Posted on 2006-07-27 21:03
五指魅力 阅读(63)
评论(0) 编辑 收藏 引用
密码技巧描述
经常更改密码----- 您使用的密码的时间越长,丢失密码的危险越大。
使用好的密码----- 不要使用人、地点或其它能表示您的名称做密码。
不要暴露密码----- 您的密码与所保护的信息价值相同。
检查您的数据----- 如果怀疑有人已经篡改了您的文件,立即报告。
不要使终端处于无人职守的状态----- 离开时,总是注销或锁定您的终端。
对计算机可疑的滥用情况进行报告----- 不管是否针对于您,滥用或误用计算机资源只能拖延您按时完成任务。
密码
一个用来检查对系统或数据未经验证访问的安全性的术语或短语。在选择密码时,请考虑这些提示.
PAP
密码验证协议(PAP)是用于登录网络的基本访问控制协议。服务器上存储了用户名和密码表。当用户登录时,PAP 向服务器发送用户名和密码,以供验证。CHAP 也提供同样的功能,但在发送前,要对用户名和密码进行加密。
操作系统
运行计算机的主要控制程序。操作系统是打开计算机后,加载的第一个程序,而它的主要部分,称做内核,一直驻留在内存中。 它既可以由计算机供应商提供,也可以由第三方提供。
操作系统由于设置了运行在系统上的应用程序的标准,因此是计算机系统的重要组件。所有程序必须与操作系统共同运行。
操作系统与网络操作系统的主要区别是其多用户性能。如 DOS 和 Windows 95 等操作系统是单用户的,是供单用户在桌面计算机使用的。Windows NT 和 Unix 是网络操作系统,它们是用来同时管理多个用户请求的。
NetBus
NetBus 是一种用于 Windows 95 和 Windows NT 的 后门程序,据 NetBus Web 页面所述,攻击者能对您的机器执行以下操作:
打开/关闭 CD-ROM。
显示 BMP/JPG 格式的图象。
切换鼠标按钮。
启动应用程序。
播放 .wav 音频文件。
控制鼠标。
显示不同类型的消息。
关闭 Windows。
下载文件。
转至 Internet 上的 URL 目标。
监听并发送击键。
捕获屏幕图象。
增大或减小音量。
用麦克风录制声音。
上传文件。
每次按下键时,发出敲击的声音。
如果发现了 NetBus,应立刻去除。
NetBIOS
网络基本输入/输出系统是针对 PC 局域网的网络协议。 NetBIOS 通常用于一个网段或公司中,但若没有其他协议的帮助将无法通过路由器实现数据传输。 一般来说 NetBIOS 地址就是计算机的名称,因此简化了连网和从用户处进行寻址的任务。
NetBIOS 提供会话并传输服务(OSI 模型 的第 4 层和第 5 层),但是不提供通过网络传输的标准格式。 NetBIOS 的不同实现已经正式集成到 NetBEUI 中,用于所有支持连网的 Windows 操作系统。
LDAP
轻量级目录访问协议(Lightweight Directory Access Protocol)。一个使用 Web 浏览器和与 LDAP 兼容的电子邮件程序访问在线目录服务的协议。一些人可能希望 LDAP 提供搜索 Internet 上的电子邮件地址的通用方法,最终带来一个全球性的白页。
LDAP 在 Internet Engineering Task Force (IETF) 中定义,以推动对 X.500 目录的采用。LDAP 是一种相对简单的协议,它用于更新和搜索基于 TCP/IP 运行的目录。对于简单的 Internet 客户机的使用来说,LDAP 以前的“目录访问协议 (DAP)”太复杂。
LDAP 目录项是带有名称的属性集合。称为识别名称 (DN)。DN 清楚的指明是项目。 各项目的属性包括一个类型和一个或更多值。这些类型通常是有助于记忆的字符串,如 cn 指常见名称,或 mail 指电子邮件地址。值取决于类型。
LDAP 目录项以一种等级结构排列,它反映了政治的、地理的、和/或组织边界。代表国家的项出现在该树的最顶端,随后是代表州或国家组织的项,然后是代表民族、组织单位、打印机和文档等的项。
Land 攻击
land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。
KDC
Key Distribution Centers (KDCs) 发行 Kerberos 票。每一个 KDC 包含 Kerberos 数据库的一个副本。主 KDC 包含数据库的主副本,它以固定的间隔向从 KDC 复制自身。所有的数据库更改(如密码更改)都作用于主 KDC。从 KDC 提供 Kerberos 票许可服务,但是没有数据库访问。这可使客户在主 KDC 不可用时持续获得票。
前缀扫描攻击
黑客和攻击者可以利用军用拨号器(war-dialer)扫描调制调解器线路,这些调制解调器线路绕过网络防火墙,可以作为闯入系统的后门,最滑稽的事情是公司在安全软件上花了大量的钱财,到头来对各种攻击却仍然是门洞大开,其原因盖出于它忘记了保护它的所有调制解调器……。
特洛伊木马
特洛伊木马是一种看似合法的程序,实际上在其运行时执行不合法的活动。 该程序可用于查找密码信息,使系统出现更多漏洞、或者只是单纯破坏程序和硬盘数据。
引导型病毒
引导型病毒驻留于系统内存中,伺机传染所访问的每一张磁盘,直到机器重新启动。这类病毒是驻留内存的,因此,我们可以使用chkdsk命令查看系统内存,并观察正常的内存总量是否减少了几千字节,以确定系统是否感染有病毒。
分区型病毒
分区型病毒将硬盘的分区住处表转移到另外一个扇区,然后用自身的病毒代码代替原分区信息表,以此入侵硬盘。在读写软盘时,这类病毒可以从分区信息表传染到软盘的引导扇区。
黑客
是英文hacker的译音。在Internet上有一批熟谙网络技术的人,其中不乏网络天才,经常用网络上现存的一些漏洞,想方设法进入他人的计算机系统。有些人只是为了一饱眼福,或纯粹出于个人兴趣,喜欢探人隐私,这些人通常不会造成一些危害。但也有一 些人是存着不良动机侵入他人计算机系统的,通常会偷窥机密信息,或将其计算机系统捣毁。这部分人我们就称其为Internet上的 “黑客”
CIH病毒
是迄今为止发现的最阴险的病毒之一。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统flashBIOS芯片中的系统程序,导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。
欺骗病毒
它被激活时,它会隐藏它对文件或引导记录所做的修改, 这种修改是通过监视系统功能来完成的,这种系统功能是用于从存储介质读取文件或扇区,并且伪装成调用了这种功能的结果。 这意味着所读取的被感染的文件和扇区似乎与未被感染的一样。因此病毒所做的修改可以不被反病毒程序检测到。然而,为了达到这一点,在反病毒程序被执行的时候,它必须驻留内存,所以通过这点,它可以被反病毒程序检测到。
计算机蠕虫
是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。蠕虫不需要将其自身附着到宿主程序。有两种类型的蠕虫---主机蠕虫与网络蠕虫。
主计算机蠕虫完全包含在他们运行的计算机中,并且使用网络的连接仅将其自身拷贝到其它的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止他自身。(因此在任意给定的时刻,只有一个蠕虫的拷贝运行) 这种蠕虫有时也叫“野兔”。
网络蠕虫由许多部分组成。而且每一个部分运行在不同的机器上 (可能进行不同的动作)并且使用网络来达到一些通信的目的。从一台机器上繁殖一部分到另一台机器上仅是那些目的的一种。网络蠕虫有一主段,这个主段与其他段的工作相协调匹配,有时叫做“章鱼”。
CERT
计算机应急小分队(Computer Emergency ResponseTeam)是由美国联邦政府资助专门研究计算机及网络安全的组织,它们随时提供最新发现的计算机及网络安全问题,并提供一些解决方法。
远程攻击
远程攻击是这样一种攻击,其攻击对象是攻击者还无法控制的计算机;也可以说,远程攻击是一种专门攻击除攻击者自己计算机以外的计算机(无论被攻击的计算机和攻击者位于同一子网还是有千里之遥)。“远程 计算机”此名词最确切的定义是:“一台远程计算机是这样一台机器,它不是你正在其上工作的平台,而是能利用某协议通过Internet网或任何其他网络介质被使用的计算机”。
幽灵病毒
幽灵病毒(又叫多形型病毒)是这样的病毒:它产生了与它自身不同的,但是操作可用的拷贝,其目的是希望病毒扫描程序将不能检测到所有的病毒的情况。
宏病毒
是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
隐形病毒
隐形病毒将其附加到文件或引导扇区中,但是检测宿主软件时,却显示正常无误。隐形病毒运行后即藏匿于内存中,然后玩起它的鬼把戏。在内存中病毒监控并截获系统的DOS调用。若系统想打开一个带毒文件,病毒会立刻“冲上前来”对文件解毒,允许DOS打开该文 件,一切均显正常。DOS关闭文件后,病毒进行相反的操作,重新将其感染。
变异型病毒
这类病毒内部包含一个加密子程序,借此帮助病毒躲避检查;另外还有一个解密程序,以使病毒在发作时得以复原。变异型病毒可以感染各种宿主软件。这类病