簡述特征代碼法的概念、優(yōu)點、缺點。

插件一般不能單獨運行，只能運行在程序規(guī)定的特定系統(tǒng)平臺下。

雖然網(wǎng)頁掛馬是對網(wǎng)站服務(wù)器中的頁面進(jìn)行篡改，但攻擊者進(jìn)行網(wǎng)頁掛馬的目的在于攻擊客戶端。

（）是一種能夠同時針對操作系統(tǒng)（包括微內(nèi)核操作系統(tǒng)）的用戶模式和內(nèi)核模式進(jìn)行程序或指令修改，達(dá)到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機(jī)制、繞開安全軟件監(jiān)控與躲避取證手段，進(jìn)而實現(xiàn)遠(yuǎn)程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進(jìn)行控制的攻擊技術(shù)。

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、（）、網(wǎng)站掛馬、數(shù)據(jù)庫被惡意操作、服務(wù)器被遠(yuǎn)程控制等幾個方面。

簡述安全標(biāo)識符的特點。

針對Web瀏覽器的攻擊屬于一種主動攻擊行為。

（）指為某個資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。

由于缺乏安全意識，在Web網(wǎng)站上可能會出現(xiàn)有關(guān)個人隱私、企業(yè)商業(yè)秘密，甚至是國家機(jī)密。

（）是利用了計算機(jī)病毒感染及破壞時表現(xiàn)出的一些與正常程序不同的特殊的狀態(tài)特征，利用人為的經(jīng)驗來判斷是否感染了計算機(jī)病毒