1

一个完整的信息安全技术体系结构应该包括哪些层面的安全技术？

一个完整的信息安全技术体系结构应该包括五个层面的安全技术：物理安全技术、基层安全技术、系统安全技术、网络安全技术、应用安全技术。

 

什么是windows操作系统的本地用户组？什么是域用户组？它们之间是什么关系？

简单地说，本地用户组是具有相同权限的本地用户账号的集合，域用户组是具有相同权限的域用户账号的集合，它们都是WINDOWS系统中用户组概念的延伸，但它们之间没有交叉关系。

windows系统的用户组分为全局组、本地组和特殊组。其中除去本地组中的一部分被认为是本地用户组外，其它主要是在域环境下使用，都是域用户组。

 

请简述LINUX服务器的安全加固思路和方法

1、系统密码复杂度及锁定策略，涉及文件/etc/login.defs、/etc/pam.d/sstem-auth、/etc/pam.d/sshd、/etc/ssh/sshd_config 

2、禁止ROOT用户远程登陆

3、升级OPENSSH版本

4、删除或锁定不必要的账户

5、严格限制目录与文件的权限

6、关闭不必要的、高危的端口

7、黑白名单,/etc/hosts.deny   /etc/hosts.allow

8、设置登陆超时

 

请问企业建设网络安全审计系统需要考虑的问题有哪些？

日志格式兼容问题

一般情况下，不同厂商的设备或系统所产生的日志格式互不兼容，这为网络安全事件的集中分析带来了巨大的难度。

日志数据的管理问题

日志数据量非常大，不断的增长，当超出限制后，不能简单的丢弃，需要一套完整的备份，恢复处理机制。

日志数据的集中分析问题

一个攻击者可能同时对多个网络中的服务器进行攻击，如果单个地分析每个服务器上面的日志信息，不但工作量大，而且很难发现攻击；如何将多个服务器的日志关联起来，从而发现攻击的行为，是安全审计系统面临的重要问题。

分析报告及统计报表的自动生成机制

网络中每天会产生大量的日志信息，巨大的工作量使得管理员手工查看并分析各种日志是不现实的，必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效的发现网络中各种异常状况及安全事件

 

 

计算机病毒和木马主要有哪些传播途径？

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，具有自我繁殖，并能自我复制的一组计算机指令或者程序代码，具有自我繁殖，大量传播和破坏系统的特点，计算机病毒主要通过文件，电子邮件，网页，即时通信软件和点对点软件 、操作系统漏洞、U盘、移动硬盘等进和传播。

木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或控制权的程序 。它是具有欺骗性的恶意程序，是一种基于远程控制的黑客工具，具有隐蔽性，非授权性和恶意窃取信息的特点。木马程序主要通过电子 邮件附件程序下载、U盘、移动硬盘等进行传播。

 

 

简述面向连接服务与无连接服务各自的特点。

面向连接服务在数据交换之前必须建立连接，保留下层的有关资源 ，数据交换结束后，应终止这个连接，释放所保留的资源。

而无连接服务，两个实体之间不建立连接就可以通信，在数据传输时动态地分配下层资源 ，不需要事先进行预保留。

 

什么是计算机病毒？有哪些特征

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

特征：传染性，破坏性，隐藏性，潜伏性，可触发性，不可预见性。

 

 

简述数据库安全审计的主要功能和特点。

一、数据库安全审计主要功能包括：实时监测并智能地分析、还原各种数据库操作

根据规则设定及时阻断违规操作，保护重要的数据库表和视图。

实现对数据库系统漏洞，登陆账号，登陆工具和数据操作的过程的跟踪，发现对数据库系统的异常使用。

支持对登陆用户，数据库表名，字段名及关键字等内容进行多种条件组合的规则设定，形成灵活的审计策略。

提供包括记录，报警，中断和向网管系统报警等多种响应措施。

具备强大的查询统计功能，可生成专业化的报表。

二、数据库安全审计主要特点，采用旁路技术，不影响被保护数据库的性能。

使用简单，不需要对被保护数据库进行任何设置。

支持SQL-92标准，适用面广，可以支持ORACLE,MS SQL SERVER,SYBASE,INFORMIX等多类数据库。

审计精细度高，可审计并还原SQL操作语句。

采用分布式监控与集中式管理的结构，易于扩展。

完备的三权分立管理体系，适用对敏感内容审计的管理要求。

 

防范垃圾邮件

一、不随便公开自己的电子邮件地址，防止其被收入垃圾邮件的发送地址列表。

二、尽量采用转发的方式收信，避免直播使用ISP提供的信箱。

只有结合使用地址过滤和字符串特征过滤才能取得最好的过滤效果。

不要回复垃圾邮件。

 

计算机网络分类

按地址类型分：局域网LAN，校园网CAN，城域网MAN，广域网WAN，全球网GAN。

按拓扑结构分：星形，总线形，环形，不规则形。

按物理传输媒体分：双绞线网，同轴电缆网，光纤网，无线网，卫星网。

按使用范围分；公用网，专用网

 

计算机犯罪的特点

一，具有专业性

二，犯罪手段具有隐藏性

三、犯罪后果具有严重破坏性

四、犯罪空间具有广泛性

五、犯罪类型具有新颖性

六、犯罪处罚具有困难性

 

网络安全设计的步骤

1、分析安全需求

2、确定安全方针

3、选择安全功能

4、选择安全措施

5、写着安全管理

 

windows服务器的安全加固思路和方法

1、系统密码复杂度及锁定策略

2、账号锁定策略、重命名默认账号、删除多余账号

3、安全的远程管理方式

4、关闭默认共享

5、用户权限分配

6、卸载冗余组件 ，关闭不必要的服务、高危的端口

7、开启安全审计

8、设置屏幕保护密码

9、安装杀毒软件

10、更新安全补丁，开户自动更新

 

什么是垃圾邮件？网络钓鱼攻击和一般垃圾邮件之间的区别是什么？

1、网络钓鱼攻击所用的消息和技术更具有迷惑性

2、网络钓鱼攻击所用的消息更有明确的目标

3、网络钓鱼攻击比较短暂

4、网络钓鱼攻击和它所使用的站点都是动态的，会很快改变服务器

 

 

什么网络体系结构？为什么要定义网络体系结构？

计算机网络的体系结构就是为了不同的计算机之间互连和互操作提供相应的规范和标准。

首先必须解决数据传输问题，包括数据传输方式，数据传输过程中的误差与出错、传输网络的资源管理、通讯地址以及文件格式等问题。

解决这些问题需要互相通信的计算机之间以及计算机与通信网之间进行频繁的协商与调整。

这些协商与调整以及信息的发送与接受可以用不同的方法设计与实现。

计算机网络体系结构中最重要的框架文件是国际标准化组织制订的计算机网络7层开放系统互连标准。

其核心内容包含高、中、低三大层次，高层次面向网络应用，低层面向网络通信的各种物理设备，而中间层则起信息转换，信息交换（或转接）和传输路径选择等作用，即路由选择核心。

计算机网络是一个非常复杂的系统。它综合了当代计算机技术和通信技术，又涉及其它应用领域的知识和技术。由不同厂家的软硬件系统，不同的通信网络以及各种外部辅助设置连接构成网络系统，高速可靠地进行信息共享是计算机网络面临的主要难题，为了解决这个 问题，人们必须为网络系统定义一个使不同的计算机，不同的通信系统和不同的应用能够互相连接（互连）和互相操作（互操作）的开放式网络体系结构。互连 意味着不同的计算机能够通过通信子网互相连接起来进行数据通信。互操作意味着不同的用户能够在连网的计算机上，用相同的命令或相同的操作使用其它计算机中的资源与信息，如同使用本地的计算机系统中的资源与信息一样。