网络安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断.安全管理:它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动安全服务:指提供数据处理和数据传输安全性的方法安全策略:是指在某个安全区域内,用于所有与安全相关活动的一套规则。访问控制:按用户身份 及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。物理安全;通过物理隔离实现网络安全/////逻辑安全:通过软件方面实现网络安全拒绝服务攻击:通过某些手段对目标造成麻烦,使某些服务被暂停甚至主机死机IP 欺骗:使用一台计算机上网,而借用另外一台机器的 IP 地址,从而冒充另外一台机器与服务器打交道.行动产生的 IP 数据包伪造的源 IP 地址,以便冒充其他系统或保护发件人的身分.数字签名:使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。防火墙:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特别网络互连设备。入侵检测:通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。安全协议:是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。中间人攻击:通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,计算机就称为“中间人".然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或修改传递的信息,然而两个原始计算机用户却认为他们是在互相通信。ARP 欺骗:伪造一个并不存在的 ARP 地址,从而造成计算机之间的网络不通。源路由选择欺骗:利用 IP 数据包中的一个选项—IP Source Routing 来指定路由,利用可信用户对服务器进行攻击TCP 会话劫持: 1 被动劫持,就是在后台监视双方会话的数据流,丛中获得敏感数据;2 主动劫持,将会话当中的某一台主机“踢”下线,然后由攻击者取代并接管会话SYN 攻击:利用 TCP 协议缺陷,通过发送大量的半连接请求,耗费 CPU 和内存资源泪滴攻击:利用那些在 TCP/IP 堆栈实现中信任 IP 碎片中的包的标题头所包含的信息来实现自己的攻击VPN:虚拟专用网...
