|
您现在的位置是:
IT外包 ->技术支持 ->网络安全 ->网络攻击 ->
|
|
|
|
网络安全知识
|
作者:
不详
| 发布时间:
2008-08-12 14:06
| 信息类别:
网络攻击
| 访问人次:
次 |
|
|
|
|
|
1、网络安全的基本概念,网络安全的6大特征及定义。
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
安全网络具备六个方面的特征:保密性、完整性、可用性、真实性、可控性、可靠性.
保密性:信息不泄露给非授权的用户、实体或进程。
完整性:信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。
真实性(认证性、不可抵赖性):信息交互过程中,确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经完成的操作和承诺。
可控性:对信息的传播路径、范围及其内容所具有的控制能力。
可靠性: 对软件、人员、环境.
2、简述在OSI安全参考模型中的安全服务和安全机制。
v 安全服务
1) 对等实体认证服务:实体的合法性、真实性确认。
2) 访问控制服务:防止对任何资源的非授权访问。
3) 数据保密服务:加密保护,防止被截获的数据泄密。
4) 数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。
5) 数据源点认证服务:数据来自真正的源点,以防假冒。
6) 信息流安全服务:通过流量填充阻止非法流量分析。
7) 不可否认服务:防止对数据源以及数据提交的否认。
v 安全机制
1) 加密机制:应用现代密码学理论,确保数据的机密性。
2) 数字签名机制:保证数据完整性和不可否认性。
3) 访问控制机制:机制与实体认证相关,且要牺牲网络性能。
4) 数据完整性机制:保证数据在传输不被非法入侵篡改。
5) 认证交换:实现站点、报文、用户和进程认证等。
6) 流量填充机制:针对流量分析攻击而建立的机制。
7) 路由控制机制:可以指定数据通过网络的路径。
8) 公证机制:用数字签名技术由第三方来提供公正仲裁。
3、现在网络系统安全主要面临的问题?
1) 网络系统软件自身的安全问题 :安全漏洞及时弥补
2) 网络系统中数据库的安全问题:数据的安全性、完整性和并发控制
3) 传输的安全与质量 :防窃听、可靠性
4) 网络安全管理问题:安全管理、管理安全
5) 各种人为因素 :病毒、黑客、人员的疏忽(社交工程攻击)
4、windows server 2003的安全新特性包括哪些?
(1)Internet 连接防火墙(ICF)
(2)软件限制策略
(3)网页服务器的安全性
(4)新的摘要安全包
(5)改善了以太局域网和无线局域网的安全性
(6)凭证管理器
(7)Internet 认证服务器和远程认证拨号用户服务器(IAS/RADIUS)
(8)FIPS--广为认可的内核模式加密算法
(9)改进的SSL客户端认证
(10)增强的EFS
5、假如你应聘成为某公司的网络管理员,公司的网络包含一个域控制器,运行windows server 2003,72台要你来装windows xp专业版的新电脑,请结合实际,论述如何维护好这72台电脑。(注:windows server 2003可以上网)
1:给72台电脑装好windows XP专业版系统。1)运用一键网克等相关软件对72台电脑进行远程批量装windows XP专业版。2)运用windows XP系统的RIS服务,先给72台中的其中1台电脑装好windows XP专业版,再运用自动应答文件等相关措施。
2:把这72台电脑加入到公司的域中。
3:通过服务器windows server 2003,下载windows XP专业版系统的微软补丁,并使72台电脑自动更新补丁指向服务器。
4:删除本地共享资源。删除ICP$空连接。
5:本地账号密码的安全原则。
6:关闭135,139,445等端口。
7:3389的关闭和4489的防范。
8:不需要的服务的禁用。
9:本地策略。
10:本地安全策略。
11:用户权限。
12:终端服务配置。
13:用户和组策略。
14:对匿名连接的限制。
15:ICMP运用的TCP和UDP垃圾数据包的防范。(eg:冰盾防火墙)
16:杀毒软件和杀木马软件的安装、配置和管理。
17:系统性能的优化。
|
上海市商城路341号紫光大厦1305室 
+0086-21-58878998 
+0086-21-58879030
HappyFreeAngel@hotmail.com