基础篇---网络信息安全基础知识
计算机病毒
计算机病毒是指编制或者在计算机程序中插入的,破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有寄生性、隐蔽性和传染性等特点。
计算机木马
木马是一种用来非法收集信息或控制另一台计算机的特定程序,通常有客户端和服务端两部分,植入木马的计算机是服务器端部分。木马通常会伪装程序包、压缩文件、图片、视频等形式,通过网页、邮件、即时通信等渠道诱导用户下载安装,如果用户打开了此类木马程序,用户的计算机或智能终端等设备便会被植入木马者控制,造成数据文件被窃取或修改、电子账户资金被盗用等危害。
入侵
指对计算机网络或系统的非授权访问行为,通常是恶意的存取信息、处理信息或破坏系统的行为。
黑客
泛指熟悉IT技术,热衷于入侵网络或计算机系统窃取数据和信息的人员。
攻击
指利用网络或计算机系统存在的漏洞和安全缺陷对其进行破坏、泄露、更改或使其丧失功能的行为。
漏洞
指网络或信息系统的硬件、软件、协议的具体实现或安全策略上存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或不合理的逻辑流程处理。
后门
指绕过安全性控制面获取程序或系统访问权的程序方法,是有意留在计算机系统中,提供某些特殊使用者通过某种特殊方式控制计算机系统的途径。后门与漏洞的区别在于:漏洞是一种无意行为,而后门是程序员在软件开发过程中有意创建的。
补丁
指针对软件系统在使用过程中暴露的缺陷而发布的补丁漏洞的小程序。
加密
是以某种特殊的算法改变原有信息数据的表现形态,将正常的(可识别的)信息变换为无法识别的信息的过程。加密的目的是使未授权的用户即使获得了加密信息也无法了解信息的内容。
解密
是加密的逆过程。将加密后的信息通过某种算法恢复为可识别的信息,使得授权用户能够了解原有的信息数据。
数据签名
是信息的发送者通过签名算法产生的,用于证明信息发送者发送信息真实性一段数据串。数字签名一般通过密码技术实现,与普通物理签名具有同样法律效益。