與區域網用戶相比,普通撥號上網的用戶在預防黑客的對抗中,往往處於更不利的地位。但是,許多上網的蟲蟲一向對網路安全抱著無所謂的態度,認為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網路破壞活動,你可能就要背黑鍋了。根據筆者一位朋友對撥號上網用戶的抽樣追蹤發現,在廣州城裡,居然有三成多的用戶半年以內都不更換一次賬號密碼!由於從事黑客活動越來越容易,是到了需要提高網路安全意識的時候了,下面的方法將有助於撥號上網用戶預防黑客入侵。x0dx0ax0dx0a一、經常修改密碼x0dx0ax0dx0a老生常談了,但卻是最簡單有效的方法。由於許多黑客利用窮舉法來破解密碼,像John這一類的密碼破解程序可從網際網路上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的帳號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。由於那麼多潛在的黑客千方百計想要獲得別人的密碼,那麼撥號上網用戶就應該加強防範,以下四個原則可提高密碼的抗破解能力。x0dx0ax0dx0a1.不要選擇常用字做密碼。x0dx0ax0dx0a2.用單詞和符號混合組成密碼。x0dx0ax0dx0a3.使用9個以上的字元做密碼,使你的密碼盡可能地長,對Windows系統來說,密碼最少要由9個字元組成才算安全。x0dx0ax0dx0a4.密碼組成中最好混合使用大小寫字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個字母。若對一個8個字母組成的密碼進行破解,密碼中字母有無大小寫之分將使破解時間產生256倍的差別。x0dx0ax0dx0a二、請他人安裝後應立即修改密碼x0dx0ax0dx0a這是一個很容易忽略的細節,許多用戶第一次不懂得如何撥號上網,就請別人來教,這樣常常把用戶名和密碼告訴此人,這個人記住以後就可以回去盜用服務了。所以,用戶最好自己學會如何撥號後再去申請上網賬號,或者首先向ISP問清如何修改自己的密碼,在別人教會自己如何撥號後,立刻將密碼改掉,避免被人盜用。x0dx0ax0dx0a三、使用「撥號後出現終端窗口」功能x0dx0ax0dx0a選中某一連接,單擊滑鼠右鍵,選「屬性/常規/配置/選項/撥號後出現終端窗口」,然後撥號時,在撥號界面上不要填入用戶名和密碼(更不要選中「保存密碼」項),在出現撥號終端窗口後再進行相應的輸入,這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中,同時,也可以避免被某些黑客程序捕獲用戶名和密碼。x0dx0ax0dx0a四、刪除.pwl文件x0dx0ax0dx0a在Windows目錄下往往有一些以「.pwl」為後綴名的密碼文件,「.pwl」是password的音譯縮寫。比如:在最初的Windows95操作系統中密碼的保存即存在安全漏洞,從而使黑客可以利用相應的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows97中已經被修復。因此,你需要為你的電腦安裝Windows97以上版本的操作系統。pwl文件還常常記錄其他地方要用到的密碼,比如開啟Exchange電子信箱的密碼、玩Mud游戲的密碼等,要經常刪除這些pwl文件避免將密碼留在硬碟上。x0dx0ax0dx0a五、禁止安裝擊鍵記錄程序x0dx0ax0dx0a很多人知道doskey.exe這個程序,這個在DOS下常用的外部命令能通過恢復以前輸入的命令來加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。密碼就是這樣被泄露出去的,偷盜者只要在根目錄下看看就可以了,根本無需任何專業知識x0dx0ax0dx0a六、對付特洛伊木馬x0dx0ax0dx0a特洛伊木馬程序常被定義為當執行一個任務時卻實際上執行著另一個任務的程序,用「瞞天過海」或「披著羊皮的狼」之類的詞來形容這類程序一點也不為過。典型的一個例子是:偽造一個登錄界面,當用戶在這個界面上輸入用戶名和密碼時,程序將它們轉移到一個隱蔽的文件中,然後提示錯誤要求用戶再輸入一遍,程序這時再調用真正的登錄界面讓用戶登錄,於是在用戶幾乎毫無察覺的情況下就得到了記錄有用戶名和密碼的文件。現在互聯網上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國內的Netspy等等。嚴格地說,它們屬於客戶機/伺服器(C/S)程序,因為它們往往帶有一個用於駐留在用戶機器上的伺服器程序,以及一個用於訪問用戶機器的客戶端程序,就好像NT的Server和Workstation的關系一樣。x0dx0ax0dx0a在對付特洛伊木馬程序方面,有以下幾種辦法x0dx0ax0dx0a1.多讀readme.txt。許多人出於研究目的下載了一些特洛伊木馬程序的軟體包,在沒有弄清軟體包中幾個程序的具體功能前,就匆匆地執行其中的程序,這樣往往就錯誤地執行了伺服器端程序而使用戶的計算機成為了特洛伊木馬的犧牲品。軟體包中經常附帶的readme.txt文件會有程序的詳細功能介紹和使用說明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實在讀不懂,那最好不要執行任何程序,丟棄軟體包當然是最保險的了。有必要養成在使用任何程序前先讀readme.txt的好習慣。x0dx0ax0dx0a值得一提的是,有許多程序說明做成可執行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者乾脆就是由病毒程序、特洛伊木馬的伺服器端程序改名而得到的,目的就是讓用戶誤以為是程序說明文件去執行它,可謂用心險惡。所以從互聯網上得來的readme.exe最好不要執行它。x0dx0ax0dx0a2.使用殺毒軟體。現在國內的殺毒軟體都推出了清除某些特洛伊木馬的功能,可以不定期地在離線的情況下進行檢查和清除。另外,有的殺毒軟體還提供網路實時監控功能,這一功能可以在黑客從遠端執行用戶機器上的文件時,提供報警或讓執行失敗,使黑客向用戶機器上載可執行文件後無法正確執行,從而避免了進一步的損失。x0dx0ax0dx0a3.立即掛斷。盡管造成上網速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當入侵者使用特洛伊的客戶端程序訪問你的機器時,會與你的正常訪問搶占寬頻,特別是當入侵者從遠端下載用戶硬碟上的文件時,正常訪問會變得奇慢無比。這時,你可以雙擊任務欄右下角的連接圖標,仔細觀察一下「已發送位元組」項,如果數字變化成1~3kbps(每秒1~3千位元組),幾乎可以確認有人在下載你的硬碟文件,除非你正在使用ftp功能。對TCP/IP埠熟悉的用戶,可以在「MS-DOS方式」下鍵入「netstat-a」來觀察與你機器相連的當前所有通信進程,當有具體的IP正使用不常見的埠(一般大於1024)與你通信時,這一埠很可能就是特洛伊木馬的通信埠。當發現上述可疑跡象後,你所能做的就是:立即掛斷,然後對硬碟有無特洛伊木馬進行認真的檢查。x0dx0ax0dx0a4.觀察目錄。普通用戶應當經常觀察位於c:、c:windows、c:windowssystem這三個目錄下的文件。用「記事本」逐一打開c:下的非執行類文件(除exe、bat、com以外的文件),查看是否發現特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Windowssystem下如果有光有文件名沒有圖標的可執行程序,你應該把它們刪除,然後再用殺毒軟體進行認真的清理。x0dx0ax0dx0a七、盡量不要使用共享硬碟功能x0dx0ax0dx0a使用了遠程撥號接入區域網功能的Windows98用戶要慎用硬碟共享和文件共享功能,共享就意味著允許別人下載文件。當硬碟或文件夾圖標下有一隻手托著時,表明啟動了共享功能,選中該圖標,選擇「文件」選單下的「共享」,再選「不共享」,這只手就消失了。x0dx0ax0dx0a八、不使用「MyDocuments」文件夾存放Word、Excel文件x0dx0ax0dx0aWord、Excel默認的文件存放路徑是根目錄下的「MyDocuments」文件夾,在特洛伊木馬把用戶硬碟變成共享硬碟後,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的,這個目錄幾乎就是用戶的特徵標識,所以為安全起見應把工作路徑改成別的目錄,並且層次越深越好,比如:c:abcdefghijkl。可以肯定地說,在互聯網上,沒有什麼措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像葯品常帶有副作用一樣。
『貳』 網路安全知識答題及答案
單選題
1.使網路伺服器中充斥著大量要求回復的信息,消耗帶寬,導致網路或系統停止正常服務,這屬於什麼攻擊類型? (A)
A、拒絕服務
B、文件共享
C、BIND漏洞
D、遠程過程調用
2.為了防禦網路監聽,最常用的方法是 (B)
A、採用物理傳輸(非網路)
B、信息加密
C、無線網
D、使用專線傳輸
3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)
A、緩沖區溢出;
B、網路監聽
C、拒絕服務
D、IP欺騙
4.主要用於加密機制的協議是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)
A、緩存溢出攻擊;
B、釣魚攻擊
C、暗門攻擊;
D、DDOS攻擊
6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)
A、木馬;
B、暴力攻擊;
C、IP欺騙;
D、緩存溢出攻擊
7.在以下認證方式中,最常用的認證方式是:(A)
A基於賬戶名/口令認證
B基於摘要演算法認證 ;
C基於PKI認證 ;
D基於資料庫認證
8.以下哪項不屬於防止口令猜測的措施? (B)
A、嚴格限定從一個給定的終端進行非法認證的次數;
B、確保口令不在終端上再現;
C、防止用戶使用太短的口令;
D、使用機器產生的口令
9.下列不屬於系統安全的技術是(B)
A、防火牆
B、加密狗
C、認證
D、防病毒
10.抵禦電子郵箱入侵措施中,不正確的是( D )
A、不用生日做密碼
B、不要使用少於5位的密碼
C、不要使用純數字
D、自己做伺服器
11.不屬於常見的危險密碼是( D )
A、跟用戶名相同的密碼
B、使用生日作為密碼
C、只有4位數的密碼
D、10位的綜合型密碼
12.不屬於計算機病毒防治的策略的是( D )
A. 確認您手頭常備一張真正「干凈」的引導盤
B. 及時、可靠升級反病毒產品
C. 新購置的計算機軟體也要進行病毒檢測
D. 整理磁碟
13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,這是( )防火牆的特點。(D)
A、包過濾型
B、應用級網關型
C、復合型防火牆
D、代理服務型
14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )
A、外部終端的物理安全
B、通信線的物理安全
C、聽數據
D、網路地址欺騙
15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)
(A)SARS
(B)SQL殺手蠕蟲
(C)手機病毒
(D)小球病毒
16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)
(A)大量消耗網路帶寬
(B)攻擊個人PC終端
(C)破壞PC游戲程序
(D)攻擊手機網路
17.當今IT 的發展與安全投入,安全意識和安全手段之間形成(B)
(A)安全風險屏障
(B)安全風險缺口
(C)管理方式的變革
(D)管理方式的缺口
18.我國的計算機年犯罪率的增長是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全風險缺口是指(A)
(A)IT 的發展與安全投入,安全意識和安全手段的不平衡
(B)信息化中,信息不足產生的漏洞
(C)計算機網路運行,維護的漏洞
(D)計算中心的火災隱患
20.信息網路安全的第一個時代(B)
(A)九十年代中葉
(B)九十年代中葉前
(C)世紀之交
(D)專網時代
21.信息網路安全的第三個時代(A)
(A)主機時代, 專網時代, 多網合一時代
(B)主機時代, PC機時代, 網路時代
(C)PC機時代,網路時代,信息時代
(D)2001年,2002年,2003年
22.信息網路安全的第二個時代(A)
(A)專網時代
(B)九十年代中葉前
(C)世紀之交
23.網路安全在多網合一時代的脆弱性體現在(C)
(A)網路的脆弱性
(B)軟體的脆弱性
(C)管理的脆弱性
(D)應用的脆弱性
24.人對網路的依賴性最高的時代(C)
(A)專網時代
(B)PC時代
(C)多網合一時代
(D)主機時代
25.網路攻擊與防禦處於不對稱狀態是因為(C)
(A)管理的脆弱性
(B)應用的脆弱性
(C)網路軟,硬體的復雜性
(D)軟體的脆弱性
26.網路攻擊的種類(A)
(A)物理攻擊,語法攻擊,語義攻擊
(B)黑客攻擊,病毒攻擊
(C)硬體攻擊,軟體攻擊
(D)物理攻擊,黑客攻擊,病毒攻擊
27.語義攻擊利用的是(A)
(A)信息內容的含義
(B)病毒對軟體攻擊
(C)黑客對系統攻擊
(D)黑客和病毒的攻擊
28.1995年之後信息網路安全問題就是(A)
(A)風險管理
(B)訪問控制
(C)消除風險
(D)迴避風險
29.風險評估的三個要素(D)
(A)政策,結構和技術
(B)組織,技術和信息
(C)硬體,軟體和人
(D)資產,威脅和脆弱性
30.信息網路安全(風險)評估的方法(A)
(A)定性評估與定量評估相結合
(B)定性評估
(C)定量評估
(D)定點評估
31.PDR模型與訪問控制的主要區別(A)
(A)PDR把安全對象看作一個整體
(B)PDR作為系統保護的第一道防線
(C)PDR採用定性評估與定量評估相結合
(D)PDR的關鍵因素是人
32.信息安全中PDR模型的關鍵因素是(A)
(A)人
(B)技術
(C)模型
(D)客體
33.計算機網路最早出現在哪個年代(B)
(A)20世紀50年代
(B)20世紀60年代
(C)20世紀80年代
(D)20世紀90年代
34.最早研究計算機網路的目的是什麼?(C)
(A)直接的個人通信;
(B)共享硬碟空間、列印機等設備;
(C)共享計算資源;
D大量的數據交換。
35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)
(A)計算機網路帶寬和速度大大提高。
(B)計算機網路採用了分組交換技術。
(C)計算機網路採用了電路交換技術
(D)計算機網路的可靠性大大提高。
36.關於80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(B)
(A)該蠕蟲利用Unix系統上的漏洞傳播
(B)竊取用戶的機密信息,破壞計算機數據文件
(C)佔用了大量的計算機處理器的時間,導致拒絕服務
(D)大量的流量堵塞了網路,導致網路癱瘓
37.以下關於DOS攻擊的描述,哪句話是正確的?(C)
(A)不需要侵入受攻擊的系統
(B)以竊取目標系統上的機密信息為目的
(C)導致目標系統無法處理正常用戶的請求
(D)如果目標系統沒有漏洞,遠程攻擊就不可能成功
38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞,對於這一威脅,最可靠的解決方案是什麼?(C)
(A)安裝防火牆
(B)安裝入侵檢測系統
(C)給系統安裝最新的補丁
(D)安裝防病毒軟體
39.下面哪個功能屬於操作系統中的安全功能 (C)
(A)控制用戶的作業排序和運行
(B)實現主機和外設的並行處理以及異常情況的處理
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
40.下面哪個功能屬於操作系統中的日誌記錄功能(D)
(A)控制用戶的作業排序和運行
(B)以合理的方式處理錯誤事件,而不至於影響其他程序的正常運行
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
42.Windows NT提供的分布式安全環境又被稱為(A)
(A)域(Domain)
(B)工作組
(C)對等網
(D)安全網
;『叄』 網路安全有什麼問題
信息安全的威脅有:
(1) 信息泄露:信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信
線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息
等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信
息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶,或者特權小的用
戶冒充成為特權大的用戶的目的。黑客大多是採用假冒攻擊。
(8) 旁路控制:攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特
權。
例如,攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授
權的目的,也稱作「內部攻擊」。
(10)特洛伊木馬:軟體中含有一個覺察不出的有害的程序段,棚帶滾當它被執行時,會破壞用戶的
安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。
(11)陷阱門:在某個系統或某個部件中設置的「機關」,使得在特定的數據輸入時,允許違反
安全策略。
(12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經發布過的某條消息、偽造一份對
方來信等。
(13)重放:出於非法目的,將所截獲的某次合法的通信數據進行拷貝,而重新發送。
(14)計算機病毒:一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。
(15)人員不慎:一個授權的人為了某種利益,或由於粗心,將信息泄露給一個非授權的人。
(16)媒體廢棄:信息被從廢棄的磁行敬碟或列印過的存儲介質中獲得。
(17)物理侵入:侵入者繞過物理控制而獲得對系統的訪問。
(18)竊取:重要的安全物品,如令牌或身份卡被盜。
(19)業務欺騙:某一偽系統或系統部件欺騙合法的鏈余用戶或系統自願地放棄敏感信息等等
『肆』 常見的網路安全問題有哪些
1計算機病毒是現在最常見的威脅計算機安全的問題。計算機病毒命名規則:病毒前綴、病毒名稱、病毒後綴。其實只看前綴就能分辨出是那種病毒了。系統病毒( 例如windows2000)腳本病毒( 例如js和vbscript)捆綁病毒( 例如binder)宏病毒( 例如macor)種植病毒( 例如dorpper)蠕蟲病毒(worm)木馬病毒。破壞性病毒( 例如harm)hack 3 拒絕服務攻擊是最厲害的攻擊手段。攻擊方法有好多種:syn flood攻擊是針對TCP協議的。 smurf攻擊方式是利用廣播機制。 ping of death是利用ping發送大小不合法的測試包。 tear drop攻擊方式是利用IP數據片段重組上的弱點。 2 口令破解。(1)網路監聽。(你的信息有可能在中途被黑客所截獲)(2)口令猜測。用網上的軟體可以破解你的密碼。