操作系统安全
操作系统安全机制
标识与鉴别
- Windows 的身份标识与鉴别
- Linux 的身份标识与鉴别
访问控制
权限管理
信道保护
- 正常信道的保护机制
- 隐蔽信道的发现和处理
安全审计
操作系统安全配置要点
安全补丁
最小化部署
远程访问控制
账户策略及口令策略
安全审计
日志是系统安全的最后一道防线
其他安全策略
信息收集与系统攻击
信息收集
信息收集的概念
信息收集的方法
- 公开渠道信息收集
- 攻击定位
- 定点挖掘
- 漏洞查询
- 利用网络服务信息收集
- 网络服务
- 服务旗标识别
- TCP/IP 协议栈检测
- 信息收集与分析的防范
缓冲区溢出攻击
缓冲区基本概念
- 缓冲区
- 指针
- 寄存器
缓冲区溢出攻击原理
缓冲区溢出的危害
缓冲区溢出的防范措施
其他类型的溢出
- 整数溢出
- 格式化字符串
恶意代码防护
恶意代码预防
恶意代码传播的三种方式
文件传播
网络传播
软件部署
针对恶意代码的预防 3 个方面的措施
安全策略
减少漏洞
减轻威胁
恶意代码检测与分析
恶意代码检测
- 特征码扫描
- 行为检测
恶意代码分析
- 静态分析
- 动态分析
恶意代码的清除
感染引导区型恶意代码的清除
文件依附型恶意代码的清除
独立型恶意代码的清除
嵌入性恶意代码的清除
基于互联网的恶意代码防护
应用安全
Web 应用安全
Web 体系架构
- Web 传输协议
- 服务端软件
- 客户端软件
Web 应用的安全问题
- SQL 注入
- 跨站脚本
- 失效的验证和会话管理
- 不安全的对象直接引用
- 跨站请求伪造
- 不安全的配置管理
- 不安全的密码存储
- 错误的访问控制
- 传输保护不足
- 未经验证的网址重定向
- 不恰当的异常处理
- 拒绝服务攻击
Web 安全防护技术
Web 应用防火墙
网页防篡改
电子邮件安全
电子邮件工作机制
电子邮件安全问题
- 信息泄露
- 邮件伪造
- 垃圾邮件
电子邮件安全解决方案
- S/MIME
- PGP
- 使用 SSL 对会话进行保护