網(wǎng)絡(luò)安全術(shù)語(yǔ)解釋● 信息系統(tǒng)（Information System）信息系統(tǒng)是指由計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)和通信設(shè)備等組成的以處理信息和數(shù)據(jù)為目的的系統(tǒng)?！?漏洞（Vulnerability ）漏洞是指

網(wǎng)絡(luò)安全術(shù)語(yǔ)解釋

● 信息系統(tǒng)（Information System）

信息系統(tǒng)是指由計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)和通信設(shè)備等組成的以處理信息和數(shù)據(jù)為目的的系統(tǒng)。

● 漏洞（Vulnerability ）

漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在缺陷或不適當(dāng)?shù)呐渲茫瑥亩墒构粽咴谖词跈?quán)的情況下訪問或破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn)。

● 惡意代碼（Malicious Code）

惡意代碼是指在未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)目的的程序。惡意代碼分類說明如下：

1. 特洛伊木馬（Trojan Horse）

特洛伊木馬（簡(jiǎn)稱木馬）是以盜取用戶個(gè)人信息，甚至是遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦，與戰(zhàn)爭(zhēng)中的“木馬”戰(zhàn)術(shù)十分相似，因而得名木馬。按照功能，木馬程序可進(jìn)一步分為：盜號(hào)木馬1、網(wǎng)銀木馬2、竊密木馬3、遠(yuǎn)程控制木馬4、流量劫持木馬5和其它木馬六類。

2. 僵尸程序（Bot ）

僵尸程序是用于構(gòu)建僵尸網(wǎng)絡(luò)以形成大規(guī)模攻擊平臺(tái)的惡意代碼。僵尸網(wǎng)絡(luò)是被黑客集中控制的計(jì)算機(jī)群，其核心特點(diǎn)是黑客能夠通過一對(duì)多的命令與控制信道操縱感染僵尸程序的主機(jī)執(zhí)行相同的惡意行為，如可同時(shí)對(duì)某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)攻擊，或發(fā)送大量的垃圾郵件等。按照使用的通信協(xié)議，僵尸程序可進(jìn)一步分為：IRC 僵尸程序、Http 僵尸程序、P2P 僵尸程序和其它僵尸程序四類。

3. 蠕蟲（Worm ）

蠕蟲是指能自我復(fù)制和廣泛傳播，以占用系統(tǒng)和網(wǎng)絡(luò)資源為主要目的的惡意代碼。按照傳播途徑，蠕蟲可進(jìn)一步分為：郵件蠕蟲、即時(shí)消息蠕蟲、U 盤蠕蟲、漏洞利用蠕蟲和其它蠕蟲五類。

4. 病毒（Virus ） 1

2 盜號(hào)木馬：用于竊取用戶電子郵箱、網(wǎng)絡(luò)游戲等賬號(hào)的木馬。 網(wǎng)銀木馬：用于竊取用戶網(wǎng)銀、證券等賬號(hào)的木馬。

3 竊密木馬：用于竊取用戶主機(jī)中敏感文件或數(shù)據(jù)的木馬。

4 遠(yuǎn)程控制木馬：以不正當(dāng)手段獲得主機(jī)管理員權(quán)限，并能夠通過網(wǎng)絡(luò)操控用戶主機(jī)的木馬。

5 流量劫持木馬：用于劫持用戶網(wǎng)絡(luò)瀏覽的流量到攻擊者指定站點(diǎn)的木馬。

1 / 3

病毒是通過感染計(jì)算機(jī)文件進(jìn)行傳播，以破壞或篡改用戶數(shù)據(jù)，影響信息系統(tǒng)正常運(yùn)行為主要目的惡意代碼。

5. 其它

上述分類未包含的其它惡意代碼。

隨著黑客地下產(chǎn)業(yè)鏈的發(fā)展，互聯(lián)網(wǎng)上出現(xiàn)的一些惡意代碼還具有上述分類中的多重功能屬性和技術(shù)特點(diǎn)，并不斷發(fā)展。對(duì)此，我們將按照惡意代碼的主要用途參照上述定義進(jìn)行歸類。

● 拒絕服務(wù)攻擊（Denial of Service）

拒絕服務(wù)攻擊是向某一目標(biāo)信息系統(tǒng)發(fā)送密集的攻擊包，或執(zhí)行特定攻擊操作，以期致使目標(biāo)系統(tǒng)停止提供服務(wù)。

● 網(wǎng)頁(yè)篡改（Website Distortion）

網(wǎng)頁(yè)篡改是惡意破壞或更改網(wǎng)頁(yè)內(nèi)容，使網(wǎng)站無法正常工作或出現(xiàn)黑客插入的非正常網(wǎng)頁(yè)內(nèi)容。

● 網(wǎng)頁(yè)仿冒（Phishing ）

網(wǎng)頁(yè)仿冒是通過構(gòu)造與某一目標(biāo)網(wǎng)站高度相似的頁(yè)面（俗稱釣魚網(wǎng)站），并通常以垃圾郵件、即時(shí)聊天、手機(jī)短信或網(wǎng)頁(yè)虛假?gòu)V告等方式發(fā)送聲稱來自于被仿冒機(jī)構(gòu)的欺騙性消息，誘騙用戶訪問釣魚網(wǎng)站，以獲取用戶個(gè)人秘密信息（如銀行帳號(hào)和帳戶密碼）。

● 網(wǎng)頁(yè)掛馬（Website Malicious Code）

網(wǎng)頁(yè)掛馬是通過在網(wǎng)頁(yè)中嵌入惡意代碼或鏈接，致使用戶計(jì)算機(jī)在訪問該頁(yè)面時(shí)被植入惡意代碼。

● 垃圾郵件（Spam ）

垃圾郵件是將不需要的消息（通常是未經(jīng)請(qǐng)求的廣告）發(fā)送給眾多收件人。包括：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。

● 域名劫持（DNS Hijack）

域名劫持是通過攔截域名解析請(qǐng)求或篡改域名服務(wù)器上的數(shù)據(jù)，使得用戶在訪問相關(guān)域名時(shí)返回虛假IP 地址或使用戶的請(qǐng)求失敗。

● 非授權(quán)訪問（Unauthorized Access）

非授權(quán)訪問是沒有訪問權(quán)限的用戶以非正當(dāng)?shù)氖侄卧L問數(shù)據(jù)信息。非授權(quán)訪問事件一般發(fā)生在存在漏洞的信息系統(tǒng)中，黑客利用專門的漏洞利用程序

2 / 3

（Exploit ）來獲取信息系統(tǒng)訪問權(quán)限。

路由劫持（Routing Hijack）

路由劫持是通過欺騙方式更改路由信息，以導(dǎo)致用戶無法訪問正確的目標(biāo)，或?qū)е掠脩舻脑L問流量繞行黑客設(shè)定的路徑，以達(dá)到不正當(dāng)?shù)哪康摹?/p>

3 / 3