>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之安全威胁，供大家参考学习。

      计算机病毒和黑客攻击是操作系统所受到的安全威胁中最为人们熟悉的两种形式。

      第一种：本质上是一个程序或一段可执行代码，并具有自我复制能力及隐蔽性、传染性和潜伏性等特征，如CIH病毒；

      第二种：则表现为具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏，使功能瘫痪、信息丢失或变得乱七八糟等，常见的攻击方式如拒绝服务攻击，即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。

      在黑客攻击的过程中，有时需要在前期安装木马程序或在后期借助于隐蔽通道实现机密信息的窃取。木马程序或称特洛伊木马，以伪装成友好程序或其一部分故而具有更大的欺骗性为特征，同时还因其能够继承用户特权和可在不违反系统安全规则的情况下进行非法操作而具更大的危害性。隐蔽通道则为本意不用于信息传输的信息通路；当其被用于信息传输时，可绕开系统安全存取控制策略的限制，进而使高安全级别机密信息传向敌对方（通常只能获得低安全级别授权）及其代理即低安全级别用户程序成为可能。

      蠕虫类似于病毒，能侵入合法的数据处理程序并更改或破坏数据，但其不具备自身复制能力，故而清除要简单些。最具代表性的如Ska蠕虫，其被伪装成“Happy99.exe”电子邮件附件，首次运行时会显示焰火，之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送；通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行，于是由此可能引发的网络邮件泛滥规模庞大和非常严重。逻辑炸弹则指附着在某些合法程序上的恶意代码，其通常处于潜伏状态，但在特定的逻辑条件满足的情况下会激活和执行，对系统功能造成严重破坏。

      后门（或称天窗）也是构成操作系统威胁的重要形式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口，或者是专门在操作系统内部设置的可供渗透的缺陷或漏洞，一般不容易发现。但一经发现和非法利用，则会穿透整个系统安全机制并造成严重的后果。

      归纳而言，上述操作系统各种安全威胁形式导致的最终后果其实就是对一般信息系统或计算机系统应该拥有的保密性、完整性和可用性等三方面的安全特性的破坏。其中，保密性是指只有授权用户才能以对应的授权存取方式访问系统中的相应资源和信息；完整性是指系统中的信息不能在未经授权的前提条件下被有意或无意地篡改或破坏；可用性是指系统中的信息应保持有效性，且无论何时，只要需要，均应支持合法授权用户进行正确和适当方式的存取访问。

    返回目录：信息安全工程师教程学习笔记之系统安全汇总（一）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。