网络信息安全基础知识及渗透测试概述

网络信息安全基础知识及渗透测试概述

什么是计算机网络

计算机网络是利用通信线路将不同地理位置、具有独立功能的计算机和通信设备连接起来，实现资源共享和信息传递等目的的系统。（主要有局域网LAN、城域网MAN、广域网WAN和互联网Internet等）

信息系统

信息系统是能进行信息采集、传输、存储、加工、使用和维护的计算机应用系统。如火车订票系统。

信息安全

信息安全是指保护信息系统中的计算机硬件、软件及数据不因为偶然或恶意的原因遭到破坏、更改、泄露，保障系统连续可靠正常地运行，信息服务不中断。

计算机病毒

计算机病毒是指编制或者在计算机程序中插入的、破坏计算机功能或者毁坏数据、影响计算机使用，并能自我赋值的一组计算机指令或者程序代码。计算机病毒具有寄生性、隐蔽性和传染性等特点。

计算机木马

木马是一种用于非法收集信息或控制另一台计算机的特定程序，通常有客户端和服务端两部分，植入木马的计算机是服务端部分。木马通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件、即时通信等渠道诱导用户下载安装，如果用户打开此类木马程序，用户的计算机或智能终端等设备便会被植入木马者所控制，造成数据文件被窃取或修改、电子账户资金被盗用等危害。

入侵

指对计算机网络或系统的非授权访问行为，通常是恶意的存取信息、处理信息或破坏系统的行为。

攻击

指利用网络或计算机系统存在的漏洞和安全缺陷对其进行破坏、泄露、更改或使其丧失功能的行为

漏洞

指网络或信息系统的硬件、软件、协议的具体实现或安全策略上存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或者编码时产生的错误，也可能来自业务在交互过程中设计缺陷或不合理的逻辑流程处理。

后门

指绕过安全性控制而获取对程序或系统访问权的程序方法，是有意留在计算机系统中，供某些特殊使用者通过某种特殊方法控制计算机系统的途径。后门与漏洞的区别在于：漏洞是一种无意行为，而后门是程序员在软件开发过程中有意创建的。

防火墙

是一种将内部网和外部网隔离，保护内部网免受非法用户的侵入的访问控制技术。防火墙可以软件实现， 也可以硬件实现。

补丁

指针对软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序

密码

一种用于保护数据或信息技术（符号系统），密码系统的基本功能是实现信息的机密性服务。

加密

是以某种特殊的算法改变原有信息数据的表现形态，将正常的（可识别的）信息变换为无法识别的信息过程。加密的目的是使未授权的用户即使获得了密码也无法了解其真正内容。

解密

加密的逆过程。将加密后的信息通过某种算法恢复为可识别的信息，使授权用户能获取正确的信息。

数字签名

是信息的发送者通过签名算法产生的，用于证明信息发送者发送信息真实性的一段数字串。

数字水印

是一种将标识信息嵌入到数字载体当中，用于确认载体所有者、判断载体是否被篡改或传送密钥信息的技术。

网络信息安全常见风险

信息安全概述

病毒分析·https://www.huorong.cn/info/1586357607452.html

渗透测试概述