安全基础知识

00 前言

基础知识

1.安全术语

  1. B/S架构:即浏览器(Browser)和服务器(Server)结构。客户机上只要安装一个浏览器(Browser),如IE,服务器安装Oracle、Nginx或 SQL Server等数据库。浏览器通过Web Server同数据库进行数据交互。 这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
  2. C/S结构:客户机(Client)和服务器(Server)结构,充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的通讯开销。
  3. 网站漏洞:也就是Web漏洞。随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者,由此获得一些重要的数据和利益。
  4. 网页木马:简称“网马”。网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
  5. 渗透测试:专业人员采用“攻击者心态”,使用实际攻击者利用的相同的工具和技术来探测安全漏洞。渗透测试被广泛认为对系统安全性的最好检验,因为它最接近真实世界的攻击。
  6. 安全基线:是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说,是最低的安全要求。
  7. OWASP Top 10:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织。OWASP Top 10指该组织发布的10个最常见的WEB攻击方式。
  8. 网络渗透:指对大型的网络主机服务器群组采用的一种迂回渐进式的攻击方法,通过长期而有计划地逐步渗透攻击进入网络,最终完全控制整个网络。“网络渗透攻击”之所以能够成功,是因为网络上总会有一些或大或小的安全缺陷或漏洞。
  9. IPS:入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
  10. Tomcat:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。
  11. JSP:全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头,以%>结束。
  1. ASP 指 Active Server Pages (动态服务器页面),是一项微软公司的技术,运行在IIS 中运行的程序。ASP 文件和 HTML 文件类似,可包含文本、HTML、XML 和脚本。ASP 文件中的脚本可在服务器上执行,文件的扩展名是 “.asp”
  2. PHP是 “PHP Hypertext Preprocessor” 的首字母缩略词,是一种被广泛使用的开源脚本语言。PHP 脚本在服务器上执行,使用PHP 没有成本,可供免费下载和使用。一般认为PHP语言是后端语言,与数据库相关
  3. webshell(网页后门):网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。webshell可以穿越服务器防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。插入webshell的过程就叫做getshell
  4. hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。常见算法有MD5,SHA,一般用于文件校验防篡改

2. OSI-TCP-HTTP

  1. OSI 开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型(OSI model),一种概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。参考价值居多,更常用TCP/IP协议
  2. TCP/IP 互联网协议(Internet Protocol Suite)是一个网络通信模型,以及一整个网络传输协议家族,为互联网的基础通信架构。它常被通称为TCP/IP协议族(英语:TCP/IP Protocol Suite,或TCP/IP Protocols),其中因为该协议家族的两个核心协议:TCP(传输控制协议)和IP(网际协议)用的最多,所以简称TCP/IP。注意它是一整个协议簇。
  3. HTTP :待补充。。。

-------------本文结束  感谢您的阅读-------------