信息系统安全复习.pptVIP

数据的独立性物理数据独立性逻辑数据独立性数据的安全性数据的完整性并发控制故障恢复事务故障逻辑错误系统错误系统故障介质故障病毒与黑客数据库安全系统特征数据库恢复技术是一种可采取的补救措施。一般，我们有三种方法来进行数据库恢复：1利用操作系统提供的功能2定期备份3利用多个数据库进行备份4威胁数据库安全的来源按其内容可划分为以下3类：5系统内部的6人为的7外部环境的8数据库安全系统特征通讯安全威胁通讯线路安全电话机安全无线网络安全移动电话安全密码技术通讯安全通讯安全威胁计算机安全构成威胁的主要是经过精心策划和设计的人为攻击，可以从攻击对原始信息产生的损害将其分为主动攻击和被动攻击两类。通讯安全威胁被动攻击不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变，它主要威胁信息的必威体育官网网址性，主要手段有2种:窃听。例如搭线监听网络中传输的信号，或者利用通信设备在工作过程中产生的电磁泄露截获有用信息等。分析。通过对系统进行长期监视，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从而发现有价值的信息和规律。通讯安全威胁主动攻击则是要篡改系统中所含信息，或者改变系统的状态和操作，它主要威胁信息的完整性、可用性和真实性，主要手段有3种。冒充篡改抵赖通信量的统计分析是通过窃收传输信息量和发送、接收地点(有时可通过无线电方向测量确定)，进行统计分析，来了解机密信息的概况。这是一种对抗信息加密的方法。有两种方法可抵制通信量分析：在报量较少时，插入一些伪报文，使敌人看不出特殊行动前通信量的繁重；改进设备功能和操作，以使发送的信息不被敌方识别和探索出规律。通讯安全威胁虽然从静态上可以了解程序的思路，但是并不可能真正了解地了解软件的细节，如静态分析找不出线索，就要动态分析程序另外，碰到压缩程序，静态分析就无能为力了，只能动态分析了所谓动态分析是利用SOFTICE或TRW2000一步一步地单步执行软件。动态跟踪分析软件分析技术概述1许多软件在整体上完成的功能，一般要分解成若干模块来完成，而且后一模块在执行时，往往需要使用其前一模块处理的结果，这一结果我们把它叫中间结果。如果我们只对软件本身进行静态地分析，一般是很难分析出这些中间结果的。2有许多软件在运行时，其最初执行的一段程序往往需要对该软件的后面各个模块进行一些初始始化工作，而没有依赖系统的重定位。 3有许多加密程序为了阻止非法跟踪和阅读，对执行代码的大部分内容进行了加密变换，而只有很短的一段程序是明文。加密程序运行时，采用了逐块解密，逐块执行和方法 为什么需要动态跟踪分析？软件分析技术概述软件分析技术概述如何进行动态跟踪分析？对软件进行粗跟踪所谓粗跟踪，即在跟踪时要大块大块地跟踪，也就是说每次遇到调用CALL指令、重复操作指令REP，循环操作LOOP指令以及中断调用INT指令等，一般不要跟踪进去，而是根据执行结果分析该段程序的功能。对关键部分进行细跟踪对软件进行了一定程度的粗跟踪之后，便可以获取软件中我们所关心的模块或程序段，这样就可以针对性地对该模块进行具体而详细地跟踪分析。一般情况下，对关键代码的跟踪可能要反复进行若干次才能读懂该程序，每次要把比较关键的中间结果或指令地址记录下来，这样会对下一次分析有很大的帮助。反防静态分析是针对防静态分析而应用的技术，主要使用动态跟踪方法，通过跟踪程序的运行，寻找真实判定正版处的跳转，修改代码，使得先解密，忽略判定条件，直接执行程序体。01一种较为高级防静态分析方法，是后续模块需要前面的模块运行结果，仅仅看代码是无法了解程序控制流，这样可以防止破解者阅读程序。另外的方法还有程序自行初始化，不使用系统重定位的方法，也破坏汇编代码的解释。02静态跟踪、防静态分析、反防静态分析DoS基本原理利用软件实现的缺陷攻击进行资源比拼利用协议的漏洞攻击拒绝服务软件漏洞DoS（DenialofService）拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。010102一个用户占有过多自愿而不给其他用户保留共享资源（耗尽自愿，超负荷攻击），就是拒绝服务攻击。02拒绝服务利用协议的漏洞攻击如果说上面那种漏洞危害的时间不是很长，那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联，所有的软件实现都必须遵循既有的协议，而如果这种协议存在漏洞的话，所有遵循此协议的软件都会受到影响。关于堆栈的基础知识一个应用程序在运行时，它在内存中的映像可以分为三个部分:代码段，数据段和堆栈段(参见右图)。1详细介绍