1

一個完整的信息安全技術體系結構應該包括哪些層面的安全技術？

一個完整的信息安全技術體系結構應該包括五個層面的安全技術：物理安全技術、基層安全技術、系統安全技術、網絡安全技術、應用安全技術。

 

什么是windows操作系統的本地用戶組？什么是域用戶組？它們之間是什么關系？

簡單地說，本地用戶組是具有相同權限的本地用戶賬號的集合，域用戶組是具有相同權限的域用戶賬號的集合，它們都是WINDOWS系統中用戶組概念的延伸，但它們之間沒有交叉關系。

windows系統的用戶組分為全局組、本地組和特殊組。其中除去本地組中的一部分被認為是本地用戶組外，其它主要是在域環境下使用，都是域用戶組。

 

請簡述LINUX服務器的安全加固思路和方法

1、系統密碼復雜度及鎖定策略，涉及文件/etc/login.defs、/etc/pam.d/sstem-auth、/etc/pam.d/sshd、/etc/ssh/sshd_config 

2、禁止ROOT用戶遠程登陸

3、升級OPENSSH版本

4、刪除或鎖定不必要的賬戶

5、嚴格限制目錄與文件的權限

6、關閉不必要的、高危的端口

7、黑白名單,/etc/hosts.deny   /etc/hosts.allow

8、設置登陸超時

 

請問企業建設網絡安全審計系統需要考慮的問題有哪些？

日志格式兼容問題

一般情況下，不同廠商的設備或系統所產生的日志格式互不兼容，這為網絡安全事件的集中分析帶來了巨大的難度。

日志數據的管理問題

日志數據量非常大，不斷的增長，當超出限制后，不能簡單的丟棄，需要一套完整的備份，恢復處理機制。

日志數據的集中分析問題

一個攻擊者可能同時對多個網絡中的服務器進行攻擊，如果單個地分析每個服務器上面的日志信息，不但工作量大，而且很難發現攻擊；如何將多個服務器的日志關聯起來，從而發現攻擊的行為，是安全審計系統面臨的重要問題。

分析報告及統計報表的自動生成機制

網絡中每天會產生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志是不現實的，必須提供一種直觀的分析報告及統計報表的自動生成機制來保證管理員能夠及時、有效的發現網絡中各種異常狀況及安全事件

 

 

計算機病毒和木馬主要有哪些傳播途徑？

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，具有自我繁殖，并能自我復制的一組計算機指令或者程序代碼，具有自我繁殖，大量傳播和破壞系統的特點，計算機病毒主要通過文件，電子郵件，網頁，即時通信軟件和點對點軟件 、操作系統漏洞、U盤、移動硬盤等進和傳播。

木馬程序是指潛伏在電腦中，受外部用戶控制以竊取本機信息或控制權的程序 。它是具有欺騙性的惡意程序，是一種基于遠程控制的黑客工具，具有隱蔽性，非授權性和惡意竊取信息的特點。木馬程序主要通過電子 郵件附件程序下載、U盤、移動硬盤等進行傳播。

 

 

簡述面向連接服務與無連接服務各自的特點。

面向連接服務在數據交換之前必須建立連接，保留下層的有關資源 ，數據交換結束后，應終止這個連接，釋放所保留的資源。

而無連接服務，兩個實體之間不建立連接就可以通信，在數據傳輸時動態地分配下層資源 ，不需要事先進行預保留。

 

什么是計算機病毒？有哪些特征

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

特征：傳染性，破壞性，隱藏性，潛伏性，可觸發性，不可預見性。

 

 

簡述數據庫安全審計的主要功能和特點。

一、數據庫安全審計主要功能包括：實時監測并智能地分析、還原各種數據庫操作

根據規則設定及時阻斷違規操作，保護重要的數據庫表和視圖。

實現對數據庫系統漏洞，登陸賬號，登陸工具和數據操作的過程的跟蹤，發現對數據庫系統的異常使用。

支持對登陸用戶，數據庫表名，字段名及關鍵字等內容進行多種條件組合的規則設定，形成靈活的審計策略。

提供包括記錄，報警，中斷和向網管系統報警等多種響應措施。

具備強大的查詢統計功能，可生成專業化的報表。

二、數據庫安全審計主要特點，采用旁路技術，不影響被保護數據庫的性能。

使用簡單，不需要對被保護數據庫進行任何設置。

支持SQL-92標準，適用面廣，可以支持ORACLE,MS SQL SERVER,SYBASE,INFORMIX等多類數據庫。

審計精細度高，可審計并還原SQL操作語句。

采用分布式監控與集中式管理的結構，易于擴展。

完備的三權分立管理體系，適用對敏感內容審計的管理要求。

 

防范垃圾郵件

一、不隨便公開自己的電子郵件地址，防止其被收入垃圾郵件的發送地址列表。

二、盡量采用轉發的方式收信，避免直播使用ISP提供的信箱。

只有結合使用地址過濾和字符串特征過濾才能取得最好的過濾效果。

不要回復垃圾郵件。

 

計算機網絡分類

按地址類型分：局域網LAN，校園網CAN，城域網MAN，廣域網WAN，全球網GAN。

按拓撲結構分：星形，總線形，環形，不規則形。

按物理傳輸媒體分：雙絞線網，同軸電纜網，光纖網，無線網，衛星網。

按使用范圍分；公用網，專用網

 

計算機犯罪的特點

一，具有專業性

二，犯罪手段具有隱藏性

三、犯罪后果具有嚴重破壞性

四、犯罪空間具有廣泛性

五、犯罪類型具有新穎性

六、犯罪處罰具有困難性

 

網絡安全設計的步驟

1、分析安全需求

2、確定安全方針

3、選擇安全功能

4、選擇安全措施

5、寫著安全管理

 

windows服務器的安全加固思路和方法

1、系統密碼復雜度及鎖定策略

2、賬號鎖定策略、重命名默認賬號、刪除多余賬號

3、安全的遠程管理方式

4、關閉默認共享

5、用戶權限分配

6、卸載冗余組件 ，關閉不必要的服務、高危的端口

7、開啟安全審計

8、設置屏幕保護密碼

9、安裝殺毒軟件

10、更新安全補丁，開戶自動更新

 

什么是垃圾郵件？網絡釣魚攻擊和一般垃圾郵件之間的區別是什么？

1、網絡釣魚攻擊所用的消息和技術更具有迷惑性

2、網絡釣魚攻擊所用的消息更有明確的目標

3、網絡釣魚攻擊比較短暫

4、網絡釣魚攻擊和它所使用的站點都是動態的，會很快改變服務器

 

 

什么網絡體系結構？為什么要定義網絡體系結構？

計算機網絡的體系結構就是為了不同的計算機之間互連和互操作提供相應的規范和標準。

首先必須解決數據傳輸問題，包括數據傳輸方式，數據傳輸過程中的誤差與出錯、傳輸網絡的資源管理、通訊地址以及文件格式等問題。

解決這些問題需要互相通信的計算機之間以及計算機與通信網之間進行頻繁的協商與調整。

這些協商與調整以及信息的發送與接受可以用不同的方法設計與實現。

計算機網絡體系結構中最重要的框架文件是國際標準化組織制訂的計算機網絡7層開放系統互連標準。

其核心內容包含高、中、低三大層次，高層次面向網絡應用，低層面向網絡通信的各種物理設備，而中間層則起信息轉換，信息交換（或轉接）和傳輸路徑選擇等作用，即路由選擇核心。

計算機網絡是一個非常復雜的系統。它綜合了當代計算機技術和通信技術，又涉及其它應用領域的知識和技術。由不同廠家的軟硬件系統，不同的通信網絡以及各種外部輔助設置連接構成網絡系統，高速可靠地進行信息共享是計算機網絡面臨的主要難題，為了解決這個 問題，人們必須為網絡系統定義一個使不同的計算機，不同的通信系統和不同的應用能夠互相連接（互連）和互相操作（互操作）的開放式網絡體系結構?；ミB 意味著不同的計算機能夠通過通信子網互相連接起來進行數據通信?；ゲ僮饕馕吨煌挠脩裟軌蛟谶B網的計算機上，用相同的命令或相同的操作使用其它計算機中的資源與信息，如同使用本地的計算機系統中的資源與信息一樣。