xué)點(diǎn)網(wǎng)絡(luò )知識,就可以編織你的“夢(mèng)幻網(wǎng)頁(yè)”了,可用的軟件首推macromedia的dreamweaver 4。如果你習慣word就可以用frontpage,不過(guò)它比前者遜色不少,習慣photoshop的可以選go live。
如果你認為以上這些都是小菜一碟,那你要學(xué)的就是電腦的高級應用了,比如編程,做動(dòng)態(tài)網(wǎng)頁(yè),3ds max、autocad等高級應用或學(xué)網(wǎng)絡(luò )管理。當然你的精力是有限的,能精通以上高級應用中的一種就不錯了。
最后再談?wù)剬W(xué)電腦需要的一些條件。自己有一臺電腦當然是最好了,如果沒(méi)有,也可以到機房上網(wǎng)。
我校實(shí)驗樓里有四個(gè)機房,其中網(wǎng)一、網(wǎng)二、網(wǎng)五的電腦較好,上面也有許多必要的軟件,比較適合學(xué)電腦,當讓如果你有聯(lián)通或電信的賬號,就可以通過(guò)設置代理服務(wù)器后上網(wǎng),那里的收費標準是一課時(shí)一元錢(qián),上網(wǎng)流量費另計。圖書(shū)館也有一個(gè)機房,機上沒(méi)有什么軟件,那兒是專(zhuān)門(mén)上網(wǎng)的,上機費是一小時(shí)一元,流量費另計。
方便的上網(wǎng)處還有外面的網(wǎng)吧,速度也不錯。再說(shuō)上網(wǎng)賬號吧,我校有電信和聯(lián)通的兩種,價(jià)格都是50元300M,30元100M。
可以在社區(3號樓)或圖書(shū)館購買(mǎi)。 就介紹這些吧,要學(xué)好電腦首先需要自己的努力,比如在圖書(shū)館借些電腦書(shū)啦,多上機實(shí)踐,希望大家都能學(xué)到一手實(shí)用的電腦技術(shù)。
學(xué)電腦的“四忌”與“四要” 學(xué)習電腦有“四忌”,一忌好高騖遠,要打好基礎。對于初學(xué)者首先應該掌握Windows的基本操作。
學(xué)電腦的目的在于應用,因此,學(xué)會(huì )和掌握一種文字處理軟件是必要的。二忌紙上談兵,要勤于實(shí)踐。
計算機有很強的操作性。因此對初學(xué)者來(lái)講一定要利用好各種時(shí)間進(jìn)行上機訓練,將理論轉化為實(shí)際操作,這樣才能真正地消化吸收。
不少人認為自己缺乏英語(yǔ)基礎,學(xué)電腦很困難。其實(shí)現在操作系統和很多軟件都是漢化版,不懂外語(yǔ)一樣能上計算機。
三忌淺嘗輒止,要精益求精。學(xué)習電腦知識除:了選擇好自己適用的教材,還要閱讀一些有關(guān)的雜志和報紙,拓寬自己的知識面。
四忌見(jiàn)異思遷,要持之以恒。 學(xué)以致用最重要 譚浩強教授的《計算機普及教育中的一個(gè)誤區》寫(xiě)得太好了,我也認為學(xué)習的目標不同,在學(xué)習內容和方法上就應該有所區別,學(xué)以致用最為重要。
我是個(gè)主任醫師,年紀一大把才開(kāi)始學(xué)計算機,目的也僅僅應用。我就是從計算機原理和BASIC語(yǔ)言開(kāi)始學(xué)習的。
一開(kāi)始興趣蠻大,可是越學(xué)越費勁,學(xué)也沒(méi)有學(xué)好,電腦的基本操作還是沒(méi)有學(xué)會(huì )。我學(xué)電腦實(shí)在是事倍功半。
一些老作家都學(xué)會(huì )了電腦,用電腦寫(xiě)了好幾本書(shū)了,我還在理論的牛角尖里怎么也鉆不出來(lái)。白費了不少力氣。
我開(kāi)始懷疑自己是不是學(xué)計算機的料了。后來(lái),我才明白,學(xué)電腦主要在于個(gè)人的需要和興趣,不能照搬學(xué)校的那一套。
恰恰是學(xué)校必修的某些脫離實(shí)際和落后的課程學(xué)生們最不喜歡,不少人考完就丟。第16期“讀者信箱”里安徽讀者胡越說(shuō):他所在的學(xué)校里,所用的還多是DOS平臺下的WPS和UCDOS。
實(shí)際上現在大家用的都是Windows,工作中大都使用Windows平臺下的Office和WPS,我們的教育和實(shí)際應用的脫節之大可見(jiàn)一斑。“盡信書(shū)不如無(wú)書(shū)”,學(xué)習電腦還是應當自己的愛(ài)好和需要學(xué)起,學(xué)以致用。
弄清用電腦的目的和目標 計算機入門(mén)不難。我們希望把計算機當成工具,而不是自己當程序員。
我們只想用計算機提高設計速度和準確性,提高工作效率,減輕手工勞動(dòng)的負擔,這才是我們使用計算機想要達到的目的和追求的目標。 找準自己的位置 學(xué)習時(shí)首先要找準自己的位置。
要把計算機看成一種工具、一種技能,而不要被書(shū)本上那些難懂的知識以及抽象的理論概念嚇倒。其次要把自己感興趣的地方當成著(zhù)眼點(diǎn)、突破口。
其三,貴在動(dòng)手這一點(diǎn)非常重要。最后,選擇適合自己的輔助教材,堅決摒棄那些現在用不。
聲明:本網(wǎng)站尊重并保護知識產(chǎn)權,根據《信息網(wǎng)絡(luò )傳播權保護條例》,如果我們轉載的作品侵犯了您的權利,請在一個(gè)月內通知我們,我們會(huì )及時(shí)刪除。
蜀ICP備2020033479號-4 Copyright ? 2016 學(xué)習?shū)B(niǎo). 頁(yè)面生成時(shí)間:3.106秒