信息系統(tǒng)安全名詞解釋

1、信息系統(tǒng)。信息系統(tǒng)。信息系統(tǒng)是指由計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)與通信設(shè)備等組成的以處理信息和數(shù)據(jù)為目的的系統(tǒng)?！衤┒?。漏洞。漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在缺陷或不適當(dāng)?shù)呐渲?，從而可使攻擊者在未授?quán)的情況下訪問(wèn)或破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險(xiǎn)。●惡意代碼。惡意代碼。惡意代碼是指未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝，執(zhí)行以達(dá)到不正當(dāng)目的程序。惡意代碼分類說(shuō)明如下：1特洛伊木馬（特洛伊木馬（TrojanTrojanHseHse）。

2、）。簡(jiǎn)稱木馬，是以盜取用戶個(gè)人信息，甚至是遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦，與戰(zhàn)爭(zhēng)中的“木馬”戰(zhàn)術(shù)十分相似，因而得名木馬。按照功能，木馬程序可進(jìn)一步分為：盜號(hào)木馬、網(wǎng)銀木馬、竊密木馬、遠(yuǎn)程控制木馬、流量劫持木馬、下載者木馬和其它木馬六類。2僵尸程序（僵尸程序（BotBot）。）。是用于構(gòu)建僵尸網(wǎng)絡(luò)以形成大規(guī)模攻擊平臺(tái)的惡意代碼。僵尸網(wǎng)絡(luò)是被黑客集中控制的計(jì)算機(jī)群，其核心特點(diǎn)是黑客能夠通過(guò)一對(duì)多的命令

3、與控制信道操縱感染僵尸程序的主機(jī)執(zhí)行相同的惡意行為，如可同時(shí)對(duì)某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)攻擊，或發(fā)送大量的垃圾郵件等。按照使用的通信協(xié)議，僵尸程序可進(jìn)一步手機(jī)短信或網(wǎng)頁(yè)虛假?gòu)V告等方式發(fā)送聲稱來(lái)自于被仿冒機(jī)構(gòu)的欺騙性消息，誘騙用戶訪問(wèn)釣魚(yú)網(wǎng)站，以獲取用戶個(gè)人秘密信息（如銀行賬號(hào)和賬戶密碼）。●網(wǎng)頁(yè)掛馬。網(wǎng)頁(yè)掛馬。是指通過(guò)在網(wǎng)頁(yè)中嵌入惡意代碼或鏈接，致使用戶計(jì)算機(jī)在訪問(wèn)該頁(yè)面時(shí)被植入惡意代碼?！窭]件。垃圾郵件。是指將不需要的消息（通常

4、是未經(jīng)請(qǐng)求的廣告）發(fā)送給眾多收件人。包括：（一）收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無(wú)法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件?！裼蛎俪?。域名劫持。是指通過(guò)攔截域名解析請(qǐng)求或篡改域名服務(wù)器上的數(shù)據(jù)，使得用戶在訪問(wèn)相關(guān)域名時(shí)返回虛假I(mǎi)P地址或使用戶的請(qǐng)求失敗。●非授權(quán)訪問(wèn)。非授權(quán)訪問(wèn)。是指沒(méi)有訪