① 解決下10道網路信息安全課的在線作業
1、物理安全
物理安全是指防止意外事件或人為破壞具體的物理設備,如伺服器、交換機、路由器、機櫃、線路等。機房和機櫃的鑰匙一定要管理好,不要讓無關人員隨意進入機房,尤其是網路中心機房,防止人為的蓄意破壞。
2、設置安全
設置安全是指在設備上進行必要的設置(如伺服器、交換機的密碼等),防止黑客取得硬體設備的遠程式控制制權。比如許多網管往往沒有在伺服器或可網管的交換機上設置必要的密碼,懂網路設備管理技術的人可以通過網路來取得伺服器或交換機的控制權,這是非常危險的。因為路由器屬於接入設備,必然要暴露在互聯網黑客攻擊的視野之中,因此需要採取更為嚴格的安全管理措施,比如口令加密、載入嚴格的訪問列表等。
軟體系統的安全防護
同硬體系統相比,軟體系統的安全問題是最多的,也是最復雜的。
現在TCP/IP協議廣泛用於各種網路。但是TCP/IP協議起源於Internet,而Internet在其早期是一個開放的為研究人員服務的網際網,是完全非贏利性的信息共享載體,所以幾乎所有的Internet協議都沒有考慮安全機制。網路不安全的另一個因素是因為人們很容易從Internet上獲得相關的核心技術資料,特別是有關Internet自身的技術資料及各類黑客軟體,很容易造成網路安全問題。
安全防護的措施
面對層出不窮的網路安全問題我們也並非無計可施,可從以下幾個方面著手,就能夠做到防患於未然。
1、安裝補丁程序
任何操作系統都有漏洞,作為網路系統管理員就有責任及時地將「補丁」(Patch)打上。大部分中小企業伺服器使用的是微軟的Windows NT/2000/2003操作系統,因為使用的人特別多,所以發現的Bug也特別多,同時,蓄意攻擊它們的人也特別多。微軟公司為了彌補操作系統的安全漏洞,在其網站上提供了許多補丁,可以到網上下載並安裝相關升級包。對於Windows2003,至少要升級到SP1,對於Windows 2000,至少要升級至Service Pack 2,對於Windows NT 4.0,至少要升級至Service Pack 6。
2、安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆,如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說,安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用,但是並不是安裝了防火牆之後就萬事大吉了,而是需要進行適當的設置才能起作用。如果對防火牆的設置不了解,需要請技術支持人員協助設置。
3、安裝網路殺毒軟體
現在網路上的病毒非常猖獗,想必大家都嘗到了「尼姆達」病毒的厲害。這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒的傳播,目前,大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的殺毒軟體;同時,在網路版的殺毒軟體使用中,必須要定期或及時升級殺毒軟體。
4、賬號和密碼保護
賬號和密碼保護可以說是系統的第一道防線,目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統,那麼前面的防衛措施幾乎就沒有作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
系統管理員密碼的位數一定要多,至少應該在8位以上,而且不要設置成容易猜測的密碼,如自己的名字、出生日期等。對於普通用戶,設置一定的賬號管理策略,如強制用戶每個月更改一次密碼。對於一些不常用的賬戶要關閉,比如匿名登錄賬號。
5、監測系統日誌
通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。
6、關閉不需要的服務和埠
伺服器操作系統在安裝的時候,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也增加了系統的安全隱患。對於假期期間完全不用的伺服器,可以完全關閉;對於假期期間要使用的伺服器,應關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
7、定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同的伺服器上,以便出現系統崩潰時(通常是硬碟出錯),可及時地將系統恢復到正常狀態。
② 如何應對網路安全的十大威脅
太泛了親~不知道你說的網路安全是指哪個方面!是個人的嗎還是從整個網路局面來看。應對網路安全的威脅,最主要的是技術過硬。網路受到攻擊,能夠第一時間作出應急,沒有絕對的安全,只有相對的網站被掛馬,或者被篡改,能夠根據IIS日誌或者其他應用日誌找到根源。能都對自己網路進行滲透測試(黑盒或者白盒),提前做出預防。能都針對網路應用或者數據,採用相應的安全設備,如網站前面部署waf,資料庫部署資料庫審計,防火牆後面部署IPs或者前面ADS(黑洞產品)等等 ,好多來著。能都洞察世事,補丁及時修復,想strut2漏洞在第一天公布出來,自己能都在24小時做好補丁(一般打的安全廠家幾個小時之後就能出來補丁)。最高端的就是熟悉匯編反匯編,會利用,熟悉系統內核架構,利用通過溢或者其他方式出挖掘漏洞所在。太多了,要是寫完了,都能出本書了~
③ 網路安全威脅有哪些
第一、網路監聽
網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的技術。黑客可以通過偵聽,發現有興趣的信息,比如用戶賬戶、密碼等敏感信息。
第二、口令破解
是指黑客在不知道密鑰的情況之下,恢復出密文件中隱藏的明文信息的過程,常見的破解方式包括字典攻擊、強制攻擊、組合攻擊,通過這種破解方式,理論上可以實現任何口令的破解。
第三、拒絕服務攻擊
拒絕服務攻擊,即攻擊者想辦法讓目標設備停止提供服務或者資源訪問,造成系統無法向用戶提供正常服務。
第四、漏洞攻擊
漏洞是在硬體、軟體、協議的具體實現或者系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統,比如利用程序的緩沖區溢出漏洞執行非法操作、利用操作系統漏洞攻擊等。
第五、網站安全威脅
網站安全威脅主要指黑客利用網站設計的安全隱患實施網站攻擊,常見的網站安全威脅包括:SQL注入、跨站攻擊、旁註攻擊、失效的身份認證和會話管理等。
第六、社會工程學攻擊
利用社會科學並結合常識,將其有效地利用,最終達到獲取機密信息的目的。
④ 計算機網路安全漏洞及防範措施分析
首先,什麼是計算機安全漏洞,有何危害。多說幾種每種舉幾個例子。
其次,如何防範避免計算機漏洞,介紹軟硬防火牆,通過計算機原理說明漏洞是不可避免的。舉例。
最後,總結。
我簡單講一下!
1:打所有的系統補丁。
2:更改管理員用戶名,設置密碼!不用自動登錄功能。
3:取消列印機共享,屏蔽Activex,停用一些可以被黑客
利用做後門的系統服務。
4;用漏洞掃描工具(瑞星漏洞掃描或金山的)掃描電腦
不安全設置。
5:安裝安全軟體:
裝卡巴:關掉監控,備用掃描對付加殼病毒
裝NOD32:用來監控,對付被修改特徵碼的病毒
裝ZA:關掉郵件出入監控,間諜功能,自動升級功能,緩
存自動清理功能,設置為全面隱身
裝冰刃:對付隱藏木馬
裝QQ專殺:對付QQ病毒
裝EWIDO:對付間諜,木馬病毒
裝世界之窗瀏覽器:我個人覺得最好的瀏覽器!
6:有條件的話裝WINDOWS2003,設置一下,也適合個人,
2003很關鍵的一點優勢就是裝兩個殺軟不沖突!另外03的
特點就是穩定和安全
⑤ 計算機網路安全漏洞及防範措施
這種命題一網路,不要太多,太多,,,估計是要寫論文吧,這種東西其實大家都一樣,資源網上多的是,主要的是怎麼抄的問題,抄和抄是不一樣的,建議:
1,所要抄的東西不要范圍太大,這樣容易引起老師反感,老師會自卑的,他還沒你水平高。。。
2,最好用小標題的形式,每個標題一個方面,清晰明了。。。
3,要是必須要用手寫的話,千萬記得字要寫的好。。。
4,字數不要太多,當然也不能太少哦。。。
這些是自己上學時的一些小經驗,見笑了,,,,
⑥ 網路安全工程師要學些什麼
1.選擇書籍,可以按照,網路工程所需掌握的技術課程分別購買.當然也可以買綜合類的書籍,但分別購買一般知識點講解較為詳細.
一、互聯網體系結構(主要講解osi參考模型,tcp參考模型,ip協議等.以網路原理為主方便更好的理解網路)
二、WINDOWS 2003 SERVER企業服務應用(主要講解,windows伺服器的安裝及相關配置,web伺服器的搭建,及windows下路由相關設備的調式)
三、LINUX 企業服務應用(同二)
四、組建大型網路(區域網具體的實際應用案例)
五、結構化綜合布線(作為網路不工程師,重要的是為一個項目拿出具體的構加方案.)
六、企業網路安全(黑客盛行的時代,一些基本的紅黑技術還是要掌握的)
七、大型ORACLE資料庫,及sqlsever資料庫此外掌握一些網站建設工具dreamweaver,及asp.net相關動態語言(網路工程師除了掌握硬體技術外.會點程序方面的也是不可少的,遇上金融危機企業都在努力精減自己的人員,哪個企業不希望自己的人才是個多功能型的.)
八.實踐(此課程對,學習的手動操作能力要求非常強)
2.網路工程要是有設備及項目實戰,基本一年多就可以下來.
3.如果為了考證你可以去自學,理論性的東西主要是為考證的,但是企業是不會聘請一個只會考試的工程師的.沒有設備你永遠也不知道它具體是怎麼回事的.有關培訓機構是最好的選擇.不過這個你一定要看好,有些差的機構也是沒設備的一天就是在電腦上模擬實驗.首先得看看他們的資質,及老師的水準,設備全不.是否按排有實踐項目.具體選擇哪個機構你自己結合你們當地選擇.
4.目前有信息產業部的認證,有華為的,也有微軟的,也有思科的相對思科比較權威份量足些,它分為,ccna,ccnp,ccie(依次為從初級到高級的三個不同等級)
但是它的考試費用較貴.其實學出來先找工作的話,可以先考一個性價比高的/必競找工作不是拿個證書就可以解決的.就和文憑一樣只是充當了一個敲門磚的角色..
5.俗話說365行.行行出狀元.看你技能的程度了,一般想剛出來就做網路工程是不現實的,可以去些大公司做網路管理的工作,或者助理工程師.幾千塊的工資是沒問題.前提是在大城市.不知道你今年有多大,這個行業我認為前景還是不錯的,現在網路那麼普及了.哪個企業不用網路.有網路的地方就有網路管理和維護人員.而且這個行業不會受年齡的限制.基本是越老越吃香
⑦ 網路安全漏洞含義
來源:趨勢科技認證信息安全專員(TCSP)教材
網路安全漏洞主要表現在以下幾個方面:
a. 系統存在安全方面的脆弱性:現在的操作系統都存在種種安全隱患,從Unix到Windows,五一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。
b. 非法用戶得以獲得訪問權。
c. 合法用戶未經授權提高訪問許可權。
d. 系統易受來自各方面的攻擊。
漏洞分類
常見的漏洞主要有以下幾類:
a. 網路協議的安全漏洞。
b. 操作系統的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等級
按對目標主機的危害程度,漏洞可分為:
a. A級漏洞:允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞
b. B級漏洞:允許本地用戶提高訪問許可權,並可能使其獲得系統控制的漏洞
c. C級漏洞:允許用戶終端、降低或阻礙系統操作的漏洞
安全漏洞產生的原因
安全漏洞產生的原因很多,主要有以下幾點:
a. 系統和軟體的設計存在缺陷,通信協議不完備。如TCP/CP協議既有很多漏洞。
b. 技術實現不充分。如很多緩存一處方面的漏洞就是在實現時缺少必要的檢查。
c. 配置管理和使用不當也能產生安全漏洞。如口令過於簡單,很容易被黑客猜中。
Internet服務的安全漏洞
網路應用服務,指的事在網路上所開放的一些服務,通常能見到如WEB、MAIL、FTP、DNS、TESLNET等。當然,也有一些非通用的服務,如在某些領域、行業中自主開發的網路應用程序。常見的Internet服務中都存在這樣那樣的安全漏洞。比如:
a. 電子郵件中的:冒名的郵件:匿名信:大量湧入的信件。
b. FTP中的:病毒威脅;地下站點。
FTP安全性分析
文件傳輸協議(File Transfer Protocol,FTP)是一個被廣泛應用的協議,它使得我們能夠在網路上方便地傳輸文件。早期FTP並沒有設計安全問題,隨著互聯網應用的快速增長,人們對安全的要求也不斷提高。
早期對FTP的定義指出,FTP是一個ARPA計算機網路上主機間文件傳輸的用戶級協議。其主要功能是方便主機間的文件傳輸,並且允許在其他主機上方便的進行存儲和文件處理;而現在FTP的應用范圍則是Internet。根據FTP STD 9定義,FTP的目標包括:
a.促進文件(程序或數據)的共享。
b.支持間接或隱式地試用遠程計算機。
c.幫助用戶避開主機上不同的協議和防火牆。
d.可靠並有效地傳輸數據。
關於FTP的一些其他性質包括:FTP可以被用戶在終端使用,但通常是給程序試用的。FTP中主要採用了傳輸控制協議(Transmission Control Protocol,TCP),以及Telnet協議。
防範反彈攻擊(The Bounce Attack)
1.漏洞
FTP規范[PR85]定義了「代理FTP」機制,即伺服器間交互模型。支持客戶建立一個FTP控制連接,然後在兩個伺服器間傳送文件,同時FTP規范中對試用TCPd埠號沒有任何限制,從0~1023的TCP埠號保留用於各種各樣的網路服務。所以,通過「代理FTP」,客戶可以名利FTP伺服器攻擊任何一台機器上的網路服務。
2.反彈攻擊
客戶發送一個包含被攻擊的機器和服務的網路地址和埠號的FTP「POST」命令。這時客戶要求FTP伺服器向被攻擊的伺服器發送一個文件,該文件應包含與被攻擊的服務相關的命令(如SMTP,NNTP)。由於是命令第三方去連接服務,而不是直接連接,這樣不僅使追蹤攻擊者變得困難,還能避開給予網路地址的訪問限制。
3.防範措施
最簡單的辦法就是封住漏洞。首先,伺服器最好不要建立TCP埠號在1024以下的連接。如果伺服器收到一個包含TCP埠號在1024以下的POST命令,伺服器可以返回消息504中定義為「對這種參數命令不能實現」)。其次,禁止試用POST命令,也是一個可選的防範反彈攻擊的方案。大多數的文件傳輸只需要PASV命令。這樣做的缺點事失去了試用「代理FTP」的可能性,但是在某些環境中並不需要「代理FTP」。
4.遺留問題
僅僅是控制1024以下的連接,仍會使用戶定義的服務(TCP埠號在1024以上)遭受反彈攻擊。
未完,待續……
⑧ 詳談計算機網路安全漏洞及防範措施
漏洞是影響計算機網路安全的其中之一,漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。漏洞表現在軟體編寫BUG,系統配置不當、口令失竊、嗅探未加密通訊技術及設計存在缺陷等方面。常見的系統漏洞達十多種。
影響計算機網路安全的不只是漏洞一種,還可以通過木馬病毒控制和攻擊,也可以通過一些軟體達到控制和攻擊的目的。
我是這樣來防範的:安裝完系統就備份注冊表、創建一個系統還原點以便日後系統有問題可以還原到當前的還原點、給用戶設置密碼、給屏保也設置密碼、安裝殺毒軟體、啟用防火牆、給文件和文件夾加密(或者隱藏)、下載補丁修補漏洞、設置IE瀏覽器及一些應用軟體的安全級別和代理伺服器、重要文件備份。總之內容很多,在此就不一一列舉,樓主如果有興趣,可以買一本黑客攻防基礎方面的書看看。
⑨ 常見的網路安全漏洞有哪些
GUEST用戶,系統默認的隱藏共享,OFFICE的安全性級別,OUTLOOK軟體,這些應該都算吧。