|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(1)实体安全。实体安全就是计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。包括环境安全、设备安全、媒体安全三个方面。
|
|
|
|
(2)运行安全。运行安全就是保障信息处理过程的安全性。
|
|
|
|
(3)信息资产安全。是指防止文件、数据、程序等信息资产被恶意非授权泄漏、更改、破坏或被非法控制,确保信息的完整性、保密性、可用性和可控性。信息资产安全主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别7个方面。
|
|
|
|
(4)人员安全。主要是指信息系统使用人员的安全意识、法律意识、安全技能等。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
木马,也就是一种能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序,一般由客户端(Client)和服务器端(Server)两部分组成,客户端也称为控制端。
|
|
|
|
木马的传播感染其实指的就是服务器端,入侵者必须通过各种手段把服务器端程序传送给受害者运行,才能达到木马传播的目的。当服务器端被受害者计算机执行时,便将自身复制到系统目录,并把运行代码加入系统启动时会自动调用的区域里,借以达到跟随系统启动而运行,这一区域通常称为“启动项”。当木马完成这部分操作后,便进入潜伏期——偷偷开放系统端口,等待入侵者连接。
|
|
|
|
|
|
|
|
|
|
|
|
|
