为您找到与漏洞数据库包括什么相关的共99个结果:
小编带来的九大方法分析数据库安全漏洞,欢迎大家阅读学习,希望大家多学习,保障数据安全。
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。
安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:????
??????漏洞危害是指漏洞被利用后造成的各种危害。本文的危害是指对数据库的直接危害或利用数据库对其他系统造成的危害。这些危害可以分为三类:
??????危害数据库自身,这类漏洞主要是对数据库自身进行攻击。这类漏洞在下文中的“5. 从黑客入侵数据库的技术划分”一节中有详细讲解。
????危害数据库所在服务器,这类漏洞通过数据库对服务器进行攻击。其中手段可分为:通过pl/SQL运行OS命令、通过JAVA运行OS命令、直接通过任务调度程序运行OS命令、使用ALTER SYSTEM运行OS命令,在oracle的某些版本中可以利用oracle编译本地pl/SQL应用程序的方式来运行OS命令。
??危害数据库所在系统的文件系统,这类漏洞通过数据库对服务器上的文件系统做攻击。其中手段可分为:使用 UTL_FILE包访问文件系统、用JAVA访问文件系统、利用操作系统环境变量访问文件系统。
危害数据库所在网络上的其他平台,这类漏洞通过数据库对网络上的其他数据库和服务进行入侵。
浏览量:2
下载量:0
时间:
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。
??????安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:????
??1.从漏洞作用范围划分
????远程漏洞:攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大,攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客利用漏洞的主力。
??????本地攻击:攻击者必须在本机拥有访问权限的前提下才能发起攻击的漏洞。比较典型有本地权限提升漏洞,这类漏洞在数据库中广泛存在,能让普通用户获得最高管理员权限。??
????2. 从漏洞危害等级划分
????漏洞危害等级主要按照CVE的评分来划分,分为三个档次:0-3(LOW);4-6(MEDIUM)、7-10(HIGH)。 洞的危害等级划分是根据一个漏洞对数据库造成什么影响来划分的。对数据库的响的机密性、安全性、可用性影响越大威胁等级越高,反之危险等级越低。举例说明:
CVE-2006-1705危险等级是低。它对数据库系统文件无任何影响,可能会导致数据库某些配置文件被修改,对数据库运行无任何影响。
CVE-2006-1871危险等级是中。它只是很可能造成某些信息泄露,有可能导致数据库某些配置文件被修改,可能导致数据库性能下降或小几率出现断链接。
CVE-2006-3702危险等级是高。它可以导致所有数据库系统文件泄露,数据库完全被破坏,可能导致数据库彻底宕机。
??3. 从受影响系统划分
????现有的操作系统多种多样,并且每种系统对应多个版本。操作系统主要分为以下五类:dos 系统、windows 系统、unix 系统、linux 系统和其他操作系统。由于漏洞注入点地址和操作系统具体版本有着直接的关系,所以需要按照操作系统的具体版本来划分。以oracle为例,由于不同的操作系统对缓冲区溢出的防守机制不同,导致这类漏洞基本不存在跨平台的可能。??
??4.从漏洞的危害范围划分
??????漏洞危害是指漏洞被利用后造成的各种危害。本文的危害是指对数据库的直接危害或利用数据库对其他系统造成的危害。这些危害可以分为三类:
??????危害数据库自身,这类漏洞主要是对数据库自身进行攻击。这类漏洞在下文中的“5. 从黑客入侵数据库的技术划分”一节中有详细讲解。
????危害数据库所在服务器,这类漏洞通过数据库对服务器进行攻击。其中手段可分为:通过pl/SQL运行OS命令、通过JAVA运行OS命令、直接通过任务调度程序运行OS命令、使用ALTER SYSTEM运行OS命令,在oracle的某些版本中可以利用oracle编译本地pl/SQL应用程序的方式来运行OS命令。
??危害数据库所在系统的文件系统,这类漏洞通过数据库对服务器上的文件系统做攻击。其中手段可分为:使用 UTL_FILE包访问文件系统、用JAVA访问文件系统、利用操作系统环境变量访问文件系统。
危害数据库所在网络上的其他平台,这类漏洞通过数据库对网络上的其他数据库和服务进行入侵。
??5. 从黑客入侵数据库技术划分
??????5.1 SQL注入
??????SQL本文说所的SQLSQL注入不是web端的,而是针对数据库自身的SQLSQL注入漏洞。两者差异很大。 pl/SQL注入的思想非常简单,
????在正常的sql语句中通过嵌入、注释、转义符等手段加入针对数据库漏洞或数据库设置缺陷的畸形字符串或其他畸形输入。通过单次或多次这种畸形输入逐步获取数据库中更高权限,最终获取数据库中敏感信息或直接夺取数据库DBA权限。进而可能对数据库所在的网络环境和本地服务器造成危害。
??手段具体分为:
代码注入。代码注入攻击多在支持多条SQL语句执行的数据中存在。它是通过黑客在正常语句中加入恶意EXECUTE命令完成攻击的。
函数调用注入。函数调用注入是代码注入的变体,但确是整个SQL注入的核心。它利用数据库存在漏洞将恶意语句注入其中。具体手法分为:
注入select /delete/insert/update语句
注入函数
注入匿名pl/SQL块
游标注入
利用触发器
lateral提权技术
????????其中每种技术中还有细分,例如lateral提权技术中最著名的是CREATE ANT TRIGGER 权限提DBA、CREATE ANT VIEW 权限提DBA、EXECUTE ANY PROCEDURE权限提DBA、CREATE PROCEDUER 权限提DBA。
??????????缓冲区溢出注入。????这个缓冲区溢出和下文的缓冲区溢出不是一种。这种缓冲区溢出是数据库系统函数中某些参数被传入了超过参数长度限制的值,而引发的缓冲区溢出。
??针对SQL操作的注入。??最常见的是利用where子句修改SQL语句返回不同的结果集,来达到获取数据库敏感信息的目的。
????5.2 缓冲区溢出
??????缓冲区溢出:这里所说的缓冲区溢出是指源缓冲区的数据向小于自身位数的缓冲区复制数据时,超越目标缓冲区的位数边界,并且数据库未对存入数据进行边界判断,最终导致目标缓冲区爆满。目标缓冲区内存改变程序控制流、夺取操作系统、禁止访问等多种结果。缓冲区溢出主要可以分成四种:静态数据溢出、栈溢出、堆溢出和格式化串。
????????手段具体分为:
?????? 栈溢出 。????缓冲区溢出的一种主要是通过利用截取函数返回值来进行栈溢出。方式主要分为两种,一种是通过缓冲区溢出改变函数逻辑流程;另一种方式是通过缓冲区溢出改变函数返回地址。其中比较常见的为第二种。
???? 堆溢出 。????缓冲区溢出的一种,利用原理类似栈溢出,但由于堆中地址是动态分配的,无法准确定位,所以黑客要利用堆溢出需要通过DWORD SHOOT技术来对堆进行扫描,获取堆溢出中可利用的地址。
????静态数据区溢出。????静态数据区域存放连续的全局变量和未初始化的静态变量,缓冲区在这发生溢出称为静态数据区溢出。
???? 格式化串 。????格式化串漏洞最显著的例子,就是在*printf()系列函数中按照一定的格式对数据进行输出。黑客主要是利用printf()系列函数有三条特殊的性质,首先,第一个可以被利用的性质是:*printf()系列函数的参数的个数是不固定的。其次,利用*printf()的一个特殊的格式符%n,黑客就向内存中写入exploit。再次,利用附加格式符控制跳转地址的值。
????5.3 其他
???? 弱口令 。通常指容易被别人猜测到或被解除工具解除的口令均为弱口令,其中很大一部分是数据库默认口令,其中有一部分是因为缺省密码产生的。
????撞库。通过已收集到的在其他服务中注册的用户名和密码,对目标数据库进行访问尝试。由于很多人习惯用相同密码和账号,因此成功登陆到目标数据库的可能性大大提高,达成盗取大量敏感信息的目的。????
暴力解除。通过数据字典(密码库)对数据库的用户名进行碰撞,最终碰出可以用于访问数据库的用户和密码组合。????
6. 从数据库漏洞成因划分
????输入验证错误。????????????这种错误主要来源于字符串、包等输入值缺乏正确合理的验证,从而导致畸形的输入值进入数据库系统函数中,对数据库造成不可预计的后果。
???????????? 边界条件错误 。????由于数据库属于大型复杂的软件,软件内部函数调用过于复杂,有时会出现对某个传入值的边界,不同地方限制不同,可能对数据库造成不良影响。
???? 缓冲区溢出错误 。????由于数据库中某些函数中的参数值缺乏边界限制和检查,从而暴露出的数据库漏洞。
???? 访问验证错误 。????访问验证错误主要在数据库的网络监听上,黑客通过发送欺诈数据包,来骗取数据库重要信息。
???? 意外条件错误 。????由于数据库中逻辑比较复杂,某些很少被触发的逻辑分支由于软件周期等原因,未被及时发现而导致的数据库漏洞。
???? 其他错误 。??????除了以上五类原因错误导致的数据库漏洞,大部分其他错误是由于用户在使用数据库时,未能按照数据库官方要求进行操作和配置,或者是数据库本身的设计缺陷所引发的漏洞。????
??7. 从漏洞利用的结果划分
???? 越权访问 。访问原本不可访问的数据,包括读和写。这一条通常是攻击者的核心目的,而且可造成非常严重的灾难(如银行数据被人可写)。
???? 提权 。通过越权等方式,对一个低权限用户提升权限,一步一步直到提升为DBA权限。利用提权后的账号窃取数据库中核心数据。
???? 拒绝服务 。攻击者强制目标数据库停止提供服务,是黑客常用的攻击手段之一。其中数据库端口进行的消耗性攻击只是拒绝服务攻击的一小部分,凡是使数据库服务被暂停甚至所处主机死机,都属于拒绝服务攻击。
?????? 夺取操作系统 。当黑客通过网络对数据库进行攻击,利用缓冲区漏洞的攻击会通过劫持被入侵函数中的栈中的函数返回值,来夺取??????函数控制,跳转到黑客编写的shellcode。当shellcode打开CMD(windows)即可通过数据库账号来操控操作系统,从而夺取整个操作系统的过程。
???? 认证绕过 。通常利用认证系统??????的漏洞不用受权就能进入系统。通常认证绕过都是为权限提升或直接的数据访问服务的。??
????8. 从数据库??存漏洞的位置划分
????由于不同数据库类似功能的名称不同本文依oracle为例说明:按照漏洞位置可以分为TNS(监听)漏洞 、Aurora GIOP server漏洞、XDB组件漏洞、DBMS_CDC_IMPDP漏洞、LT组件漏洞、DBMS_CDC_SUBSCRIBE漏洞、DBMS_CDC_ISUBSCRIBE漏洞、MDSYS.SDO_GEOM_TRIG_INSI漏洞、SYS.CDC_DROP_CTABLE_BEFORE漏洞、DBMS_SCHRDULER漏洞、UTL_FILE漏洞、Data Redaction漏洞、审计漏洞等。??
????9. 从漏洞产生的时序上划分
?????????????????????????? 已发现很久的漏洞 。数据库厂商已经发布补丁或修补方法,很多人已经知晓。这类漏洞通常很多人已经进行了修改,宏观上看,危??????害较小。
??????刚发现的漏洞。数据库厂????商刚发布补丁或修补方法,知道的人还不多。相对于上一种漏洞其危害性较大,如果此时出现了蠕虫或傻??瓜化的利用程序,那么会????????导致大批数据库受到攻击。这也是一般黑客最多利用的漏洞。??????????????
????0day漏洞。还没有公开的漏洞,在私下交易中的。这类漏洞通常是最危险的,往往是有组织黑客所采用的。
浏览量:2
下载量:0
时间:
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。
??????安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:????
????输入验证错误。????????????这种错误主要来源于字符串、包等输入值缺乏正确合理的验证,从而导致畸形的输入值进入数据库系统函数中,对数据库造成不可预计的后果。
???????????? 边界条件错误 。????由于数据库属于大型复杂的软件,软件内部函数调用过于复杂,有时会出现对某个传入值的边界,不同地方限制不同,可能对数据库造成不良影响。
???? 缓冲区溢出错误 。????由于数据库中某些函数中的参数值缺乏边界限制和检查,从而暴露出的数据库漏洞。
???? 访问验证错误 。????访问验证错误主要在数据库的网络监听上,黑客通过发送欺诈数据包,来骗取数据库重要信息。
???? 意外条件错误 。????由于数据库中逻辑比较复杂,某些很少被触发的逻辑分支由于软件周期等原因,未被及时发现而导致的数据库漏洞。
???? 其他错误 。??????除了以上五类原因错误导致的数据库漏洞,大部分其他错误是由于用户在使用数据库时,未能按照数据库官方要求进行操作和配置,或者是数据库本身的设计缺陷所引发的漏洞。????
浏览量:2
下载量:0
时间:
SQL Server 2008 在Microsoft的数据平台上发布,可以组织管理任何数据。那么你知道win7系统sql2008连接不上数据库怎么办吗?下面是读文网小编整理的一些关于win7系统sql2008连接不上数据库的相关资料,供你参考。
1、点击桌面上的“开始”图标;
2、点击右下角的“所有程序”;
3、找到“Microsoft SQL Server 2008”文件夹,并点击;
4、点击“Microsoft SQL Server 2008”下的“配置工具”;
5、点击“配置工具”下的“Sql server配置管理器”;
6、右击带有“MSSQLSERVER”的选项,并点击“启动”选项。
win7系统sql2008连接不上数据库的相关
浏览量:2
下载量:0
时间:
这几天不少网友在使用win7更新补丁后就蓝屏了,代码为0x0000006b。发生这一蓝屏问题的都是安装了2016年四月份推出的安全更新补丁,安装后就出现蓝屏,有的网友表示没问题,有的直接蓝了。这个蓝屏重启后依旧,安全模式进不去,最后一次正确配置也无效,那么你知道win7更新漏洞后产生0x0000006B蓝屏怎么办吗?下面是读文网小编整理的一些关于win7更新漏洞后产生0x0000006B蓝屏的相关资料,供你参考。
安装了2016年四月份推出的安全更新补丁导致蓝屏是win7系统的
首先要制作一个pe系统。这个PE需要需集成dism++。这方面的系统网上很多,不再做介绍。电脑重启,选择从U盘启动或者光盘启动,进入PE系统。
如果没有这个dism++可以从网上下载,然后解压到Pe系统中就可以了。
32位系统,打开在命令提示符窗口。输入:
dism /Image:C: /Remove-Package /PackageName:Package_for_KB3146706~31bf3856ad364e35~x86~~6.1.1.2
按回车键执行。
64位系统,提示符窗口输入:
dism /Image:C: /Remove-Package /PackageName:Package_for_KB3146706~31bf3856ad364e35~amd64~~6.1.1.2
按回车键执行。
其中上面命令的C:为系统盘符,如果系统不是安装在C盘,就会C换为实际的盘符。比如系统是在D盘,那就就是dism /Image:D:
这是命令的/.符号都是英文字符,不要输入错了哦。
卸载完成后,重启电脑。
如果需要帮助别人或者是处理的电脑比较多的话,可以将这个命令改为批处理文件,这们使用时只要在PE系统中运行下这个文件就可以了,省得输入那么长的命令。
新建一个记事本,一个用于32位系统。打开记事本输入
dism /Image:C: /Remove-Package /PackageName:Package_for_KB3146706~31bf3856ad364e35~x86~~6.1.1.2
保存文件,把文件名和扩展名改为:WIN7-32位.bat
再新建一个记事本,用于64位系统的。打开记事本输入
dism /Image:C: /Remove-Package /PackageName:Package_for_KB3146706~31bf3856ad364e35~amd64~~6.1.1.2
保存文件,把文件名和扩展名改为:WIN-64位.bat
然后把这两个文件复制到U盘,使用进双击打开一次就好了。
这次引起的蓝屏主要是使用精简版或者修改版的GhostWIN7系统。使用原版安装基本都没有问题。
系统修复成功后,最好是将自动更新关掉。其他软件如果需要更新时,记得忽略这个KB3146706这个上补丁,不要安装。
注意事项
输入命令前注意对应是哪个版本的,32位对应输入32的。
win7更新漏洞后产生0x0000006B蓝屏的相关
浏览量:2
下载量:0
时间:
SQL是Structured Query Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言,那么你知道win7系统怎么安装sql2005数据库吗?下面是读文网小编整理的一些关于win7系统安装sql2005数据库的相关资料,供你参考。
1、安装过SQL Server的人可能知道,它的有些服务要依赖于IIS,所以为了保证数据库的顺利安装,先启用IIS服务吧!Win7比XP好的一点是:启用IIS功能无需借助系统安装盘了,只要在控制面板里启用即可;
2、选中红框中的复选项, 分别为“Internet Information Services 可承载的 Web 核心”、“Web 管理工具”和“万维网服务”,这里我不确定“Web 管理工具”是否需要,因为我选中它们的父节点“Internet 信息服务”后选中了它的一些子项,多选总比少选全面,需要将它们的子项全部选中才显示为“√”,否则显示为“■”,记住,一定要显示为“√”才行!然后点击确定等待即可;
3、如果我们不启用IIS功能,在后续安装SQL Server时会遇见如图画面;
4、接下来双击上面下载后得到的安装包,解压缩到合适的路径;
5、找到解压后的文件夹如图所示;
6、进入安装;
7、紧接着进入如下画面;
8、我的系统是64位的,我自然选择基于x64的,之后点击“服务器组件、工具、联机丛书和示例(C)”;
9、紧接着弹出对话框,点击“运行程序(R)”;
10、接着出现,勾选,下一步;
11、安装程序会检查所需组件,点击“安装”;
12、点击“安装”;
13、点击“下一步”后,安装程序会监测计算机配置;
14、紧接着跳转为安装向导点击“下一步“;
15、我们看到,所有的项目都成功,如果之前没有启用IIS功能的话,出现的画面就是之前的那个样子,点击“下一步”;
16、默认 点击“下一步”;
17、这里需要注意,如果你的界面只有最后一个复选框可选,其他都为灰色不可选,那说明你的版本有问题,不是开发版,请马上放弃安装,从上面我给的下载地址下载开发板进行安装。全部选中后点击“下一步”;
18、默认安装到系统盘下,我们可以点击高级进行修改,点击“浏览(R)”;
19、我选择的“默认实例”,点击“下一步”;
20、点击“下一步”;
21、因为其他程序也可能连接数据库,所以选择“混合模式”,并键入sa密码,点击“下一步”;
22、点击“下一步”;
23、点击“下一步”;
24、点击“下一步”;
25、漫长的安装才刚要开始,点击“安装”;
26、该过程很耗时,慢慢等待吧;
27、到这里就接近尾声了,点击“完成(F)”;
win7系统的相关
浏览量:3
下载量:0
时间:
在使用excel的时候会需要用到excel数据导入sql数据库的技巧,将数据导入到SQL数据库中可以更方便的进行管理与修改,如果不懂得如何使用excel数据导入sql数据库技巧的朋友不妨一起来研究学习一番,下面是由读文网小编分享的excel数据导入SQL数据库的教程,以供大家阅读和学习。
数据导入sql数据库步骤1:打开SQL Server Management Studio,按图中的路径进入导入数据界面。
数据导入sql数据库步骤2:导入的时候需要将EXCEL的文件准备好,不能打开。点击下一步。
数据导入sql数据库步骤3:数据源:选择“Microsoft Excel”除了EXCEL类型的数据,SQL还支持很多其它数据源类型。
数据导入sql数据库步骤4:选择需要导入的EXCEL文件。点击浏览,找到导入的文件确定。
数据导入sql数据库步骤5:再次确认文件路径没有问题,点击下一步。
数据导入sql数据库步骤6:默认为是使用的WINODWS身份验证,改为使用SQL身份验证。输入数据库密码,注意:数据库,这里看看是不是导入的数据库。也可以在这里临时改变,选择其它数据库。
数据导入sql数据库步骤7:选择导入数据EXCEL表内容范围,若有几个SHEET表,或一个SHEET表中有些数据我们不想导入,则可以编写查询指定的数据进行导入。点击下一步。
数据导入sql数据库步骤8:选择我们需要导入的SHEET表,比如我在这里将SHEET表名改为price,则导入后生面的SQL数据库表为price$。点击进入下一步。
数据导入sql数据库步骤9:点击进入下一步。
数据导入sql数据库步骤10:在这里完整显示了我们的导入的信息,执行内容,再次确认无误后,点击完成,开始执行。
数据导入sql数据库步骤11:可以看到任务执行的过程和进度。
数据导入sql数据库步骤12:执行成功:我们可以看看执行结果,已传输1754行,表示从EXCEL表中导入1754条数据,包括列名标题。这样就完成了,执行SQL查询语句:SELECT * FROM price$就可以查看已导入的数据内容。
浏览量:3
下载量:0
时间:
CAD中的表格怎样导入到excel表格数据库中呢?下面读文网小编把方法都教给大家,一起来学习吧。
1、全选这个表格,在表格上右键,在弹出的菜单中选择“输出”命令:
2、计算机要你保存一个CSV文件,CSV是文件的扩展名,你别管它是什么意思,文件的基本名可以写成“成绩统计”或其它,注意文件类型是“逗号分隔(*.CSV)”:
3、保存好的文件是这样的,它是Excel逗号分隔值文件:
4、这个分隔值文件可以直接用Excel打开的,打开后的情况跟在Excel中用手工输入的是一模一样,可以进行你所要的数据处理。本次操作就算成功了。
浏览量:5
下载量:0
时间:
Excel中不同的数据具体该如何按照项目导入到mysql的数据库中去呢?下面是读文网小编带来的关于将Excel不同数据按项目导入mysql数据库的方法,希望阅读过后对你有所启发!
数据按项目导入MySQL步骤1:首先我们需要在mysql管理工具上面新建一个表,也可以用mysql命令创建,表建立完成之后,你需要将表中的字段名字告诉给填写excel表的人员.
数据按项目导入MySQL步骤2:打开excel表,按照程序提供的字段填写相应的数据.此时注意下面几点:名字(我用红色标示出来了)需要跟程序提供的一样,其他的描述,表头可以不写都行.
数据按项目导入MySQL步骤3:我使用的mysql管理工具是Navicat for MySQL,打开工具,选择表所在的数据库,然后点击数据库名字,右键数据,出来下拉菜单选择import wizard ,有汉化版本的更明确.弹出一个选择界面,我们选择excel file文件
数据按项目导入MySQL步骤4:点击next(下一步),我们选择我们对应的excel文件就行,然后再下面选在我们的文件内容在哪一个sheet中,也就是你的内容写在excel什么地方,这点需要注意,也是关键的地方,我的内容在sheet3中,所以我选择sheet3 ,如图:
数据按项目导入MySQL步骤5:点击next (此步骤也是关键步骤),需要注意2点: 1:filed name row 就是你的字段所在excel中的位置,也就是第几行(简单办法,一般就是英文对应的那一列).2:first data row(从哪一行开始执行),数据从哪一行开始呢,我这里选择的是3,4.
数据按项目导入MySQL步骤6:点击next 我们选择 target table 目标对应的数据库,选择你要导入到哪个数据库中表中.
数据按项目导入MySQL步骤7:如果到上面一步没有问题的话,我们默认next到最后 就行了.然后打开表就能看到数据跟excel表中的一样.
浏览量:3
下载量:0
时间:
计算机病毒一般包括哪些呢?有多少是属于同类的?下面由读文网小编给你做出详细的计算机病毒包括介哪些介绍!希望对你有帮助!
一、根据破坏性分
分良性病毒、恶性病毒、极恶性病毒、灾难性病毒。
二、根据病毒存在的媒体划分:
网络病毒——通过计算机网络传播感染网络中的可执行文件。
文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
三、根据病毒传染渠道划分:
驻留型病毒——这种病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动
非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
四、根据破坏能力划分:
无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。
危险型——这类病毒在计算机系统操作中造成严重的错误。
非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
五、根据算法划分:
伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。
练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒),这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
看了“ 计算机病毒一般包括哪些”文章的还看了:
浏览量:2
下载量:0
时间:
电脑的外设很多,你们知道他们包括了什么吗?下面是读文网小编带来的关于电脑外设包括什么的内容,欢迎阅读!
鼠标是Windows的基本控制输入设备,比键盘更易用。这是由于Windows具有的图形特性需要用鼠标指定并在屏幕上移动点击决定的。鼠标的外形各异。
浏览量:3
下载量:0
时间:
你们知道哪些方面是包括IT行业的吗?下面是读文网小编带来的关于it硬件包括哪些方面的内容,欢迎阅读!
包含现代计算机、网络、通讯等信息领域的技术IT实际上有三个层次:第一层是硬件,主要指数据存储、处理和传输的主机和网络通信设备;第二层是指软件,包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件,它包括我们通常所指的ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等商用管理软件,也包括用来加强流程管理的WF(工作流)管理软件、辅助分析的DW/DM(数据仓库和数据挖掘)软件等;第三层是指应用,指搜集、存储、检索、分析、应用、评估使用各种信息,包括应用ERP、CRM、SCM等软件直接辅助决策,也包括利用其它决策分析模型或借助DW/DM等技术手段来进一步提高分析的质量,辅助决策者作决策(强调一点,只是辅助而不是替代人决策)。有些人理解的IT把前二层合二为一,统指信息的存储、处理和传输,后者则为信息的应用;也有人把后二层合二为一,则划分为前硬后软。通常第三层还没有得到足够的重视,但事实上却是唯有当信息得到有效应用时IT的价值才能得到充分发挥,也才真正实现了信息化的目标。信息化本身不是目标,它只是在当前时代背景下一种实现目标比较好的一种手段。
从技术层面上看,IT技术可以分为以下三个层次:
-----传感技术 这是人的感觉器官的延伸与拓展,最明显的例子是条码阅读器;
-----通信技术 这是人的神经系统的延伸与拓展,承担传递信息的功能;
-----计算机技术 这是人的大脑功能延伸与拓展,承担对信息进行处理的功能。
IT中容易混淆的几个概念:
数据(Data)=事实的记录,如上季度甲系列产品在华东地区销售额为120万。
信息=(Information)=数据+ 意义,如上季度甲系列产品华东地区销售额比去年同期减少了25 %。
智能(Intelligence)=信息+理解(understanding)与推理(reasoning),如分析原因是华东地区销售单位不行,或甲系列产品进入了衰退期,还是公司整体营销活动落后,竞争者强力促销导致?或是其它原因。
智慧(Wisdom) =知识的选择(Selection) 应对的行动方案可能有多种,但(战略)选择哪个。
数据、信息、智能、知识、智慧、行动与管理活动之间存在多重循环关系。IT产业
IT产业一般会有如下分类:
IT基础技术的提供: IC研发、软件编写,如INTEL、MS等 。
IT技术产品化: 元器件、部件、组件制造,如精英、大众等。
IT产品集成化:计算机及外设制造商,如联想、IBM。
IT产品系统化: 解决方案、信息系统,如华为、HP。
IT产品流通:渠道、销售, 如神州数码。
IT产品服务:咨询服务和售后服务, 如蓝色快车。
IT产业舆论支持:IT类媒体, 如CCW、CCID。
IT产业第三方服务:各种需要配套的服务, 如法律咨询、PR服务。
IT后备人员培养:各种院校, 如计算机专业。
IT产业合作组织:各种协会、集会。
IT行业就业情况
我国软件人才结构呈现"橄榄型",即软件高端人才,包括系统分析师、项目技术主管等,和低端人才,如软件编码程序员等都严重短缺,中级(端)人才过剩,长期以来形成了"缺口较大、结构失衡、需求旺盛"的状况,人才短缺与结构不合理现状并存。
就软件人员的市场需求分析,中国现在最需要的是"软硬"兼备的人才。而作为软件水平考试现在的科目而言,低层的程序员,中层的软件设计师,信息系统监理师以及高层的系统分析师和信息系统项目管理师也将成为考试中的热门科目。
浏览量:4
下载量:0
时间:
一台台式机,有什么什么硬件呢?包括些什么?下面由读文网小编给你做出详细的台式机机硬件介绍!希望对你有帮助!
一套独立完整的最简配置电脑包括主板(含板载显卡、板载网卡、板载声卡),CPU,CPU散热器,CPU散热风扇,内存条,硬盘,电源,机箱,北桥芯片散热器,显示器。这些是一台可以使用的独立台式电脑的基础硬件。
常见附加硬件:独立显卡、光盘驱动器、有源音箱、PCI扩展卡、内置读卡器、独立声卡、机箱风扇等
浏览量:2
下载量:0
时间:
Excel中的统计分析数据库功能该如何使用呢?下面是由读文网小编分享的excel2003统计分析数据库的教程,以供大家阅读和学习。
统计分析数据步骤1:建立数据表格。在使用此函数时,先将样本数据排成一列。
统计分析数据步骤2:选定用来放结果的单元格区域,这里选定区域D1:D9,单击菜单栏【公式】/【函数库】/【插入函数】命令。
统计分析数据步骤3:弹出【插入函数】对话框,在【选择类别】中选择【统计】。
统计分析数据步骤4:选择【FREQUENCY】在【选择函数】中选择【FREQUENCY】。
统计分析数据步骤5:单击【确定】按钮,弹出FREQUENCY【函数参数】对话框,单击【Data_array】后的折叠按钮,选择A1:A50单元格区域,单击打开折叠按钮,返回【函数参数】对话框;
统计分析数据步骤6:在【Bins_array】栏中写“{899;999;1099;1199;1299;1399;1499;1599;1699}”。
统计分析数据步骤7:按“Ctrl+Shift+Enter” 组合键,在最初选定单元格区域D1:D9内得到频数分布结果。不要点【确定】按钮哦。大功告成。
浏览量:2
下载量:0
时间:
在Excel中录入好数据以后通常需要再把Excel的数据导入到SQL数据库中去再进行编辑,或许有的朋友并不知道Excel的表格该如何导入到SQL数据库中,如果不懂的朋友欢迎一起来摸索研究一番。下面是读文网小编带来的关于excel表格导入sql数据库的教程,希望阅读过后对你有所启发!
假如要把如图所示的Excel表格导入到MySql数据库中,如图:
表格导入sql数据库步骤1:选取要导入的数据快儿,另外要多出一列,如下图:
表格导入sql数据库步骤2:将选中的数据快儿拷贝到一个新建的表格工作薄,然后“另存为” -》“文本文件(制表符分割)(*.txt)”,假如存到“D:data.txt”这个位置里。如图:
表格导入sql数据库步骤3:根据要导入的数据快儿建立MySql数据库和表,然后使用命令
load data local infile 'D:data.txt' into table exceltomysql fields terminated by '';
进行导入操作。如下图:
表格导入sql数据库步骤4:现在数据已经全部导入到MySql里了,
让我们来select一下吧,如图:
表格导入sql数据库步骤5:到此,数据由Excel到MySql的转换已经完成。
浏览量:2
下载量:0
时间:
cad中有很多的快捷键,可以使用户操作起来更加快捷便利,cad里有一个快捷键能快速缩小和放大一小部分区域,包括文字,怎么使用呢?下面读文网小编给大家整理了关于cad缩小和放大图形区域,包括文字的方法,希望大家喜欢。
如果比例还是不是你想要的比例,可以再次选中,然后再次选择”缩放“快捷键
浏览量:3
下载量:0
时间:
在Excel中录入好数据以后经常需要用到数据库链接的功能,具体该如何连接数据库呢?下面是由读文网小编分享的excel2007链接数据库的方法,以供大家阅读和学习。
链接数据库步骤1:打开ODBC,点‘添加’
链接数据库步骤2:找到Oracle 10g数据库的驱动程序,点‘完成’
链接数据库步骤3:填写Data Source Name, Description, TNS Service Name,User ID,点'Test Connection'
链接数据库步骤4:然后点OK保存.这样ODBC的配置就算成功了。
链接数据库步骤5:启动Excel
链接数据库步骤6:单独把启动做一个段落是有原因的,因为我的Excel也为64位的,所以直接启动Excel连Oracle数据库的话,会有问题,连接的时候会报下边的错误,
链接数据库步骤7:"测试连接失败,因为初始化提供程序时发生错误。[Microsoft][ODBC驱动程序管理器]在指定的DSN中,驱动程序和应用程序之间的体系结构不匹配"
链接数据库步骤8:这个错误就是因为你使用64位的程序去连32位的ODBC,体系架构上不支持。(如果你是XP等32位的,操作系统可以忽略此步)
链接数据库步骤9:正确的启动方法是:
链接数据库步骤10:右键 Excel -> 属性 ->兼容性
链接数据库步骤11:连接Oracle
链接数据库步骤12:数据页签 > 自其他来源 > 来自数据库连接向导
链接数据库步骤13:在数据库连接向导里,选择'ODBC DSN'
链接数据库步骤14:在ODBC数据源中就能看到刚刚创建的数据源,选择数据源,下一步(注意:如果数据库数据较多,这一过程时间会比较长)
链接数据库步骤15:接下来你就能对表进行查询了
链接数据库步骤16:右侧的字段中,选择你需要的字段
浏览量:2
下载量:0
时间:
在Excel中录入好数据以后经常需要把Excel表导入到SQL中里去,具体如何导入呢?接下来是读文网小编为大家带来的excel表导入sql数据库的教程,供大家参考。
Excel表导入sql数据库步骤1:打开SQL Server Management Studio,按图中的路径进入导入数据界面。
Excel表导入sql数据库步骤2:导入的时候需要将EXCEL的文件准备好,不能打开。点击下一步。
Excel表导入sql数据库步骤3:数据源:选择“Microsoft Excel”除了EXCEL类型的数据,SQL还支持很多其它数据源类型。
Excel表导入sql数据库步骤4:选择需要导入的EXCEL文件。点击浏览,找到导入的文件确定。
Excel表导入sql数据库步骤5:再次确认文件路径没有问题,点击下一步。
Excel表导入sql数据库步骤6:默认为是使用的WINODWS身份验证,改为使用SQL身份验证。输入数据库密码,注意:数据库,这里看看是不是导入的数据库。也可以在这里临时改变,选择其它数据库。
Excel表导入sql数据库步骤7:选择导入数据EXCEL表内容范围,若有几个SHEET表,或一个SHEET表中有些数据我们不想导入,则可以编写查询指定的数据进行导入。点击下一步。
Excel表导入sql数据库步骤8:选择我们需要导入的SHEET表,比如我在这里将SHEET表名改为price,则导入后生面的SQL数据库表为price$。点击进入下一步。
Excel表导入sql数据库步骤9:点击进入下一步。
Excel表导入sql数据库步骤10:在这里完整显示了我们的导入的信息,执行内容,再次确认无误后,点击完成,开始执行。
Excel表导入sql数据库步骤11:可以看到任务执行的过程和进度。
Excel表导入sql数据库步骤12:执行成功:我们可以看看执行结果,已传输1754行,表示从EXCEL表中导入1754条数据,包括列名标题。这样就完成了,执行SQL查询语句:SELECT * FROM price$就可以查看已导入的数据内容。
浏览量:3
下载量:0
时间: