病毒，入侵和网络攻击（摘抄）

1、反病毒技术

（1）特征码技术：最常用

（2）校验的技术

（3）启发式扫描的技术：以代码反汇编为基础

（4）虚拟机技术：让程序运行在安全沙盒中，等他解密解码后再利用特征值判断

（5）行为监控技术

2、入侵检测技术

IDS（入侵检测系统）监视网络分组数据包或者系统文件，事件和安全日志，基于入侵的特征和正常用户使用模式来判断入侵

IPS（入侵防护技术）在检测的基础上对入侵进行拦截

3、网络攻击

常见的攻击手段：

数据链路层：MAC地址欺骗和ARP欺骗

网络层：IP地址欺骗，泪滴攻击（故意发送错误IP包，消耗系统资源），ICMP攻击和RIP攻击（声称所控制的路由器可以更快的抵达IP包的目标，诱导其他路由器将包转发过来）

传输层：TCP初始化序号预测，TCP端口扫描，land攻击，tcp回话劫持，syn flooding，rst和fin攻击

应用层：DNS欺骗和缓冲区溢出攻击

3、访问控制模型

BLP模型：数据和用户安全等级都被划分为公开，受限，秘密，机密，高密，主要禁止的为上读和下写，即用户不能读取安全性比其高的内容，也不能写入安全性比其低的内容。

Biba模型，主要禁止为下读和上写。及用户不能读取安全性比其低的数据，也不能写入安全性比其高的数据，侧重于保护数据的完整性而不是保密性。

访问控制机制主要有以下几种：

（1）自主访问控制（DAC），简单灵活，但是可以间接访问带来了安全问题

（2）强制访问控制，通常要求满足BLP模型，而且又用户组的概念

（3）基于角色的访问控制

（4）基于任务的访问控制