web渗透听课笔记

计算机网络

传输介质

1.导向式

双绞线

正双绞线 交换机和路由器用的

橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

反双绞线 双机互连线

橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

网线分类

六类线 百兆

超六类线

七类线 千兆

超七类线

八类线 万兆

铜轴电缆

光纤

单模光纤

多模光纤

2.非导向式

蓝牙通信

红外通信

微波通信

量子通信

传输协议

资源共享

硬件方面

软件方面

量子通讯

信息系统

能够进行信息的采集，信息的传输，信息的存储，信息的使用，信息的维护的计算机应用系统

比如：

办公自动化系统

人力资源管理系统

火车/飞机订票系统

信息安全

信息安全是指保护信息系统中的计算机硬件,软件和数据，不因偶尔或恶意的原因而遭到破坏

防止信息的更改。保障系统可靠的连续运行。

信息安全狭义上讲是保护信息系统的安全，主要包括保护信息系统的保密性。

计算机病毒

计算机病毒是编制或者在计算中插入的，破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制，的一段代码或计算机指令。

寄生性，隐蔽性，传染性

代码不可怕，只是实现了特殊的功能。

木马是一种用来非法收集信息或者控制另一台计算机的特定程序。通常这样的程序C/S

上传安装一个程序（特殊，免杀，白名单，加壳）

木马（伪装，挂马）社会工程学。压缩文件，图片，视频（吸引你点击）

造成数据被窃取，特工和商业间谍

入侵

是指计算机网络或系统的非授权访问行为。通常是恶意的存取信息，处理信息或者破坏系统的行为。

黑客

泛指熟悉IT工作技术，热衷于计算机硬件，各种终端，对于时尚或硬件，音乐，咖啡。猫有追求的极客。和从事安全行业的从业人员。

攻击

指利用计算机网络或者计算系统中存在的漏洞CVE-MS17-010永恒之蓝和安全缺陷对齐的破坏，泄露，更改或者使其丧失功能的行为。

漏洞

指网络或操作系统中的硬件，软件，协议的具体实现或安全策略上存在的弱点和缺陷。

Windows多，Linux相对少，Mac几乎没有

后门

绕过安全性控制而获取对程序或系统的访问权限的这样一种方法。有意留在系统当中的，供某些特殊使用者通过某种特殊方式控制计算机系统。

漏洞是无意的，后门是有意的。

防火墙

是一种将内部和外部网络进行隔离，保护内部网络免受到非法用户的欺辱的访问控制技术。

防火墙有软件防火墙和硬件防火墙

补丁

针对软件系统使用过程中暴露的缺陷而发布的修补漏洞的程序。

密码

一种用于保护数据或信息的技术/密码系统的基本功能是实现信息的机密性服务。

加密

是以某种特殊的算法改变原有的信息数据的变现形态。

解密

就是加密的反过程，将加密以后的数据信息通过某种特定的算法恢复为可识别的信息。