网络安全专有名词详解_2

57.Webshell

　　就是以ASP、php、jsp、cgi等网页文件形式存在的一种命令执行环境，也叫做网页的后门，可以上传下载文件，查看数据库和执行任意的程序命令等。

58.跨站攻击

　　XSS，是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

59.中间人攻击

　　顾名思义就是，在正常的2台计算机网络通信之间设置一个中间机子，然后这个这个机子就篡改和嗅探其中通过的数据流量，而这台中间的机子就是“中间人”。

60.ARP攻击

　　ARP协议是通过目标设备的IP地址，查询目标设备的Mac地址，以保证通信正常进行。而ARP攻击则是基于这一工作特性，黑客不断向对方计算机发送有欺诈性质的ARP数据包，数据包内包含有与设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能正常的进行网络通信。

61.欺骗攻击

　　网络欺骗技术主要有：蜜罐(honeypot)和欺骗空间技术等、主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗、地址欺骗等。

62.Shellcode

　　一段可被操作系统无需特别定位处理的指令。shellcode 为二进制的机器码，因为经常让攻击者获得 shell 而得名。

63.红蓝紫

　　红色为攻击方、蓝色为防守方、紫色为监理方/裁判

64.加密机

　　主机加密设备、加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

65.CA证书

　　为实现双方之间安全通信提供电子认证，在因特网、公司内部网络或者外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中包含了密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

66.SSL证书

　　SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上面，所以也成为SSL服务器证书。

67.IDS

　　入侵检测系统，用于在黑客发起进攻或者准备发起之前进行检测，并加以拦截。IDS不同于防火墙只能被动的屏蔽入侵，而IDS可以在发生入侵之前，通过一些信息来检测可能要发起的攻击或者对入侵作出反应。

68.NIDS

　　Network Intrusion Detection System。即为网络入侵检测系统。

69.IPS 

　　入侵防御系统，在于及时识别攻击程序或者有侵害的代码及克隆的变种，能够先期阻止入侵，防患于未然。

70.防毒墙

　　区别于部署在主机上的杀毒软件，防毒墙的部署与防火墙类似，主要部署在网络出口，用于对病毒进行扫描和拦截，因此防毒墙也被称为反病毒网关。

71.老三样

　　IDS、防火墙、反病毒软件

72.NAC　

　　全称为Network Access Control，即网络准入控制，借助 NAC，客户可以只允许合法的、值得信任的终端设备（例如 PC、服务器、 PDA）接入网络，而不允许其他设备进行接入。

73.UTM

　　Unified Threat Management，同意威胁管理。将不同设备的安全能力，集中在同意网关上，实现统一管理和运维。

74.网闸

　　网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，只有以数据文件形式进行的无协议摆渡。

75.堡垒机

　　运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

76.数据库审计

　　能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。

77.DLP

　　数据防泄漏，通过数字资产的精准识别和策略制定，主要用于防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。

78.路由器

　　用来连接不同子网的中枢，工作于传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地，还有一些带有基础包过滤的功能。

79.网关

　　通常指由路由器、防火墙、IDS、VPN等边界网络设备