目录
30 关系: 局域网,带宽,交换机,互联网,互联网控制消息协议,入侵预防系统,入侵检测系统,理查德·斯托曼,系統,網際網路資訊服務,縮寫,网络游戏,美國國土安全部,用户数据报协议,超文本传输协议,路由器,黑客,防火墙,自由软件基金会,IRC,LAND攻击,OSI模型,P2P,SYN flood,Syn flood,接口,死亡之Ping,泪滴攻击,深度包检测,服务器。
- 網絡戰
- 网络攻击类型
局域网
局域网(Local Area Network(LAN))是一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络 。相比之下,广域网(WAN)不仅覆盖较大的地理距离,而且还通常涉及固接專線和对于互联网的链接。 相比来说互联网则更为广阔,是连接全球商业和个人电脑的系统。 在历经使用了, 令牌环,与AppleTalk技术后,以太网和Wi-Fi(无线网络连接)是现今局域网中最常用的两项技术。.
查看 阻斷服務攻擊和局域网
带宽
带宽(Bandwidth)指信号所占据的频带--宽度;在被用来描述信道时,带宽是指能够有效通过该信道的信号的最大频带--宽度。对于模拟信号而言,带寬又称为频寬,以赫兹(Hz)为单位。例如模拟语音电话的信号带宽为3400Hz,一个PAL-D电视频道的带宽为8MHz(含保护带宽)。对于数字信号而言,带宽是指单位时间内链路能够通过的数据量。例如ISDN的B信道带宽为64Kbps。由于数字信号的传输是通过模拟信号的调制完成的,为了与模拟带宽进行区分,数字信道的带宽一般直接用波特率或符号率来描述。 带宽在信息论、无线电、通信、信号处理和波谱学等领域都是一个核心概念。.
查看 阻斷服務攻擊和带宽
交换机
交换机或交換器可以指:.
查看 阻斷服務攻擊和交换机
互联网
互联网(Internet),是網路與網路之間所串連成的龐大網路,這些網路以一組標準的網路TCP/IP协议族相連,連接全世界幾十億個設備,形成邏輯上的單一巨大國際網络。,它是由從地方到全球範圍內幾百萬個私人的、學術界的、企業的和政府的網络所構成,通過電子,無線和光纖網絡技術等等一系列廣泛的技術聯繫在一起。这种将计算机网络互相联接在一起的方法可称作「网络互联」,在這基础上发展出覆蓋全世界的全球性互联網絡稱互聯網,即是互相連接一起的网络。互聯網並不等同万维网(WWW),万维网只是一個基於超文本相互鏈接而成的全球性系統,且是互聯網所能提供的服務其中之一。互聯網帶有範圍廣泛的信息資源和服務,例如相互關聯的超文本文件,还有萬維網的應用,支持電子郵件的基礎設施,對等網絡,文件共享,以及IP電話服務。.
查看 阻斷服務攻擊和互联网
互联网控制消息协议
互联网控制消息协议(Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。 ICMP 依靠IP來完成它的任务,它是IP的主要部分。它与传输协议(如TCP和UDP)显著不同:它一般不用于在两点间传输数据。它通常不由网络程序直接使用,除了ping和traceroute这两个特別的例子。 IPv4中的ICMP被称作ICMPv4,IPv6中的ICMP则被称作ICMPv6。.
入侵预防系统
入侵預防系统(Intrusion Prevention System,縮寫為IPS),又稱為入侵偵測與預防系統(intrusion detection and prevention systems,縮寫為IDPS),是計算機網路安全設施,是對防病毒软件(Antivirus Softwares)和防火墙的補充。入侵預防系統是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。.
入侵检测系统
入侵检测系统(Intrusion-detection system,縮寫為 IDS)是一种網路安全設備或應用軟體,可以監控网络传输或者系統,檢查是否有可疑活動或者違反企業的政策。偵測到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。该年,James P.
理查德·斯托曼
查德·马修·斯托曼(Richard Matthew Stallman,簡稱RMS,),美国程序员,自由软件活动家。他发起自由软件运动,倡导软件使用者能够对软件自由进行使用、学习、共享和修改,确保了这些软件被称作自由软件。斯托曼发起了GNU项目,并成立了自由软件基金会。他开发了GCC、GDB、GNU Emacs,同时编写了GNU通用公共许可协议。 Stallman为了创建一个完全由免费软件组成的类Unix计算机操作系统在1983年9月推出了GNU项目。凭借这个,他又发起了自由软件运动。他迄今为止一直是GNU项目的组织者,作为主要开发者的他开发了一些被广泛使用的GNU软件,其中包括GCC GDB GNU Emacs。在1985年10月他创立了自由软件基金会。 斯托曼开创了Copyleft的概念,它使用版权法的原则来保护使用、修改和分发自由软件的权利,并且是描述这些术语的自由软件许可证的主要作者。最为人所称道的是GPL(最广泛使用的自由软件协议)。 1989年,他和别人一起创立了League for Programming Freedom。自20世纪90年代中期以来,斯托曼花他大部分时间组织参与宣传自由软件,反对软件专利和数字版权管理的以及他认为剥夺用户自由的其他法律和技术系统运动。这包括最终用户许可协议、保密协议、 产品激活、加密狗、软件复制保护、专有格式、二进制软件包(没有源代码的可执行文件)。 截至2016年,他获得了十五个荣誉博士及教授称号。.
系統
系統(system;system;système;sistema)泛指由一群有關聯的個體組成,根據某種規則運作,能完成個別元件不能單獨完成的工作的群體。 系統分為自然系統與人為系統兩大類。.
查看 阻斷服務攻擊和系統
網際網路資訊服務
--,是由微軟公司提供的基於運行Microsoft Windows的網際網路基本服務。最初是Windows NT版本的可選包,隨後內建在Windows 2000、Windows XP Professional和Windows Server 2003一起發行,但在普遍使用的Windows XP Home版本上並沒有IIS。 IIS包括FTP/FTPS、NNTP、和HTTPS/HTTP、SMTP等服務。 IIS可設定的內容包括:虛擬目錄及存取權限、預設文件名稱、以及是否允許瀏覽目錄。.
縮寫
縮寫(abbreviation),在语言学裡嚴格地说是一種詞語的簡易格式,又称缩略语或簡稱。但實際上,它是從詞中提取關鍵字來簡要地代表原來的意思。例如,「欧洲联盟」被省略作為「欧盟」。.
查看 阻斷服務攻擊和縮寫
网络游戏
網路游戏(Online Game),也称線上--遊戲,一般指多名玩家透過计算机網際網路進行互動娛樂的電子遊戲,以遊戲運行軟體分類一般是指客戶端下載的大型多人線上遊戲。部分遊戲能通过连接网络服务器進行联机對戰、在线雲端存檔。網路遊戲有战略游戏、动作游戏、体育游戏、格斗游戏、音乐游戏、竞速游戏、和角色扮演游戏等多种类型,不过也有少数線上網路单人游戏。.
查看 阻斷服務攻擊和网络游戏
美國國土安全部
美國國土安全部(United States Department of Homeland Security,DHS)是美國聯邦政府於2003年1月24日成立的聯邦行政部門,是目前美國最新,以及(以職員人數)第三大的聯邦內閣部門。 國土安全部負責美國境內的邊境管制、情報統籌、緊急應變以及防止恐怖活動。另外負責保護美國總統等重要政要的特勤局,亦屬於該部。.
用户数据报协议
户数据报协议(User Datagram Protocol,縮寫為UDP),又稱使用者資料包協定,是一个简单的面向数据报的传输层协议,正式規範為RFC 768。 在TCP/IP模型中,UDP为网络层以上和应用层以下提供了一个简单的接口。UDP只提供数据的不可靠传递,它一旦把应用程序发给网络层的数据发送出去,就不保留数据备份(所以UDP有时候也被认为是不可靠的数据报协议)。UDP在IP数据报的头部仅仅加入了复用和数据校验(字段)。 UDP首部字段由4个部分组成,其中两个是可选的。各16bit的來源端口和目的端口用来标记发送和接受的应用进程。因为UDP不需要应答,所以來源端口是可选的,如果來源端口不用,那么置为零。在目的端口后面是长度固定的以字节为单位的长度域,用来指定UDP数据报包括数据部分的长度,长度最小值为8byte。首部剩下地16bit是用来对首部和数据部分一起做校驗和(Checksum)的,这部分是可选的,但在实际应用中一般都使用这一功能。 由于缺乏可靠性且屬於非連接導向協定,UDP应用一般必须允许一定量的丢包、出错和复制貼上。但有些应用,比如TFTP,如果需要则必须在应用层增加根本的可靠机制。但是绝大多数UDP应用都不需要可靠机制,甚至可能因为引入可靠机制而降低性能。流媒體(串流技術)、即时多媒体游戏和IP电话(VoIP)一定就是典型的UDP应用。如果某个应用需要很高的可靠性,那么可以用传输控制协议(TCP协议)来代替UDP。 由于缺乏拥塞控制(congestion control),需要基于网络的机制来减少因失控和高速UDP流量负荷而导致的拥塞崩溃效应。换句话说,因为UDP发送者不能够检测拥塞,所以像使用包队列和丢弃技术的路由器这样的网络基本设备往往就成为降低UDP过大通信量的有效工具。数据报拥塞控制协议(DCCP)设计成通过在诸如流媒体类型的高速率UDP流中,增加主机拥塞控制,来减小这个潜在的问题。 典型网络上的众多使用UDP协议的关键应用一定程度上是相似的。这些应用包括域名系统(DNS)、简单网络管理协议(SNMP)、动态主机配置协议(DHCP)、路由信息协议(RIP)和某些影音串流服務等等。.
超文本传输协议
超文本傳輸協定(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分佈式、協作式和超媒體信息系統的應用層協議。HTTP是全球資訊網的數據通信的基礎。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。 HTTP的发展是由提姆·柏內茲-李於1989年在歐洲核子研究組織(CERN)所發起。HTTP的標準制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)進行協調,最终发布了一系列的RFC,其中最著名的是1999年6月公佈的 RFC 2616,定義了HTTP協議中現今廣泛使用的一個版本——HTTP 1.1。 2014年12月,互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组将HTTP/2标准提议递交至IESG进行讨论,于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表,取代HTTP 1.1成为HTTP的实现标准。.
路由器
路由器(Router,又稱路徑器)是一种電訊网络设备,提供路由與轉送兩種重要機制,可以決定封包從來源端到目的端所經過的路由路徑(host到host之間的傳輸路徑),这个过程称为路由;將路由器輸入端的封包移送至適當的路由器輸出端(在路由器內部進行),這稱為轉送。路由工作在OSI模型的第三层——即网络层,例如网际协议(IP)。.
查看 阻斷服務攻擊和路由器
黑客
黑客(Hacker)通常是指对计算机科学、編程和设计方面具高度理解的人,包含了下列人物:.
查看 阻斷服務攻擊和黑客
防火墙
在計算機科學領域中,防火牆(Firewall)是一個架設在網際網路與企業內網之間的資安系統,根據企業預定的策略來監控往來的傳輸。防火牆可能是一台專屬的網路設備或是執行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護設備,從專業角度來說,防火牆是位於兩個(或多個)網路間,實行網路間訪問或控制的一組元件集合之硬體或軟體。.
查看 阻斷服務攻擊和防火墙
自由软件基金会
自由軟件基金會(Free Software Foundation,FSF)是一個致力於推廣自由軟件的美國民間非營利性組織。它於1985年10月由理查德·斯托曼建立。其主要工作是執行GNU計劃,開發更多的自由軟件。 從其建立到1990年代中自由軟件基金會的基金主要被用來僱用編程師來發展自由軟件。從1990年代中開始寫自由軟件的公司和個人繁多,因此自由軟件基金會的僱員和志願者主要在自由軟件運動的法律和結構問題上工作。.
IRC
IRC(Internet Relay Chat的缩写,“因特网中继聊天”)是一种透過网络的即时聊天方式。其主要用于群体聊天,但同样也可以用于个人对个人的聊天。IRC使用的伺服器埠有6667(明文傳輸,如irc://irc.freenode.net)、6697(SSL加密傳輸,如ircs://irc.freenode.net:6697)等。 芬兰人雅爾可·歐伊卡利寧(Jarkko Oikarinen)于1988年8月创造了IRC来取代一个叫做MUT的程序。.
查看 阻斷服務攻擊和IRC
LAND攻击
LAND攻击(局域网拒绝服务攻击,Local Area Network Denial attack,縮寫:LAND attack),是阻斷服務攻擊(DoS攻击)的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。这种攻击方法最早在1997年被某人以“m3lt”的名称提出,并于多年之后的Windows Server 2003、Windows XP SP2等操作系统中重现。.
OSI模型
开放式系统互联通信参考模型(Open System Interconnection Reference Model,縮寫為 OSI),簡稱為OSI模型(OSI model),一種概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。定義於ISO/IEC 7498-1。.
查看 阻斷服務攻擊和OSI模型
P2P
P2P可以指:.
查看 阻斷服務攻擊和P2P
SYN flood
SYN flood或稱SYN洪水、SYN洪泛是一種阻斷服務攻擊,起因於攻擊者傳送一系列的SYN請求到目標系統。 當用戶端試著與伺服器間建立TCP連線時,正常情況下用戶端與伺服器端交換一系列的信息如下:.
Syn flood
#重定向 SYN flood.
接口
接口是port或socket的譯名時,可以指:.
查看 阻斷服務攻擊和接口
死亡之Ping
死亡之Ping,(英文:ping of death, POD),是一種向目标电脑发送错误封包的或恶意的ping指令的攻击方式。通常,一次ping大小為32字节(若考慮IP標頭则為84字节)。在当时,大部分電腦無法處理大於IPv4最大封包大小(65,535字节)的ping封包。因此发送这样大小的ping可以令目标电脑崩溃。 在早期TCP/IP的实现中,這攻擊方式很容易实现,能影响到众多系统,如Unix、Linux、Mac、Windows、打印机、路由器等。这是一种专门针对一种弱点的非常简单的攻击。在1997-1998年後几乎所有的现代系統都已經修正了這問題。 一般而言,在ICMP规范中,ICMP回送消息在数据包的数据部分只有65,536个字节。送出超過65,536字节ping封包對IP通訊協定而言不是合法的用法,若送出ping封包時分成多個片段,目標電腦必須不斷重組封包,期間可能引發緩衝區溢位,而導致系統崩潰。 近年来,出现了另一种更多见的ping的攻击——。将过量的ping向目的电脑洪泛以使得正常的访问无法到达目的电脑(一种基本的拒绝服务攻击)。.
泪滴攻击
泪滴攻击指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。藉由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统。.
查看 阻斷服務攻擊和泪滴攻击
深度包检测
深度封包检测(Deep packet inspection,縮寫為 DPI),又稱完全封包探測(complete packet inspection)或資訊萃取(Information eXtraction,IX),是一種電腦網路封包過濾技術,用來檢查通過檢測點之封包的資料部分(亦可能包含其標頭),以搜尋不符合規範之協議、病毒、垃圾郵件、入侵,或以預定之準則來決定封包是否可通過或需被路由至其他不同目的地,亦或是為了收集統計資料之目的。IP封包有許多個標頭;正常運作下,網路設備只需要使用第一個標頭(IP標頭),而使用到第二個標頭(TCP、UDP等)則通常會與深度封包檢測相對,而被稱之為淺度封包檢測(一般稱為狀態封包檢測)。 有多種方式可以用來獲取深度封包檢測的封包。較常見的方法有埠鏡像(port mirroring,或稱為 Span Port)及光纖分光器。 深度封包檢測允許更進步的網路管理、用戶服務及安全功能,亦能用來進行網際網路資料探勘、竊聽及網際網路審查。雖然深度封包檢測技術已被用於網際網路管理許多年,一些支持網路中立性的人害怕此技術會被用於反競爭行為,或減少網路的開放性 。尋求反制的技術也因而被提出來大規模討論。 深度封包檢測的應用範圍廣泛,可分成「企業」(公司及大型機構)、電信服務業者及政府3個方面 。.
查看 阻斷服務攻擊和深度包检测
服务器
服务器(Server)指:.
查看 阻斷服務攻擊和服务器
另见
網絡戰
- 2013年南韓網路攻擊
- Hacking Team
- Infostealer
- Rootkit
- 信号情报
- 信息战
- 國家網絡中心
- 幽灵网
- 影子经纪人
- 應用層防火牆
- 朝鮮人民軍第121局
- 梯隊系統
- 殭屍網絡
- 火焰 (恶意软件)
- 特洛伊木马 (电脑)
- 狀態防火牆
- 網絡中心戰
- 網絡戰
- 计算机安全
- 邏輯炸彈
- 防火墙
- 阻斷服務攻擊
- 震网
- 高级长期威胁
网络攻击类型
亦称为 DDoS attack,DoS attack,洪水攻击。