【基础入门1】网络安全概念名词

1.二级域名

改变www顶级域名为其他形式，使之转移到不同网站的域名命名方式，如：

https://graph.baidu.com   #百度识图
https://map.baidu.com     #百度地图
https://pan.baidu.com     #百度网盘
#其中：graph,map,pan为二级域名

注：多级域名（比二级域名还要多的域名格式）

多级域名的收集意义：

很多情况下主域名无法攻破，可以尝试攻破其他多级域名

---

2.DNS协议（域名系统（服务）协议）

将域名解析为IP地址

本地hosts与dns的关系

dns解析现在本地hosts文件中寻找对应ip，如果本地hosts文件找不到，则在网上进行查找

故可以修改本地Hosts文件来达到转移解析ip的效果，实现dns劫持

刷新本地dns缓存

ipconfig /flushdns

---

3.CDN（内容分发网络）

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术

特点：根据地区就近分发节点

---

4.脚本语言

常见的脚本语言类型：
asp php aspx jsp javaweb py pl cgi等

---

5.后门

本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统

---

6.Web组成架构模型

网站源码：脚本类型，分应用方法
决定哪些漏洞存在，那些漏洞不可能存在

操作系统：windows,linux
决定了攻击方式

中间件（搭建平台）：apache,iis,tomcat,nginx等

数据库：access,mysql,mssql,oracle,db2,postsql,sybase

---

7.Web漏洞类型

1. web源码漏洞：sql注入，上传，xss，代码执行，变量覆盖，逻辑漏洞，反序列化
2. web中间件漏洞
3. web数据库漏洞
4. web操作系统漏洞
5. 其他第三方对应漏洞
6. app或pc应用结合类

常见中间件安全漏洞