缓冲区溢出攻击的方法_一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出攻击原理(11)

按漏洞成因分类：输入验证；访问验证错误；竞争条件；意外情况处置错误；设计、配置、环境错误

操作系统类型探测的主要方法

获取标示信息探测(连接特定端口)

基于TCP/IP协议栈的OS指纹探测(NMAP)

ICMP响应分析探测(X-Probe)

信息型漏洞探测和攻击型漏洞探测技术的原理

信息型漏洞探测的原理：大部分的网络安全漏洞都与特定的目标状态直接相关，因此只要对目标的此类信息进行准确探测就可以在很大程度上确定目标存在的安全漏洞。(顺序、多重)

攻击型漏洞探测的原理：模拟攻击是最直接的漏洞探测技术，其探测结果的准确率也是最高的。该探测技术的主要思想是模拟网络入侵的一般过程，对目标系统进行无恶意攻击尝试，若攻击成功则表明相应安全漏洞必然存在。(漏测、破坏性)

3.习题

简述网络安全检测对保障计算机网络信息系统安全的作用

网络安全检测是保证计算机网络信息系统安全运行的重要手段，对于准确掌握计算机网络信息系统的安全状况具有重要意义。计算机网络信息系统的安全状况动态变化，如网络结构变化、新漏洞出现、管理员用户操作，要求在贯穿安全意识和安全制度前提下，动态、随时进行网络安全检测。

什么是安全漏洞，安全漏洞产生的内在原因是什么？

漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞的产生有其必然性，这是因为软件的正确性通常是通过检测来保障的。像操作系统这样的大型软件不可避免的存在着设计上的缺陷，这些缺陷反映在安全功能上便造成了系统的安全脆弱性。

网络安全漏洞的分类方法有哪些？

按漏洞可能对系统造成的直接威胁分类：远程管理员；本地管理员；普通用户权限；权限提升；读取受限文件；远程拒绝服务；本地拒绝服务；远程非授权文件存取；口令恢复；欺骗；服务器信息泄露；其它

按漏洞成因分类：输入验证；访问验证错误；竞争条件；意外情况处置错误；设计、配置、环境错误

网络安全漏洞检测技术分为几类，其具体作用是什么？

网络安全漏洞检测技术主要包括端口扫描、操作系统探测和安全漏洞探测三类。通过端口扫描可以掌握系统都开放了哪些端口、提供了哪些服务；通过操作系统探测可以掌握操作系统的类型信息；通过安全漏洞探测可以发现系统中可能存在的安全漏洞。

端口扫描的原理是什么，根据通信协议的不同可以分为几类？

端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同，网络通信端口可以分为 TCP端口UDP端口两大类，因此端口扫描技术也可相应地分为TCP端口扫描技术和UDP端口扫描技术。

操作系统探测技术分为几类？

安全漏洞探测技术有哪些分类？

上网查找相关资料，整理并分析当前主流网络安全检测评估系统的技术性能指标

第七章计算机病毒与恶意代码防范技术

1.识记

计算机病毒的定义

指编制或在程序中插入能自我复制的一组计算机指令或程序代码，破坏计算机功能或毁坏数据、影响使用。特点：程序；传染性；传染方式是修改其它程序，把自身复制嵌入其它程序

计算机病毒的主要危害

①直接破坏计算机数据信息

②占用磁盘空间和对信息的破坏

③抢占系统资源

④影响计算机运行速度

⑤计算机错误与不可预见的危害

⑥兼容性对系统运行的影响

⑦给用户造成严重心理压力

计算机病毒的防范手段

严格的管理；有效的技术；反宏病毒软件；从习惯、网关、防毒软件、SMTP杀毒方面防范电子邮件病毒

恶意代码的特征与分类

特征：恶意目的；本身是程序；通过执行发生作用

分类：按恶意代码的工作原理和传输方式区分，恶意代码可分为普通病毒、木马、网络蠕虫、移动代码和复合型病毒等类型。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30462-11.html