第11讲IDS技术(一)一、入侵知识简介 w 1、入侵(Intrusion) w 2、漏洞 w3、主要漏洞 w4、入侵者 w5、侵入系统的主要途径1、入侵(Intrusion) 入侵是指未经授权蓄意尝试访问信息、窜改信息 , 使系统不可靠或不能使用的行为。它企图破坏计 算 机资源的: w 完整性(Integrity):指数据未经授权不能被改 变。 w 机密性(Confidentiality):指只有合法的 授权用户才能对机密的或受限的数据进行存取 。 w 可用性(Availability):是指计算机资源在 系统合法用户需要使用时必须是可用的。 w 可控性(Controliability):是指可以控制 授权范围内的信息流向及行为方式。有的也称 不可否认性(Non-repudiation)。2、漏洞 入侵要利用漏洞,漏洞是指系统硬件、操 作系统、软件、网络协议等在设计上、实 现上出现的可以被攻击者利用的错误、缺 陷和疏漏。3、主要漏洞 按照漏洞的性质,现有的漏洞主要有: l缓冲区溢出 l拒绝服务攻击漏洞 l代码泄漏、信息泄漏漏洞 l配置修改、系统修改漏洞 l脚本执行漏洞 l远程命令执行
