文档介绍:精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
网络安全的定义:网络系统的硬件、软件及其系病毒的隐蔽性 10、病毒的衍生性
计算机病毒的分类:1、按攻击对象分类2、按入侵途径分类(操作系统病毒、外壳病毒、源码病毒、入侵病毒、)3、按传染方式(传染磁盘引导区的病毒、传染可执行文件)4、按病毒破坏的能力(无害型、无危险型、危险型、非常危险型)
触发条件:单条件触发:仅需要一个条件触发的病毒活动
符合条件触发:若干个条件逻辑组合后
1、时间触发条件 2、功能触发条件 3、宿主触发条件
计算机病毒的检测方法;1、比较法:用原始备份与被检测的引导扇区或者文件进行比较
2、加总对比法:所有内容属性加总为一个检查码,利用加总对比系统追踪每个程序的检查码是否遭篡改,判断是否染病毒。3、搜索法;利用每一种计算机病毒体含有的特殊字符串对被检测的对象进行扫描4、分析法:技术人员分析 5、人工智能陷阱技术和宏病毒陷阱技术6、软件仿真扫描法 7、先知扫描法
对于文件型计算机病毒的防范方法;1、安装最新版本的,功能强大的防杀计算机病毒软件2、及时更新查杀计算机病毒引擎3、经常使用防杀计算机病毒软件对系统进行病毒检查4、对关键文件,数据,在无计算机病毒的环境下进行备份5、在不影响计算机正常工作的情况下对系统文件设置最低的访问权限
木马的特征:1、隐蔽性2、、自动运行性3、欺骗性4、自动恢复性5、自动打开特别的端口
木马的防范:1、慎防网络资源2、禁用ActiveX脚本3、及时升级4、启动网络防火墙。
Sniffer产品的基本功能;1、网络安全的保障与维护2、面向网络运营情况的监测3、面向网络上应用情况的监测 4、强大的协议解码能力,用于网络的流量的深入解析 5、网络管理,鼓掌报警及恢复
入侵监测的概念及原理:入侵检测是对入侵行为的检测,通过手机分析网络结点的行为、安全日志、审计数据以及网络上获得信息,检查网络或者系统中是否存在违反安全策略的行为以及被攻击的迹象。
入侵检测系统的工作原理:1、数据收集2、数据提取3、数据分析 4、结果处理
入侵检测系统的构成;1、探测器 2、数据采集器 3、控制台
入侵检测系统(IDS)的主要功能:1、是被黑客常用的入侵与攻击手段2、监控网络异常通信3、鉴别对系统漏洞以及后门的利用4、完善网络安全管理
入侵检测系统的分类:根据监测的对象是主机还是网络可以分为三类:1、基于主机的入侵检测系统2、基于网络的入侵检测系统 -------优势:1成本低 2、攻击者转移证据困难3、实时检测和相应4、能够检测到未成功的攻击企图
将防火墙和IDS合二为一的产品称为入侵防御系统(IPS),是智能化的入侵检测和防御产品,不但能检测入侵的发生,还能通过一定的相应方式,实时的中止入侵行为的发生和发展。
设计一个集中式IPS涉及的关键技术:数据控制,数据捕获和报警机制
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
集中式的缺陷:单点