薅羊毛通俗易懂的意思 薅羊毛是什么意思( 五 )


物理攻击
通俗理解,即采用物理接触而非技术手段达到网络入侵的目的,最常见的表现形式为插U盘 。
著名的震网病毒事件即通过插U盘的形式,感染了伊朗核设施 。
3.攻击者
黑产
网络黑产 , 指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为 。
例如非法数据交易产业 。
暗网
暗网是利用加密传输、P2P对等网络、多点中继混淆等,为用户提供匿名的互联网信息访问的一类技术手段,其最突出的特点就是匿名性 。
黑帽黑客
以非法目的进行黑客攻击的人 , 通常是为了经济利益 。他们进入安全网络以销毁、赎回、修改或窃取数据 , 或使网络无法用于授权用户 。
这个名字来源于这样一个历史:老式的黑白西部电影中,恶棍很容易被电影观众识别,因为他们戴着黑帽子,而“好人”则戴着白帽子 。
白帽黑客
是那些用自己的黑客技术来进行合法的安全测试分析的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度 。
红帽黑客
事实上最为人所接受的说法叫红客 。
红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱 , 红客通常会利用自己掌握的技术去维护国内网络的安全 , 并对外来的进攻进行还击 。
红队
通常指攻防演习中的攻击队伍 。
蓝队
通常指攻防演习中的防守队伍 。
紫队
攻防演习中新近诞生的一方,通常指监理方或者裁判方 。
二、防守篇
1.软硬件
加密机
主机加密设备,加密机和主机之间使用TCP/IP协议通信 , 所以加密机对主机的类型和主机操作系统无任何特殊的要求 。
CA证书
为实现双方安全通信提供了电子认证 。
在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密 。
数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证 。
SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本 。
因为配置在服务器上,也称为SSL服务器证书 。
防火墙
主要部署于不同网络或网络安全域之间的出口 , 通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况 , 有选择地接受外部访问 。
IDS
入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截 。
IDS是不同于防火墙 。防火墙只能屏蔽入侵,而IDS却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或是入侵并作出反应 。
NIDS
是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker。
通过网络进行的入侵行为 。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器 。
IPS
全称为Intrusion-Prevention System,即入侵防御系统,目的在于及时识别攻击程序或有害代码及其克隆和变种,采取预防措施,先期阻止入侵,防患于未然 。
或者至少使其危害性充分降低 。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用 。
杀毒软件
也称反病毒软件或防毒软件 , 是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件 。
反病毒引擎
通俗理解,就是一套判断特定程序行为是否为病毒程序(包括可疑的)的技术机制 。
例如奇安信自主研发的QOWL猫头鹰反病毒引擎 。
防毒墙
区别于部署在主机上的杀毒软件,防毒墙的部署方式与防火墙类似,主要部署于网络出口,用于对病毒进行扫描和拦截,因此防毒墙也被称为反病毒网关 。
老三样
通常指IDS、防火墙和反病毒三样历史最悠久安全产品 。
告警
指网络安全设备对攻击行为产生的警报 。
误报
也称为无效告警,通常指告警错误,即把合法行为判断成非法行为而产生了告警 。
目前,由于攻击技术的快速进步和检测技术的限制,误报的数量非常大 , 使得安全人员不得不花费大量时间来处理此类告警,已经成为困扰并拉低日常安全处置效率的主要原因 。

推荐阅读