2020软考 信息安全工程师(第二版)学习总结【十】

最新推荐文章于 2024-05-16 03:16:42 发布
最新推荐文章于 2024-05-16 03:16:42 发布
阅读量706 收藏 7
点赞数 1
分类专栏: 2020软考 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/109454131
版权
本文详细介绍了恶意代码的分类、生存技术和攻击技术,包括计算机病毒、特洛伊木马、网络蠕虫和僵尸网络。重点讲解了各种恶意代码的防范策略和技术,如端口定制、通信加密、缓冲区溢出攻击以及特洛伊木马和网络蠕虫的检测与清除方法。此外,还提到了恶意代码防护产品和应急响应方案。
摘要由CSDN通过智能技术生成

第十四章 恶意代码防范技术原理

恶意代码概述

  • 恶意代码概念与分类

    • 定义:

      • Malicious Code,一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破环系统的完整性及可用性
      • 它能够经过存储介质或网络进行传播,从一台计算机传到另外一台计算机系统,未经授权认证访问或破坏计算机系统

    • 分类:

      image-20201102164910492

  • 恶意代码攻击模型

    • 六个步骤:侵入系统、维持或提升已有的权限、隐蔽、潜伏、破坏、重复前五步骤

      image-20201102165315096

  • 恶意代码生存技术

    • 反跟踪技术:提高自身伪装能力和防破译能力
      • 反动态跟踪技术
        • 禁止跟踪中断
        • 检测跟踪法
        • 其他反跟踪技术
      • 反静态分析技术
        • 对程序代码分块加密执行:力求分析者在任何时候都无法从内存中拿到完整代码
        • 伪指令法:类似于代码混淆
          • 例子–Apparition
    • 加密技术
      • 信息加密、数据加密、程序代码加密
      • 例子—“中国炸弹”,“幽灵病毒”,“Cascade”
    • 模糊变换技术
      • 指令替换技术
      • 指令压缩技术:对可压缩的指令同义压缩
      • 指令扩展技术
      • 伪指令技术
      • 重编译技术:例子—宏病毒和脚本恶意代码
    • 自动生产技术
      • 利用“多态性发生器”编译成具有多态性的病毒
      • 例子----保加利亚的“Dark Avenger”
    • 变形技术:变换恶意代码特征码的技术
      • 重汇编技术:例子—Regswap
      • 压缩技术
      • 膨胀技术:压缩的逆变换
      • 伪指令技术
      • 重编译技术
    • 三线程技术
      • 原理:一个恶意代码进程同事开启三个线程,一个负责远程控制工作主线程,其他两个检查恶意代码是否正常运行
      • 例子—“中国黑客”
    • 进程注入技术
      • 恶意代码将自身嵌入到操作系统开机启动服务相关进程中
最低0.47元/天 解锁文章
F4ke12138
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信安教程第二版-第26章大数据安全需求分析与安全保护工程
鹿鸣天涯
08-27 506
第26章 大数据安全需求分析与安全保护工程 26.1 大数据安全威胁与需求分析 556 26.1.1 大数据相关概念发展 556 26.1.2 大数据安全威胁分析 556 26.1.3 大数据安全法规政策 558 26.1.4 大数据安全需求分析 560 26.2 大数据安全保护机制与技术方案 560 26.2.1 大数据安全保护机制 561 26.2.2 大数据自身安全保护技术 561 26.2.3 大数据平台安全保护技术 561 26.2.4 大数据业务安全保护技术 561 26.2.5 大数据隐私安全
信安教程第二版-第25章移动应用安全需求分析与安全保护工程
鹿鸣天涯
08-27 321
第25章 移动应用安全需求分析与安全保护工程 25.1 移动应用安全威胁与需求分析 543 25.1.1 移动应用系统组成 543 25.1.2 移动应用安全分析 543 25.2 Android 系统安全与保护机制 544 25.2.1 Android系统组成概要 544 25.2.2 Android系统安全机制 545 25.3 iOS系统安全与保护机制 547 25.3.1 iOS系统组成概要 547 25.3.2 iOS系统安全机制 548 25.4 移动应用安全保护机制与技术方案 551 25.4
软考-信息安全工程师-1
liubi32326的博客
10-29 1819
软考中级信息安全工程师
2024年网安最新软考-中级信息安全工程师知识点(混乱不排序)-5
最新发布
2401_84971097的博客
05-16 888
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2020软考 信息安全工程师(第二版)学习总结【八】
weixin_39664643的博客
11-02 744
二章 网络安全审计技术原理与应用
软考信息安全工程师2
qq_43699776的博客
09-23 2596
同时还需要有符合介质存放的场地;15.业务连续性管理找出组织有潜在影响的威胁及其对组织业务运行的影响,通过有效的应对措施来保护组织的利益、信誉、皮牌和创造价值的活动,并为组织提供建设恢复能力框架的整体管理过程。25.SYN Flooding攻击是基于TCP IP协议中的传输层中的连接管理而展开的攻击,TCP连接是TCP协议中的基本功能,因此这种攻击发生在传输层。24.当网络内的一个主机向本网段的广播地址发送报文,本网段所有主机都会接收该报文并且做出相应的应答,从而起到攻击的目的,这是典型的Smurf攻击。
软考信息安全工程师第二版-高清视频教程&课件讲义
12-09
软考信息安全工程师-高清视频教程&课件讲义&复习资料&课后习题
软考中级信息安全工程师(第二版)知识点梳理总结
10-15
软考中级信息安全工程师的知识点涵盖了一系列的关键概念和实践,从法律法规到实际操作。首先,《中华人民共和国网络安全法》的出台标志着我国对网络安全的重视,它规定了网络运营者的责任,保护公民个人信息,以及...
软考中级信息安全工程师第二版教材 知识点 总结
09-24
软考中级信息安全工程师 第二版教材 知识点 总结
软考信息安全工程师第二版)第一章:网络信息安全概述
12-26
本章内容主要包括:第一,阐述了网络空间以及网络信息安全的基本概念,分析了网络信息安全的现状和问题:第二,讲述了网络信息安全基本属性、网络信息安全基本目标、网络信息安全基本功能等相关内容;第三,分析了...
软考中级 信息安全工程师
03-05
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试"信息系统"专业,位处中级资格。是信息产业部和人事部...
软考-信息安全工程师(汇总1000题)
12-26
软考,信息安全1000道题目,涵盖了今年题目,可以下载参考。
软考:信息安全工程师3
qq_43699776的博客
10-10 2753
检测的内容主要有入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测等。Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。26.常见的误用检测方法:基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。常见的异常检测方法:基于统计的异常检测方法、基于模式预测的异常检测方法、基于文本分类的异常检测方法、基于贝叶斯推理的异常检测方法。
软考 信息安全工程师怎么样
qq123yyy的博客
08-17 570
信息安全基础知识,150分钟,笔试75道选择题:信息安全应用技术,150分钟,笔试5/6道问答题。
软考-信息安全工程师-2
liubi32326的博客
11-03 1680
软考中级信息安全工程师
备考软考信息安全工程师
AKA-BAO的博客
07-02 463
第一天了解考试的基本内容: 1.熟悉信息安全的基本知识 2.熟悉计算机网络、操作系统、数据库管理系统的基本知识 3.熟悉密码学的基本知识与应用技术 4.掌握计算机安全防护与检测技术 5.掌握网络安全防护与处理技术 6.熟悉数字水印再权保护中的应用技术 7.理解信息安全相关的法律法规、管理规定 8.了解信息安全标准化知识 9.了解安全可靠的软硬件平台的基础知识、集成技术和基础应用 10.了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案 11.熟悉阅读和正确理解相关领域
信息安全工程师软考笔记
xjc2998310890的博客
01-06 700
信息安全工程师软考笔记 寒假期间备考软考,今年信安换了新考纲,可以参考的资料少了很多,于是打算自己跟着考纲来进行学习,并在CSDN上进行记录,使用的资料包含:官方参考书目《信息安全工程师教程》,《信息安全工程师大纲》以及历年真题,同时也计划在b站上看部分不懂章节的课程。 第二版的参考书一共包含26个章节,章节数目变多,知识点明显变散,所以计划以考纲为核心,学习课本中每一章时结合考纲上的要求来记录侧重点,并有选择的进行总结软考分为理论和实践两部分,理论部分完全是选择题,背诵压力不大。实践部分有部分理论需要硬
软考-信息安全工程师概述
苍木念川的博客
10-08 284
通过本考试的合格人员能,根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统,能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议,能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查,能够对网络信息安全事件开展应急处置工作,具有工程师的实际工作能力和业务水平。
信息安全工程师软考——第一章 网络信息安全概述笔记!!!!
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
08-08 2648
第一章有八小节,在正式的考试中,会有2-3分的选择题,2-3分的案例题,主要是考概念。虽然分低,但都是一点一点积累来的,也希望你付出的时间、努力,最终能牢牢拿下这5分!
信息安全工程师考试题库:计算机软考信息安全工程师汇总1000题
本文总结了计算机软考信息安全工程师的1000题,涵盖了信息安全、风险管理、计算机系统安全、网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点,为计算机软考信息安全工程师...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值