从僵尸网络到恶意软件:解码网络安全流行语的指南

作者:石缤

<p>像蠕虫,特洛伊木马和僵尸这样的词可能看起来像是科幻小说中的东西,但它们是网络生活现实的一部分现在,我们在互联网上进行交流,工作和娱乐,这些熟悉的术语开始具有新意义它们只是我们面临的一些网络安全威胁虽然我们大多数人宁愿将问题留给IT部门,但我们都必须了解网络安全,以便我们能够保护自己,这意味着要理解一些关键术语本词汇表第一步备份:确保所有重要数据都存储在安全的离线位置,以防止丢失,如果计算机被黑客攻击,定期将文件复制到USB闪存驱动器非常重要,这一点非常详尽</p><p>例如,或者将它们保存在云存储中Blackhat黑客:使用编程技能对计算机系统造成损害,窃取数据并进行非法网络活动的人Botnet:一组计算机世界上任何地方的系统都被恶意的软件感染了这个软件允许它们由黑客(或机器人)联网,让他们完全控制网络中的所有“机器人”执行恶意任务,包括拒绝服务攻击(见下文)违规:黑客成功利用计算机或设备中的漏洞,获取其文件和网络暴力攻击的时刻:黑客可以用来破解的技术进入计算机系统他们通过尝试“猜测”其密码(手动或使用计算机应用程序)来做到这一点云:一种技术,允许我们从世界上任何地方通过互联网访问我们的文件更技术上,它是一个集合具有远程服务客户文件请求的大存储功能的计算机命令和控制服务器:控制僵尸网络中所有机器人的应用程序(见上文)黑客将通过此命令发送命令服务器,然后将其中继到网络中的所有受感染计算机DDoS:代表分布式拒绝服务的首字母缩写 - 一种网络攻击形式此攻击的目的是使网站等服务无法通过恶意流量“泛滥”而无法使用或来自多个来源(通常是僵尸网络)的数据域:计算机和设备的网络域是一组计算机,打印机和设备,它们作为一个整体互连和管理您的计算机通常是工作场所域的一部分加密:采用文件并将其内容更改为通信链外部人员无法读取的内容的算法技术如果我们在单词“hello”上使用凯撒密码,例如,我们可以用字母表中固定数量的地方替换每个字母加密形式的“hello”将变为“ifmmp”漏洞利用:可用于利用计算机漏洞的恶意应用程序或脚本防火墙:防御ive技术专注于防止坏人出现“墙”或过滤器被创建,判断每个尝试与用户的计算机和互联网连接的交互,以确定“是否允许进入</p><p>”防火墙可以是基于硬件或软件的蜜罐:一种防御性的网络安全技术这项技术本质上是一种计算机(服务器),其设置看起来像是网络上合法且高价值的目标</p><p>目的是诱使黑客专注于这台计算机,而不是实际的高价值计算机或数据奖金是管理员可以在行为中观察黑客并学会防范他们的技术https://与http://两个允许计算机进行HTTP通信的在线标准被定义为超文本传输​​协议其最受欢迎的用途是在线帮助互联网浏览器通信例如,要从托管您访问的网站的关联计算机向您发送网页HTTPS类似,但它增加了安全性,henc e“S”它通过在您和您正在访问的网站之间创建安全隧道来加密所有数据,并且常见于需要安全性的在线购物商店中IP地址:计算机家庭地址的互联网版本,当它连接到互联网补丁或更新时识别它:大多数软件需要创建数千行编程语言,因此开发人员很难确保涵盖所有可能的漏洞 当黑客或开发者自己发现入口点时,软件供应商通常会发布新的软件作为修复网络钓鱼或鱼叉式网络钓鱼:黑客用来获取敏感信息的技术,包括密码,银行账户或信用卡通常是意外的收到的电子邮件伪装成来自合法来源在许多情况下,黑客会试图欺骗您回复他们所寻求的信息,如银行详细信息,或诱使您点击恶意链接或运行附件Spear网络钓鱼是一个这种技术的变体,但黑客专门针对一个企业或个人,而不是采取一揽子方法恶意软件:描述所有形式的恶意软件的总称,旨在对计算机造成严重破坏典型的形式包括病毒,木马,蠕虫和勒索软件勒索软件:一种恶意软件故意阻止您访问计算机上的文件如果计算机被恶意软件感染为此目的,它通常会加密文件,并要求支付赎金以使其解密欺骗:黑客用来隐藏自己的身份,假装成其他人或者只是试图欺骗你通过互联网的技术欺骗方法的数量,例如让黑客看起来像是来自其他来源,发送看似来自不同人的电子邮件,以及网站欺骗,黑客设置虚假网站诱骗用户输入敏感信息软件:A告诉计算机执行任务的一组说明这些说明被编译成用户可以安装和使用的软件包软件大致分为Microsoft Windows等系统软件和Microsoft Office Trojan horse等应用软件:一种经常允许的恶意软件远程访问计算机的黑客系统将被病毒感染,为犯罪者下载文件设置入口点或w用户的击键虚拟专用网络:允许用户在使用互联网时保持匿名的工具它通过屏蔽位置和加密流量来实现这一点,因为它在用户的计算机和他们正在访问的网站之间传播病毒:一种恶意软件对于个人计算机,可以追溯到软盘时代病毒通常旨在破坏,删除或修改计算机上的信息,然后传播给其他人但是,近年来,像Stuxnet这样的病毒造成了物理损害漏洞:计算机软件的弱点最后,如果你不保持你的系统是最新的,你将有漏洞假设您正在使用Microsoft Windows 7但未能安装更新 - 您的系统可能会出现可被黑客攻击的漏洞,因为安全保护措施已不在date蠕虫:一种恶意软件,可以复制自己,以便将感染传播到其他连接的计算机上它将积极寻找o在网络中利用和传播的弱系统下面是一个常见蠕虫的例子,名为Win32 Conficker Whitehat黑客:一个将黑客技能用于道德目的的人,而不是黑客黑客,通常有恶意意图企业通常会聘请这些人来测试他们的网络安全能力零日:一种特殊形式的软件利用,通常是恶意软件使零日漏洞利用的独特之处在于,公众或软件供应商都不了解它们</p><p>换句话说,因为很少有人知道这个漏洞,他们有“零日”来保护自己不受其使用僵尸:一个已经被恶意软件感染并且现在是黑客僵尸网络的一部分的计算机系统仍有许多网络安全术语需要解决,但这将得到你开始下次当有人提到“网络钓鱼”时,....

下一篇 : 尼古拉斯帕特森