返回
实验一网络安全动态_计算机软件及应用_IT计算机_专业资料

实验一网络安全动态_计算机软件及应用_IT计算机_专业资料

ID:47209109

大小:63.04 KB

页数:7页

时间:2019-08-27

实验一网络安全动态_计算机软件及应用_IT计算机_专业资料_第1页
实验一网络安全动态_计算机软件及应用_IT计算机_专业资料_第2页
实验一网络安全动态_计算机软件及应用_IT计算机_专业资料_第3页
实验一网络安全动态_计算机软件及应用_IT计算机_专业资料_第4页
实验一网络安全动态_计算机软件及应用_IT计算机_专业资料_第5页
资源描述:

《实验一网络安全动态_计算机软件及应用_IT计算机_专业资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、绥化学院信息工程学院《信息安全技术》实验报告实验名称:实验…网络安全动态姓名:王强学号:201452702班级:计算机科学与技术一班指导教师:齐丽丽实验FI期:2016.8.26实验一:网络安全动态一、实验目的:了解肖而网络安全的最新安全动态与安全指南二、实验内容:•了解安全知识•了解安全认证•了解最新的安全动态•了解最新的安全弱点•了解最新的安全产站•了解网络安全威胁三、实验要求:在上述实验内容中任选2-3项,写出不少于2000字的实验报告。四、实验学时:2学时五、实验步骤:•通过调研及参考资料,写出一份和网络安全相关的报告。•选择进入

2、各实验内容。六、实验报告页面设置版面页边距上3.5cm、卜2.4cm、左2.7cm、右2.0cm,装订线在左侧0.5cm的位置,页眉1.5cm,页脚1.6cm。正文采用小四号宋体字,1.5倍行距,标准字符间距。网络安全威胁北京,2016年赛门铁克公司发布第21期《互联网安全威胁报告》,揭示当前网络罪犯的组织化转型一一通过采取企业实践并建立专业的犯罪业务来提高对金业和消费者的攻击效率。全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长。赛门铁克大屮华区安全解决方案技术部、安全产品

3、、安全咨询服务技术总监罗少辉表示:“当前,高级犯罪攻击组织开始仿效国家级水平的攻击者。这些攻击组织拥冇广泛的资源和高技术成员,使他们的攻击效率非常高。这些攻击者不仅能够在工作H对金业进行攻击,还能够利用周末和节假H发动攻击。赛门铁克发现,一些级别低的攻击者茯至能够通过创建呼叫屮心,来捉高欺诈活动的影响范围。”高级的专业网络犯罪组织往往最先利用零日漏洞进行攻击,或将漏洞在开放市场上出售给级别低的攻击者从而获得暴利。赛门铁克发布的最新报告屮指出,在2015年内发现的零日漏洞是上一年的2倍,数量高达54个,与2014年相比增长125%,再创历史

4、新高,这再次证明了零日漏洞在暴利的口标性攻击活动小扮演着重要的角色。与此同时,恶意软件也正在以惊人的速度增长,在2015年,赛门铁克共发现4.3亿个新型恶意软件变体,这证明了专业网络罪犯正在利用庞大的资源,尝试破坏企业防御并进入企业网络。数据泄露正在不断地对金业造成无法预估的威胁影响。在2015年,大型企业平均受到三次以上的攻击。赛门铁克发现,去年大型数据泄露事件达到创纪录的9起,公开报道的单次最大数据泄露事件造成了1.91亿条信息记录的泄露。虽然已公开的身份泄露数量高达4.29亿,但是选择不公开所丢失记录数量的金业增加了85%。赛门铁克

5、保守估计,如果计入未报告的信息泄露数量,实际泄露的个人记录量将超过5亿条。网络诈骗者通过卑劣的手段,让用户不得不主动进行联系来支付赎金随着网络生活FI渐频繁,越来越多的攻击者利用现实和数字世界的交互来牟取利益。在2015年,赛门铁克看到许多过去的诈骗形式'重现江湖',例如,网络罪犯利用虚假'技术支持'的诈骗方式在去年增长了200%。但与过去不同的是,诈骗罪犯如今通过向智能手机和类似设备发送虚假的警告消息,使用户主动致电给攻击者所运行的呼叫屮心,从而上当购买虚假的服务。随着攻击者不断变换攻击手段,企业和消费者应该采取多种方法来实现安全防护。

6、赛门铁克网络安全建议:对于企业:(1)部署安全解决方案:用户应该部署高级威胁智能解决方案,及时发现入侵信号并做出快速响应。(2)采用强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大冃有效的身份验证,釆用拥有高信誉的技术。赛门铁克建议企业用户与托管安全服务提供商合作,增强IT团队的防御能力。(3)为最坏的情况做好准备:事件管理可以确保用户的安全框架得到优化,并具备可测量和可重复性,以及帮助用户吸取教训,从而改善安全态势。赛门铁克建议企业用户考虑与第三方专家开展长期合作,从而强化危机管理。(4)提供长期R持续的教育和培训:为所冇

7、员工捉供模拟培训,建立冇关的指南和流程,以保护个人和企业设备上的敏感数据。赛门铁克建议企业用户定期评估内部的调查团队,进行实战演练,确保金业拥有有效对抗网络威胁的必要技能。对于消费者:(1)使用强大的密码:为账户设置独特且强大的密码。赛门铁克建议用户每三个月更换一次密码,并且不要重复使用同样的密码。此外,赛门铁克还建议用户使用密码管理器来进一步保护自己的重要信息。(2)在点击前慎重考虑:打开有风险的附件可能会导致将恶意软件安装到系统屮。赛门铁克建议用户不要查看、点击或复制来源不明的电子邮件附件。(3)拥冇保护意识:与事后解决相比,保持安全

8、防护更加重耍。赛门铁克建议用户使用防病毒软件、防火墙、浏览器保护以及可抵御网络威胁的安全防护解决方案。(4)警惕'恐吓软件声称免费、破解或盗版的软件更容易使用户受到恶意软件的攻击。社交工程攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。