收藏本站 | 广告设计 | 设计素材 | 教程 | ppt素材 | 中职 | 范文 | 常识 | 学习方法 | 作文  
订阅
首页
高考试题中考试卷学习方法范文写作作文大全公务员考试英语考试中职教育生活常识评语大全
热门: 广告设计 设计素材 教程 ppt素材 自考试卷 计算机等级考试 财会类考试 建筑工程考试 医药类考试 考研 电脑学习 驾照考试 语录名言好词 周公解梦 偏方
当前位置:365体育足球开户电脑驾驶电脑学习电脑安全CISSP备考系列之恶意代码与应用程序攻击

CISSP备考系列之恶意代码与应用程序攻击

365体育足球开户  阅览次数: 632次 08-24 16:34:55 

标签:电脑安全防护,电脑学习,电脑入门,http://www.gouwu172.com CISSP备考系列之恶意代码与应用程序攻击,
恶意代码    恶意代码与应用程序攻击 1,来源 高手或脚本小子(Script Kiddie) 2,病毒 传播和破坏   病毒传播技术 1,主引导记录MBR MBR与Boot Sector 2,文件型病毒 3,宏病毒 主要感染Office文档,如Melissa和I Love You等病毒。   平台 99%的病毒主要感染Windows操作系统。 80%的病毒都是宏病毒,主要感染Microsoft Office文档。   反病毒机制 基于签名的检测技术(Signature-Based Detection) 处理方法: 1,如果可以清除,就清除病毒并还原系统 2,识别出病毒但是不知道如何清除,则隔离文件。 3,如果没有配置隔离或超出上限,则清除被感染文件。 辅助工具:Tripwire,用来发现非授权的文件改动。   病毒技术 复合病毒(Multipartite)多种传播技术试图渗透只防御一种方法的系统 隐形病毒(Stealth)通过篡改OS来隐藏自身 多态病毒(Polymorphic)会修改自己的代码 加密病毒(Encrypted)通过加密隐藏自身   骗局(Hoax)虚假的病毒告警信息 逻辑炸dan 木马 例如BO(Back Orifice) 僵尸网络(Botnet)僵尸主控(Botmaster) 蠕虫 如Code Red 间谍软件与广告软件 活动内容 如Java Applet或ActiveX控件   反病毒软件的处理方式 去除(Removal)指删除恶意代码,但是并不修复恶意代码导致的损坏http://www.gouwu172.com。 清除(Cleaning)指不仅删除恶意代码,还能够修复恶意代码导致的损坏。   密码攻击(计算机基础知识) 1,猜测攻击 2,字典攻击 3,社会工程学攻击   拒绝服务攻击 1,SYN洪泛 2,分布式DoS工具箱 3,Smurf攻击 冒充受害主机向大量的计算机发送虚假的ping包。Fraggle攻击是一个变种,利用了不常用的chargen和echo UDP协议。 4,DNS放大攻击 5,泪珠攻击(Teardrop)错误分片 6,陆地攻击(LAND)构造特定的TCP包(SYN置位,源和目地相同)导致目标死机 7,DNS毒化攻击 8,死亡之ping,ping of death 发送超过65535的ping包   应用程序攻击 1,缓冲区溢出 2,检验时间到使用时间(打时间差) 3,后门 4,Rootkit   Web应用程序的安全性 1,跨站脚本攻击 利用网站跳转技术发动攻击 2,SQL注入攻击 * 动态Web应用引入数据库 * 通过构造SQL语句发动攻击,破坏SQL数据 * 可通过验证输入信息和权限控制的方法防范   侦察攻击 1,IP探测 2,端口扫描 3,漏洞扫描 4,垃圾搜寻   伪装攻击 1,IP欺骗(IP Spoofing) 2,会话劫持(Session Hijacking)   诱骗技术 1,蜜罐(Honey Pot) 2,伪缺陷(Pseudoflaw) CISSP备考系列之恶意代码与应用程序攻击,CISSP备考系列之恶意代码与应用程序攻击
《CISSP备考系列之恶意代码与应用程序攻击》相关文章

网友评论>>