1、加密技术:
加密技术是利用技术手段把重要的数据变为乱码【加密】传送,到达目的地后再用相同或不同的手段还原【解密】。加密技术包括两个元素:算法和密钥。
(1)算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤。
(2)密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
2、ARP攻击:
ARP(Address Resolution Protocol),地址解析协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。黑客基于ARP协议的这一工作特性向目标计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的MAC地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
(1)不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
(2)计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用 ARP 请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不进行拦截。因此普通的防火墙很难抵挡这种攻击。
3、欺骗攻击:
网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
4、跳板机:
一个具有辅助作用的机器,黑客通常利用这个主机作为一个间接工具,来针对其他主机进行黑客攻击。
5、权限划分:
计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问和程序的执行,是以权限的形式来严格区分的。被赋予了相应的权限,就可以进行相应的操作,否则就不可以。
6、IP地址:
Internet上的电脑主机有许许多多,为了让他们能够相互识别,Internet上的每一台主机都分配有一个唯一的32位地址,该地址称为IP地址,也称作网际地址,IP地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用一个点‘.’分开。
7、Shell:
Shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个最简单的Shell。
8、COOKIE诈骗:
COOKIE是在上网时由网站所为用户的唯一识别码,比如IP,姓名什么的。如果我们现在已经知道了XX站管理员的账号和MD5密码,但是破解不出来密码(MD5是加密后的一个16位的密码)。我们就可以用COOKIE诈骗来实现,把自己的ID修 改成管理员的ID,MD5密码也相应修改这样就达到了COOKIE诈骗的目的【让系统以为你就是管理员】。
9、MD5验证:
MD5(全称是message-digestalgorithm5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性,例如可以校验出下载文件中是否被捆绑有其他第三方软件或木马、后门(若是校验结果不正确就说明原文件已被人擅自窜改)。