‘壹’ 请举例说明至少两个最近的网络安全事件及造成的后果,并分析其原因
这个结果已经发布在腾讯安全联合中国人民大学共同发布的《2014年度互联网安全报告》里了,你可以去查看一下 再本次评选出来的网络十大安全事件中,我比较熟悉就是那个xp系统退休啊,要知道中国使用该系统的电脑实在是太多了,我家也是,这个事件
网络安全,事件
这个结果已经发布在腾讯安全联合中国人民大学共同发布的《2014年度互联网安全报告》里了,你可以去查看一下 再本次评选出来的网络十大安全事件中,我比较熟悉就是那个xp系统退休啊,要知道中国使用该系统的电脑实在是太多了,我家也是,这个事件
‘贰’ 分别举例说明网络安全与政治、经济、社会稳定和军事的联系。
Scan Daily EXpress]报道:2003年3月19日,美国陆军网站受到攻击并有情报丢失的消息是个误报。现在已经确定受攻击的是美国国防部的网站。
除此之外,美国国家安全保障局的网站也有外部侵入,并可能有内部情报泄漏,已经确定是黑客所为,但泄漏的情报中并没有重要的内容。另外还有几个与攻击伊拉克有关的军事机关网站页面也被修改。
Scan Daily EXpress还说,自3月20日美国对伊拉克发动战争以来黑客入侵网站事件激增。黑客组织USG(UNIX Security Guards)篡改美国和英国的网站事件已经超过400起。现在1分钟就会有3~4起篡改发生,3月20日至21日10点整,篡改网站已经发生了500起以上,突破1000起大关也只是时间的问题而已。
过去也发生国黑客组织入侵篡改事件发生,但这次数量和速度上都有大幅度的提高。
USG目前正在攻击的目标网站的IP地址集中在209.123.62.2,这个IP地址是美国Net Access Corporation ISP事业、数字中心。
‘叁’ 分别举两个例子说明网络安全与政治、经济、社会稳定和军事的联系
1.银行
2.交通
1,即时通信软件的安全性
QQ,MSN 等都是这个被关注的软件;
现象,号码被盗,欺骗熟人,骗钱;
建议:密码弄的安全点,不要相信网上的人的借钱,即便认识,打款前先电话确认下;或者开通声频功能;或者直接说我也没钱(只要一说钱,就敏感点,先当骗子再说)
2,病毒,木马软件的安全性;
现象:计算机速度慢,
建议:不要随便打开网络上不认识或不熟悉的人发的图片,可执行文件等;保持经常杀病毒,木马;同时自己的文件做好备份,和操作系统分开放;比如操作系统 C 盘, 其他文件放 D盘;免的万一要重新装系统,机器不行了,很麻烦。
3,网上银行的安全性
一般开通好后网络银行,可以支持网上银行的转账功能,但可能会有不熟悉操作的人,被不熟悉的人不怀好意的教导下导致不好后果;
建议:要么不开通网络银行功能,要开通的话,银行的USB KEY是最好的,动态口令次一点;USB KEY也有一代,二代的,我用下来觉得二代更好写,转账时,按确定是需要按USB KEY上的确定二次,才可。而不是一代的,鼠标按电脑上界面的确定;可防止恶意远程被操作。
其次是,开通的银行卡上,最好钱少点,要用的时候,从另张卡上(这张卡可以是不开通网上功能的),每次划个1000,2000过去就好。
4,文件安全性
这个就看个人具体情况了,图片,文件,可以目录设置安全性,或者文件设置安全性;
5,游戏安全性
打游戏别把自己真实身份傻乎乎告诉人家,包括视频头最好也关掉(尤其是美女);即便是一起打游戏很长时间的人。网络游戏和生活最好分分开,保持点距离。
总之,安全很重要,怎么小心都不过分。尤其涉及到钱或者见面什么的。
‘伍’ 计算机网络安全攻击来与哪些方面,请使用例子详细叙述.对于这些攻击
黑客攻击的主要目的是:
(1) 窃取信息。
(2) 获取口令。
(3) 控制中间站点。
(4) 获得超级用户权限。
计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。
1. 黑客攻击类型
任何系统的安全都是相对的,没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百分之百的安全。网络攻击主要类型如下。
⑴Data Diddling 未经授权删除档案,更改其资料。
⑵Scanner 利用工具寻找暗门漏洞。
⑶Sniffer 监听加密之封包。
⑷Denial of Service 拒绝服务,使系统瘫痪。
⑸IP Spoofing 冒充系统内网络的IP地址。
⑹其他。
2.防范黑客的措施
⑴选用安全的口令。据统计,大约80%的安全隐患是由于口令设置不当引起的。
⑵用户口令应包含大小写,最好能加上字符串和数字,综合使用能够达到更好的保密效果。不要使用用户姓名、常用单词、生日和电话号码作为口令。根据黑客软件的工作原理,口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。
⑶建立账号锁定机制,一旦同一账号密码校验错误若干次即断开连接,并锁定该账号,至一段时间才解锁再次开放使用。
⑷实施存取控制。主要是针对网络操作系统的文件系统的存取控制。存取控制是内部网络安全理论的重要方面,它包括人员权限、数据标识、权限控制、控制类型和风险分析等内容。
⑸确保数据安全。完整性是在数据处理过程中,在原有数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点:(规定公共密钥加密),(RSA加密专利公司)。
⑹使用安全的服务器系统。虽然没有一种网络操作系统是绝对安全的,但Unix经过几十年来的发展已相当成熟,以其稳定性和安全性成为关键性应用的首选。
⑺谨慎开放缺乏安全保障的应用和端口。很多黑客攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受黑客攻击的风险。
⑻定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的,它们也是用最少代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具,具体如下。
NestWatch能从所有主Web服务器和许多防火墙中导入日志文件。它运行在Windows NT机器上,能够以HTML格式输出报告,并将它们分发到选定的服务器上。
LogSurfer是一个综合日志分析工具。根据它发现的内容,能够执行各种动作,包括告警、执行外部程序,甚至将日志文件数据分块并将它们送给外部命令或进程处理等。
⑼不断完善服务器系统的安全性能。无论是Unix还是Windows NT的操作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载补丁,及时堵住系统漏洞。
⑽排除人为因素。要制定一整套完整的网络安全管理操作规范。
⑾利用网络管理软件对整个局域网进行动态站点监控,发现问题及时解决。
⑿扫描、攻击自己的站点。
⒀请第三方评估机构或专家来完成网络安全的评估。
⒁谨慎利用共享软件。
⒂做好数据的备份工作。有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复系统。
⒃使用防火墙。
防火墙分为网络级防火墙和应用网关防火墙。 网络级防火墙一般是具有很强报文过滤能力的路由器,可以通过改变参数来允许或拒绝外部环境对站点的访问,但其对欺骗性攻击的保护很脆弱。 应用代理防火墙的优势是它们能阻止IP报文无限制地进入网络,缺点是它们的开销比较大且影响内部网络的工作。
‘陆’ 请你举例说说互联网有哪些安全危险
危害网络安全的行为包括三种类型:
一是直接非法 侵入他人网络、干扰他人网络正常功能或者窃取网络数据;
二是为他人实施上述行为提供专门的程序和工具;
三是明知他人从事危害网络安全的活动,而为其提供技 术支持、广告推广、支付结算等帮助行为。
《网络安全法》第27条规定:任何个人和组织不得 从事非法侵入他人网络、干扰他人网络正常功能、窃取 网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、千扰网络正常功能及防护措施、窃取网络 数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告 推广、支付结算等帮助。危害网络安全行为侵害他人权利的,应承担相应的 民事责任。情节严重的,还可能受到行政处罚。构成犯罪的,应承担刑事责任。
