互联网移动网络安全知识

作者:人力资源部、网络数据业务部 来源:网稿推荐 点击数: 更新时间:2017-09-20


互联网移动网络安全知识

(选自《移动互联网普及知识手册》 第六部分 网络安全知识
人力资源部、网络数据业务部 2012年6月版)

101.什么是网络安全?
    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统可以连续可正常地运行,网络服务不被中断。
102.网络安全主要具备哪五个方面的特征?
    保密性、完整性、可用性、可控性、可审查性。
103.什么是计算机病毒?
    计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
104.什么是木马?
    木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
105.计算机病毒的危害表现在哪几个方面?
   (1)病毒发作对计算机数据信息的直接破坏;(2)占用磁盘空间和对信息的破坏 ;
   (3)抢占系统资源; (4)影响计算机运行速度;
   (5)计算机病毒错误与不可预见的危害;(6)计算机病毒给用户造成严重的心里压力。
106.计算机病毒有哪些特征?
    计算机病毒具有传染性、破坏性、潜伏性、可执行性、可触发性、隐蔽性。
111.如何更好地预防计算机病毒入侵 ?
    “三打” :就是安装新的计算机系统时,要注意打系统补丁,震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的,打好补丁就可以防止此类病毒感染;用户上网的时候要打开杀毒软件实时监控,以免病毒通过网络进入自己的电脑;玩网络游戏时要打开个人防火墙,防火墙可以隔绝病毒跟外界的联系,防止木马病毒盗窃资料。
    “三防” :就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件后,一定要先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过 MSN、QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。
114.威胁网络安全的因素有哪些?
   (1)操作系统的脆弱性;(2)计算机系统的脆弱性;(3)协议安全的脆弱性;
   (4)数据库管理系统安全的脆弱性;(5)人为的因素;(6)各种外部威胁。
115.防火墙的优缺点有哪些?
     优点:(1)防火墙能强化安全策略;(2)防火墙能有效地记录Internet上的活动;
   (3)防火墙是一个安全策略的检查站,所以进出内部网络的信息都必须通过防火墙,防火墙便成为一个安全检查站,把可疑的访问拒绝于门外。
     缺点:(1)不能防范恶意的内部用户;(2)不能防范不通过防火墙的连接;
   (3)不能防范全部的威胁;(4)防火墙不能防范病毒。
116.黑客攻击和网络安全有什么关系?
     黑客攻击和网络安全具有紧密的关系。某种意义上说没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测并对相关的漏洞采取措施。
     网络攻击有善意也有恶意的,善意的攻击可以帮助系统管理员检查系统漏洞,恶意的攻击可以包括:为了私人恩怨而攻击、商业或个人目的获得秘密资料、利用对方的系统资源满足自己的需求、以及一些无目的攻击等。
117.网络安全防护的目的是什么?
      保障各种网络资源稳定、可靠的运行和受控、合法使用。
118.交换机安全模块包括哪些内容?
    (1)MAC绑定;(2)QOS设置;(3)多VLAN划分;(4)日志;(5)其它……
119.为什么说网上数据存在泄漏的风险?
   (1)数据在到达终点之前要经过许多路由器,明文传输的报文很容易在路由器上被查看和修改。
   (2)监听者可以在其中任一段链路上监听数据。
   (3)逐段加密不能防范在路由器上查看报文,因为路由器需要解密报文选择路由信息,然后再重新加密发送。
   (4)恶意的ISP可以修改通道的终点到一台假冒的网关。
120.网络面临的内部威胁包括哪些?
   (1)计算机系统的脆弱性:计算机系统的脆弱性主要来自计算机操作系统的不安全性,在网络环境下,还来源于网络通信协议的不安全性。
   (2)网络内部的威胁:对网络内部的威胁主要是来自网络内部的用户,这些用户试图访问那些不允许使用的资源和服务器。可以分为两种情况:一种是有意的安全破坏;第二种是由于用户安全意识差造成的无意识的操作失误,使得系统或网络误操作或崩溃。
121.有哪些常见的网络攻击/入侵方法?
   (1)直接获取口令进入系统;(2)利用漏洞入侵;(3)木马程序;
   (4)WWW欺骗;  (5)电子邮件攻击;   (6)网络监听;
   (7)通过一个节点来攻击其它节点;(8)拒绝服务攻击和分布式拒绝服务攻击。
122.电信网络关键安全弱点有哪些?
  (1)网络结构庞大复杂,互联网出入口多;
  (2)不同安全等级网络、系统隔离不充分,易导致威胁扩散(生产网、网管网、OA等);
  (3)业务系统自身的脆弱性(应用软件、业务逻辑漏洞、安全补丁等);
  (4)IP化及业务开放性趋势导致新弱点:信令网不再封闭,不同安全域互通控制更复杂;
  (5)平台/通用操作系统的应用使得设备自身易受攻击。
123.网络安全问题带来哪些企业风险?
   (1)影响业务运作;(2)经营损失;(3)法律诉讼。
124.网络安全工作成功的关键原则有哪些?
   (1)管理层的高度重视;(2)统一管理,总体协调;(3)全民参与;(4)同步规划、同步建设、同步运行;(5)三分技术,七分管理;(6)内外并重;(7)整体规划,分步实施。
125.网络安全的全民参与需坚持什么原则?
    谁主管、谁负责;谁运营、谁负责。
126.什么是网络安全管理?
     网络安全管理是技术成熟到一定阶段的产物,管理源于技术而高于技术,没有技术支撑的管理,很难落到实处。反之,网络安全如果仅仅是技术的堆砌,而没有很好的领导层支持、组织岗位的支撑、通畅的流程保障,以及必要的沟通和监控这一系列管理活动,这样的网络安全是无法切实贯彻和有效持续改进的。
127.如何理解“三分技术、七分管理”?
     安全必须要得到企业所有者和管理者的支持,这本身就是一个管理问题;信息安全风险不是孤立的,和其他企业风险,如财务风险、物理风险是互相关联的,这同样需要管理、协调;安全技术措施的落实,不仅需要正确的部署,更需要合理的配置。当然,这是最低层面的“管理”问题;好的管理必须有好的技术作为支持,其方式就是通过合理的流程对人进行约束。
128.网络技术快速发展,安全风险呈现出哪些特点?
     网络IP化、业务开放化、终端智能化、攻击工具化、驱动利益化。

江西艺术职业学院

江西艺术职业学院创建于1951年,前身是江西文化干部学校,隶属于江西省文化厅。现有舞蹈音乐戏剧表演美术综合艺术戏曲系六个系,设有音乐表演、舞蹈表演、艺术设计、影视表演、戏曲、导游、空乘等近20个专业,是江西省规模最大、门类最齐全的公办综合性艺术院校,荣膺文化部授予的“全国先进文化单位”称号。学院坐落在南昌市蛟桥,占地面积153亩,建筑面积50000平More >>

Copyright ©2017 All Rights Reserved 江西艺术职业学院 院办:0791-83805792 招办:83810006 83810007
学院网站邮箱:jxysedu@163.com 赣ICP备09015308号 主机支持:华夏互联hx008.com 360网站安全检测平台>
本站文章资料及MP3均服务于学术研究与教学使用,用户发布文章视自愿投稿并放弃稿酬行为,如有侵权请联系我们