返回
信息安全技术大赛题库

信息安全技术大赛题库

ID:15315288

大小:2.65 MB

页数:64页

时间:2018-08-02

信息安全技术大赛题库_第1页
信息安全技术大赛题库_第2页
信息安全技术大赛题库_第3页
信息安全技术大赛题库_第4页
信息安全技术大赛题库_第5页
资源描述:

《信息安全技术大赛题库》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows安全加固的方法主要有安装漏洞补丁、停止不必要的服务和卸载软件、升级或更换软件程序、修改系统配置和权限分配、去除木马和恶意软件、安装专用的安全工具软件这几个方面。(√)Windows安全加固的常见方法不包括(A)。(A)启用额外的系统服务(B)安装系统补丁(C)升级原有的应用程序(D)修改系统配置Windows安全加固的常见方法包括(ACDE)。(A)安装系统补丁(B)更换硬件设备(C)检测、清除恶意软件(D)修改系统配置(E)升级原有的应用程序LInux系统安全:在企业应用系统领域,系统安全有着举足轻重的作用。因系统安全措施不足而遭受黑客入侵或病毒攻击的应用

2、系统将无法发挥其强大的功能及优越的性能,甚至还有可能成为恶意攻击者的"肉鸡",进而被利用以攻击其他系统,成为企业信息系统内部网络的重大隐患。 得益于开源的理念,Linux操作系统比一般的操作系统安全性更高。不少人对此有所怀疑,认为当源代码公开以后,漏洞也同时公开于公众面前,这会使其安全性得不到保障。但实际情况却恰恰相反,开放源代码让漏洞无处藏。就如同一场不知名的流感刚刚在某个小地区爆发,但由于这个小地区是开放的,所以其他地区和国家都即刻得到了这一消息,进而一同对此病毒(也就是系统漏洞)实施防御措施(如打补丁),控制其蔓延,因而这种病毒(即漏洞)没有大范围爆发,很快就被控制

3、并消灭了。 Linux系统的安全性已经得到了国际高标准的行业认可,如Red Hat Enterprise Linux 5已经通过了国际最高的商业系统安全认证EAL4+,并完全符合当中最关键的CAPP、RBACPP和LSPP这3大安全标准。但这些都只意味着Linux操作系统在安全功能上达到了行业的要求,企业若要建立真正安全的系统环境,则还需要系统管理员技术及操作人员安全意识的同步提高,以及完善的系统安全管理规章制度。15.1  系统安全概述 系统安全一般分为操作系统安全、网络安全、人员及设备安全3个方面,对于每个企业来说,都应该制定适合自身的系统安全管理规范。以下简单介绍这

4、3个分类,并给出主要的安全预防建议和方法。 15.1.1  操作系统安全 操作系统安全主要是指操作系统内部,如操作系统本身及运行在操作系统之上的应用软件的安全性,相关的主要方面有:操作系统账号安全、文件系统权限安全、应用软件自身安全等。以上是操作系统安全的最基本方面。在更广意义的操作系统安全定义中,则还包括了系统容灾、数据完整性等。容灾是系统可用性的保障措施,当主运行系统或其组件发生故障或者由于外部因素导致系统崩溃时,容灾措施可以及时进行服务接管,保障系统的可用性。 主要预防方法有: 对系统账号实行安全管理 严格管理文件系统中对应用户的操作权限 避免安装非官方发布或得不到

5、服务保障支持的软件 使用SELinux机制实现高级安全策略系统病毒防御(主要针对Windows系统) 实现硬盘(RAID)、网卡(Binding)、HBA卡(Multipath)、操作系统集群等容灾机制15.1.2  网络安全 在网络快速发展的今天,网络安全成了系统安全中重要的一环。同时由于网络是暴露在外的系统接口,因此这也是系统安全中最薄弱的一环。网络安全主要是指信息在局域网及互联网中进行传输时的安全性,如数据一致性(避免数据在传输过程中被篡改)、数据保密性(避免数据在传输过程中被窃听)、真实性(确定访问者真实身份)等。 主要预防方法有: 通信时的信息校验 数据加密传输

6、 防火墙 系统内核网络参数调整(降低DDoS等攻击造成的危害) 身份管理(包括身份验证、权限管理、数字签名等) 15.1.3  人员及设备安全管理 操作系统安全和网络安全的定义都是从技术角度给出的,我们还给出了一些主要的预防方法。但在实际工作中,这些技术方案在实行时都需要人的操作。如果管理人员或系统使用者没有足够的安全防范意识,那么所有的技术都将会形同虚设,因此企业应该定期对使用各类系统的员工进行有针对性的安全培训。 另外,设备自身的安全也相当重要,一旦设备本身遭到破坏,那么技术上也是无法进行补救的。 主要预防方法有: 针对当前应用进行安全培训,避免重要资料人为外泻 为重

7、要设备组件设计容灾方案 规范作业人员的操作流程 制定严格的安全问责制度 15.1.4  综合管理规范 综合以上描述,一个成熟的企业IT系统安全体系应该有良好的技术设计基础,同时应制定严格的安全管理规范,并对系统使用人员及管理人员进行定期的安全培训,才能使企业的综合安全管理水平不断得到提高。 值得注意的是,在所有与安全相关的内容中,对人的管理是最重要的,技术只是一种辅助手段。企业还应该编制安全管理应急处理手册,列出已知的安全隐患和对应的处理方案。该处理手册应该随企业IT环境的发展不断更新,同时明确紧急情况出现时各问题的决策人员,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。