简介
此条目介绍的是network security。关于有关Cyber security相关的标准,请见“网络安全标准”。系列条目信息安全相关安全分类计算机安全汽车网络安全网络犯罪(英语:Cybercrime)网络性交易(英语:Cybersex trafficking)电脑诈骗网络末日战(英语:Cybergeddon)网络恐怖主义网络战电子作战信息战互联网安全(英语:Internet security)移动安全网络安全复制保护数字版权管理威胁广告软件高级长期威胁任意代码执行软件后门硬件后门(英语:Hardware backdoors)代码注入犯罪软件跨网站脚本挖矿劫持恶意软件(英语:Cryptojacking malware)僵尸网络数据泄露路过式下载浏览器辅助对象电脑犯罪计算机病毒资料抓取(英语:Data scraping)拒绝服务攻击窃听邮件诈骗(英语:Email fraud)邮件混淆(英语:Email spoofing)漏洞利用键盘记录逻辑炸弹定时炸弹(英语:Time bomb (software))Fork炸弹Zip 炸弹欺诈拨号器(英语:dialer)恶意软件负载钓鱼式攻击多态引擎特权提升勒索软件Rootkit恐吓软件Shellcode滥发电子消息社会工程学屏幕抓取(英语:Screen scrape)间谍软件程序错误特洛伊木马硬件木马(英语:Hardware Trojan)远程桌面软件漏洞后门壳层删除器(英语:Wiper (malware))电脑蠕虫SQL注入流氓软件僵尸电脑防御应用程序安全程序编写安全(英语:Secure coding)默认安全基于安全的设计误用案例(英语:Misuse case)电脑访问控制(英语:Computer access control)身份验证多重要素验证授权电脑安全软件(英语:Computer security software)杀毒软件安全操作系统(英语:Security-focused operating system)以资料为中心的安全(英语:Data-centric security)代码混淆资料遮罩(英语:Data masking)加密防火墙入侵检测系统主机入侵检测系统 (HIDS)异常检测安全性信息与事件管理(英语:Security information and event management) (SIEM)安全行动网关(英语:Mobile secure gateway)应用程序执行期保护(英语:Runtime application self-protection)查论编网络安全(英语:network security)包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常营运,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。
移动代码
移动代码(Mobile code)是一种软件技术可由远程系统透过另一个网络转存入本机端进行代理作业,可进行下载或在本机端上执行没有明确安装或者接受者的作业。移动代码的例子包括嵌入型脚本(JavaScript、VBScript)、Java小应用程序、ActiveX 控制、flash动画,并且在一般文书文件资料内嵌入。
移动代码也能透过电子邮件方式自动下载并且在客户端执行。移动代码透过电子邮件下载可能附件(例如,大总之文件) 或者透过一个HTML电子邮件内容(例如JavaScript)。例如,ILOVEYOU、TRUELOVE和AnnaK电子邮件电脑病毒/蠕虫病毒全部被作为移动代码实现(VBScript,在Windows为主机写稿子过程中执行的一个.vbs电子邮件附件里)。
在几乎所有现实状况中,用户不会意识到移动代码正下载和在他们的本机电脑中执行。