摘要:教材学习 第九章教材总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件、脚本语言代码、宏代码,或是寄生在其他代码或启动扇区中的一段指令流。其次,恶意代码的执行目标是由编写者所决定的,满足
阅读全文
摘要:一、教材学习 掌握Linux系统架构 掌握Linux系统安全架构和机制 掌握Linux系统安全攻防技术 本章通过介绍Linux的结构和安全机制,引出了对Linux系统的攻击过程,包括首先从远程侵入主机,然后在本地获得权限,并提升权限、消踪灭迹和植入后门的过程。并根据攻击的过程提出相应的防御策略,通过
阅读全文
摘要:1.教材学习内容总结 Windows操作系统基本框架 如上图所示,Windows操作系统分为运行于处理器特权模式(ring 0)的操作系统内核,以及运行在处理器非特权模式(ring 3)的用户空间代码。采用宏内核(monolithic)模式进行架构。内核基本模块分为:Windows执行体 、Wind
阅读全文
摘要:1.教材总结 网络安全属性 机密性 保护网络中的信息安全,通常使用加密算法 完整性 信息未经授权不能改变 可用性 被授权实体访问并按需求使用的特性 真实性 确保通信双方是它所声称的真实实体 不可抵赖性 在通信中确保任何一方无法抵赖自己曾作过的操作的安全特性 网络攻击模式 截获 一种被动攻击模式,获取
阅读全文
