维基媒体基金会商标是什么形状（维基百科logo的含义）

本篇文章给大家谈谈维基媒体基金会商标是什么形状，以及维基百科logo的含义对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、百度知道这种全民百科是哪里首创的
• 2、維基百科是什么？
• 3、什么是中间人攻击

百度知道这种全民百科是哪里首创的

维基百科

维基 维基一词出自Wikipedia的中文译名维基百科，是维基媒体基金会（Wikimedia Foundation, Inc.）的商标，用于所有由维基媒体基金会运营的围纪式计划。“维”字意为系物的大绳，也做网解释，可以引申为因特网，“基”是事物的根本，或是建筑物的底部。“维基百科”合起来可引申为因特网中装载人类基础知识的百科全书，是一种采用wiki协作系统的在线百科。维基百科这个译名最早是由中文维基百科使用者ghyll于2002年11月28日提出，并由中文维基百科社群十余位早期参与者于10月21日投票产生。2003年

在维基，即维基媒体基金会之计划贡献的人，称为“维基人”；由于维基百科是维基媒体基金会的最大与最著名的计划，中文维基百科社群也习惯上简称“维基百科”为“维基”、维基百科人为维基人。由于维基媒体基金会之前并未留意商标问题，随著维基百科的知名度和影响力日增，连带提升社会大众接触与使用围纪（wiki）协作系统的机会，“维基”一词也被用做wiki的译名，如台湾棒球维基馆、量子化学维基...等，但“维基”确为维基媒体基金会之专用商标。wiki的其他译名有围纪、快纪、维客，并未统一。

维基的概念始于1995年，创建者最初的意图是建立一个知识库工具，其目的是方便社群的交流，也因此提出了wiki这一概念。从1996年至2000年间，这个知识库得到不断的发展，维基的概念也得到丰富和传播，网上也相继出现了许多类似的网站和软件系统，其中最有名的就是维基百科(Wikipedia)。

维基译自英文wiki，据说WikiWiki一词来源于夏威夷语的“wee kee wee kee”，原意为“快点快点”。它其实是一种新技术，一种超文本系统。这种超文本系统支持面向社群的协作式写作，同时也包括一组支持这种写作的辅助工具。这是多人协作的写作工具，而参与创作的人，也被称为维客。

在维基页面上，每个人都可浏览、创建、更改文本，系统可以对不同版本内容进行有效控制管理，所有的修改记录都会保存下来，不但可事后查验，也能追踪、回复至本来面目。同一维基网站的写作者自然构成了一个社群，维基系统为这个社群提供简单的交流工具。用简单的话来解释，维基就是人人都可以参编写的百科全书。

维基的概念始于1995年，创建者最初的意图是建立一个知识库工具，其目的是方便社群的交流，也因此提出了wiki这一概念。从1996年至2000年间，这个知识库得到不断的发展，维基的概念也得到丰富和传播，网上也相继出现了许多类似的网站和软件系统，其中最有名的就是维基百科(Wikipedia)。

維基百科是什么？

维基百科是一个自由、免费、内容开放的百科全书协作计划，参与者来自世界各地。这个站点使用Wiki，这意味着任何人都可以编辑维基百科中的任何文章及条目。 维基百科开始于2001年1月15日，创始人是Jimmy Wales, Larry Sanger，以及几个热情的英语的参与者。大约3年后，在2004年的3月，已经大约有6000名活跃的参与者编写了50种语言的600000篇条目。每天都有来自世界各地的许多参与者进行数千次的编辑和创建新条目。中文维基百科正式开始于2002年10月，目前已经有171,230条条目。 维基百科中的所有文本以及大多数的图像和其他内容都是在GNU自由文档许可证下发布的，以确保内容的自由度及开放度。所有人在这里所写的文章都将遵循copyleft协议，所有内容都可以自由的分发和复制。我们殷切盼望您的加盟，并希望您能够喜欢使用及编辑维基百科的自由文档。详细信息请参看版权信息和wikipedia:内容声明。 【维基简介】 维基百科（英语：Wikipedia，是维基媒体基金会的商标），是一个基于wiki技术的多语言百科全书协作计划，也是一部用不同语言写成的网路百科全书，其目标及宗旨是为全人类提供自由的百科全书──用他们所选择的语言来书写而成的，是一个动态的、可自由访问和编辑的全球知识体。也被称作“人民的百科全书”。 维基百科全书，自2001年1月15日正式成立，由维基媒体基金会负责维持，截至2008年4月4日，维基百科条目数第一的英文维基百科（ ）已有231万个条目，而所有255种语言的版本共突破1000万个条目，总登记用户也超越1000万人，其中条目数前15名的维基百科共占总条目数的74%，大部分页面都可以由任何人使用浏览器进行阅览和修改，英语维基百科的普及也促成了其它计划，例如维基新闻、维基教科书等计划的产生，虽然也造成对这些所有人都可以编辑的内容准确性的争议，但如果所列出的来源可以被审察及确认，则其内容也会受到一定的肯定。 中文维基百科于2002年10月24日正式成立，截至2008年4月4日，中文维基百科已拥有171,446个条目，此外还设有其他独立运作的中文方言版本，包括闽南语维基百科、粤语维基百科、文言文维基百科、吴语维基百科、闽东语维基百科及客家语维基百科等。 Wiki一词来源于夏威夷语的“wee kee wee kee”，原本是“快点快点”的意思。在这里WikiWiki指一种超文本系统。这种超文本系统支持面向社群的协作式写作，同时也包括一组支持这种写作的辅助工具。我们可以在Web的基础上对Wiki文本进行浏览、创建、更改，而且创建、更改、发布的代价远比HTML文本为小；同时Wiki系统还支持面向社群的协作式写作，为协作式写作提供必要帮助；最后，Wiki的写作者自然构成了一个社群，Wiki系统为这个社群提供简单的交流工具。与其它超文本系统相比，Wiki有使用方便及开放的特点，所以Wiki系统可以帮助我们在一个社群内共享某领域的知识。 最早将全世界的知识收集于一个屋顶下，供人查阅的要数古代亚历山大图书馆。而出版百科全书的的想法则可以追溯到狄德多等18世纪百科全书派。在各国的大学中，图书馆是最佳的百科全书会集点。今天最常见百科全书的包括了英语的《大英百科全书》、《美国哥伦比亚百科全书》，以及中文的《中国大百科全书》等。 1995年沃德坎宁安为了方便模式社群的交流建立了一个工具－波特兰模式知识库（Portland Pattern Repository）。在建立这个系统的过程中，Ward Cunningham创造了Wiki的概念和名称，并且实现了支持这些概念的服务系统。这个系统是最早的Wiki系统。从1996年至2000年间，波特兰模式知识库围绕着面向社群的协作式写作，不断发展出一些支持这种写作的辅助工具，从而使Wiki的概念不断得到丰富。同时Wiki的概念也得到了传播，出现了许多类似的网站和软件系统。

什么是中间人攻击

中间人攻击

维基百科，自由的百科全书

在密码学和计算机安全领域中，中间人攻击（Man-in-the-middle attack ，缩写：MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。

目录

1 需要通过一个安全的通道做额外的传输

2 攻击示例

3 防御攻击

4 中间人攻击的取证分析

5 其他的非加密的中间人攻击

6 实现

7 参见

8 参考资料

需要通过一个安全的通道做额外的传输

与连锁协议不同，所有能抵御中间人攻击的加密系统都需要通过一个安全通道来传输或交换一些额外的信息。为了满足不同安全通道的不同安全需求，许多密钥交换协议已经被研究了出来。

攻击示例

假设爱丽丝（Alice）希望与鲍伯（Bob）通信。同时，马洛里（Mallory）希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假的消息。

首先，爱丽丝会向鲍勃索取他的公钥。如果Bob将他的公钥发送给Alice，并且此时马洛里能够拦截到这个公钥，就可以实施中间人攻击。马洛里发送给爱丽丝一个伪造的消息，声称自己是鲍伯，并且附上了马洛里自己的公钥（而不是鲍伯的）。

爱丽丝收到公钥后相信这个公钥是鲍伯的，于是爱丽丝将她的消息用马洛里的公钥（爱丽丝以为是鲍伯的）加密，并将加密后的消息回给鲍伯。马洛里再次截获爱丽丝回给鲍伯的消息，并使用马洛里自己的私钥对消息进行解密，如果马洛里愿意，她也可以对消息进行修改，然后马洛里使用鲍伯原先发给爱丽丝的公钥对消息再次加密。当鲍伯收到新加密后的消息时，他会相信这是从爱丽丝那里发来的消息。

1.爱丽丝发送给鲍伯一条消息，却被马洛里截获：爱丽丝“嗨，鲍勃，我是爱丽丝。给我你的公钥” -- 马洛里 鲍勃

2.马洛里将这条截获的消息转送给鲍伯；此时鲍伯并无法分辨这条消息是否从真的爱丽丝那里发来的：爱丽丝 马洛里“嗨，鲍勃，我是爱丽丝。给我你的公钥” -- 鲍伯

3.鲍伯回应爱丽丝的消息，并附上了他的公钥：爱丽丝 马洛里-- [鲍伯的公钥]-- 鲍伯

4.马洛里用自己的密钥替换了消息中鲍伯的密钥，并将消息转发给爱丽丝，声称这是鲍伯的公钥：爱丽丝-- [马洛里的公钥]-- 马洛里 鲍勃

5.爱丽丝用她以为是鲍伯的公钥加密了她的消息，以为只有鲍伯才能读到它：爱丽丝“我们在公共汽车站见面！”--[使用马洛里的公钥加密] -- 马洛里 鲍勃

6.然而，由于这个消息实际上是用马洛里的密钥加密的，所以马洛里可以解密它，阅读它，并在愿意的时候修改它。他使用鲍伯的密钥重新加密，并将重新加密后的消息转发给鲍伯：爱丽丝 马洛里“在家等我！”--[使用鲍伯的公钥加密] -- 鲍伯

7.鲍勃认为，这条消息是经由安全的传输通道从爱丽丝那里传来的。

这个例子显示了爱丽丝和鲍伯需要某种方法来确定他们是真正拿到了属于对方的公钥，而不是拿到来自攻击者的公钥。否则，这类攻击一般都是可行的，在原理上，可以针对任何使用公钥——密钥技术的通讯消息发起攻击。幸运的是，有各种不同的技术可以帮助抵御MITM攻击。

防御攻击

许多抵御中间人攻击的技术基于以下认证技术：

公钥基础建设

在PKI方案中，主要防御中间人攻击的方案就是PKI的相互认证的机制。使用这样的机制并由应用程序验证用户，用户设备验证应用程序。但在某些流氓应用的情况下，这不是很有用，所以需要注意对流氓软件应与正规软件进行区分。

更强力的相互认证，例如：

密钥（通常是高信息熵的密钥，从而更安全），或密码（通常是低的信息熵的密钥，从而降低安全性）

延迟测试，例如使用复杂加密哈希函数进行计算以造成数十秒的延迟；如果双方通常情况下都要花费20秒来计算，并且整个通讯花费了60秒计算才到达对方，这就能表明存在第三方中间人。

第二（安全的）通道的校验

一次性密码本可以对中间人攻击免疫，这是在对一次密码本的安全性和信任上创建的。公钥体系的完整性通常必须以某种方式得到保障，但不需要进行保密。密码和共享密钥有额外的保密需求。公钥可以由证书颁发机构验证，这些公钥通过安全的渠道（例如，随Web浏览器或操作系统安装）分发。公共密钥也可以经由Web在线信任进行在线验证，可以通过安全的途径分发公钥（例如，通过面对面的途径分发公钥）。

查看密钥交换协议以了解不同类别的使用不同密钥形式或密码以抵御中间人攻击的协议。

中间人攻击的取证分析

从被怀疑是中间人攻击的链接中捕捉网络数据包并进行分析可以确定是否存在中间人攻击。在进行网络分析并对可疑的SSL中间人攻击进行取证时，重要的分析证据包括：

远程服务器的IP地址

DNS域名解析服务器

X.509证书服务器

证书是自签名证书吗？

证书是由信任的颁发机构颁发的吗？

证书是否已被吊销？

证书最近被更改过吗？

在互联网上的其他的客户端是否也得到了相同的证书？

其他的非加密的中间人攻击

一个著名的非加密中间人攻击的例子是贝尔金无线路由器2003年的某一个版本所造成的。它会周期性地接管通过它的HTTP连接，阻止数据包到达目的地。并将它自己对请求的回应作为应答返回。而它发送的回应，则是在用户原本应该显示网页的地方，显示一个关于其他贝尔金产品的广告。在遭到了解技术详情的用户的强烈抗议后，这个功能被贝尔金从路由器后续版本的固件中删除。[1]

另一个典型的非加密中间人攻击的例子是“图灵色情农场”。布赖恩·华纳说，这是垃圾邮件发送者用来绕过验证码的“可以想象的攻击”。垃圾邮件发送者设置了一个色情网站，而访问这个色情网站需要用户解决一些验证问题。这些验证问题实际上是其他网站的验证问题。这样就可以达到绕开网站验证发送垃圾邮件的目的。[2]然而，Jeff Atwood指出，这次袭击仅仅是理论上的——没有任何证据指出垃圾邮件发送者曾经在2006年创建了图灵色情农场。[3]然而，2007年10月有新闻报道称，垃圾邮件发送者确实创建了一个Windows游戏，当用户键入从雅虎收到的注册邮箱验证码后，程序将奖励用户色情图片。[4]这将允许垃圾邮件发送者创建临时的免费电子邮件帐户以发送垃圾邮件。

实现

dsniff - 一个实现SSH和SSL中间人攻击的工具

Cain and Abel - Windows图形界面的工具，它可以执行中间人攻击，嗅探和ARP投毒

Ettercap - 一个基于局域网的中间人攻击工具

Karma - 一个使用802.11 Evil Twin以执行MITM攻击的工具

AirJack -一个演示802.11 MITM攻击的工具

SSLStrip一个基于SSL的MITM攻击的工具。

SSLSniff一个基于SSL的MITM攻击的工具。原本是利用一个在Internet Explorer上缺陷实现的。

Intercepter-NG -- 一个有ARP投毒攻击能力的Windows网络密码嗅探器。可以进行包括SSLStrip在内的

基于SSL的MITM攻击。

Mallory - 一个透明的TCP和UDP MiTMing代理。扩展到MITM SSL，SSH和许多其他协议。

wsniff - 一个802.11HTTP / HTTPS的基于MITM攻击的工具

安装在自动取款机银行卡插槽上的附加读卡器和安装在键盘上的附加密码记录器。

参见

浏览器中间人攻击 -一种网页浏览器中间人攻击

Boy-in-the-browser - 一个简单的Web浏览器中间人攻击

Aspidistra transmitter -英国二战“入侵”行动中使用的无线电发射器，早期的中间人攻击。

计算机安全 - 安全的计算机系统的设计。

安全性分析 - 在不完全知道加密方法的情况下破解加密后的信息。

数字签名 -一个加密文字的真实性担保，通常是一个只有笔者预计将能够执行计算的结果。

联锁协议 -一个特定的协议，在密钥可能已经失密的情况下，规避可能发生的中间人攻击。

密钥管理 - 如何管理密钥，包括生成，交换和存储密钥。

密钥协商协议 - 又称密钥交换协议，一个协商如何创建适合双方通信的密钥的协议。

相互认证 -如何沟通各方的信心创建在彼此的身份。

密码认证密钥协议 -创建使用密码钥匙的协议。

量子密码 - 量子力学的使用提供安全加密（老方法，而依靠单向函数）。

安全通道 - 一种在通信中防截获和防篡改的方式。

欺骗攻击

HTTP严格传输安全

参考资料

1. ^ Leyden, John. Help! my Belkin router is spamming me. The Register. 2003-11-07.

2. ^ Petmail Documentation: Steal People's Time To Solve CAPTCHA Challenges. [2008-05-19].

3. ^ CAPTCHA Effectiveness. 2006-10-25.

4. ^ PC stripper helps spam to spread. BBC News. 2007-10-30.

取自“中间人攻击oldid=40088488”

本页面最后修订于2016年5月13日 (星期五) 03:04。

本站的全部文字在知识共享 署名-相同方式共享 3.0协议之条款下提供，附加条款亦可能应用（请参阅使用条款）。

Wikipedia®和维基百科标志是维基媒体基金会的注册商标；维基™是维基媒体基金会的商标。

维基媒体基金会是在美国佛罗里达州登记的501(c)(3)免税、非营利、慈善机构。

关于维基媒体基金会商标是什么形状和维基百科logo的含义的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。