主题：【原创】网络安全的故事（一） -- 代码ABC

很久之前的知识了，不知道是不是已经奥特了。

1.系统缺陷。

入侵手段：主动扫描然后实施定制攻击。

防卫手段：防火墙，打补丁，关闭服务，限制服务进程权限，让外部的安全服务公司定期扫描。

2.用户陷阱。

入侵手段：使得用户下载并运行有害代码。

防卫手段：防毒软件，traffic scanning/filtering,只允许用户写入个人目录，同时禁止执行个人目录里的文件。

不过有害代码不止是可执行文件，还需要加以细分。找不到一个code invocation机制的清单。

其他的应对机制：

1.netflow based traffic analyzer,行为出格的服务器，客户地址可以被自动断网或限制流量。

2.可回滚的网络存储，服务器的硬盘状态在一定时间内可以任意回滚，克隆。