网络安全专有名词详解_2

57.Webshell

  就是以ASP、php、jsp、cgi等网页文件形式存在的一种命令执行环境,也叫做网页的后门,可以上传下载文件,查看数据库和执行任意的程序命令等。

58.跨站攻击

  XSS,是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

59.中间人攻击

  顾名思义就是,在正常的2台计算机网络通信之间设置一个中间机子,然后这个这个机子就篡改和嗅探其中通过的数据流量,而这台中间的机子就是“中间人”。

60.ARP攻击

  ARP协议是通过目标设备的IP地址,查询目标设备的Mac地址,以保证通信正常进行。而ARP攻击则是基于这一工作特性,黑客不断向对方计算机发送有欺诈性质的ARP数据包,数据包内包含有与设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能正常的进行网络通信。

61.欺骗攻击

  网络欺骗技术主要有:蜜罐(honeypot)和欺骗空间技术等、主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗、地址欺骗等。

62.Shellcode

  一段可被操作系统无需特别定位处理的指令。shellcode 为二进制的机器码,因为经常让攻击者获得 shell 而得名。

63.红蓝紫

  红色为攻击方、蓝色为防守方、紫色为监理方/裁判

64.加密机

  主机加密设备、加密机和主机之间使用TCP/IP协议通信,所以加密机对主机的类型和主机操作系统无任何特殊的要求。

65.CA证书

  为实现双方之间安全通信提供电子认证,在因特网、公司内部网络或者外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中包含了密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。

66.SSL证书

  SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上面,所以也成为SSL服务器证书。

67.IDS

  入侵检测系统,用于在黑客发起进攻或者准备发起之前进行检测,并加以拦截。IDS不同于防火墙只能被动的屏蔽入侵,而IDS可以在发生入侵之前,通过一些信息来检测可能要发起的攻击或者对入侵作出反应。

68.NIDS

  Network Intrusion Detection System。即为网络入侵检测系统。

69.IPS 

  入侵防御系统,在于及时识别攻击程序或者有侵害的代码及克隆的变种,能够先期阻止入侵,防患于未然。

70.防毒墙

  区别于部署在主机上的杀毒软件,防毒墙的部署与防火墙类似,主要部署在网络出口,用于对病毒进行扫描和拦截,因此防毒墙也被称为反病毒网关。

71.老三样

  IDS、防火墙、反病毒软件

72.NAC 

  全称为Network Access Control,即网络准入控制,借助 NAC,客户可以只允许合法的、值得信任的终端设备(例如 PC、服务器、 PDA)接入网络,而不允许其他设备进行接入。

73.UTM

  Unified Threat Management,同意威胁管理。将不同设备的安全能力,集中在同意网关上,实现统一管理和运维。

74.网闸

  网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,只有以数据文件形式进行的无协议摆渡。

75.堡垒机

  运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

76.数据库审计

  能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。

77.DLP

  数据防泄漏,通过数字资产的精准识别和策略制定,主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

78.路由器

  用来连接不同子网的中枢,工作于传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地,还有一些带有基础包过滤的功能。

79.网关

  通常指由路由器、防火墙、IDS、VPN等边界网络设备

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/65522.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Dify服务器部署教程

Dify的github地址: https://github.com/langgenius/dify 服务器要求:2c4g 1、克隆仓库 可以通过命令或者下载zip解压后上传服务器都行 git clone https://github.com/langgenius/dify.git 2、docker启动 cd dify/dockercp .env.example .envdocker compose up -d…

Mac 12.1安装tiger-vnc问题-routines:CRYPTO_internal:bad key length

背景:因为某些原因需要从本地mac连接远程linxu桌面查看一些内容,必须使用桌面查看,所以ssh无法满足,所以决定安装vnc客户端。 问题: 在mac上通过 brew install tiger-vnc命令安装, 但是报错如下: > D…

大模型WebUI:Gradio全解系列9——Additional Features:附加功能(上)

大模型WebUI:Gradio全解系列9——Additional Features:附加功能(上) 前言本篇摘要9. Additional Features:附加功能9.1 队列9.1.1 使用方法9.1.2 配置队列演示 9.2 输入输出流9.2.1 输出流1. 生成器yield2. 流媒体 9.2…

Java - 日志体系_Apache Commons Logging(JCL)日志接口库_桥接Logback 及 源码分析

文章目录 PreApache CommonsApache Commons ProperLogging (Apache Commons Logging ) JCL 集成logbackPOM依赖配置文件 logback.xml使用 源码分析jcl-over-slf4j 的工作原理1. LogFactory 的实现2. SLF4JLogFactory 和 Log 的实例化过程3. SLF4JLog 和 …

文档大师:打造一站式 Word 报告解决方案1

前言 在政府、医院、银行、财务以及销售等领域,常常需要创建各种报告文件来展开工作汇报,譬如季度销售报告、年度总结报告、体检报告和保险合同等。在没有报表工具支持之前,这类报告主要通过 Word 制作,费时费力且难以维护&#…

中介者模式(Mediator Pattern)、桥接模式(Bridge Pattern) 和 策略模式(Strategy Pattern)

中介者模式(Mediator Pattern)、桥接模式(Bridge Pattern) 和 策略模式(Strategy Pattern) 都是常见的设计模式,它们解决不同类型的问题。我们将通过 Swift 示例来说明它们的使用场景&#xff0…

阿尔萨斯(JVisualVM)JVM监控工具

文章目录 前言阿尔萨斯(JVisualVM)JVM监控工具1. 阿尔萨斯的功能2. JVisualVM启动3. 使用 前言 如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。   而且听说点赞的人每天的运气都不会太差&#xff…

<数据集>芝麻作物和杂草识别数据集<目标检测>

数据集下载链接 <数据集>芝麻作物和杂草识别数据集<目标检测>https://download.csdn.net/download/qq_53332949/90181548数据集格式:VOCYOLO格式 图片数量:1300张 标注数量(xml文件个数):130…

STM32-笔记18-呼吸灯

1、实验目的 使用定时器 4 通道 3 生成 PWM 波控制 LED1 ,实现呼吸灯效果。 频率:2kHz,PSC71,ARR499 利用定时器溢出公式 周期等于频率的倒数。故Tout 1/2KHZ;Ft 72MHZ PSC71(喜欢设置成Ft的倍数&…

【Java】接口多态练习题

设计一个USB接口,USB接口拥有启动和停止方法,网卡类实现USB接口,重写实现网卡启动停止方法 声卡类实现USB接口,重写实现声卡启动和停止方法, 主板类拥有使用USB接口的方法。方法接收USB接口类型或子类型,方…

JVM实战—4.JVM垃圾回收器的原理和调优

大纲 1.JVM的新生代垃圾回收器ParNew如何工作 2.JVM老年代垃圾回收器CMS是如何工作的 3.线上部署系统时如何设置垃圾回收相关参数 4.新生代垃圾回收参数如何优化 5.老年代的垃圾回收参数如何优化 6.问题汇总 1.JVM的新生代垃圾回收器ParNew如何工作 (1)JVM的核心运行原理…

E-commerce .net+React(一)——项目初始化

文章目录 项目地址一、创建.Net环境1.1环境配置1.1.1 使用vscode创建webapi1.1.2 Clean architecture结构创建1.1.3 将创建好结构的项目添加到git里1.1.4 EF Core配置1. 在infrastructure里安装EF所需环境2. 创建Product数据模型3. 创建EF Core的DbContext 数据库上下文4. 创建…

lua和C API库一些记录

相关头文件解释 lua.h:声明lua提供的基础函数,所有内容都有个前缀lua_; luaxlib.h:声明辅助库提供的函数,所有内容都有个前缀luaL_; lualib.h:声明了打开标准库的函数; 辅助库对…

elasticsearch-java客户端jar包中各模块的应用梳理

最近使用elasticsearch-java客户端实现对elasticsearch服务的Api请求,现对elasticsearch-java客户端jar包中各模块的应用做个梳理。主要是对co.elastic.clients.elasticsearch路径下的各子包的简单说明。使用的版本为:co.elastic.clients:elasticsearch-…

机器学习 LightGBM 算法原理解析

摘要: 本文深入探讨机器学习中的 LightGBM 算法,从其基本概念出发,详细阐述了核心原理,包括直方图算法、单边梯度采样、互斥特征捆绑等关键技术,对比分析了与传统 GBDT 算法的差异,还介绍了参数调优策略及在…

vscode实用插件(持续更新)

目录 Git History Diff Git Graph Error Lens Git History Diff 用于将当前分支的某个文件夹与远程分支的相同文件夹做对比,方便代码评审!解决了为了一个问题而多次commit,导致代码不好评审,即不晓得和远程分支相比&#xff0…

full-stack-fastapi-template postgres 管理系统安装指南

full-stack-fastapi-template postgres 管理系统安装指南 本项目基于 full-stack-fastapi-template 模板开发 1. 环境准备 请确保您的系统已安装以下软件: Python 3.9 Node.js 16 PostgreSQL 13 Git Docker (可选,用于容器化部署) 2. 获取代码 # 2.…

关于window.open 被浏览器拦截解决方案

分析原因 当浏览器检测到非用户操作产生的新弹出窗口时,会对其进行阻止,因为浏览器认为这可能是广告,不是用户期望的页面。 注意: 如果 window.open 是在用户触发事件(如点击事件)或页面加载时调用&#…

并发编程-AQS

AQS 什么是AQS java.util.concurrent包中的大多数同步器实现都是围绕着共同的基础行为,比如等待队列、条件队列、独占获取、共享获取等,而这些行为的抽象就是基于AbstractQueuedSynchronizer(简称AQS)实现的,AQS是一个同步框架,可以用来实现…

Prompt提示工程上手指南(七)Prompt编写实战-基于智能客服问答系统下的Prompt编写

前言 本系列文章从最初的基础原理与入门实践切入,一直延伸到主流策略、引导策略、RAG(检索增强生成)、思维树(ToT)与避免幻觉(Hallucination)的策略这种渐进的结构方便了对初学者和进阶者的双向…