0%

操作系统之核心概念(五):安全相关

1. 漏洞(vulnerability)

  • 漏洞是一种系统不安全级别的错误

2. 漏洞利用(exploit)

  • 漏洞利用是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权

3. 病毒(virus)

  • 计算机病毒是一种计算机程序,在执行时会通过修改其他计算机程序并插入自己的代码来自我复制。复制成功后,可以说受影响的区域已被计算机病毒感染

4. CIA(Confidentiality,Integrity,Availability)

  • 安全系统的三个指标,即机密性、完整性和可用性

5. 黑客(cracker)

  • 黑客是指经常通过网络闯入他人计算机系统的人。 绕过计算机程序中的密码或许可证; 或以其他方式故意破坏计算机安全性。 黑客可能会出于恶意,出于某些利他目的或原因,或者是因为存在挑战而牟取暴利。 表面上已经进行了一些破解和输入,以指出站点安全系统中的弱点

6. 端口扫描(portscan)

  • 端口扫描程序是一种旨在探测服务器或主机是否存在开放端口的应用程序。 管理员可以使用这种应用程序来验证其网络的安全策略,攻击者可以使用这种应用程序来识别主机上运行的网络服务并利用漏洞

7. 僵尸网络(botnets)

  • 僵尸网络是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器,即骇客常说的傀儡机或肉鸡

8. 域(domain)

  • 网域名称,简称域名、网域,是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位

9. 盐(solt)

  • 在密码学中,盐是随机数据,用作哈希数据,密码或密码的单向函数的附加输入

10. 逻辑炸弹(logic bomb)

  • 是一些嵌入在正常软件中并在特定情况下执行的恶意程式码。这些特定情况包括更改档案、特别的程式输入序列、特定的时间或日期等。恶意程式码可能会将档案删除、使电脑主机当机或是造成其他的损害

11. 定时炸弹(time bomb)

  • 在计算机软件中,定时炸弹是已编写的计算机程序的一部分,因此它会在达到预定的日期或时间后开始或停止运行

12. 登陆欺骗(login spoofing)

  • 登录欺骗是用于窃取用户密码的技术。它会向用户显示一个普通的登录提示,提示用户名和密码,这实际上是一个恶意程序,通常在攻击者的控制下称为特洛伊木马

13. 后门程序(backdoor)

  • 软件后门指绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法

14. 防火墙(firewall)

  • 防火墙在计算机科学领域中是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输
-------------------- 本文结束感谢您的阅读 --------------------