信息系統(tǒng)安全名詞解釋

1、信息系統(tǒng)。信息系統(tǒng)。信息系統(tǒng)是指由計算機硬件、軟件、網(wǎng)絡(luò)與通信設(shè)備等組成的以處理信息和數(shù)據(jù)為目的的系統(tǒng)?！衤┒?。漏洞。漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在缺陷或不適當(dāng)?shù)呐渲?，從而可使攻擊者在未授?quán)的情況下訪問或破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險。●惡意代碼。惡意代碼。惡意代碼是指未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝，執(zhí)行以達到不正當(dāng)目的程序。惡意代碼分類說明如下：1特洛伊木馬（特洛伊木馬（TrojanTrojanHseHse）。

2、）。簡稱木馬，是以盜取用戶個人信息，甚至是遠程控制用戶計算機為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦，與戰(zhàn)爭中的“木馬”戰(zhàn)術(shù)十分相似，因而得名木馬。按照功能，木馬程序可進一步分為：盜號木馬、網(wǎng)銀木馬、竊密木馬、遠程控制木馬、流量劫持木馬、下載者木馬和其它木馬六類。2僵尸程序（僵尸程序（BotBot）。）。是用于構(gòu)建僵尸網(wǎng)絡(luò)以形成大規(guī)模攻擊平臺的惡意代碼。僵尸網(wǎng)絡(luò)是被黑客集中控制的計算機群，其核心特點是黑客能夠通過一對多的命令

3、與控制信道操縱感染僵尸程序的主機執(zhí)行相同的惡意行為，如可同時對某目標(biāo)網(wǎng)站進行分布式拒絕服務(wù)攻擊，或發(fā)送大量的垃圾郵件等。按照使用的通信協(xié)議，僵尸程序可進一步手機短信或網(wǎng)頁虛假廣告等方式發(fā)送聲稱來自于被仿冒機構(gòu)的欺騙性消息，誘騙用戶訪問釣魚網(wǎng)站，以獲取用戶個人秘密信息（如銀行賬號和賬戶密碼）。●網(wǎng)頁掛馬。網(wǎng)頁掛馬。是指通過在網(wǎng)頁中嵌入惡意代碼或鏈接，致使用戶計算機在訪問該頁面時被植入惡意代碼?！窭]件。垃圾郵件。是指將不需要的消息（通常

4、是未經(jīng)請求的廣告）發(fā)送給眾多收件人。包括：（一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；（二）收件人無法拒收的電子郵件；（三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；（四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件?！裼蛎俪帧Ｓ蛎俪?。是指通過攔截域名解析請求或篡改域名服務(wù)器上的數(shù)據(jù)，使得用戶在訪問相關(guān)域名時返回虛假IP地址或使用戶的請求失敗?！穹鞘跈?quán)訪問。非授權(quán)訪問。是指沒有訪