『壹』 請舉例說明至少兩個最近的網路安全事件及造成的後果,並分析其原因
這個結果已經發布在騰訊安全聯合中國人民大學共同發布的《2014年度互聯網安全報告》里了,你可以去查看一下 再本次評選出來的網路十大安全事件中,我比較熟悉就是那個xp系統退休啊,要知道中國使用該系統的電腦實在是太多了,我家也是,這個事件
網路安全,事件
這個結果已經發布在騰訊安全聯合中國人民大學共同發布的《2014年度互聯網安全報告》里了,你可以去查看一下 再本次評選出來的網路十大安全事件中,我比較熟悉就是那個xp系統退休啊,要知道中國使用該系統的電腦實在是太多了,我家也是,這個事件
『貳』 分別舉例說明網路安全與政治、經濟、社會穩定和軍事的聯系。
Scan Daily EXpress]報道:2003年3月19日,美國陸軍網站受到攻擊並有情報丟失的消息是個誤報。現在已經確定受攻擊的是美國國防部的網站。
除此之外,美國國家安全保障局的網站也有外部侵入,並可能有內部情報泄漏,已經確定是黑客所為,但泄漏的情報中並沒有重要的內容。另外還有幾個與攻擊伊拉克有關的軍事機關網站頁面也被修改。
Scan Daily EXpress還說,自3月20日美國對伊拉克發動戰爭以來黑客入侵網站事件激增。黑客組織USG(UNIX Security Guards)篡改美國和英國的網站事件已經超過400起。現在1分鍾就會有3~4起篡改發生,3月20日至21日10點整,篡改網站已經發生了500起以上,突破1000起大關也只是時間的問題而已。
過去也發生國黑客組織入侵篡改事件發生,但這次數量和速度上都有大幅度的提高。
USG目前正在攻擊的目標網站的IP地址集中在209.123.62.2,這個IP地址是美國Net Access Corporation ISP事業、數字中心。
『叄』 分別舉兩個例子說明網路安全與政治、經濟、社會穩定和軍事的聯系
1.銀行
2.交通
1,即時通信軟體的安全性
QQ,MSN 等都是這個被關注的軟體;
現象,號碼被盜,欺騙熟人,騙錢;
建議:密碼弄的安全點,不要相信網上的人的借錢,即便認識,打款前先電話確認下;或者開通聲頻功能;或者直接說我也沒錢(只要一說錢,就敏感點,先當騙子再說)
2,病毒,木馬軟體的安全性;
現象:計算機速度慢,
建議:不要隨便打開網路上不認識或不熟悉的人發的圖片,可執行文件等;保持經常殺病毒,木馬;同時自己的文件做好備份,和操作系統分開放;比如操作系統 C 盤, 其他文件放 D盤;免的萬一要重新裝系統,機器不行了,很麻煩。
3,網上銀行的安全性
一般開通好後網路銀行,可以支持網上銀行的轉賬功能,但可能會有不熟悉操作的人,被不熟悉的人不懷好意的教導下導致不好後果;
建議:要麼不開通網路銀行功能,要開通的話,銀行的USB KEY是最好的,動態口令次一點;USB KEY也有一代,二代的,我用下來覺得二代更好寫,轉賬時,按確定是需要按USB KEY上的確定二次,才可。而不是一代的,滑鼠按電腦上界面的確定;可防止惡意遠程被操作。
其次是,開通的銀行卡上,最好錢少點,要用的時候,從另張卡上(這張卡可以是不開通網上功能的),每次劃個1000,2000過去就好。
4,文件安全性
這個就看個人具體情況了,圖片,文件,可以目錄設置安全性,或者文件設置安全性;
5,游戲安全性
打游戲別把自己真實身份傻乎乎告訴人家,包括視頻頭最好也關掉(尤其是美女);即便是一起打游戲很長時間的人。網路游戲和生活最好分分開,保持點距離。
總之,安全很重要,怎麼小心都不過分。尤其涉及到錢或者見面什麼的。
『伍』 計算機網路安全攻擊來與哪些方面,請使用例子詳細敘述.對於這些攻擊
黑客攻擊的主要目的是:
(1) 竊取信息。
(2) 獲取口令。
(3) 控制中間站點。
(4) 獲得超級用戶許可權。
計算機網路系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。網路的安全威脅方向也分為外部和內部。黑客攻擊早在主機終端時代就已經出現,隨著網際網路的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊。
1. 黑客攻擊類型
任何系統的安全都是相對的,沒有一個網路操作系統是絕對安全的。區域網上網即使有防火牆的保護,由於防火牆錯誤配置等其他原因,仍很難保證百分之百的安全。網路攻擊主要類型如下。
⑴Data Diddling 未經授權刪除檔案,更改其資料。
⑵Scanner 利用工具尋找暗門漏洞。
⑶Sniffer 監聽加密之封包。
⑷Denial of Service 拒絕服務,使系統癱瘓。
⑸IP Spoofing 冒充系統內網路的IP地址。
⑹其他。
2.防範黑客的措施
⑴選用安全的口令。據統計,大約80%的安全隱患是由於口令設置不當引起的。
⑵用戶口令應包含大小寫,最好能加上字元串和數字,綜合使用能夠達到更好的保密效果。不要使用用戶姓名、常用單詞、生日和電話號碼作為口令。根據黑客軟體的工作原理,口令長度設置時應遵循7位或14位的整數倍原則。口令應定期修改。
⑶建立賬號鎖定機制,一旦同一賬號密碼校驗錯誤若干次即斷開連接,並鎖定該賬號,至一段時間才解鎖再次開放使用。
⑷實施存取控制。主要是針對網路操作系統的文件系統的存取控制。存取控制是內部網路安全理論的重要方面,它包括人員許可權、數據標識、許可權控制、控制類型和風險分析等內容。
⑸確保數據安全。完整性是在數據處理過程中,在原有數據和現行數據之間保持完全一致的證明手段。一般常用數字簽名和數據加密演算法來保證。您可以參照以下幾個加密站點:(規定公共密鑰加密),(RSA加密專利公司)。
⑹使用安全的伺服器系統。雖然沒有一種網路操作系統是絕對安全的,但Unix經過幾十年來的發展已相當成熟,以其穩定性和安全性成為關鍵性應用的首選。
⑺謹慎開放缺乏安全保障的應用和埠。很多黑客攻擊程序是針對特定服務和特定服務埠的,所以關閉不必要的服務和服務埠,能大大降低遭受黑客攻擊的風險。
⑻定期分析系統日誌。日誌文件不僅在調查網路入侵時十分重要的,它們也是用最少代價來阻止攻擊的辦法之一。這里提供給大家一些比較有用的日誌文件分析工具,具體如下。
NestWatch能從所有主Web伺服器和許多防火牆中導入日誌文件。它運行在Windows NT機器上,能夠以HTML格式輸出報告,並將它們分發到選定的伺服器上。
LogSurfer是一個綜合日誌分析工具。根據它發現的內容,能夠執行各種動作,包括告警、執行外部程序,甚至將日誌文件數據分塊並將它們送給外部命令或進程處理等。
⑼不斷完善伺服器系統的安全性能。無論是Unix還是Windows NT的操作系統都存在安全漏洞,他們的站點會不定期發布系統補丁,系統管理員應定期下載補丁,及時堵住系統漏洞。
⑽排除人為因素。要制定一整套完整的網路安全管理操作規范。
⑾利用網路管理軟體對整個區域網進行動態站點監控,發現問題及時解決。
⑿掃描、攻擊自己的站點。
⒀請第三方評估機構或專家來完成網路安全的評估。
⒁謹慎利用共享軟體。
⒂做好數據的備份工作。有了完整的數據備份,我們在遭到攻擊或系統出現故障時才可能迅速恢復系統。
⒃使用防火牆。
防火牆分為網路級防火牆和應用網關防火牆。 網路級防火牆一般是具有很強報文過濾能力的路由器,可以通過改變參數來允許或拒絕外部環境對站點的訪問,但其對欺騙性攻擊的保護很脆弱。 應用代理防火牆的優勢是它們能阻止IP報文無限制地進入網路,缺點是它們的開銷比較大且影響內部網路的工作。
『陸』 請你舉例說說互聯網有哪些安全危險
危害網路安全的行為包括三種類型:
一是直接非法 侵入他人網路、干擾他人網路正常功能或者竊取網路數據;
二是為他人實施上述行為提供專門的程序和工具;
三是明知他人從事危害網路安全的活動,而為其提供技 術支持、廣告推廣、支付結算等幫助行為。
《網路安全法》第27條規定:任何個人和組織不得 從事非法侵入他人網路、干擾他人網路正常功能、竊取 網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、千擾網路正常功能及防護措施、竊取網路 數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告 推廣、支付結算等幫助。危害網路安全行為侵害他人權利的,應承擔相應的 民事責任。情節嚴重的,還可能受到行政處罰。構成犯罪的,應承擔刑事責任。
