《木马攻击常用名词解释》由会员分享,可在线阅读,更多相关《木马攻击常用名词解释(11页珍藏版)》请在金锄头文库上搜索。
1、98015256.doc 目录1. IPS IDS IRS. 22攻击 33 80 端口 34 404 . 45 Application Firewall. 46 SHELL. 58 ISP/ICP . 89 IIS . 910SQL注入 911XSS攻击 1012DDOS 攻击 11.98015256.doc 1.IPS IDS IRS 入侵预防系统(IPS: Intrusion Prevention System) 是电脑网路安全设施,是对防病毒软体(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。入侵预防系统(
2、Intrusion-prevention system) 是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。在 ISO/OSI网路层次模型(见 OSI 模型 ) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软体二者在第四到第五层之间留下的空档,几年前,工业界已经有入侵侦查系统(IDS: Intrusion Detection System)投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可
3、惜这时灾害往往已经形成。虽然,亡羊补牢,尤未为晚,但是,防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵反应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时,迅速作出反应,并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展,汲取了二者的长处。入侵预防系统类型投入使用的入侵预防系统按其用途进一步可以划分为(HIPS: Hostbased Intrusion Prevension System) 单机入侵预防系统和(NIPS: Network Intrusion Prevension System)网路入侵预防系统
4、网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备,切断交通,对过往包裹进行深层检查,然后确定是否放行。网路入侵预防系统藉助病毒特征和协议异常,阻止有害代码传播。有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答,然后,看谁使用这些回答信息而请求连接,这样就能更好地确认发生了入侵事件。根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点,单机入侵预防系统监视正常程序,比如Internet Explorer, Outlook ,等等,在它们(确切地说,其实是它们所夹带的有害代码)向作业系统发出请求指令,改写系统文件,建立对外连接时,进行有效阻止,从而保护网路中重要的单个机器设备
5、,如伺服器、路由器、防火墙等等。这时,它不需要求助于已知病毒特征和事先设定的安全规则。总地来说,单机入侵预防系统能使大部分钻空子行为无法得逞。我们知道,入侵是指有害代码首先到达目的地,然后干坏事。然而,即使它侥幸突破防火墙等各种防线,得以到达目的地,但是由于有了入侵预防系统,有害代码最终还是无法起到它要起的作用,不能达到它要达到的目的。98015256.doc 2攻击目前已经出现了各种类型的网络攻击,它们通常被分为三类:探测式攻击, 访问攻击和拒绝服务 (DoS) 攻击。1、探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常, 软件工具 ( 例如探测器
6、和扫描器) 被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如,有一种专门用于破解密码的软件。这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但是,这种软件如果被错误的人使用,就将成为一种非常危险的武器。2、访问攻击用于发现身份认证服务、文件传输协议(FTP) 功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。3、DoS 攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是:向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的
7、访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS),在这种攻击中攻击者将会危及到多个设备或者主机的安全。3 80 端口有时你要打开某个网页时,可能会看到在处理这个网页的Web 服务器的名字上有“80” 字样,但这并不是必须的。Web服务器(如Web 浏览器)需要等待来自客户端的请求。有些客户端的统一资源定位请求的信息中包含“80端口 ” ,当这些客户端发起请求时,大多数的Web服务器就会建立起来响应这些请求。当你看到服务器地址中的“80” 出现在屏幕底端时,就意味着服务器使用的是通常默认的端口号。98015256.doc 4 404 404 是一个很常见的状态码,它用于告知用户“ 找
8、不到该网页” 。404 以及其他状态码是常见的一组标准化可配置HTTP 协议错误,许多状态码出自于早期文件传输协议FTP。如果遇到 404错误该如何解决如果网站已经不存在了,则这个问题将无法解决。如果你在输入文件名时打错了一个字符就能导致404错误。你可以检查一下是否应该把“.htm” 写成 “.html ” 。如果你正在从一个网站进行链接,你可以查看源代码来确保编码正确。不管是对是错, 你都可以向网络管理员发送信息,这样就可以使此链接对于下一个用户来说是固定的。如果自己开发网站该怎么处理404 错误使用诸如Web Trands或 Weblog这样的网站分析工具识别导致404错误的链接, 然后
9、固定这些链接。如果你要改变网站某一页的统一资源定位器(URL ) ,你应该保留原来的URL 作为一个间接文件,用REFRESH将其在几秒钟的时间内转换到新的URL 。你可以为404状态码页面创建新的页面内容来代替通常模式。这样可以使你的网站个性化,而且还可以以此鼓励用户向网站管理员发送信息以使错误链接固定。5 Application Firewall application firewall,应用防火墙,是一个被增强了的防火墙,这个应用防火墙限制一台计算机的操作系统的应用程序的访问权限。常规的防火墙仅仅控制CPU 的输入 /输出数据流,它测试每个包而且决定是否将这些数据传递到一个特定的目的地。
10、而这个应用防火墙提供额外的保护程序, 这种保护程序是由控制文件的执行或者是特殊应用程序的数据处理构成的。对于最好性能方面,传统的防火墙必须由用户来设置,用户必须知道哪个端口的不必要数据的有可能进入或者离开了。而应用防火墙会阻止这个程序的执行或动态链接库(DDL ,dynamic link library)文件的执行,这些文件通常情况下是已经被破坏了的。因此,即使一个入侵者也许会有通过传统防火墙的权限,而且可以进入计算机,服务器, 或者是一个网络。应用防火墙不允许而且阻止恶意代码执行,所以家可以预防破坏性的行为98015256.doc 6 SHELL shell 是一种操作系统用户交互界面的Un
11、ix工具,它是理解和执行用户输入的命令的程序层。在一些系统中,shell称为命令解析器。shell通常指命令语法界面(想象DOS 操作系统及其 “C:” 提示符以及 “dir ”、“edit ”等用户命令)。作为操作系统的外层,shell可与操作系统最里层或者服务核心即内核相对比7ISO/OSI开放系统互联(OSI )模型是由国际标准化组织(ISO )于 1984 年提出的一种标准参考模型,是一种关于由不同供应商提供的不同设备和应用软件之间的网络通信的概念性框架结构。现在它被公认为是计算机通信和internet 网络通信的一种基本结构模型OSI 七层参考模型中的ISO 协议( ISO Prot
12、ocols)当今使用的大多数网络通信协议都是基于OSI 模型结构。 OSI 模型将通信处理过程定义为七层,并将网络计算机间的移动信息任务划分为七个更小的、更易管理的任务组。各个任务或任务组被分配到ISO 参考模型各层。各层相对独立(self-contained ) ,从而使得分配到各层的任务能够独立实现。这样当其中一层提供的某解决方案更新时,它不会影响其它层。每一层使用下层提供的服务,并向上层提供服务。主要协议应用层(Application)- 应用层(applocation layer )包括大量人们普遍需要的协议。虽然,对于需要通信的不同应用来说,应用层的协议都是必须的。例如:http 、
13、 ftp 、 TCP/IP 。由于每个应用有不同的要求,应用层的协议集在OSI 模型中并没有定义。但是,有些确定的应用层协议,包括虚拟终端、文件传输、电子邮件等都可以作为标准化的候选ACSE :关联控制服务元素( ACSE : Association Control Service Element)CMIP :通用管理信息协议( CMIP : Common Management Information Protocol )CMIS :通用管理信息服务( CMIS :Common Management Information Service )CMOT : TCP/IP 上的CMIP ( CMO
14、T : CMIP over TCP/IP )FTAM :文件传输访问和管理( FTAM :File Transfer Access and Manageme98015256.doc nt)ROSE :远程操作服务元素( ROSE : Remote Operation Service Element)RTSE :可靠传输服务元素协议( RTSE :Reliable Transfer Service Element Protocol )VTP : ISO 虚拟终端协议( VTP : ISO Virtual Terminal Protocol ISO )X.400 :信息处理服务协议( X.400
15、: Message Handling Service Protocols)X.500 :目录访问服务协议( X.500 :Directory Access Service Protocol DAP )表示层(Presentation Layer )- 表示层( presentation layer )用于完成某些特定功能,对这些功能人们常常希望找到普遍的解决办法,而不必由每个用户自己来实现。表示层以下各层只关心从源端机到目标机到目标机可靠的传送比特流,而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子就是大家一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机比特,
16、而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象使用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据结构来表示的。在网络上计算机可能采用不同的数据表示,所以需要在数据传输时进行数据格式转换。为了让采用不同数据表示法的计算机之间能够相互通信而且交换数据,就要在通信过程中使用抽象的数据结构来表示所传送的数据。而在机器内部仍然采用各自的标准编码。管理这些抽象数据结构,并在发送方将机器的内部编码转换为适合网上传输的传送语法以及在接收方做相反的转换等工作都是由表示层来完成的。另外,表示层还涉及数据压缩和解压、数据加密和解密等工作( winrar的那一套) 。ASN.1 :抽象语法标记( ASN.1 : A
