当前位置：首页 > news >正文

网络安全专有名词详解_2

news 2026/2/10 11:21:17

57.Webshell

　　就是以ASP、php、jsp、cgi等网页文件形式存在的一种命令执行环境，也叫做网页的后门，可以上传下载文件，查看数据库和执行任意的程序命令等。

58.跨站攻击

　　XSS，是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

59.中间人攻击

　　顾名思义就是，在正常的2台计算机网络通信之间设置一个中间机子，然后这个这个机子就篡改和嗅探其中通过的数据流量，而这台中间的机子就是“中间人”。

60.ARP攻击

　　ARP协议是通过目标设备的IP地址，查询目标设备的Mac地址，以保证通信正常进行。而ARP攻击则是基于这一工作特性，黑客不断向对方计算机发送有欺诈性质的ARP数据包，数据包内包含有与设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能正常的进行网络通信。

61.欺骗攻击

　　网络欺骗技术主要有：蜜罐(honeypot)和欺骗空间技术等、主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗、地址欺骗等。

62.Shellcode

　　一段可被操作系统无需特别定位处理的指令。shellcode 为二进制的机器码，因为经常让攻击者获得 shell 而得名。

63.红蓝紫

　　红色为攻击方、蓝色为防守方、紫色为监理方/裁判

64.加密机

　　主机加密设备、加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

65.CA证书

　　为实现双方之间安全通信提供电子认证，在因特网、公司内部网络或者外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中包含了密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

66.SSL证书

　　SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上面，所以也成为SSL服务器证书。

67.IDS

　　入侵检测系统，用于在黑客发起进攻或者准备发起之前进行检测，并加以拦截。IDS不同于防火墙只能被动的屏蔽入侵，而IDS可以在发生入侵之前，通过一些信息来检测可能要发起的攻击或者对入侵作出反应。

68.NIDS

　　Network Intrusion Detection System。即为网络入侵检测系统。

69.IPS

　　入侵防御系统，在于及时识别攻击程序或者有侵害的代码及克隆的变种，能够先期阻止入侵，防患于未然。

70.防毒墙

　　区别于部署在主机上的杀毒软件，防毒墙的部署与防火墙类似，主要部署在网络出口，用于对病毒进行扫描和拦截，因此防毒墙也被称为反病毒网关。

71.老三样

　　IDS、防火墙、反病毒软件

72.NAC　

　　全称为Network Access Control，即网络准入控制，借助 NAC，客户可以只允许合法的、值得信任的终端设备（例如 PC、服务器、 PDA）接入网络，而不允许其他设备进行接入。

73.UTM

　　Unified Threat Management，同意威胁管理。将不同设备的安全能力，集中在同意网关上，实现统一管理和运维。

74.网闸

　　网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，只有以数据文件形式进行的无协议摆渡。

75.堡垒机

　　运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

76.数据库审计

　　能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。

77.DLP

　　数据防泄漏，通过数字资产的精准识别和策略制定，主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

78.路由器

　　用来连接不同子网的中枢，工作于传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地，还有一些带有基础包过滤的功能。

79.网关

　　通常指由路由器、防火墙、IDS、VPN等边界网络设备

网络安全专有名词详解_2

相关文章：

网络安全专有名词详解_2

【传感器技术与应用】第2章基本电量传感器，电位器式传感器，电感式传感器，电容式传感器

【day20】集合深入探讨

【英语语法】用must表对过去推测时，要用完成时must have been / must have done（不能直接用过去时）

数值计算期末考试重点（一）（黄云清版教材）

使用 pushy 热更新后 sentry 不能正常显示源码

IntelliJ IDEA 远程调试

Java实现简单爬虫——爬取疫情数据

大数据技术-Hadoop（一）Hadoop集群的安装与配置

04.HTTPS的实现原理-HTTPS的混合加密流程

flutter插件开发-ios

【AI日记】24.12.29 kaggle 比赛 2-17

设计模式-创建型-工厂方法模式

解决opencv在windows环境下读取中文图片名问题

Apache Commons Pool ：介绍与使用

sentinel-请求限流、线程隔离、本地回调、熔断

微信小程序 app.json 配置文件解析与应用

C语言-共用体(联合体)

C++算法知识点

芝法酱学习笔记（2.3）——shardingsphere分库分表

多云管理“拦路虎”：深入解析网络互联、身份同步与成本可视化的技术复杂度

C++：std::is_convertible

DockerHub与私有镜像仓库在容器化中的应用与管理

LeetCode - 394. 字符串解码

el-switch文字内置

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（九）

Psychopy音频的使用

相机Camera日志分析之三十一：高通Camx HAL十种流程基础分析关键字汇总（后续持续更新中）

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

使用Matplotlib创建炫酷的3D散点图：数据可视化的新维度