持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第9天,点击查看活动详情
网络安全(英语:network security)包含网络设备安全、网络信息安全、网络软件安全。
黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常营运,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。
今天我们就来讲一下网络安全中的一些基本概念,让一般程序员对安全有一点初步的认知和了解。
指纹(fingerprint) 指纹信息一般在不同维度有不同的数据,他是由某种东西的几种有关变量相互组合而成的一个可以表该东西或者该类东西的组合,比如指纹可以是你的设备、浏览器、屏幕尺寸、ip地址等等很多其他变量有关的许多因素组合起来而形成的,他的组合提就可以让我们能给够快速识别该东西。
例如:对于互联网上的IP而言,他的指纹一般有IP、端口、协议、系统、版本、banner等组成,当我们知道这些数据之后,就可以很清楚的知道该ip是什么服务,如ip:10.112.31.13 port:3306 协议:mysql version:5.7 system:Linux
提权Privilege escalation,也叫特权提升
是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以获取比应用程序开发者)或系统管理员预期的更高的特权从而可以执行授权的动作。
