網(wǎng)絡安全是什么?

是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

網(wǎng)絡安全中的一些基礎知識

肉雞：比喻那些可以隨意被控制的電腦，攻擊者可以象操作自己的電腦那樣操作它們，而不被對方所發(fā)覺。

木馬：利用計算機程序漏洞侵入后竊取文件的程序。多不會直接對電腦產生危害，而是以控制為主。一般木馬病毒程序主要是尋找后門，伺機竊取被控制計算機中的密碼和重要文件。

掛馬：在他人網(wǎng)站文件里放入網(wǎng)頁木馬或者將潛入到對方正常的網(wǎng)頁文件，是瀏覽者中馬。

后門：指繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在軟件開發(fā)階段，程序員常會在軟件內創(chuàng)建后門便于修改程序中的bug。

防火墻：一項協(xié)助確保信息安全的設備，依照特定規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

弱口令：指強度不夠，容易被猜解的，類似123，ABC這樣的口令。

免殺：通過加殼、加密、修改特征碼、加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

加殼：利用特殊算法，將EXE可執(zhí)行程序或DLL動態(tài)連接庫文件的編碼進行改變(壓縮、加密)，達到縮小文件體積或加密程序編碼，甚至躲過殺毒軟件查殺的目的。

花指令：匯編語言指令，讓匯編語句進行跳轉，使殺毒軟件不能正常判斷病毒文件的構造。

蜜罐：故意讓人攻擊的目標，引誘黑客來攻擊，當攻擊者攻擊后，就可以知道他們如何得逞的。隨時了解針對你的服務器發(fā)動的最新攻擊和漏洞。

拒絕服務攻擊：DOS是DENIAL OF SERVICE的簡稱，即拒絕服務，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計算機或網(wǎng)絡無法正常服務，最常見的DOS攻擊有計算機網(wǎng)絡寬帶攻擊和連通性攻擊。

腳本注入攻擊(SQL INJECTION):腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串，欺騙服務器執(zhí)行惡意的SQL命令，在某些表單中，用戶輸入的內容直接用來構造動態(tài)的SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。

局域網(wǎng)內部的ARP攻擊：ARP(Address Resolution Protocol，地址解析協(xié)議)協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行?；贏RP協(xié)議的這一工作特性，黑客向對方計算機不斷發(fā)送有欺詐性質的ARP數(shù)據(jù)包，數(shù)據(jù)包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網(wǎng)絡通信 。