恶意代码形式
- 病毒、木马、间谍软件、蠕虫、逻辑炸弹
恶意代码目的
- 破坏、控制、窃密、恶作剧、获利
恶意代码关键技术
- 复制、隐藏、传播、控制、自我保护
正确的安全观
- 内置安全(Built-in Security)
- 能通过安全软件工程解决的问题、绝不依赖外围安全软件
- 默认安全(Security by Default)
- 默认配置
- 用户名、口令、后台管理地址
- 默认最小化
- 开启的功能数量
- 开放的服务种类
- 授权
- 默认配置
- 纵深防御(Security in Depth)
- 即使实施了安全工程软件,也要
- 实时监控
- 异构化应用、服务、系统和网络
- 容灾备份机制
- 即使实施了安全工程软件,也要
- 主动安全(Proactive Security)
- 定期实施
- 风险评估
- 渗透测试
- 定期实施