木马攻击常用名词解释

目录

1. IPS IDS IRS (2)

2．攻击 (3)

3． 80端口 (3)

4． 404 (4)

5． Application Firewall (4)

6． SHELL (5)

8． ISP/ICP (8)

9． IIS (9)

10．SQL注入 (9)

11．XSS攻击 (10)

12．DDOS攻击 (11)

.

1.IPS IDS IRS

入侵预防系统(IPS: Intrusion Prevention System)是电脑网路安全设施，是对防病毒软体（Antivirus Programs）和防火墙(Packet Filter, Application Gatew ay)的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

在ISO/OSI网路层次模型(见OSI模型) 中，防火墙主要在第二到第四层起作用，它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软体二者在第四到第五层之间留下的空档，几年前，工业界已经有入侵侦查系统(IDS: Intrusion Detection System）投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时灾害往往已经形成。虽然，亡羊补牢，尤未为晚，但是，防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵反应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时，迅速作出反应，并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展，汲取了二者的长处。

入侵预防系统类型

投入使用的入侵预防系统按其用途进一步可以划分为

(HIPS: Hostbased Intrusion Prevension System) 单机入侵预防系统和

(NIPS: Network Intrusion Prevension System）网路入侵预防系统

网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备，切断交通，对过往包裹进行深层检查，然后确定是否放行。网路入侵预防系统藉助病毒特征和协议异常，阻止有害代码传播。有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答，然后，看谁使用这些回答信息而请求连接，这样就能更好地确认发生了入侵事件。

根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点，单机入侵预防系统监视正常程序，比如Internet Explorer，Outlook，等等，在它们（确切地说，其实是它们所夹带的有害代码）向作业系统发出请求指令，改写系统文件，建立对外连接时，进行有效阻止，从而保护网路中重要的单个机器设备，如伺服器、路由器、防火墙等等。这时，它不需要求助于已知病毒特征和事先设定的安全规则。总地来说，单机入侵预防系统能使大部分钻空子行为无法得逞。我们知道，入侵是指有害代码首先到达目的地，然后干坏事。然而，即使它侥幸突破防火墙等各种防线，得以到达目的地，但是由于有了入侵预防系统，有害代码最终还是无法起到它要起的作用，不能达到它要达到的目的。

目前已经出现了各种类型的网络攻击，它们通常被分为三类：探测式攻击，访问攻击和拒绝服务(DoS)攻击。

1、探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网络。通常，软件工具(例如探测器和扫描器)被用于了解网络资源情况，寻找目标网络、主机和应用中的潜在漏洞。例如，有一种专门用于破解密码的软件。这种软件是为网络管理员而设计的，管理员可以利用它们来帮助那些忘记密码的员工，或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但是，这种软件如果被错误的人使用，就将成为一种非常危险的武器。

2、访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞，以访问电子邮件帐号、数据库和其他保密信息。

3、DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是：向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据，从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS)，在这种攻击中攻击者将会危及到多个设备或者主机的安全。

3． 80端口

有时你要打开某个网页时，可能会看到在处理这个网页的Web服务器的名字上有“80”字样，但这并不是必须的。Web服务器（如Web浏览器）需要等待来自客户端的请求。有些客户端的统一资源定位请求的信息中包含“80端口”，当这些客户端发起请求时，大多数的Web服务器就会建立起来响应这些请求。当你看到服务器地址中的“80”出现在屏幕底端时，就意味着服务器使用的是通常默认的端口号。

404是一个很常见的状态码，它用于告知用户“找不到该网页”。404以及其他状态码是常见的一组标准化可配置HTTP协议错误，许多状态码出自于早期文件传输协议FTP。如果遇到404错误该如何解决如果网站已经不存在了，则这个问题将无法解决。如果你在输入文件名时打错了一个字符就能导致404错误。你可以检查一下是否应该把“.htm”写成“.html”。如果你正在从一个网站进行链接，你可以查看源代码来确保编码正确。不管是对是错，你都可以向网络管理员发送信息，这样就可以使此链接对于下一个用户来说是固定的。如果自己开发网站该怎么处理404错误使用诸如Web Trands或Weblog这样的网站分析工具识别导致404错误的链接，然后固定这些链接。如果你要改变网站某一页的统一资源定位器（URL），你应该保留原来的URL作为一个间接文件，用REFRESH将其在几秒钟的时间内转换到新的URL。

你可以为404状态码页面创建新的页面内容来代替通常模式。这样可以使你的网站个性化，而且还可以以此鼓励用户向网站管理员发送信息以使错误链接固定。

5． Application Firewall

application firewall，应用防火墙，是一个被增强了的防火墙，这个应用防火墙限制一台计算机的操作系统的应用程序的访问权限。常规的防火墙仅仅控制CPU的输入/输出数据流，它测试每个包而且决定是否将这些数据传递到一个特定的目的地。而这个应用防火墙提供额外的保护程序，这种保护程序是由控制文件的执行或者是特殊应用程序的数据处理构成的。对于最好性能方面，传统的防火墙必须由用户来设置，用户必须知道哪个端口的不必要数据的有可能进入或者离开了。而应用防火墙会阻止这个程序的执行或动态链接库(DDL，dynamic link library)文件的执行，这些文件通常情况下是已经被破坏了的。因此，即使一个入侵者也许会有通过传统防火墙的权限，而且可以进入计算机，服务器，或者是一个网络。应用防火墙不允许而且阻止恶意代码执行，所以家可以预防破坏性的行为