信息安全概論總復(fù)習(xí)

1、填空題（20分）判斷題（10分）單選題（20分）名詞解釋（12分）實(shí)驗(yàn)題（18分）簡(jiǎn)答題（20分）第一章 網(wǎng)絡(luò)安全概述計(jì)算機(jī)安全信息安全的靜態(tài)定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)上和管理上的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。網(wǎng)絡(luò)安全信息安全的動(dòng)態(tài)定義從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。威脅網(wǎng)絡(luò)安全的主要因素？先天不足（網(wǎng)絡(luò)環(huán)境、軟件缺陷、協(xié)議缺陷）天災(zāi)（自然環(huán)境）人禍（操作失誤、惡意破壞）網(wǎng)絡(luò)安全的目標(biāo)保密性、完整性

2、、可用性、抗否認(rèn)性、可控性網(wǎng)絡(luò)系統(tǒng)的安全涉及的領(lǐng)域物理安全、運(yùn)行安全、管理和策略（三個(gè)層次）P2DR模型的組成部分策略（Policy）保護(hù)（Protection）檢測(cè)（Detection）響應(yīng)（Response）信息安全系統(tǒng)模型多級(jí)安全模型（BLP保密性模型、BIBA完整性模型、 Clark-Wilson完整性模型）多邊安全模型（Lattice安全模型、Chinese Wall模型）第二章 數(shù)據(jù)加密與認(rèn)證技術(shù)消息認(rèn)證（Authentication）又稱為鑒別、確認(rèn)，它是驗(yàn)證所收到的消息確實(shí)是來(lái)自真正的發(fā)送方且未被修改的消息，它也可驗(yàn)證消息的順序和及時(shí)性。認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)。數(shù)字簽名（

3、Digital Signature）是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認(rèn)證。網(wǎng)絡(luò)攻擊的兩種手段：被動(dòng)攻擊通過(guò)偵聽(tīng)和截取手段獲取數(shù)據(jù)主動(dòng)攻擊通過(guò)偽造、重放、篡改、亂序等手段改變數(shù)據(jù)報(bào)文鑒別的方式：報(bào)文加密函數(shù)加密整個(gè)報(bào)文，以報(bào)文的密文作為鑒別報(bào)文鑒別碼依賴公開(kāi)的函數(shù)對(duì)報(bào)文處理，生成定長(zhǎng)的鑒別標(biāo)簽散列函數(shù)將任意長(zhǎng)度的報(bào)文變換為定長(zhǎng)的報(bào)文摘要，并加以鑒別報(bào)文鑒別的過(guò)程及每個(gè)過(guò)程的鑒別方法-作業(yè)：源、目標(biāo)、時(shí)間、內(nèi)容報(bào)文宿的鑒別對(duì)稱密鑰發(fā)方A在報(bào)文中加入收方B的識(shí)別碼IDB公鑰密碼發(fā)方A用收方B的公開(kāi)密鑰進(jìn)行加密報(bào)文時(shí)間性的鑒別初始向量法時(shí)間參數(shù)法隨機(jī)數(shù)法報(bào)文內(nèi)容的鑒別報(bào)文鑒別

4、碼（Message Authentication Code，MAC），也叫消息認(rèn)證碼。報(bào)文摘要（Message Digest，MD），也叫消息摘要。報(bào)文鑒別碼也叫消息認(rèn)證碼利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊，并將該數(shù)據(jù)塊附加在消息之后。其中M是一個(gè)變長(zhǎng)消息，K是收發(fā)雙方共享的密鑰，CK(M)是定長(zhǎng)的認(rèn)證符。消息認(rèn)證消息認(rèn)證和保密：與明文有關(guān)的認(rèn)證消息認(rèn)證和保密：與密文有關(guān)的認(rèn)證最常用的散列函數(shù)：MD5算法生成的是128位的哈希值SHA-1算法生成的是160位的哈希值數(shù)字簽名特征消息認(rèn)證碼的局限性用于保護(hù)通信雙方免受第三方攻擊無(wú)法防止通信雙方的相互攻擊報(bào)文宿方偽造報(bào)文報(bào)文源方否認(rèn)已發(fā)送的報(bào)文引

5、入數(shù)字簽名，是傳統(tǒng)簽名的模擬接收者能夠核實(shí)發(fā)送者發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名接收者不能偽造對(duì)報(bào)文的簽名數(shù)字簽名體制數(shù)字簽名體制一般含有兩個(gè)組成部分簽名算法：Sigk(M)=s驗(yàn)證算法：Ver(s,M)=真，偽=0, 1數(shù)字簽名體制的安全性在于從M和其簽名s難以推出密鑰k或偽造一個(gè)M，使M和s可被證實(shí)是真。簽名密鑰是秘密的，只有簽名人掌握驗(yàn)證算法是公開(kāi)的數(shù)字簽名中的問(wèn)題與改進(jìn)簽字后的文件可能被接收方重復(fù)使用改進(jìn)：加入特有憑證（如時(shí)間戳）安全的密鑰越來(lái)越長(zhǎng)問(wèn)題：運(yùn)算速度較慢；密鑰存儲(chǔ)和管理問(wèn)題改進(jìn)：設(shè)計(jì)新的算法公鑰算法不宜用于長(zhǎng)文件的加密改進(jìn)：先哈希，再加密Kerberos網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)的認(rèn)證

6、過(guò)程用戶登錄工作站并請(qǐng)求主機(jī)服務(wù)（避免在網(wǎng)絡(luò)上傳輸口令）c, tgs認(rèn)證服務(wù)器AS驗(yàn)證用戶的訪問(wèn)權(quán)限，創(chuàng)建票據(jù)許可票據(jù)TGT和會(huì)話密鑰，使用從用戶密碼得到的密鑰加密消息Kc, tgsKc, Tc, tgsKtgs用戶解密第一個(gè)消息，并獲得會(huì)話密鑰，然后發(fā)送票據(jù)以及包含用戶名、網(wǎng)絡(luò)地址和TGS時(shí)間的認(rèn)證碼。Ac, tgsKc, tgs, Tc, tgsKtgsTGS解密票據(jù)和鑒別碼，驗(yàn)證請(qǐng)求，然后為被請(qǐng)求的服務(wù)器生成票據(jù)Kc, sKc, tgs, Tc, sKs工作站發(fā)送服務(wù)授權(quán)票據(jù)和認(rèn)證碼給服務(wù)器Ac, sKc, s, Tc, sKs服務(wù)器驗(yàn)證票據(jù)，認(rèn)證通過(guò)后授權(quán)服務(wù)訪問(wèn)。如果需要相互認(rèn)證，則

7、服務(wù)器返回認(rèn)證碼tKc, s公鑰基礎(chǔ)設(shè)施PKI的基本組成CA、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)注銷系統(tǒng)公鑰的分配方法公開(kāi)發(fā)布、公開(kāi)可訪問(wèn)目錄、公鑰授權(quán)、公鑰證書(shū)利用公鑰分配對(duì)稱密鑰簡(jiǎn)單的秘密鑰分配具有保密性和真實(shí)性的秘密鑰分配Diffie-Hellman密鑰交換數(shù)學(xué)基礎(chǔ)：計(jì)算離散對(duì)數(shù)困難性實(shí)驗(yàn)-PGP加解密認(rèn)證第三章 系統(tǒng)漏洞與掃描技術(shù)網(wǎng)絡(luò)攻擊的步驟隱藏位置網(wǎng)絡(luò)探測(cè)和資料收集，尋找攻擊目標(biāo)（踩點(diǎn)）弱點(diǎn)挖掘（尋找漏洞）掌握控制權(quán)隱藏行蹤實(shí)施攻擊開(kāi)辟后門漏洞的定義是一切攻擊行為和事件的起源。從廣泛的意義上看，漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷，它可以使黑客

8、能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞的分類按形成的原因：邏輯結(jié)構(gòu)、設(shè)計(jì)錯(cuò)誤、開(kāi)放式協(xié)議、人為按發(fā)現(xiàn)的先后順序：已知、未知和0dayWindows系統(tǒng)常用命令ipconfig、ping、nbtstat（設(shè)備信息）、netstat（網(wǎng)絡(luò)狀態(tài)）、tracert（路由跟蹤）端口掃描工具的基本工作原理 每種操作系統(tǒng)都有不同的端口開(kāi)放供系統(tǒng)間通信使用，因此從端口號(hào)上可以大致判斷目標(biāo)主機(jī)的操作系統(tǒng)“掃描”的出發(fā)點(diǎn)與目標(biāo)端口建立TCP連接，探測(cè)目標(biāo)計(jì)算機(jī)提供了哪些服務(wù)如果目標(biāo)主機(jī)該端口有回應(yīng)，則說(shuō)明該端口開(kāi)放，即為“活動(dòng)端口”端口掃描工具的主要功能掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開(kāi)/關(guān)機(jī)）識(shí)別目

9、標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）識(shí)別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)生成掃描結(jié)果報(bào)告端口掃描工具的掃描類型全TCP連接掃描主機(jī)嘗試（使用三次握手）與目的機(jī)指定端口建立正規(guī)的連接半打開(kāi)式掃描（SYN掃描）掃描主機(jī)向目標(biāo)主機(jī)的選擇端口發(fā)送SYN數(shù)據(jù)段秘密掃描（ FIN掃描）依靠發(fā)送FIN來(lái)判斷目標(biāo)計(jì)算機(jī)的指定端口是否活動(dòng)第三方掃描（代理掃描）利用第三方主機(jī)來(lái)代替入侵者進(jìn)行掃描，這個(gè)第三方主機(jī)一般是入侵者通過(guò)入侵其他計(jì)算機(jī)得到的，常被稱為“肉機(jī)”常用的端口掃描工具Nmap、X-Scan網(wǎng)絡(luò)監(jiān)聽(tīng)原理(Wireshark)網(wǎng)卡設(shè)為混雜模式實(shí)驗(yàn)-網(wǎng)絡(luò)身份隱藏（作業(yè)）代理服務(wù)

10、器的工作過(guò)程更改MAC地址隱藏身份實(shí)驗(yàn)-網(wǎng)絡(luò)掃描工具的使用Nmap/Zenmap端口掃描軟件Wireshark網(wǎng)絡(luò)報(bào)文分析軟件第四章 幾種常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)ARP協(xié)議的工作過(guò)程攻擊者以間斷循環(huán)的方式不停地向整個(gè)局域網(wǎng)里所有的計(jì)算機(jī)發(fā)送ARP請(qǐng)求包，欺騙局域網(wǎng)中所有的計(jì)算機(jī)把攻擊者的機(jī)器當(dāng)成網(wǎng)關(guān)，從而讓局域網(wǎng)中所有的機(jī)器都把數(shù)據(jù)包發(fā)給它，然后再由它來(lái)轉(zhuǎn)發(fā)到Internet上。ARP欺騙的基本原理冒充網(wǎng)關(guān)IP欺騙的基本原理IP信任Dos攻擊的基本原理這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。 Dos攻擊的基本步驟攻擊準(zhǔn)備攻

11、擊者攻擊諸客戶主機(jī)以求分析他們的安全水平和脆弱性攻擊者進(jìn)入其已經(jīng)發(fā)現(xiàn)的最弱的客戶主機(jī)之內(nèi)(“肉機(jī)”)，并且秘密地安置一個(gè)其可遠(yuǎn)程控制的代理程序(端口監(jiān)督程序demon)發(fā)起攻擊攻擊者使他的全部代理程序同時(shí)發(fā)送由殘缺的數(shù)字包構(gòu)成的連接請(qǐng)求送至目標(biāo)系統(tǒng)包括虛假的連接請(qǐng)求在內(nèi)的大量殘缺的數(shù)字包攻擊目標(biāo)系統(tǒng)，最終將導(dǎo)致它因通信淤塞而崩潰第五章 網(wǎng)絡(luò)安全協(xié)議SSL的體系結(jié)構(gòu)及各協(xié)議的作用記錄協(xié)議，提供連接的安全性（保密性、完整性）握手協(xié)議，密鑰協(xié)商兩個(gè)重要概念SSL連接（connection）連接是提供合適服務(wù)類型的一種傳輸（OSI模型）SSL的連接是端對(duì)端的關(guān)系連接是暫時(shí)的，每一個(gè)連接和一個(gè)會(huì)話關(guān)聯(lián)S

12、SL會(huì)話（session）一個(gè)客戶端和服務(wù)器間的關(guān)聯(lián)。會(huì)話由握手協(xié)議創(chuàng)建，會(huì)話定義了一組可供多個(gè)連接共享的密碼安全參數(shù)。會(huì)話用以避免為每一個(gè)連接提供新的安全參數(shù)，從而減少了昂貴的協(xié)商代價(jià)雙向簽名目的：將兩個(gè)接收者的不同消息連接起來(lái)，以解決一些可能發(fā)生的糾紛。操作：公式表示：發(fā)給商家：DS/OI/PIMD發(fā)給銀行：DS/PI/OIMDIPSec的應(yīng)用方式端到端（end-end）：主機(jī)到主機(jī)的安全通信端到路由（end-router）：主機(jī)到路由之間的安全通信路由到路由（router-router）：路由到路由之間的安全通信，常用于在兩個(gè)網(wǎng)絡(luò)之間建立虛擬IPSec的內(nèi)容AH協(xié)議：數(shù)據(jù)完整性、數(shù)據(jù)源身

13、份認(rèn)證和抗重放攻擊服務(wù)ESP協(xié)議：通信的機(jī)密性或/和完整性保護(hù)IPSec安全體系結(jié)構(gòu)IPSec的工作模式傳輸模式隧道模式ESP協(xié)議傳輸模式優(yōu)缺點(diǎn)優(yōu)點(diǎn)內(nèi)網(wǎng)的其他用戶也不能理解通信主機(jī)之間的通信內(nèi)容分擔(dān)了IPSec處理負(fù)荷（與隧道傳輸相比）缺點(diǎn)不具備對(duì)端用戶的透明性，用戶為獲得ESP提供的安全服務(wù)，必須付出內(nèi)存、處理時(shí)間等代價(jià)。不能使用私有IP地址暴露了子網(wǎng)的內(nèi)部拓?fù)銭SP協(xié)議隧道模式優(yōu)缺點(diǎn)優(yōu)點(diǎn)保護(hù)子網(wǎng)中的所有用戶都可以透明地享受由安全網(wǎng)關(guān)提供的安全保護(hù)子網(wǎng)內(nèi)部可以使用私有IP地址子網(wǎng)內(nèi)部的拓?fù)浣Y(jié)構(gòu)受到保護(hù)缺點(diǎn)增大了安全網(wǎng)關(guān)的處理負(fù)荷，容易形成通信瓶頸對(duì)內(nèi)部的諸多安全問(wèn)題將不可控實(shí)驗(yàn)-IPSec協(xié)

14、議（ESP、AH）數(shù)據(jù)包格式標(biāo)志位實(shí)驗(yàn)-SSL協(xié)議部署Windows的CA申請(qǐng)證書(shū)數(shù)據(jù)包格式第六章 防火墻技術(shù)防火墻的概念防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合。防火墻的發(fā)展歷史路由器、軟件、通用OS、專用OS防火墻的四種類型（結(jié)構(gòu)、功能、優(yōu)缺點(diǎn)）分組過(guò)濾路由器（包過(guò)濾技術(shù)）定義又稱包過(guò)濾防火墻或屏蔽路由器通過(guò)檢查經(jīng)過(guò)路由器的數(shù)據(jù)包源地址、目的地址、TCP端口、UDP端口等參數(shù)，并由策略決定是否允許該數(shù)據(jù)包通過(guò)，并對(duì)其進(jìn)行路由選擇轉(zhuǎn)發(fā)。優(yōu)缺點(diǎn)特點(diǎn)屏蔽路由器作為內(nèi)外連接的唯一通道，要求所有的報(bào)文都必須在此通過(guò)檢查。實(shí)現(xiàn)IP層的安全缺點(diǎn)在主機(jī)上實(shí)現(xiàn)，是網(wǎng)絡(luò)中的“單失效點(diǎn)

15、”不支持有效的用戶認(rèn)證，不提供有用的日志，安全性低雙宿主機(jī)（代理服務(wù)技術(shù)）定義這種配置是用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。兩塊網(wǎng)卡分別與內(nèi)部網(wǎng)和外部網(wǎng)相連。采用代理服務(wù)的方法堡壘主機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序和提供服務(wù)等堡壘主機(jī)的作用阻止IP層通信實(shí)現(xiàn)應(yīng)用層安全中間轉(zhuǎn)接作用優(yōu)缺點(diǎn)堡壘主機(jī)的系統(tǒng)軟件可用于身份認(rèn)證和維護(hù)系統(tǒng)日志，有利于進(jìn)行安全審計(jì)仍然是“單失效點(diǎn)”隔離了一切內(nèi)部網(wǎng)與Internet的直接連接屏蔽主機(jī)（動(dòng)態(tài)檢測(cè)）定義分組過(guò)濾路由器連接外部網(wǎng)絡(luò)運(yùn)行網(wǎng)關(guān)軟件的堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)提供了較高的安全等級(jí)過(guò)濾路由器是否正確配置，是防火墻安全與否的關(guān)鍵路由表應(yīng)受到嚴(yán)格保護(hù)主要優(yōu)

16、點(diǎn)高安全性(工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間；“狀態(tài)感知”能力)高效性(對(duì)連接的后續(xù)數(shù)據(jù)包直接進(jìn)行狀態(tài)檢查)應(yīng)用范圍廣(支持基于無(wú)連接協(xié)議的應(yīng)用)主要缺點(diǎn)狀態(tài)檢測(cè)防火墻在阻止DDoS攻擊、病毒傳播問(wèn)題以及高級(jí)應(yīng)用入侵問(wèn)題（如實(shí)現(xiàn)應(yīng)用層內(nèi)容過(guò)濾）等方面顯得力不從心屏蔽子網(wǎng)（NAT技術(shù)）定義在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)防火墻的局限性安全性靈活性網(wǎng)絡(luò)功能并非萬(wàn)無(wú)一失實(shí)驗(yàn)-ISA防火墻的規(guī)則設(shè)置訪問(wèn)規(guī)則的配置規(guī)則配置后的訪問(wèn)結(jié)果第七章 反病毒技術(shù)病毒的定義廣義的定義凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒(Computer Virus)法律性、權(quán)威性的定義指編制或者在計(jì)算

17、機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼病毒的特征寄生性、隱蔽性、傳染性、潛伏性、可觸發(fā)性、破壞性或表現(xiàn)性、針對(duì)性病毒的傳播途徑硬盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)絡(luò)、點(diǎn)對(duì)點(diǎn)通信病毒的分類按照傳播媒介可分類：以磁盤(pán)為載體的單機(jī)病毒以網(wǎng)絡(luò)為載體的網(wǎng)絡(luò)病毒按照感染或者寄生的對(duì)象分類引導(dǎo)型病毒文件型病毒混合型病毒按照計(jì)算機(jī)病毒的破壞情況分類良性病毒惡性病毒按攻擊的對(duì)象分類可以分為攻擊微機(jī)型、攻擊小型機(jī)、攻擊大型機(jī)、攻擊工作站、攻擊便攜式電子設(shè)備、攻擊計(jì)算機(jī)網(wǎng)絡(luò)6種 按攻擊的操作系統(tǒng)分類可以分為攻擊DOS系統(tǒng)、攻擊Windows 系統(tǒng)、攻擊UNIX系統(tǒng)、攻擊O

18、S/2系統(tǒng)、攻擊嵌入式操作系統(tǒng)5種 按照惡意操作的類型分類分區(qū)表病毒、引導(dǎo)區(qū)病毒、文件感染病毒、變形病毒、木馬病毒、蠕蟲(chóng)病毒、宏病毒、釣魚(yú)程序、惡意軟件等按鏈接方式分類可以分為源碼型病毒、入侵型病毒/嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒從廣義病毒定義的角度邏輯炸彈修改計(jì)算機(jī)程序，使它在某種特殊條件下按某種不同的方式運(yùn)行。邏輯炸彈也是由程序員插入其它程序代碼中間的，但并不進(jìn)行自我復(fù)制。特洛伊木馬計(jì)算機(jī)蠕蟲(chóng) 邏輯炸彈、木馬、宏病毒的實(shí)現(xiàn)原理宏病毒是一種存儲(chǔ)于文檔、模板(pot)或加載宏程序中的計(jì)算機(jī)病毒用VB高級(jí)語(yǔ)言編寫(xiě)的病毒代碼，直接混雜在文件中并加以傳播。蠕蟲(chóng)的特點(diǎn)利用網(wǎng)絡(luò)中軟件系統(tǒng)的缺陷，

19、進(jìn)行自我復(fù)制和主動(dòng)傳播與病毒在文件之間的傳播不同，它們是從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從而感染整個(gè)系統(tǒng)計(jì)算機(jī)病毒的表現(xiàn)癥狀屏幕顯示異常系統(tǒng)聲音異常鍵盤(pán)工作異常系統(tǒng)運(yùn)行異常應(yīng)用程序運(yùn)行異常文件系統(tǒng)異常網(wǎng)絡(luò)異常其它異常計(jì)算機(jī)病毒的防范技術(shù)檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出病毒的技術(shù)在特征分類的基礎(chǔ)上建立的病毒識(shí)別技術(shù)通過(guò)病毒行為或文件校驗(yàn)和的病毒判定技術(shù)清除技術(shù)根據(jù)不同類型病毒的感染機(jī)制確定相應(yīng)的消除方法，進(jìn)而從被感染的對(duì)象中摘除該病毒代碼，并恢復(fù)被感染程序的原有結(jié)構(gòu)信息可用專用軟件殺毒或手工進(jìn)行殺毒文件覆蓋免疫技術(shù)原理根據(jù)病毒簽名來(lái)實(shí)現(xiàn)。由于有些病毒在感染其他程序時(shí)要先判斷是否已被感染過(guò)，即

20、欲攻擊的宿主程序是否已有相應(yīng)病毒簽名，如有則不再感染因此，可人為地在“健康程序”中進(jìn)行病毒簽名，起到免疫效果。（打疫苗）預(yù)防技術(shù)通過(guò)對(duì)病毒分類和采取監(jiān)控措施，阻止病毒進(jìn)入系統(tǒng)，以達(dá)到保護(hù)系統(tǒng)的目的對(duì)已知病毒的預(yù)防采用特征判定技術(shù)對(duì)未知病毒的預(yù)防采用行為監(jiān)控技術(shù)第八章 入侵檢測(cè)系統(tǒng)入侵檢測(cè)有關(guān)概念入侵(Intrusion)是指系統(tǒng)發(fā)生的任何違反安全策略的事件，包括對(duì)系統(tǒng)資源的非法訪問(wèn)、惡意攻擊、探測(cè)系統(tǒng)漏洞和攻擊準(zhǔn)備等對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害的各種行為。入侵檢測(cè)(Intrusion Detection)是指通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)或識(shí)別企圖入侵、正在進(jìn)行的入侵或已經(jīng)發(fā)