网络安全术语解释

在网上东逛西逛，搜罗到的： 

  
网络安全术语解释
  信息系统（Information System）
信息系统是指由计算机硬件、软件、网络和通信设备等组成的以处理信息和
数据为目的的系统。
  漏洞（Vulnerability）
漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置，
从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风
险。
  恶意代码（Malicious Code）
恶意代码是指在未经授权的情况下，在信息系统中安装、执行以达到不正当
目的的程序。恶意代码分类说明如下：
1.  特洛伊木马（Trojan Horse）
特洛伊木马（简称木马）是以盗取用户个人信息，甚至是远程控制用户计算
机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑，与战争中的“木
马”战术十分相似，因而得名木马。按照功能，木马程序可进一步分为：盗号木
马1、网银木马2、窃密木马3、远程控制木马4、流量劫持木马5和其它木马六类。
2.  僵尸程序（Bot）
僵尸程序是用于构建僵尸网络以形成大规模攻击平台的恶意代码。僵尸网络
是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制
信道操纵感染僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行
分布式拒绝服务攻击，或发送大量的垃圾邮件等。按照使用的通信协议，僵尸程
序可进一步分为：IRC 僵尸程序、Http 僵尸程序、P2P 僵尸程序和其它僵尸程序
四类。
3.  蠕虫（Worm）
蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意
代码。按照传播途径，蠕虫可进一步分为：邮件蠕虫、即时消息蠕虫、U 盘蠕虫、
漏洞利用蠕虫和其它蠕虫五类。
4.  病毒（Virus）
                                                            
1  盗号木马：用于窃取用户电子邮箱、网络游戏等账号的木马。
2  网银木马：用于窃取用户网银、证券等账号的木马。
3  窃密木马：用于窃取用户主机中敏感文件或数据的木马。
4  远程控制木马：以不正当手段获得主机管理员权限，并能够通过网络操控用户主机的木马。
5  流量劫持木马：用于劫持用户网络浏览的流量到攻击者指定站点的木马。
 
病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系
统正常运行为主要目的恶意代码。
5.  其它
上述分类未包含的其它恶意代码。
随着黑客地下产业链的发展，互联网上出现的一些恶意代码还具有上述分类
中的多重功能属性和技术特点，并不断发展。对此，我们将按照恶意代码的主要
用途参照上述定义进行归类。
  拒绝服务攻击（Denial of Service）
拒绝服务攻击是向某一目标信息系统发送密集的攻击包，或执行特定攻击操
作，以期致使目标系统停止提供服务。
  网页篡改（Website Distortion）
网页篡改是恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入
的非正常网页内容。
  网页仿冒（Phishing）
网页仿冒是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并
通常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式发送声称来自于被
仿冒机构的欺骗性消息，诱骗用户访问钓鱼网站，以获取用户个人秘密信息（如
银行帐号和帐户密码）。
  网页挂马（Website Malicious Code）
网页挂马是通过在网页中嵌入恶意代码或链接，致使用户计算机在访问该页
面时被植入恶意代码。
  垃圾邮件（Spam）
垃圾邮件是将不需要的消息（通常是未经请求的广告）发送给众多收件人。
包括：（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形
式的宣传品等宣传性的电子邮件；（二）收件人无法拒收的电子邮件；（三）隐藏
发件人身份、地址、标题等信息的电子邮件；（四）含有虚假的信息源、发件人、
路由等信息的电子邮件。
  域名劫持（DNS Hijack）
域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使得用户在
访问相关域名时返回虚假IP 地址或使用户的请求失败。
  非授权访问（Unauthorized Access）
非授权访问是没有访问权限的用户以非正当的手段访问数据信息。非授权访
问事件一般发生在存在漏洞的信息系统中，黑客利用专门的漏洞利用程序
 
（Exploit）来获取信息系统访问权限。
  路由劫持（Routing Hijack）
路由劫持是通过欺骗方式更改路由信息，以导致用户无法访问正确的目标，
或导致用户的访问流量绕行黑客设定的路径，以达到不正当的目的。