天天炫斗内测

核心企業

CORE ENTERPRISE
當前位置:網站首頁>網絡安全 > 正文內容

網絡安全知識

一、 手機網絡安全與防范知識

在如今科技發達的互聯網時代,手機支付已成為當下很普遍的支付方式,很多人已經舍棄錢包,只帶一個手機出門既可.乘公交購物都很方便.但方便的同時,支付安全也需要我們注意.網絡安全不僅僅關系到國家安全,也與每位公民的切身利益息息相關。

1、親人和朋友發生安全事故或急用錢等。一般都要求QQ、微信等聊天工具轉賬。在轉賬之前,一定要打電話確認親人和朋友是否是本人。或者視頻也可以。

2、陌生人來電冒充法院、公安、銀行等,要求你把各人信息和銀行卡等錢款轉的安全帳戶。如遇上述情況請直接掛斷電話,此來電肯定是詐騙。也可以直接報警,辦理轉賬前務必要確認對方信息,不認識的不要轉。

3、不要隨意打開陌生人電子郵件附件中的圖片、網站、小程序等。有可能是病毒或木馬,要在手機上安裝防護軟件。定時為手機查殺。

4、使用手機上網購物時一定要選擇正規的購物網站。第一是資金有保障,第二是售后有保障,到貨不滿意還可以退換貨。第三切記不可以微信先轉賬,這種情況對方不給你發貨,你是沒辦法維權的。到貨不滿意也沒有售后保障。

?

二、 電腦網絡安全與防范知識

1、首先電腦需要安裝防火墻和殺毒軟件,及時升級補丁和更新。定期查毒殺毒,防止黑客攻擊。

2、不要打開陌生人的電子郵件附件的圖片,附件有可能包含木馬程序。QQ、微信等聊天工具發送的小程序、網站等需要下載安裝時。一定要用殺毒軟件查殺。木馬程序可以偽裝在圖片或者小程序和網站等。不認識的人發的郵件,附件盡量不要下載和打開。下載的程序和安裝軟件。

3、使用公用電腦時,盡量避免留下個人隱私,及時清理瀏覽器和其它上網記錄*保護個人隱私就是保護我們的財產,很多被盜賬戶都是信息丟失導致的。

?

三、 電腦安全知識

1、如何防止黑客攻擊?

首先,使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務器并將你的信息傳遞出去的軟件)。個人防火墻能夠保護你的計算機和個人數據免受黑客入侵,防止應用程序自動連接到網站并向網站發送信息。其次,在不需要文件和打印共享時,關閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機,黑客就能夠竊取你的個人信息。

2、如何防止電腦中毒?

首先,不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設,你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

3、什么是木馬?

木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端和服務器端。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

4、什么叫蠕蟲病毒?

蠕蟲病毒源自一種在網絡上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網絡發送了一種專為攻擊UNIX系統缺陷、名為“蠕蟲”的病毒,蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生,在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。

5、什么是 DDoS ?

DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲取該主機的適當的訪問權限后,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布于全球的幾千個攻擊將會產生致命的后果。

6、什么叫欺騙攻擊?

網絡欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺騙((包括偽造源地址和偽造中間站點)等。

7 、什么是防火墻?什么是堡壘主機?什么是DMZ?

防火墻是在兩個網絡之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防范措施的網絡上的計算機,堡壘主機為網絡之間的通信提供了一個阻塞點,也可以說,如果沒有堡壘主機,網絡間將不能互相訪問。

DMZ成為非軍事區或者停火區,是在內部網絡和外部網絡之間增加的一個子網。

?8、網絡安全的本質是什么?

網絡安全從其本質上來講是網絡上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護,包括物理安全、網絡系統安全、數據安全、信息內容安全和信息基礎設備安全等。

?9、計算機網絡安全所面臨的威脅分為哪幾類?從人的角度,威脅網絡安全的因素有哪些?

計算機網絡安全所面臨的威脅主要可分為兩大類:一是對網絡中信息的威脅,二是對網絡中設備的威脅。從人的因素考慮,影響網絡安全的因素包括:

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。

(3)網絡軟件的漏洞和“后門”。

?10、網絡攻擊和防御分別包括那些內容?

網絡攻擊:網絡掃描、監聽、入侵、后門、隱身;

網絡防御:操作系統安全配置、加密技術、防火墻技術、入侵檢測技術。

?11、分析TCP/IP協議,說明各層可能受到的威脅及防御方法。

網絡層:IP欺騙攻擊,保護措施;防火墻過濾、打補丁;

傳輸層:應用層:郵件炸彈、病毒、木馬等,防御方法:認證、病毒掃描、安全教育等。

12 、請分析網絡安全的層次體系

從層次體系上,可以將網絡安全分成四個層次上的安全:物理安全、邏輯安全、操作系統安全和聯網安全。

13 、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次:安全的密碼算法,安全協議,網絡安全,系統安全以及應用安全。

?14、簡述端口掃描技術的原理

端口掃描向目標主機的TCP/IP服務端口發送探測數據包,并記錄目標主機的相應。通過分析相應來判斷服務端口是打開還是關閉,就可以知道端口提供的服務或信息。端口掃描可以通過捕獲本地主機或服務器的注入/流出IP數據包來監視本地主機運行情況。端口掃描只能對接受到的數據進行分析,幫助我們發現目標主機的某些內在的弱點,而不會提供進入一個系統的詳細步驟。

?15、緩沖區溢出攻擊的原理是什么?

緩沖區溢出攻擊是一種系統的攻擊手段,通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他指令,以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell,通過shell的權限可以執行高級的命令。如果這個特殊程序具有system權限,攻擊成功者就能獲得一個具有shell權限的shell,就可以對程序進行操控。

?16、列舉后門的三種程序,并闡述其原理和防御方法。

(1)遠程開啟TELNET服務。防御方法:注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防御方法:注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理權限。防御方法:監護系統注冊表。

?17、簡述一次成功的攻擊,可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員權限-種植后門-在網絡中隱身。

?1 8 、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對后臺數據庫的攻擊行為。

?1 9 、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確,預報的準確度就無從談起;它是根據已知的是安全漏洞進行安排和策劃的,而對網絡系統的很多危險的威脅確實來自未知的漏洞,這樣,如果規則庫更新不及時,預報準確度也會相應降低;完善建議:系統配置規則庫應能不斷地被擴充和修正,這樣是對系統漏洞庫的擴充和修正,這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基于網絡系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫,完善建議:漏洞庫信息不但應具備完整性和有效性,也應具備簡易性的特點,這樣即使是用戶自己也易于對漏洞庫進行添加配置,從而實現對漏洞庫的及時更新。

20 、按照防火墻對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護墻對內外來往數據的處理方法,大致可以分為兩大類:包過濾防火墻和應用代理防火墻。包過濾防火墻又稱為過濾路由器,它通過將包頭信息和管理員設定的規則表比較,如果有一條規則不允許發送某個包,路由器將其丟棄。在包過濾系統中,又包括依據地址進行過濾和依據服務進行過濾。應用代理,也叫應用網關,它作用在應用層,其特點是完全“阻隔”了網絡的通信流,通過對每個應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。

代理服務器有一些特殊類型,主要表現為應用級和回路級代理、公共與專用代理服務器和智能代理服務器。

?21、什么是應用代理?代理服務有哪些優點?

應用代理,也叫應用網關,它作用在應用層,其特點是完全“阻隔”了網絡的通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。代理服務器有以下兩個優點:

(1)代理服務允許用戶“直接”訪問互聯網,采用代理服務,用戶會分為他們是直接訪問互聯網。

(2)代理服務適合于進行日志記錄,因為代理服務遵循優先協議,他們允許日志服務以一種特殊且有效的方式來進行。

?

?

天天炫斗内测