本文介绍了网络安全中的入侵概念,包括未经授权的访问尝试和系统漏洞的影响。系统漏洞存在于硬件、软件和协议中,可能导致信息安全破坏。病毒作为一种恶意代码,可以通过多种方式感染系统并传播。入侵检测系统(IDS)用于实时检测和响应潜在的入侵行为,包括基于网络和主机的两种类型,通过模式匹配、统计分析和完整性分析等方法进行检测。
一:入侵
1. 入侵概念
(1)入侵定义:入侵是指未经授权而尝试访问信息系统资源、篡改信息系统中的数据,使信息系统不可靠或不能使用的行为。入侵企图破坏信息系统的完整性、机密性、可用性以及可控性
2. 系统漏洞
(1)漏洞的定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统
(2)漏洞的影响范围:漏洞会影响到很大范围的软硬件设备,包括操作系统本身及支撑软件,路由器,防火墙等
(3)漏洞的特性:漏洞问题有其实效性,一个系统从发布的那一天起,随着用户的使用,系统中存在漏洞会不断暴露出来,也会不断被响应的补丁修复,或在随后发布的新版本中纠正。旧的漏洞被纠正的同事,往往也会引入一些新的漏洞。随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在
(4)漏洞的危害:安全漏洞与攻击活动之间有紧密的关系,攻击者利用某缺陷成功破坏了信息系统的机密性、完整性、可用性。则此缺陷为漏洞
3. 病毒
病毒是一种基于硬件和操作系统的程序,具有感染和破坏能力,这与病毒程序的结构有关。病毒攻击的
宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。
计算机病毒感染的一般过程为: 当计算机运行染毒的宿主程序时,病毒夺取控制权; 寻找感染的突破口; 将病毒程序嵌入感染目标中。计算机病毒的感染过程与生物学病毒的感染过程非常相似,它寄生在宿主程序中,进入计算机并借助操作系统和宿主程序的运行,复制自身、大量繁殖。
病毒感染目标包括:硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件
(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMBIO文件、IBMDOS文件。原理
计算机病毒感染的一般过程为: 当计算机运行染毒的宿主程序时,病毒夺取控制权; 寻找感染的突破
口; 将病毒程序嵌入感染目标中。计算机病毒的感染过程
最低0.47元/天 解锁文章
1041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
