網絡安全術語解釋● 信息系統（Information System）信息系統是指由計算機硬件、軟件、網絡和通信設備等組成的以處理信息和數據為目的的系統。● 漏洞（Vulnerability ）漏洞是指

網絡安全術語解釋

● 信息系統（Information System）

信息系統是指由計算機硬件、軟件、網絡和通信設備等組成的以處理信息和數據為目的的系統。

● 漏洞（Vulnerability ）

漏洞是指信息系統中的軟件、硬件或通信協議中存在缺陷或不適當的配置，從而可使攻擊者在未授權的情況下訪問或破壞系統，導致信息系統面臨安全風險。

● 惡意代碼（Malicious Code）

惡意代碼是指在未經授權的情況下，在信息系統中安裝、執(zhí)行以達到不正當目的的程序。惡意代碼分類說明如下：

1. 特洛伊木馬（Trojan Horse）

特洛伊木馬（簡稱木馬）是以盜取用戶個人信息，甚至是遠程控制用戶計算機為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦，與戰(zhàn)爭中的“木馬”戰(zhàn)術十分相似，因而得名木馬。按照功能，木馬程序可進一步分為：盜號木馬1、網銀木馬2、竊密木馬3、遠程控制木馬4、流量劫持木馬5和其它木馬六類。

2. 僵尸程序（Bot ）

僵尸程序是用于構建僵尸網絡以形成大規(guī)模攻擊平臺的惡意代碼。僵尸網絡是被黑客集中控制的計算機群，其核心特點是黑客能夠通過一對多的命令與控制信道操縱感染僵尸程序的主機執(zhí)行相同的惡意行為，如可同時對某目標網站進行分布式拒絕服務攻擊，或發(fā)送大量的垃圾郵件等。按照使用的通信協議，僵尸程序可進一步分為：IRC 僵尸程序、Http 僵尸程序、P2P 僵尸程序和其它僵尸程序四類。

3. 蠕蟲（Worm ）

蠕蟲是指能自我復制和廣泛傳播，以占用系統和網絡資源為主要目的的惡意代碼。按照傳播途徑，蠕蟲可進一步分為：郵件蠕蟲、即時消息蠕蟲、U 盤蠕蟲、漏洞利用蠕蟲和其它蠕蟲五類。

4. 病毒（Virus ） 1

2 盜號木馬：用于竊取用戶電子郵箱、網絡游戲等賬號的木馬。 網銀木馬：用于竊取用戶網銀、證券等賬號的木馬。

3 竊密木馬：用于竊取用戶主機中敏感文件或數據的木馬。

4 遠程控制木馬：以不正當手段獲得主機管理員權限，并能夠通過網絡操控用戶主機的木馬。

5 流量劫持木馬：用于劫持用戶網絡瀏覽的流量到攻擊者指定站點的木馬。

1 / 3

病毒是通過感染計算機文件進行傳播，以破壞或篡改用戶數據，影響信息系統正常運行為主要目的惡意代碼。

5. 其它

上述分類未包含的其它惡意代碼。

隨著黑客地下產業(yè)鏈的發(fā)展，互聯網上出現的一些惡意代碼還具有上述分類中的多重功能屬性和技術特點，并不斷發(fā)展。對此，我們將按照惡意代碼的主要用途參照上述定義進行歸類。

● 拒絕服務攻擊（Denial of Service）

拒絕服務攻擊是向某一目標信息系統發(fā)送密集的攻擊包，或執(zhí)行特定攻擊操作，以期致使目標系統停止提供服務。

● 網頁篡改（Website Distortion）

網頁篡改是惡意破壞或更改網頁內容，使網站無法正常工作或出現黑客插入的非正常網頁內容。

● 網頁仿冒（Phishing ）

網頁仿冒是通過構造與某一目標網站高度相似的頁面（俗稱釣魚網站），并通常以垃圾郵件、即時聊天、手機短信或網頁虛假廣告等方式發(fā)送聲稱來自于被仿冒機構的欺騙性消息，誘騙用戶訪問釣魚網站，以獲取用戶個人秘密信息（如銀行帳號和帳戶密碼）。

● 網頁掛馬（Website Malicious Code）

網頁掛馬是通過在網頁中嵌入惡意代碼或鏈接，致使用戶計算機在訪問該頁面時被植入惡意代碼。

● 垃圾郵件（Spam ）

垃圾郵件是將不需要的消息（通常是未經請求的廣告）發(fā)送給眾多收件人。包括：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

● 域名劫持（DNS Hijack）

域名劫持是通過攔截域名解析請求或篡改域名服務器上的數據，使得用戶在訪問相關域名時返回虛假IP 地址或使用戶的請求失敗。

● 非授權訪問（Unauthorized Access）

非授權訪問是沒有訪問權限的用戶以非正當的手段訪問數據信息。非授權訪問事件一般發(fā)生在存在漏洞的信息系統中，黑客利用專門的漏洞利用程序

2 / 3

（Exploit ）來獲取信息系統訪問權限。

路由劫持（Routing Hijack）

路由劫持是通過欺騙方式更改路由信息，以導致用戶無法訪問正確的目標，或導致用戶的訪問流量繞行黑客設定的路徑，以達到不正當的目的。

3 / 3