简述研究恶意代码的必要性

问答题简述研究恶意代码的必要性

防护国家等信息安全。

1.问答题以下两种方法可以减少特洛伊木马攻击成功的可能性

2.问答题试述如何防止特洛伊木马的非法访问

3.问答题简要分析对P2P网络安全性的认识。

P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

4.问答题简述跨站脚本漏洞攻击的原理

利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。

5.问答题简述SQL注入漏洞的原理

利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。

6.问答题简述网络监听的原理及常用方法

网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Snifferpro就是一个完善的网络监听工具。

7.问答题简述一次成功的攻击，可分为哪几个步骤？

1、隐藏IP；
2、踩点扫描；
3、获得系统或管理员权限；
4、种植后门；
5、在网络中隐身。

8.问答题简述两种通过UNICODE漏洞，进行攻击的方式。

入侵目标操作系统；删除目标系统主页。

9.问答题简述网络代理跳板的功能

是网络入侵的第一步，其作用就是通过肉鸡的保护，隐藏其真实的IP地址。

10.问答题简述木马由来及木马和后门的差异