学校网站 · 设为首页 · 加入收藏  
首页中心简介通知公告技术服务网络管理电教设施制度文件常用下载动态传递留言本
网络安全的一些相关概念

浏览:8281次 发布日期:2011年05月04日


 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。掌握一些黑客知识是非常必要的,不是要攻击别人,而是通过简单的黑客知识掌握网络/系统安全技术,开拓思路,从而更好的保护自己的电脑。也就是所谓的“知己知彼百战不殆”。
    1.后门
      大家都知道,有些房子有正门和后门之分,后门和正门一样可以进入这个房子,其较之正门的最大优点就是隐蔽性高,电脑技术中所说的后门乃是抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口。
      现今网络上,后门形形色色,不过最多的还是两类,一类是基于web类的,就是下面所要介绍的webshell,另一种就是基于系统类的,也是大家常常在网络上听到的“灰鸽子”之类的软件。
      后门这个词汇通常是具有贬义在里面,但是它的正门称呼应该是“远程管理工具”,现在一般网管对于网站进行维护管理,就是通过类似功能的工具来操作的,所以说,后门是作为双刃剑的一个典型黑客技术,它既可以成为黑客控制网站后进出这个网站的方便之门,也更是网管远程维护的好帮手。
    2.Webshell
      简单的讲,webshell就是一个使用ASP、PHP或JSP脚本编写的木马后门,也就是说这些脚本文件就是基于web服务开放的服务器才有效,当然。如果一个服务器基于ASP却不支持PHP,那么你放一个PHP的后门上去也是不能奏效的。如下图,就是一个ASP的webshell。

      Webshell最大的优点就是可以穿过防火墙的拦截,而且更具有隐蔽性。通常的木马后门会在控制者控制服务器的时候留下大量的日志文件,而通过webshell控制的话,则只会在web日志下留下痕迹,而web日志的庞大性以及较差的可阅读性导致了许多管理员忽略了对此项的检查。
      Webshell的功能也很多,可以上传、下载文件,如果全新大的话,甚至可以直接执行系统的命令。
     3.木马
       提到木马,不得不讲《荷马史诗》里面的《特洛伊木马》的故事。也许你觉得这个故事很老套,但是它却是非常的经典。通过这个古老的传说,我们将会很容易的理解木马这个名字。
       你看过布拉特-皮特主演的电影《特洛伊》了吗?主要情节是在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。
       在这个故事里,涉及到的那个木制的马,就相当于现在的木马,而藏在木马里的士兵就相当于现今木马的各种各样的功能,而把木马运到城内的一方相当于现在网络中不计其数的网民,当然,这要看网民的网络安全意识。但是很可怕的是,如今的网民在网络安全意识上很淡薄,许多不知情的电脑用户会不知不觉的运行黑客们的木马。
       在电影中,受害方以为这个是战利品而对它放松了警惕,如果受害方对那个木马进行检查或看守或者将计就计,就会有新的历史了,同时也提醒了我们在现实生活中,要提高自身网络安全意识,多做好病毒、木马防护工作。
      4.肉鸡
        肉鸡,这个词汇很形象生动,次肉鸡并不是我们生活中所吃的肉鸡,而指的是当你的电脑被黑客掌控后,你的电脑就是黑客的傀儡了,黑客可以利用这台电脑做一切他想做的事情。用《鸿门宴》中的一句话来形容最为妥帖:“如今人方为刀俎,我为鱼肉”,意思是比喻生杀大权掌握在他人手里,自己处于被人宰割的地位。肉鸡和黑客就是这种关系。
      5.端口
        端口这两个字眼相信你肯定会经常碰到,我们可以简单的认为它是计算机与外界通讯交流的出口。对于端口,可以用类比的方式来理解,比如端口可以被理解成是应用程序与应用程序之间用来通信和传送数据的通道,它就像是系统的一道门,通过这道门,能够直接的将数据发送到某一个指定的应用程序,以便该应用程序处理这些特定的数据。
        电脑人生告诫大家,在电脑平时使用过程中,应该及时关闭不常用的端口,斩断木马、病毒的的传输通道。
文章来源于:电脑人生-IT技术交流博客! ,原文地址:http://www.cfan-home.cn/post/wang-luo-an-quan-zhi-shi-ru-men-er.html


 


 

关闭窗口
Copyright © 2011 All Rights Reserved 衢州学院-网络技术中心 版权所有
地址:浙江省衢州市九华北大道78号  邮编:324000  电话:(0570)8026593  邮箱:wlzx@qzu.zj.cn