什么攻击破坏信息的完整性常见的危害信息安全的形式有哪些？

浏览量：1309 时间：2021-03-12 04:10:39 作者：admin

常见的危害信息安全的形式有哪些？

通用信息安全产品主要包括：计算机病毒检测软件、防火墙、网关、入侵检测系统、入侵防御系统、安全备份系统、安全加密软件、统一威胁安全管理系统等。对信息安全的常见威胁包括未经授权的访问、信息泄漏、数据完整性损坏、拒绝服务攻击和恶意代码。

2. 信息安全可以通过物理安全技术、系统安全技术、网络安全技术、应用安全技术、数据加密技术、认证授权技术、访问控制技术、审计跟踪技术、防病毒技术等来实现，灾难恢复和备份技术。

此函数可检查应用程序的一系列异常行为，表明攻击者正试图利用程序中的漏洞进行攻击，或干扰其控制流。

Android开发团队一直致力于加强系统内核，并已开始采用基于编译器的安全缓解措施来加强应对代码重用攻击的新方法。

[CFI是“内核控制流完整性”的缩写，它可以切断执行流的重定向以防止恶意软件攻击

]为此，CFI尝试添加额外的检查，以确认内核的控制流保持在预先设计的布局中，从而减轻此类攻击的影响。

这不会阻止攻击者利用现有错误获得写访问权限，从而更改指向函数的指针。

但是，它可以极大地限制可以有效调用的目标，使得攻击者在实践中更难利用该漏洞。

现在所有制造商都可以在自己的设备上启用它（借助通用Android内核）。

Android开发团队建议所有制造商在基于Android 9的arm64设备上启用内核中的CFI功能，以提供额外的内核漏洞保护。

上一篇 revise翻译图片翻译

下一篇 java的网络编程重要吗 java学习路线