物理攻击
通俗理解 , 即采用物理接触而非技术手段达到网络入侵的目的 , 最常见的表现形式为插U盘 。
著名的震网病毒事件即通过插U盘的形式 , 感染了伊朗核设施 。
3.攻击者
黑产
网络黑产 , 指以互联网为媒介 , 以网络技术为主要手段 , 为计算机信息系统安全和网络空间管理秩序 , 甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为 。
例如非法数据交易产业 。
暗网
暗网是利用加密传输、P2P对等网络、多点中继混淆等 , 为用户提供匿名的互联网信息访问的一类技术手段 , 其最突出的特点就是匿名性 。
黑帽黑客
以非法目的进行黑客攻击的人 , 通常是为了经济利益 。他们进入安全网络以销毁、赎回、修改或窃取数据 , 或使网络无法用于授权用户 。
这个名字来源于这样一个历史:老式的黑白西部电影中 , 恶棍很容易被电影观众识别 , 因为他们戴着黑帽子 , 而“好人”则戴着白帽子 。
白帽黑客
是那些用自己的黑客技术来进行合法的安全测试分析的黑客 , 测试网络和系统的性能来判定它们能够承受入侵的强弱程度 。
红帽黑客
事实上最为人所接受的说法叫红客 。
红帽黑客以正义、道德、进步、强大为宗旨 , 以热爱祖国、坚持正义、开拓进取为精神支柱 , 红客通常会利用自己掌握的技术去维护国内网络的安全 , 并对外来的进攻进行还击 。
红队
通常指攻防演习中的攻击队伍 。
蓝队
通常指攻防演习中的防守队伍 。
紫队
攻防演习中新近诞生的一方 , 通常指监理方或者裁判方 。
二、防守篇
1.软硬件
加密机
主机加密设备 , 加密机和主机之间使用TCP/IP协议通信 , 所以加密机对主机的类型和主机操作系统无任何特殊的要求 。
CA证书
为实现双方安全通信提供了电子认证 。
在因特网、公司内部网或外部网中 , 使用数字证书实现身份识别和电子信息加密 。
数字证书中含有密钥对(公钥和私钥)所有者的识别信息 , 通过验证识别信息的真伪实现对证书持有者身份的认证 。
SSL证书
SSL证书是数字证书的一种 , 类似于驾驶证、护照和营业执照的电子副本 。
因为配置在服务器上 , 也称为SSL服务器证书 。
防火墙
主要部署于不同网络或网络安全域之间的出口 , 通过监测、限制、更改跨越防火墙的数据流 , 尽可能地对外部屏蔽网络内部的信息、结构和运行状况 , 有选择地接受外部访问 。
IDS
入侵检测系统 , 用于在黑客发起进攻或是发起进攻之前检测到攻击 , 并加以拦截 。
IDS是不同于防火墙 。防火墙只能屏蔽入侵 , 而IDS却可以在入侵发生以前 , 通过一些信息来检测到即将发生的攻击或是入侵并作出反应 。
NIDS
是Network Intrusion Detection System的缩写 , 即网络入侵检测系统 , 主要用于检测Hacker或Cracker。
通过网络进行的入侵行为 。NIDS的运行方式有两种 , 一种是在目标主机上运行以监测其本身的通信信息 , 另一种是在一台单独的机器上运行以监测所有网络设备的通信信息 , 比如Hub、路由器 。
IPS
全称为Intrusion-Prevention System , 即入侵防御系统 , 目的在于及时识别攻击程序或有害代码及其克隆和变种 , 采取预防措施 , 先期阻止入侵 , 防患于未然 。
或者至少使其危害性充分降低 。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用 。
杀毒软件
推荐阅读
- 可支配收入通俗解释 可支配收入什么意思
- 羊毛犬多少一只,狗毛羊毛兔毛哪一个更暖和更结实
- sku是什么意思啊通俗来讲 sku是什么意思啊
- 维持支持价格的措施,需求和需求量通俗理解
- SV蜘蛛轮和普通轮有什么区别,澳洲羊毛被与一般的羊毛被相比有什么优点
- 民间常用经车神经
- 羊毛衫和针织衫的区别 – 针织衫和卫衣有什么区别
- 含羊毛30%的衣服可以水洗吗
- 蝴蝶效应是什么意思通俗一点 蝴蝶效应是什么意思
- 四川叫的沙虫子是什么样的,请问蜱虫在四川通俗叫什么虫