本文介绍了安全领域的核心概念,包括安全漏洞、攻击和入侵的区别,讲解了后门、webshell、0day漏洞等安全术语。通过列举快递公司、机锋网等信息泄露事件,以及DDoS攻击和WannaCry、Petya勒索病毒等案例,揭示了网络安全的重要性。
安全常识
- 什么是漏洞
安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。
- 什么是攻击
利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。包括主动攻击:篡改、伪造消息数据和拒绝服务攻击(DDOS)等,被动攻击:流量分析、窃听等。
- 什么是入侵
网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。
- 区别
入侵是指任何威胁和破坏系统资源的行为,攻击是入侵者为进行入侵所采取的技术手段和方法。
安全术语
- 后门
绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
- webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
