网络安全是什么?

　　是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

　　网络安全中的一些基础知识

　　肉鸡：比喻那些可以随意被控制的电脑，攻击者可以象操作自己的电脑那样操作它们，而不被对方所发觉。

　　木马：利用计算机程序漏洞侵入后窃取文件的程序。多不会直接对电脑产生危害，而是以控制为主。一般木马病毒程序主要是寻找后门，伺机窃取被控制计算机中的密码和重要文件。

　　挂马：在他人网站文件里放入网页木马或者将潜入到对方正常的网页文件，是浏览者中马。

　　后门：指绕过安全性控制而获取对程序或系统访问权的方法。在软件开发阶段，程序员常会在软件内创建后门便于修改程序中的bug。

　　防火墙：一项协助确保信息安全的设备，依照特定规则，允许或是限制传输的数据通过。

　　弱口令：指强度不够，容易被猜解的，类似123，ABC这样的口令。

　　免杀：通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

　　加壳：利用特殊算法，将EXE可执行程序或DLL动态连接库文件的编码进行改变(压缩、加密)，达到缩小文件体积或加密程序编码，甚至躲过杀毒软件查杀的目的。

　　花指令：汇编语言指令，让汇编语句进行跳转，使杀毒软件不能正常判断病毒文件的构造。

　　蜜罐：故意让人攻击的目标，引诱黑客来攻击，当攻击者攻击后，就可以知道他们如何得逞的。随时了解针对你的服务器发动的最新攻击和漏洞。

　　拒绝服务攻击：DOS是DENIAL OF SERVICE的简称，即拒绝服务，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或网络无法正常服务，最常见的DOS攻击有计算机网络宽带攻击和连通性攻击。

　　脚本注入攻击(SQL INJECTION):脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，在某些表单中，用户输入的内容直接用来构造动态的SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。

　　局域网内部的ARP攻击：ARP(Address Resolution Protocol，地址解析协议)协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信 。

　　责任编辑：张华