網(wǎng)絡(luò)安全術(shù)語解釋● 信息系統(tǒng)（Information System）信息系統(tǒng)是指由計算機硬件、軟件、網(wǎng)絡(luò)和通信設(shè)備等組成的以處理信息和數(shù)據(jù)為目的的系統(tǒng)?！?漏洞（Vulnerability ）漏洞是指

網(wǎng)絡(luò)安全術(shù)語解釋

● 信息系統(tǒng)（Information System）

信息系統(tǒng)是指由計算機硬件、軟件、網(wǎng)絡(luò)和通信設(shè)備等組成的以處理信息和數(shù)據(jù)為目的的系統(tǒng)。

● 漏洞（Vulnerability ）

漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在缺陷或不適當(dāng)?shù)呐渲?，從而可使攻擊者在未授?quán)的情況下訪問或破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險。

● 惡意代碼（Malicious Code）

惡意代碼是指在未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)目的的程序。惡意代碼分類說明如下：

1. 特洛伊木馬（Trojan Horse）

特洛伊木馬（簡稱木馬）是以盜取用戶個人信息，甚至是遠(yuǎn)程控制用戶計算機為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦，與戰(zhàn)爭中的“木馬”戰(zhàn)術(shù)十分相似，因而得名木馬。按照功能，木馬程序可進一步分為：盜號木馬1、網(wǎng)銀木馬2、竊密木馬3、遠(yuǎn)程控制木馬4、流量劫持木馬5和其它木馬六類。

2. 僵尸程序（Bot ）

僵尸程序是用于構(gòu)建僵尸網(wǎng)絡(luò)以形成大規(guī)模攻擊平臺的惡意代碼。僵尸網(wǎng)絡(luò)是被黑客集中控制的計算機群，其核心特點是黑客能夠通過一對多的命令與控制信道操縱感染僵尸程序的主機執(zhí)行相同的惡意行為，如可同時對某目標(biāo)網(wǎng)站進行分布式拒絕服務(wù)攻擊，或發(fā)送大量的垃圾郵件等。按照使用的通信協(xié)議，僵尸程序可進一步分為：IRC 僵尸程序、Http 僵尸程序、P2P 僵尸程序和其它僵尸程序四類。

3. 蠕蟲（Worm ）

蠕蟲是指能自我復(fù)制和廣泛傳播，以占用系統(tǒng)和網(wǎng)絡(luò)資源為主要目的的惡意代碼。按照傳播途徑，蠕蟲可進一步分為：郵件蠕蟲、即時消息蠕蟲、U 盤蠕蟲、漏洞利用蠕蟲和其它蠕蟲五類。

4. 病毒（Virus ） 1

2 盜號木馬：用于竊取用戶電子郵箱、網(wǎng)絡(luò)游戲等賬號的木馬。 網(wǎng)銀木馬：用于竊取用戶網(wǎng)銀、證券等賬號的木馬。

3 竊密木馬：用于竊取用戶主機中敏感文件或數(shù)據(jù)的木馬。

4 遠(yuǎn)程控制木馬：以不正當(dāng)手段獲得主機管理員權(quán)限，并能夠通過網(wǎng)絡(luò)操控用戶主機的木馬。

5 流量劫持木馬：用于劫持用戶網(wǎng)絡(luò)瀏覽的流量到攻擊者指定站點的木馬。

1 / 3

病毒是通過感染計算機文件進行傳播，以破壞或篡改用戶數(shù)據(jù)，影響信息系統(tǒng)正常運行為主要目的惡意代碼。

5. 其它

上述分類未包含的其它惡意代碼。

隨著黑客地下產(chǎn)業(yè)鏈的發(fā)展，互聯(lián)網(wǎng)上出現(xiàn)的一些惡意代碼還具有上述分類中的多重功能屬性和技術(shù)特點，并不斷發(fā)展。對此，我們將按照惡意代碼的主要用途參照上述定義進行歸類。

● 拒絕服務(wù)攻擊（Denial of Service）

拒絕服務(wù)攻擊是向某一目標(biāo)信息系統(tǒng)發(fā)送密集的攻擊包，或執(zhí)行特定攻擊操作，以期致使目標(biāo)系統(tǒng)停止提供服務(wù)。

● 網(wǎng)頁篡改（Website Distortion）

網(wǎng)頁篡改是惡意破壞或更改網(wǎng)頁內(nèi)容，使網(wǎng)站無法正常工作或出現(xiàn)黑客插入的非正常網(wǎng)頁內(nèi)容。

● 網(wǎng)頁仿冒（Phishing ）

網(wǎng)頁仿冒是通過構(gòu)造與某一目標(biāo)網(wǎng)站高度相似的頁面（俗稱釣魚網(wǎng)站），并通常以垃圾郵件、即時聊天、手機短信或網(wǎng)頁虛假廣告等方式發(fā)送聲稱來自于被仿冒機構(gòu)的欺騙性消息，誘騙用戶訪問釣魚網(wǎng)站，以獲取用戶個人秘密信息（如銀行帳號和帳戶密碼）。

● 網(wǎng)頁掛馬（Website Malicious Code）

網(wǎng)頁掛馬是通過在網(wǎng)頁中嵌入惡意代碼或鏈接，致使用戶計算機在訪問該頁面時被植入惡意代碼。

● 垃圾郵件（Spam ）

垃圾郵件是將不需要的消息（通常是未經(jīng)請求的廣告）發(fā)送給眾多收件人。包括：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

● 域名劫持（DNS Hijack）

域名劫持是通過攔截域名解析請求或篡改域名服務(wù)器上的數(shù)據(jù)，使得用戶在訪問相關(guān)域名時返回虛假IP 地址或使用戶的請求失敗。

● 非授權(quán)訪問（Unauthorized Access）

非授權(quán)訪問是沒有訪問權(quán)限的用戶以非正當(dāng)?shù)氖侄卧L問數(shù)據(jù)信息。非授權(quán)訪問事件一般發(fā)生在存在漏洞的信息系統(tǒng)中，黑客利用專門的漏洞利用程序

2 / 3

（Exploit ）來獲取信息系統(tǒng)訪問權(quán)限。

路由劫持（Routing Hijack）

路由劫持是通過欺騙方式更改路由信息，以導(dǎo)致用戶無法訪問正確的目標(biāo)，或?qū)е掠脩舻脑L問流量繞行黑客設(shè)定的路徑，以達(dá)到不正當(dāng)?shù)哪康摹?/p>

3 / 3