特洛伊木马具有隐藏性和非授权性的特点。
拒绝服务是网络信息系统由于某种原因不能为授权用户提供正常的服务,导致服务质量下降甚至不能提供服务,系统性能遭到不同程度的破坏,降低了系统资源的可用性。 产生拒绝服务的原因:
资源毁坏
资源耗尽和资源过载 配置错误 软件弱点
DoS攻击通常是使用DoS工具执行的,它会将许多非法的数据包发送给指定攻击的目标主机,消耗网络宽带或系统资源,导致网络或系统不堪负荷而停止提供正常的网络服务。 DDoS 分布式拒绝服务攻击
缓冲区溢出攻击
缓冲区溢出是指一种系统攻击手段,通过往程序的缓冲区写入超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,达到攻击的目的。 入侵检测的概念
入侵检测是一种试图通过观察行为、安全日志或审计数据来检测入侵的技术。 入侵检测的分类
根据采用的技术分类
根据其采用的技术,可以将入侵检测系统分为采用异常检测、特征检测和协议分析技术。 根据检测的对象分类
根据其检测的对象是主机还是网络,可将入侵检测系统分为基于主机的入侵检测系统和基于网络的入侵检测系统。
根据工作方式分类
根据工作方式可将入侵检测系统分为脱机检测系统和联机检测系统。
IPSec的概念
为了实现安全的IP协议,Internet工程部成立了IP安全协议工作组(IPSEC),来制定和推动一套称为IPSec(IP Security,IP安全)的协议标准。
IETF发布了一系列关于IPSec的标准,其目标是为IPv4和IPv6提供透明的安全服务,在IP层上提供数据起源认证、无连接数据完整性、数据机密性、抗重放和有限业务流机密性等安全服务。
IPSec协议(包括AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的。其中,传输模式用来保护上层协议;而隧道模式用来保护整个IP数据包。两种IPSec协议(AH和ESP)均能同时以传输模式或隧道模式工作。
SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL协议要求建立在可靠的传输层协议(例如TCP)之上。
计算机系统安全
