《信息安全技术》学习笔记02

最新推荐文章于 2023-02-13 21:02:16 发布
最新推荐文章于 2023-02-13 21:02:16 发布
阅读量1k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72683647/article/details/127826494
版权

目录

一、计算机病毒概念

二、计算机病毒的主要特征:

三、计算机病毒分类

1.按照感染位置/传染途径:

2.按照操作系统类型:

3.按照寄生方式:

4.常见的恶意代码术语:

四、计算机病毒结构一般结构为:

五、计算机病毒的发展趋势:

计算机病毒的分析与防范

一、PE文件病毒

二、VB脚本病毒

三、宏病毒

四、木马

五、蠕虫

六、勒索软件

七、计算机病毒防范策略

一、计算机病毒概念

泛指所有蓄意植入被感染程序或系统中,并对其软件、硬件或网络等资源产生破坏作用或带来安全风险的程序,广义上也可称之为恶意代码。

二、计算机病毒的主要特征:

破坏性、传染性、寄生性、隐蔽性、目的性

三、计算机病毒分类

1.按照感染位置/传染途径:

  • 引导型病毒:占有了原操作系统引导程序的位置,并把原系统引导程序搬移到一个特定的地方。
  • 文件型病毒:嵌入到正常可执行文件中,并在该文件被加载时首先被加载执行,完成其它功能模块驻留及初始化,然后再跳转到正常可执行文件继续执行。

2.按照操作系统类型:

DOS病毒、windows病毒、UNIX病毒、android病毒等。

3.按照寄生方式:

覆盖式寄生、链接式寄生、填充式寄生病毒等。

4.常见的恶意代码术语:

(1)广告软件Adware :

广告功能被集成在软件中,导致不断地弹出广告内容或者将浏览器重定向到商业网址。

(2)后门Backdoor:

越过通用安全检测机制,允许非授权访问操作系统或执行应用软件。

(3)漏洞利用Exploits:

针对一个或一组漏洞的攻击代码。

(4)洪泛者Flooders:

通过执行某种形式拒绝服务攻击,针对网络计算机发送大量数据包,破坏可用性。

(5)宏病毒Macro virus:

使用宏语言编写的一种病毒,通常嵌入到文本文件中,在正常文本文件被操作时感染它。

(6)脚本病毒script virus:

使用脚本语言编写的一种病毒,可以嵌入网页,或以独立文件存在,借助收发电子邮件和浏览网页传播。

(7)间谍软件Spyware:

通过检测键盘、屏幕、网络通信或者通过扫描文件系统以获取敏感信息,并将其传递给窃取者。

(8)垃圾邮件Spammers:

是指用于生成并发送大量无用

最低0.47元/天 解锁文章
棠小喔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术学习笔记01
m0_72683647的博客
11-11 682
信息安全的不确定性、攻击的不确定性给信息安全带来了风险。
信息安全技术笔记
12-26 2646
密码学概述现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经授权不能被改变,即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等操作所破坏;可用性是保证信息和信息系统可被
信息安全管理 读书笔记
weixin_43525479的博客
09-18 1131
第一章 绪论 1.1信息安全 1.1.2信息安全的概念、特点及意义 1.信息安全的概念 “在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露” 信息安全主要包括3个方面:机密性、完整性、可用性 目前信息安全的内涵已经扩展到机密性、完整性、可用性、真实性、抗抵赖性、可靠性、可控性等更多领域。 机密性: 完整性: 可用性: 真实性: 抗抵赖性: 可靠性: 可控性: ...
《信息安全工程》读书笔记
weixin_34292287的博客
12-08 295
译者序 如何保证信息的如下特性:保密性、完整性、可用性、抗否认性。 学习的一般思路:先了解概念、其次是原理、再次是技术。 信息安全问题绝非单纯的技术问题,仅从技术角度是无法解决西悉尼安全问题的。 将自己思考的内容写下来是发现自己欠缺哪些知识的绝佳途径。 安全工程的含义 如何应对:错误、灾难和恶意攻击。 软件工程旨在确保某些事情能够发生,而安全工程则确保某些事情不能发生。 典型的系统...
信息安全学习笔记
DawnChau
04-20 727
1.受限制的算法:算法的保密性基于保持算法的秘密 2.基于密钥的算法:算法的保密性基于对密钥的保密 3.分组密码:将明文分成固定长度的组,用同一密钥算法对每一块加密,输出也是固定长度的密文 4.流密码:有成序列密码,每次加密一位或者一个字节的明文 5.凯撒密码的密文空间是26,使用密钥的凯撒密码的密文空间是26! 7.传统加密机制对称密码的两个基本运算:代替和置换。对称密码分析的两个基本
信息安全读书笔记day01-网络安全的概念
dzqxwzoe的博客
02-13 303
大致了解了攻击者是从哪几个部分进行攻击,以及相应的预防措施如数据加密、认证、不可否认性、以及数据完整性。明天开始学习数论基础,更好的理解加密算法。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
信息安全导论学习笔记.docx
06-26
第1章 信息安全概述 11 1.1 信息安全的理解 11 1.1.1 信息安全的定义 11 1.1.2 信息安全的属性 11 1.4 信息安全体系结构 11 1.4.1 CIA三元组 11 1.4.2 三类风险 11 1.4.3 信息安全保障体系四个部分(PDRR)。 12 第2...
信息安全技术笔记.docx
05-16
"信息安全技术笔记" 信息安全技术是一门涵盖广泛的领域,涉及到计算机系统、网络通信、数据加密、身份验证、访问控制等多个方面。本笔记总结了信息安全技术的基础知识,涵盖了网络服务、ping 命令、ipconfig 命令、...
Web安全学习笔记PDF
01-31
本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、信息收集等。 1. 网络...
网络与信息安全技术课程学习笔记
02-25
网络与信息安全技术课程学习笔记 网络与信息安全技术课程学习笔记 网络与信息安全技术课程学习笔记
网络信息安全期末复习笔记存档
最新发布
07-07
【网络信息安全期末复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机与网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4486
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
全国计算机信息安全技术
我的blog
06-11 3624
考试大纲   基本要求   1. 了解信息安全保障工作的总体思路和基本实践方法   2. 掌握信息安全技术的基本概念、原理、方法和技术   3. 熟练掌握计算机网络安全、系统软件安全应用软件安全的基本知识和实践技能   4. 掌握信息安全设备的安装、配置和使用的基本方法   5. 了解信息系统安全设施部署与管理基本技术   6. 了解信息安全风险评估和等级保护原理与方法   7....
信息安全技术学习笔记03
m0_72683647的博客
11-14 1002
一、无线网络的分类 1. 无线局域网(Wireless Local Area Network---WLAN) 2. 无线个域网 (Wireless Personal Area Network---WPAN) 3. 无线城域网(Wireless Metropolitan Area Network---WMAN) 1. 无线局域网WLAN 采用无线电波作为传输介质代替传统的双绞线、同轴电缆和光纤,实现与传统有线局域网相同的互联功能。 目前使用最广泛的是WiFi,WiFi遵循IEEE802.11系列标准。
《信息安全与对抗》读书笔记
zzqnnu的专栏
02-20 562
1  机房里的电磁辐射和电磁泄露(可能泄露信息)主要来源于硬盘驱动器 2  交换机上网是大家分别拨号的,独立带宽。路由器上网是共用同一宽带账号,共用带宽 3  防火墙是隔离内外部网络的设备,有软件防火墙,有硬件防火墙(性能高,有售后,报价在1万到2万之间)。 4  对称密码和非对称密码? 5  数字水印? 6  VPN的原理? 7  HTTP状态码: 1XX,请求被接受 2XX,...
信息安全学习笔记(2)
csdnheng的博客
04-17 611
密码学 可以说自从战争开始了之后,人类对于信息有了保密要求开始,就出生了一件事物,就是密码学. 准确来说:古代的密码学还不能叫作密码学,因为那时候密码还是一门技术,而不是科学.密码术成为密码学的标志是Shannon发表了一文,那个时候开始,密码学才真正成为一门科学. 密码学经历了三个时期: 古典密码时期 近代密码时期 现代密码时期 古典密码时期: 那时
web安全--读书笔记
u010129251的专栏
09-15 639
第一篇世界观安全  第1章我的安全世界观2  1.1Web安全简史2  1.1.1中国黑客简史2  1.1.2黑客技术的发展历程3  1.1.3Web安全的兴起5  1.2黑帽子,白帽子6  1.3返璞归真,揭秘安全的本质7  1.4破除迷信,没有银弹9  1.5安全三要素10  1.6如何实施安全评估11  1.6.1资产等级划分12  1.6.2威胁分析13  1.6
信息安全技术第五章应用安全(完整详细笔记
Aisen_bear的博客
10-01 4405
第五章 应用安全1.漏洞概念和特点2.软件漏洞利用及其防护3.软件开发生命周期4.软件安全监测技术5.软件安全保护技术6.恶意程序的传播方法7.Web 应用威胁8.Web 安全监测 1.漏洞概念和特点 1.软件漏洞的概念:硬件或者软件,协议等在系统配置或者安全策略上的缺点。 2.漏洞产生原因: (1)软件设计开发运行阶段的疏漏 (2)软件技术和代码规模快速发展 (3)软件安全测试技术滞后 3.软件漏洞的特点:危害性大、影响广泛、存在长久性、隐蔽性 4.软件漏洞的分类: (1)按照漏洞被利用的地点分类:
大数据技术与应用学习笔记
05-31
好的,我会尽力回答你关于大数据技术与应用的问题,以下是我的笔记: ...- 数据安全:大数据中包含大量的敏感信息,需要保证数据安全; - 人才短缺:大数据技术需要专业的人才支持,但是目前人才供不应求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值