『壹』 網路安全攻防演練
我覺得這是非常有必要的,因為我們現在的社會有太多的不安全了,所以有安全隱患意識是非常重要的。
『貳』 有沒有信息安全專業或者是網路安全專業的學生我想知道網路攻防的話需要在什麼平台上面搭建網路攻防環境
一個虛擬機足以。或者也可以使用多台普通電腦,用一個路由器或交換機搭建區域網。
使用虛擬機的話,可以網路下載VMware虛擬機,然後創建幾個虛擬電腦,給虛擬電腦安裝系統,設置虛擬機網路模式,這樣就可以一台電腦實現多台虛擬電腦網路攻防了。創建虛擬機比較耗硬體,建議這台電腦的配置中高端以上。
多台普通電腦就更簡單了,就用一個無線路由器都能實現搭建區域網。
『叄』 攻防演習前安全檢查反饋情況
摘要 靶心重點防護排查
『肆』 看下我的電腦配置
1、編程如果調用大程序的話,512M內存的話可以適當擴展,現在512M的大約在130左右,注意是DDR400不是配DDR667或者800的!當然只要普通編程就不用了,夠用就好!
2、VC++編程顯卡不用太高級了,32M的足夠,只要不玩游戲……呵呵!
3、17" 冠捷CRT顯示器有些老了,編程需要整天趴在電腦旁(這個我深有感觸),建議換個LCD,節電,體積小,關鍵是保護眼睛:你喜歡冠捷的話,如冠捷的172S+、 172V5、172S5等17寸液晶,價格都在1000元多點——工作之中,也算是給自己一點關懷吧! ^0^
嗬嗬,既然樓主用得很快,就是最關鍵一點了:自己用著好,就是最好的!
『伍』 給一套好的台式機配置,我主要用虛擬機做實驗,網路攻防方面的,性價比高一點的
現在筆記本配置都可以了,裝台式機用的殺軟應該沒問題。你要找個占資源小的也成。
瑞星是不好,別用。費爾相當的不錯哦。占資源不大的。comodo只裝防火牆的話不算復雜。別裝HIPS。
用其他殺軟也可以哦,看看下面我的這篇文章吧。
我在卡飯論壇泡了一陣子,自視對殺軟比較了解。按我的經驗,殺軟並不萬能,不可能查出所有的毒。殺軟更不會有最好。很多殺軟都很好的。殺軟各有特點,各有優缺點,也各有優勢與劣勢。總之,還是安全意識和電腦知識最重要,而且要安全應該殺軟、防火牆、HIPS(新手可用智能hips)、沙盤一起裝。(有點多。。。其實安全習慣好的話不用這么多的,太累。)另外其實hips比殺軟管用,還省資源。。。當然也有毒能過他。另外,也可以試試虛擬機、硬碟還原卡、影子系統之類的,不過也有毒能穿過他們的,所以安全軟體還是必須的。還有,想了解殺軟請去專業殺軟論壇(推薦卡飯論壇),可以認識很多世界各地的好殺軟。而網上很多文章要麼是錯的、要麼是槍文、要麼已過時。(比如5大引擎的那篇誤導人的文章,殺毒引擎是殺軟的核心,所以很多殺軟都是自己的引擎!而且很多引擎都很好!),網上的殺軟評測、排名也別信。哪怕是VB、AV-c、AV-test這些權威機構的評測也只是實驗室中的東西,只是參考而已,而且他們的測試方法也不是沒問題。而且基本每次測試結果排名都不一樣的。那個toptenreview更不成,只是性價比排名而已(就是說bitdefander第一那個)。所以說,殺軟根本沒排名!!也沒人敢排,找罵。。。
殺軟一般人都喜歡高偵測率的(其實很無聊),目前有6個:
1、卡巴(俄羅斯殺軟):卡巴就不用多說了,超強,以前的偵測率超級的高,獨孤求敗!現在因為針對他的免殺多了所以偵測率比以前低了。卡巴斯基博士和soloman博士對早期殺軟有重大貢獻。他們做的那2個殺毒引擎備受好評。卡巴的引擎被很多殺軟使用,soloman曾是歐洲最大的殺軟公司,後被麥咖啡收購,現在麥咖啡就是用soloman的引擎。回來說卡巴,kis(卡巴的那個互聯網安全套裝)有殺軟、防火牆、hips、沙盤等,而且都很棒,很難得!立體防禦非常棒!因為有hips,所以免殺雖多也不用太怕。但新版2010資源佔用較大,雖然其實有幾個舊版本挺小的。。。卡巴免殺多,不過這么多免殺還能保持高水準也不易了。。網上到處是key,所以與免費殺軟無異。
2、小紅傘(avira antivir、德國殺軟):有免費版、資源佔用小、誤報很低,並沒人說的那麼高,偵測率超高、監控靈敏、掃描速度極快,啟發式查毒做的很棒!是殺軟中啟發式最好的之一。有最好的靜態啟發式。可以很好地查未知毒。當然hips也可以防未知毒,而且更好。可惜紅傘還沒有hips,據說快有了。紅傘只有英文版。。。。但那點英文並不難。而且網上有漢化版的。小紅傘+comodo的防火牆和hips是很經典的組合,人稱紅豆組合,而且完全免費!不過有些人可能用不慣comodo。也可以用別的防火牆、HIPS的,很多好防火牆、HIPS都免費哦。
3、G data AVK(德國殺軟):avast!、bitdefander雙引擎,自然偵測率超高.另外avk2006因為用的卡巴和bitdefander的引擎,比新版本還出色。。。很受追捧。
4、Trustport(捷克殺軟):10引擎怪物,5個買的,5個自己的小引擎。自然偵測率超高,但資源佔用超級大,而且5引擎間似乎配合有些問題。。。(不要迷信多引擎,偵測率未必比單引擎的高,而且資源佔用較大,不過多引擎殺軟好像越來越多了。。)
5、Ikarus(奧地利殺軟):誤報稍高、只能特徵碼查毒,沒啟發式,對新病毒不佳。缺點不少。。但是--偵測率超級的高。。。
6、a-squared(奧地利):Ikarus的OEM,加上自己的引擎。有免費版,但免費版只能掃描,無監控。anti-malware版還加上了自己的智能hips,mamutu。很棒!但小心誤報。
各有特色,自己選吧,另外國產的費爾托斯特也很棒。至於其他的殺軟,特別是國外的知名殺軟(如諾頓、nod32、AVG、avast、 bitdefander、F-Secure),偵測率也沒和他們差太多。(順便說下F-Secure,它也是多引擎殺軟,以買的引擎為主,輔以幾個自己的或買的小引擎。偵測率很不錯。以前買過卡巴的舊引擎,(最新引擎不會賣的),現在它改用BitDefender了,因為買不起卡巴了。。。)
再列幾個防毒好的,也就是實時掃描偵測率不錯、監控嚴密、全面、到位,而且最好有hips或自定規則的。(殺軟帶的多是智能hips)
大殺軟公司、做企業殺毒的那幾個都成:諾頓(企業版是賽門鐵克,還有諾頓現在資源佔用變很低了哦)、麥咖啡(它的企業版能像hips一樣自定規則,而且自己也有hips了)、趨勢、CA、sophos等,另外做家庭殺毒的卡巴、panda、F-secure等的防禦也很好(而且也是很大的公司)。
另外國產的東方微點也很不錯,但我覺得它不是殺軟,本質是智能hips。所謂的主動防禦、行為分析其實就是智能hips,只對危險行為(先後調用了某些危險的內核native API)報警,而不是像hips調用了危險API就報警。(因為有事先寫好的內置的規則)(hips能手動寫規則,寫好了能很安靜、安全)(以上說的主動防禦是狹義的主動防禦,指行為分析。廣義的主動防禦指所有不依賴特徵碼,能查未知毒的查毒方法。比如廣譜特徵碼、啟發式查毒、HIPS)
還有很多殺軟防毒也不錯,就是沒帶hips。其實很多殺軟都不帶的,因為hips、防火牆都該是另裝的,自己裝就成了,殺軟不管。也就是說,一般偵測率不錯的殺軟,防毒也好,只要他監控嚴格全面。至於hips自己可以另裝專業的hips。另外,越來越多的殺軟要加HIPS了,看來是大勢所趨啊。殺軟+防火牆+HIPS,有的還有沙盤,組成全面的防禦,的確是很好的。
還有,雖然很多軟體也自稱有主動防禦,但只是炒概念而已,並不是智能HIPS。而有的殺軟雖然帶智能HIPS,但水平較差。只有少數殺軟的HIPS能達到專業HIPS的水平的。
再列幾個有官方終身免費版的(免費殺軟並不差!也就是會少幾個不重要的功能。國外很多好殺軟都早就有給家庭用戶的免費版了,而且微軟出免費殺軟後,其他廠商被逼的殺軟免費、降價,殺軟免費好像已是大勢所趨):avast、小紅傘、avg、a-squard、mse(微軟做的,不錯)、360殺毒等(外行做殺軟,用的是bitdefander的閹割版引擎和病毒庫,不怎麼樣,不推薦)
再列幾個資源佔用小的:avast、小紅傘、nod32(以前的版本。nod32的啟發式很棒!是最好的動態啟發式。但其他方面。。。)、MSE、360殺毒、費爾等.
再來列幾個國產的:東方微點、費爾托斯特安全。瑞星、金山、江民還是算了。。。。另外,趨勢是台灣的一個人在美國建的,能算半個國產吧。現在趨勢已經是大型跨國公司了,了不起,令人驕傲啊。不過個人認為殺毒能力挺一般的。。。。另外,CA和趨勢很像,也是大公司,是個中國人和人一起在美國建的。
還有,不用擔心殺軟不免費,網上有注冊機,也有key。。。。
但請保護知識產權,盡量購買正版!!研發殺軟是很累的!殺軟公司很不容易的!他們為我們做了很多。。。。
還有,澄清幾個錯誤想法:
1、據傳諾頓、麥咖啡有部分微軟windows源代碼,不知真假,此已無法考證。但Vista的源代碼微軟沒給任何人,這是肯定的,windows7也一樣。所以現在殺軟都一樣了。其實mse絕對有源代碼。。。。。也許以後他會很強!順便說下,有沒有源代碼和進系統內核沒關系,很多病毒都能進系統內核,他可沒有源代碼。
2、有些殺軟是軍方和政府用的,但這不能說明什麼,軍方也有普通電腦嘛。。。但放機密的電腦和指揮用電腦都不是pc機,不是windows系統,不聯網,也不用殺軟!!軍方和政府用什麼殺軟多是出於政治因素(主要用國產軟體)和公關。(所以中國多用瑞星。。。俄羅斯用dr.web,卡巴也用)這么隨便那電腦會不會不安全呢?沒事,軍隊一向紀律嚴明,也不隨便上網,而且有專家,不怕的。而且,他們安全不只靠殺軟的,殺軟有局限性的,他們還會用 ips、IDS之類的,有一整套防禦體系。
同樣的,企業殺軟也不是就比個人的好,企業版要的是可管理,要防護好,求穩,不能誤殺,所以偵測率往往不高。而且不會像個人版貿然使用新技術。所以好多新技術都沒有。。。當然,企業也是不怕中毒的,大企業都管理嚴格,不讓職工亂動電腦,再加上有專業網管,所以不怕。同樣的,他們安全也不只靠殺軟的,他們也會用ips、IDS之類的,有一整套防禦體系。
另外,其實好多機構,包括政府,用的都是企業殺軟,至少是殺軟的企業版、網路版,因為他們和企業的情況是很類似的。
3、DR.web(大蜘蛛)不是什麼俄羅斯國家科學院開發的,就是個人做的,那人是卡巴斯基博士的好友--Igor Daneliov.它也有商業化,曾經佔俄羅斯市場95%,後來被卡巴超了。。。DR.web的技術很不錯,Igor Daneliov是很有名的天才,但也沒網上吹的那麼強,脫殼也就中上等,碰到一些強毒也還是會查不出。它病毒庫有些小,所以偵測率不太高,但也夠用,就是掃描實在太慢,受不了,俄羅斯軍方居然能忍,不怕誤事嗎?說了不少缺點,也說說優點吧,它的修復能力很不錯,要是中毒後,它能盡力把一些能清的毒清掉,讓文件恢復,有時能讓系統得救。所以比較推薦它的免費掃描器Dr.web cureit!。另外,還有幾款殺軟的修復能力也不錯哦。但殺軟的修復能力普遍還是都應該再努力加強些的,現在的修復、清毒能力都還不夠。
4、nod32據說可能是微軟用了4年,但只是某些地方用了一些,微軟用諾頓、咖啡比較多(同在美國,有合作)。當然關鍵部門的安全就要靠微軟內部的高手們了。至於說五角大樓用nod32就純屬胡扯了,美國軍方用斯洛伐克殺軟?瘋了?
5、網上有個所謂測殺軟監控的測試,就是復制一段代碼進記事本那個。那個測試只是測監控是否啟動,與好壞無關。有的殺軟是不監控記事本的,它不是程序,不會執行,不會傳播病毒,沒必要監控。也有的殺軟監控是在讀或寫文件時再掃描,以節省資源,所以只復制代碼時不報也很正常。
6、木馬是廣義病毒的一種,殺軟可以殺,不用另配殺木馬的。
7、病毒分國界?不分!病毒能在極短時間內傳到國外的。國外殺軟可以很好地殺中國的毒。但是每個國家也的確有他特殊的網路環境,特別是中國。。。。所以國外殺軟不可能全殺。但中國的殺軟技術不成,好多毒殺不出。所以我還是推薦用國外的殺軟,可配些國產的安全輔助工具或找國產殺軟做輔殺。(順便一提,卡巴是本地化最好的國外殺軟,全面進軍中國市場。在中國有病毒中心,已與國產殺軟無異,但也因此免殺會多。。。)(另外,有意思的是,國外的殺軟有些不太擅長中國毒,有些則國內外通殺。。。神奇。。。)
8、關於誤殺,誤殺是難免的,但主流殺軟誤殺都不敢多的。有些國外殺軟可能會誤報甚至殺掉某些國產軟體,因為本地化不好,沒把那些國產軟體加進白名單。但也不能全怪他們,因為國內有些軟體很流氓,跟木馬或間諜軟體似的,竊聽用戶、盜取數據,或者亂發廣告,不殺才怪。
9、你敢裸奔的話以中國的計算機環境不出3天你就得中毒。你不怕,大不了全盤格式化或Ghost還原?有些毒能進BIOS、CMOS甚至更離譜的地方,你格10遍盤也沒用!ghost也是會被毒破壞的。老老實實裝安全軟體吧。
10、防火牆只是用來防黑客網路攻擊的,不是防毒的,也不掃描網路流量中是否有毒(它沒有病毒庫啊)。防毒、監測網路流量內容是殺軟乾的事 。
總之殺軟沒有最好,只有最適合自己和自己的機器的。安全意識和電腦知識最重要!選殺軟也要綜合考慮偵測率、防禦、資源佔用、兼容性、穩定性、速度等。
還有,殺軟最好別選太有名的,免殺多,卡巴就因為免殺多所以偵測率低了。免殺很要命啊,熊貓燒香就是威金病毒加了個殼(加殼是免殺常用手段之一),很多殺軟就掛了。。。。當然有名的殺軟也有他強的地方。。。要綜合考慮。
另外殺軟可以裝2個,但有些殺軟之間沖突,別亂試。不推薦裝2個,不見得能安全多少,還占資源,還可能沖突。可以另裝個綠色版不帶監控的殺軟,網上有人做。還有些殺軟有免費的純掃描器給人用,比如a-squared的免費版,大蜘蛛的dr.web cureit!,麥咖啡也有。當然,你也可以裝多個殺軟,然後關幾個的監控。
就說這么多,自己選吧
(網路會員lkygood原創,歡迎將此文章轉發。算是做科普了)
希望可以幫到你。
『陸』 國家電網 攻防演練什麼意思
據悉,各地電網的收費服務系統,以及超市、網銀的代收費系統等都涉及信息安全問題,這些與老百姓的生活息息相關。
國家電網一直高度重視信息安全建設工作。結合信息安全形勢,攻防演練組織專家設計訓練實戰內容,以達到學為致用的專項培訓效果,提高信息安全管理人員的攻防能力。
信息安全培訓一般分為技術培訓和管理培訓兩方面。「培訓有利於我們今後全面排查信息系統安全隱患,准確調查信息安全事件,及時消除信息安全威脅。」無論是加速APP應用還是迎接大數據時代的到來,信息安全在國家電網發展的過程中都十分關注。
網路攻防演習活動大致可分四個階段:備戰階段、實戰階段、決戰階段和總結階段。
在攻防演習備戰階段,參演單位需對已有信息資產進行識別、分析網路架構及進行安全風險(威脅)識別;同時需成立攻防小組,制定針對性的攻防演練應急預案,並參考網路安全等級保護要求建立安全防禦體系。
在攻防演習備戰階段,參演單位根據網路安全等級保護基本要求對網路和目標系統的關聯資產進行安全自查,結合基線核查、配置掃描及漏洞掃描等手段,梳理已有安全措施,發現網路中可能存在的風險。
參演單位結合網路中存在的安全問題和已有的安全措施,進行安全措施補充完善、安全加固。在技術方面全面完善基礎安全加固、網路區域合理劃分、安全監測、風險預警和事件分析等措施;管理方面完善「攻防演習領導小組」工作流程及安全事件應急處置機制。
在進行防護目標加固時,應安全技術與管理並重,將制定的針對性技術方案責任到人,按照項目實施計劃嚴格進行進度把控,確保技術整改措施落地。
在攻防演習實戰階段,攻守雙方正式進行演練,防守方保障目標業務系統的安全,需從攻擊監測、攻擊分析、事件上報、事件研判、攻擊阻斷、應急響應、漏洞修復和追蹤溯源等方面進行全面安全防護。
在攻防演習決戰階段,攻擊方發起的各類攻擊是檢驗防守方各部門在遭遇網路攻擊時發現和協同處置安全風險的能力,對檢驗參演單位應急方案有效性和完善網路安全應急響應機制與提高技術防護能力具有重要意義。
『柒』 網路攻擊和防禦分別包括哪些內容
一、網路攻擊主要包括以下幾個方面:
1、網路監聽:自己不主動去攻擊別人,而是在計算機上設置一個程序去監聽目標計算機與其他計算機通信的數據。
2、網路掃描:利用程序去掃描目標計算機開放的埠等,目的是發現漏洞,為入侵該計算機做准備。
3、網路入侵:當探測發現對方存在漏洞後,入侵到目標計算機獲取信息。
4、網路後門:成功入侵目標計算機後,為了實現對「戰利品」的長期控制,在目標計算機中種植木馬等後門。
5、網路隱身:入侵完畢退出目標計算機後,將自己入侵的痕跡清除,從而防止被對方管理員發現。
二、網路防禦技術主要包括以下幾個方面:
1、安全操作系統和操作系統的安全配置:操作系統是網路安全的關鍵。
2、加密技術:為了防止被監聽和數據被盜取,將所有的數據進行加密。
3、防火牆技術:利用防火牆,對傳輸的數據進行限制,從而防止被入侵。
4、入侵檢測:如果網路防線最終被攻破,需要及時發出被入侵的警報。
5、網路安全協議:保證傳輸的數據不被截獲和監聽。
(7)網路攻防演練電腦配置項目擴展閱讀:
防範DDos攻擊
1、及時地給系統打補丁,設置正確的安全策略;
2、定期檢查系統安全:檢查是否被安裝了DDoS攻擊程序,是否存在後門等;
3、建立資源分配模型,設置閾值,統計敏感資源的使用情況;
4、優化路由器配置;
5、由於攻擊者掩蓋行蹤的手段不斷加強,很難在系統級的日誌文件中尋找到蛛絲馬跡。因此,第三方的日誌分析系統能夠幫助管理員更容易地保留線索,順藤摸瓜,將肇事者繩之以法;
6、使用DNS來跟蹤匿名攻擊;
7、對於重要的WEB伺服器,為一個域名建立多個鏡像主機。
『捌』 網路攻防基礎知識
1、謹慎存放有關攻擊資料的筆記,最好用自己的方式來記錄——讓人不知所雲;
2、在虛擬世界的任何地方都要用虛擬的ID行事,不要留下真實姓名或其它資料;
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事,但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM,往好里想,情勢大好,技術水平迅速提高,但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢,自由地在可能有機密情報的電腦世界裡轉悠嗎?幾則最新的消息或許應該看一看(都是99-11月的):
『玖』 玩劍三能效果全開打攻防的電腦配置
玩劍網3的最低配置
CPU: 奔騰4 1.8Ghz或AMD 同等性能晶元
顯卡:Nvidia 6600 或ATI X800
顯存:128M
內存:1G
硬碟:8G剩餘空間(包括臨時交換空間)
音效卡
網路:56Kmodem
2、玩劍網3的推薦配置
CPU:Pentium Dual Core E2180 雙核
內存: 2G
顯卡: Nvidia 8600GT或ATI HD3650
顯存:256M或以上
硬碟:8G剩餘空間(包括臨時交換空間)
音效卡
網路:512KADSL或其它寬頻上網方式
5、劍網3高端配置,能特效全開玩劍網3的配置
CPU:英特爾(Intel)至強四核E3-1230V3 盒裝CPU(LGA1155/3.30GHz/8M三級緩存/69W/22納米) 1699元
主板:技嘉(GIGABYTE)B75M-D3H主板 (Intel B75/LGA 1155) 479元
顯卡:七彩虹(Colorful)iGame660 烈焰戰神X D5 2G 1050/6000MHz 2048M/192位 DDR5 PCI-E 顯卡 1399元
硬碟:希捷(Seagate)1TB ST1000DM003 7200轉64M SATA 6Gb/秒 399元
內存:威剛(ADATA)萬紫千紅 DDR3 1600 4GB 台式內存 2根 498元
刻錄:先鋒(Pioneer) DVD-232D 串口DVD光碟機 (黑) 78元
電源:安鈦克(Antec)額定500W VP500P (主動式PFC/12CM靜音風扇)279元
機箱:撒哈拉(SAHARA)飛行者AX8玩家版 中塔機箱(U3/自帶三把風扇/雙風扇調速器/背線/SSD/磁吸式半透滑蓋) 179元
顯示器:飛利浦(PHILIPS) 233E4QSD 23英寸IPS面板LED背光寬屏 899元
這要是無法全效流暢玩劍三攻防,我就把主板吃了