|
Port (埠)
我們都知道在網際網路上,每台電腦都有一個IP位置,透過IP位置,我們就可以連接到對方電腦,而Port 的功用就像是窗口,當連接到一個IP位置的時候,可以依照不同的Port分配不同的功能,譬如說80就是網頁(http),25是郵件(smtp),53是網域查詢(DNS), 一個IP能夠有1~65535個Port,一般的表示法是 192.168.1.1:80。 |
Botnet
BOTNET俗稱「殭屍網路」(Zombie Network ),也稱「機器人網路」(Robot Network ),病毒通常會隨著e-mail、即時通訊軟體或電腦系統漏洞,侵入電腦,再藏身於任何一個程式裡。 |
入侵檢測系統
入侵檢測系統(Intrusion-detection system,簡稱IDS),是一種主動偵測系統,主要就是偵測網路上的攻擊行為,並且能主動發出警示功能,更能直接中斷攻擊連線,使攻擊傷害減到最小,目前較知名的軟體如Snort等就是大家最常用的IDS系統。 |
SandBox
SandBox(沙箱)是一套電腦安全工具,可以記錄並判斷病毒的行為,在裝有沙箱的虛擬機器中執行病毒,沙箱會紀錄所有被病毒修改過的檔案與行為,提供製作解藥人員一個完整的解毒方法。沙箱會監控並控制被感染檔案的位置,使電腦不受影響,研究人員可以馬上監看被修改的檔案,掌握病毒的形態,避免攻擊持續擴大。 |
後門
常見的資安攻擊中,有一種屬於入侵式的,駭客會嘗試進入主機中取得管理者權限,而他並不會利用你的主機產生更多攻擊,而只是將主機視為「還有可利用性」,而駭客就會留下一個程式,已便於後續他再次進入受害主機,這個程式我們普遍稱為後門,通常他是一個 Socket,一個隱藏的程序,讓你不容易發覺,駭客往後想要再次登入主機,只要連接後門程式,不需要再次發動入侵攻擊,就可以輕易操控主機。 |
虛擬機器
所謂的虛擬機器是Popek and Goldberg於1974的文章中定義為有效的、孤立的真實機器的副本,它們的運用和與直接機器的相關性分為兩大類:統虛擬機器、程序虛擬機器。架設於實際機器上的作業系統稱為主作業系統 (Host Operating System);架設於虛擬機器上的作業系統則稱為客戶作業系統 (Guest Operating System) VM事實上是一個介於作業系統,硬體設備與虛擬機器之間的協調器與是將病毒放在虛擬機器中執行,在解讀其行為模式後,利用快照功能便可馬上回覆成未中毒狀態,可減少實際造成的傷害。 |
root
root 主要是用於 Unix/Linux 系統,root 的中文解釋是 “根” 的意思,在Linux系統裡面是權限最大的帳戶,只要能取得root帳號,就能在系統內進行任何的修改,包括變更他人密碼,所以很多入侵手法在取得主機權 限之後,第二個步驟就是想辦法取得root帳戶,不論是透過系統漏洞,緩衝區溢位等。root權限在Windows裡面就是等同 Administrator帳戶。
|
DDoS
DDoS攻擊又稱為分散式阻斷攻擊,在剛開始的時候是Dos(阻斷式攻擊),透過發送大量封包企圖佔滿頻寬,造成其他正常連線無法進行,而後搭配殭屍網路等,同時在多台電腦對目標進行大量封包發送,由於來源是分散於各地,所以後來又稱為DDoS攻擊,透過多人的力量,所造成的阻斷攻擊更為厲害。
|
病毒碼
掃毒程式,其實是一個快速的二進位程式碼比對工具。正常的程式與病毒都是二進位程式碼,防毒公司在收到病毒後,會找尋出此病毒一段唯一的二進位程式,當作識別此病毒的特徵。每個程式在x86架構下都是二進位程式檔,掃毒引擎會快速比對程式檔中是否存在病毒特徵碼,藉此達到抓出病毒的工程,當然,有時候一些正常的程式碼剛好跟病毒特徵碼一樣,就是所謂的誤判。 |
SQL Injection
SQL Injection是透過網頁欄位或變數直接改變 SQL 語法,一般可稱為 SQL 注入點,駭客在找到注入點之後,就會開始填入一連串的
SQL 攻擊指令,其實也就是一般的 SQL 語法。透過這樣的攻擊,會造成認證失敗、資料直接從資料庫被取出的問題。由於系統並不會對網頁變數做檢查,除非網頁程式撰寫人員額外檢查各項變數,不然很容易形成所謂的注入點,讓駭客執行各種SQL
Injection,最好的防禦方法就是檢查各項輸入的變數,並且限制存取資料庫帳號的權限。 |
數位簽章
數位簽章又可稱為電子簽章,常用於雙方電腦訊息交換的時候,避免資料被偽造或竄改。首先於傳送端產生私、公用密鑰,在傳遞訊息時先透過演算法對資料做出簽章值,接者對此訊息加密,即數位簽章,傳送的資料包括原始資料與數位簽章;接收端透過同樣的演算法取得簽章值與公用密鑰來驗證資料的正確性,若資料被竄改或偽造,則會產生不同之簽章值,如此達到驗證的目的。 |
網頁掛馬
網頁掛馬是一種入侵攻擊手段,但是攻擊的對象並不是網站本身,而是瀏覽網站的使用者。網頁掛馬通常使用javascript(簡稱js) 語言或ActiveX來執行,再透過js來下載惡意程式到使用者電腦內,或執行其他攻擊手法,透過這些攻擊手法,就可竊取使用者電腦內的任何資料,或是讓使用者成為所謂的〝肉雞〞(意旨電腦被駭客操控),要能夠快速感染多數電腦,網頁掛馬就是一個很好的方式。在入侵知名網站後,偷偷將惡意js程式碼放入網頁程式碼中,接者使用者便會自行上鉤,達成網頁掛馬攻擊。 |
網路釣魚
Phishing網路釣魚,這個用詞最早出現在1990年代,為現今常見的網路攻擊手法,是一種企圖從電子通訊中,透過偽造知名金融或企業等網站入口,並使用假冒或相似
網址的手段,騙取使用者的帳號密碼等個人資訊的方式進行詐騙的犯罪行為。 |
