網絡安全詞彙大全——個人學習筆記不斷更新

漏洞

概念：漏洞是在硬體、軟體、協定的具體實作或系統安全政策上存在的缺陷，進而可以使攻擊者能夠在未授權的情況下通路或破壞系統。

具體舉例來說，比如在Intel Pentium晶片中存在的邏輯錯誤，在Sendmail早期版本中的程式設計錯誤，在NFS協定中認證方式上的弱點，在Unix系統管理者設定匿名Ftp服務時配置不當的問題都可能被攻擊者使用，威脅到系統的安全。

因而這些都可以認為是系統中存在的安全漏洞。

系統漏洞：

概括：系統漏洞是指應用軟體或作業系統軟體在邏輯設計上的缺陷或在編寫時産生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，進而竊取您電腦中的重要資料和資訊，甚至破壞您的系統。

原理：windows系統漏洞問題是與時間緊密相關的。一個windows系統從釋出的那一天起，随着使用者的深入使用，系統中存在的漏洞會被不斷暴露出來，這些早先被發現的漏洞也會不斷被系統供應商：微軟公司釋出的更新檔軟體修補，或在以後釋出的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。

因而随着時間的推移，舊的系統漏洞會不斷消失，新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。

分類：蒼蠅不盯無縫的蛋，入侵者隻要找到複雜的計算機網絡中的一個縫，就能輕而易舉地闖入系統。是以了解這些縫都有可能在哪裡，對于修補它們至關重要。通常裂縫主要表現在軟體編寫存在bug、系統配置不當、密碼失竊、明文通訊資訊被監聽以及初始設計存在缺陷等方面。

軟體編寫存在bug

無論是伺服器程式、用戶端軟體還是作業系統，隻要是用代碼編寫的東西，都會存在不同程度的bug。Bug主要分為以下幾類：

(1) 、緩沖區溢出：指入侵者在程式的有關輸入項目中輸入了超過規定長度的字元串，超過的部分通常就是入侵者想要執行的攻擊代碼，而程式編寫者又沒有進行輸入長度的檢查，最終導緻多出的攻擊代碼占據了輸入緩沖區後的記憶體而執行。别以為為登入使用者名留出了200個字元就夠了而不再做長度檢查，所謂防小人不防君子，入侵者會想盡一切辦法嘗試攻擊的途徑的。

(2)、意料外的聯合使用問題：一個程式經常由功能不同的多層代碼組成，甚至會涉及到最底層的作業系統級别。入侵者通常會利用這個特點為不同的層輸入不同的内容，以達到竊取資訊的目的。例如：對于由Perl編寫的程式，入侵者可以在程式的輸入項目中輸入類似“mail</etc/passwd”的字元串，進而使perl讓作業系統調用郵件程式，并發送出重要的密碼檔案給入侵者。借刀殺人、借Mail送“信”，實在是高!

(3) 、不對輸入内容進行預期檢查：有些程式設計人員怕麻煩，對輸入内容不進行預期的比對檢查，使入侵者輸送炸彈的工作輕松簡單。

(4)Raceconditions：多任務多線程的程式越來越多，在提高運作效率的同時，也要注意Raceconditions的問題。比如說：程式A和程式B都按照“讀/改/寫”的順序操作一個檔案，當A進行完讀和改的工作時，B啟動立即執行完“讀/改/寫”的全部工作，這時A繼續執行寫工作，結果是B的操作沒有了表現!入侵者就可能利用這個處理順序上的漏洞改寫某些重要檔案進而達到闖入系統的目的，是以，程式設計人員要注意檔案操作的順序以及鎖定等問題。

系統配置不當

(1) 、預設配置的不足：許多系統安裝後都有預設的安全配置資訊，通常被稱為easy to use。但遺憾的是，easy to use還意味着easy to break in。是以，一定對預設配置進行揚棄的工作。

(2)、 管理者懶散：懶散的表現之一就是系統安裝後保持管理者密碼的空值，而且随後不進行修改。要知道，入侵者首先要做的事情就是搜尋網絡上是否有這樣的管理者為空密碼的機器。

(3) 、臨時端口：有時候為了測試之用，管理者會在機器上打開一個臨時端口，但測試完後卻忘記了禁止它，這樣就會給入侵者有洞可尋、有漏可鑽。通常的解決政策是：除非一個端口是必須使用的，否則禁止它!一般情況下，安全審計資料包可用于發現這樣的端口并通知管理者。

(4) 、信任關系：網絡間的系統經常建立信任關系以友善資源共享，但這也給入侵者帶來隔山打牛、間接攻擊的可能，例如，隻要攻破信任群中的一個機器，就有可能進一步攻擊其他的機器。是以，要對信任關系嚴格稽核、確定真正的安全聯盟。

密碼失竊

(1) 、弱不禁破的密碼：就是說雖然設定了密碼，但卻簡單得再簡單不過，狡猾的入侵者隻需吹灰之力就可破解。

(2) 、字典攻擊：就是指入侵者使用一個程式，該程式借助一個包含使用者名和密碼的字典資料庫，不斷地嘗試登入系統，直到成功進入。毋庸置疑，這種方式的關鍵在于有一個好的字典。

(3) 、暴力攻擊：與字典攻擊類似，但這個字典卻是動态的，就是說，字典包含了所有可能的字元組合。例如，一個包含大小寫的4字元密碼大約有50萬個組合，1個包含大小寫且标點符号的7字元密碼大約有10萬億組合。對于後者，一般的計算機要花費大約幾個月的時間才能試驗一遍。看到了長密碼的好處了吧，真正是一兩撥千斤啊!

嗅探未加密通訊資料

(1)、共享媒體：傳統的以太網結構很便于入侵者在網絡上放置一個嗅探器就可以檢視該網段上的通訊資料，但是如果采用交換型以太網結構，嗅探行為将變得非常困難。

(2)、伺服器嗅探：交換型網絡也有一個明顯的不足，入侵者可以在伺服器上特别是充當路由功能的伺服器上安裝一個嗅探器軟體，然後就可以通過它收集到的資訊闖進用戶端機器以及信任的機器。例如，雖然不知道使用者的密碼，但當使用者使用Telnet軟體登入時就可以嗅探到他輸入的密碼了。

(3)、 遠端嗅探：許多裝置都具有RMON(Remotemonitor，遠端監控)功能以便管理者使用公共體字元串(publiccommunitystrings)進行遠端調試。随着寬帶的不斷普及，入侵者對這個後門越來越感興趣了。

設計存在缺陷

(1) 、 TCP/IP協定的缺陷:TCP/IP協定現在已經廣為應用、但是它設計時卻是在入侵者猖狂肆虐的今天之很早以前設計出來的。是以，存在許多不足造成安全漏洞在所難免，例如smurf攻擊、ICMPUnreachable資料包斷開、IP位址欺騙以及SYNflood。然而，最大的問題在于IP協定是非常容易“輕信”的，就是說入侵者可以随意地僞造及修改IP資料包而不被發現。現在Ipsec協定已經開發出來以克服這個不足,但還沒有得到廣泛的應用。

系統攻擊

系統攻擊是指某人非法使用或破壞某一資訊系統中的資源，以及非授權使系統喪失部分或全部服務功能的行為。

通常可以把攻擊活動大緻分為遠端攻擊和内部攻擊兩種。現在随着網際網路絡的進步，其中的遠端攻擊技術得到很大發展，威脅也越來越大，而其中涉及的系統漏洞以及相關的知識也較多，是以有重要的研究價值。

Robots協定

Robots協定（也稱為爬蟲協定、爬蟲規則、機器人協定等）也叫robots.txt，是一種存放于網站根目錄下的ASCII編碼的文本檔案。

它通常告訴網絡搜尋引擎的漫遊器（又稱網絡蜘蛛），此網站中的哪些内容是不應被搜尋引擎的漫遊器擷取，哪些是可以被漫遊器擷取。因為一些系統中的URL是大小寫敏感的，是以robots.txt的檔案名應統一為小寫，應放置于網站的根目錄下。robots協定并不是一個規範，隻是約定俗成的，是以并不能保證網站的隐私。