业软公共 基础培训 网络安全基础问答篇new

《业软公共 基础培训 网络安全基础问答篇new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、资料编码产品名称使用对象华为工程师，合作工程师产品版本编写部门可服务型研究部资料版本V1.0网络安全基础问答篇拟制：孙崧铭日期：2006.06.06审核：日期：审核：日期：批准：周伟日期：2006.06.06华为技术有限公司版权所有侵权必究网络安全问答篇文档密级：内部公开华为机密，未经许可不得扩散网络安全问答篇文档密级：内部公开修订记录日期修订版本描述作者2006.06.01V1.0初稿完成孙崧铭华为机密，未经许可不得扩散网络安全问答篇文档密级：内部公开目录网络安全问答篇11.1网络安全包含哪些方面11.2何谓“黑客”“骇客”11.3什么是root11.4安全风险有哪些11.5哪些安

2、全风险是与人有关的21.6哪些风险是由于其他因素造成的2华为机密，未经许可不得扩散网络安全问答篇文档密级：内部公开关键词：网络安全基础摘要：基础知识问答，作为对网络安全基础性知识的了解。缩略语清单：无参考资料清单：无华为机密，未经许可不得扩散网络安全问答篇文档密级：内部公开网络安全问答篇1.1网络安全包含哪些方面就OSI模型的七层来理解，可以分成1、物理安全。指设备本身，例如是否能热插拔，是否有多电源、UPS，是否物理上存在容灾设备等；2、链路和协议层的。体现在交换机和路由器上，例如是否有好的路由策略来防止抵御攻击；3、应用层，服务器、主机是否存在漏洞、弱口令或者空闲的客户端甚至管理

3、员为了方便自己维护添加的快捷方式等。1.2何谓“黑客”“骇客”“黑客”是指那些掌握了操作系统和实用程序的内部工作机理以便更好地理解它们的人。而“骇客”是指利用其对操作系统和实用程序的知识，有意毁灭或者破坏数据或者系统的人。黑客网络和骇客之间的主要差别是，黑客们在它们的实验中不带有恶意倾向，事实上，黑客们可能被委派作为安全检查的一部分进入网络，其目的是去测试是否一名骇客也做了同样的事情。1.3什么是rootroot是一个与网络安全相关的术语。通常情况下，root用户是指一个具有高度优先级的用户ID，它拥有在一个系统中创建、删除、修改、移动、读、写或者执行文件的所有权限。特别地，在一个基

4、于UNIX的网络上，它可能特指管理员。在一个系统上获得了rootID和口令，经常使得骇客们得以访问与之相连的系统。而这通常也是他们的目标。因为这个原因，有关root帐户的信息应当被仔细地保管。1.4安全风险有哪些l自然灾难、病毒和供电错误毁坏网络的数据、程序和硬件。l网络技术的操纵，也就是运用网络技术来恶意攻击网络设备。l人为有意无意造成的口令遗失。并非所有的安全攻击来源于网络技术的操纵，相反，有些源于公司职员故意或者不小心泄露了他们的口令；另一些则源于不完善的安全政策。2006-06-07华为机密，未经许可不得扩散第2页,共2页网络安全问答篇文档密级：内部公开1.1哪些安全风险是与

5、人有关的l入侵者或攻击者利用社会工程或者窥探获取用户口令。l网络管理员在文件服务器上不正确地创建或配置用户ＩＤ、工作组、以及它们的相关权力，导致文件和注册路径易受攻击。l网络管理员忽视了拓扑连接中硬件配置中的安全漏洞。l网络管理员忽视了操作系统或应用配置中的安全漏洞。l由于对安全政策缺乏适当的提供和通信，导致文件或网络路径的蓄意的，或者无意的误用。l不忠或不满的员工滥用他们的访问权限。l一台闲置的计算机或终端依然进入网络，这就为入侵者提供了一个入口。l用户或管理员选择了易于猜出的口令。l经授权的员工离开机房时未锁门，使得未经授权的人员得以进入。l员工将磁盘或备份磁带丢弃在公共的垃圾筒

6、内。l管理员忘记消除已离开公司的职员的访问和文件权力。1.2哪些风险是由于其他因素造成的l无线传输能被窃听（而基于光纤的传输则不会）。l使用租赁线路的网络易于受到窃听，例如VPN通过互连网。l集线器对全数据段传输进行广播，这使得传输更广泛地易受窃听（相反地，交换设备提供点对点的通信，这就限制了数据传输地于发送和接收节点的可获取性）。l如果闲置的集线器、路由器或者服务器端口没有失效，它们就可能被骇客利用和访问。l一个可由Telnet访问的路由器配置端口可能不够安全。l如果路由器未被适当配置以标志内部子网、外部网络（如互连网）的用户就可以读到私人地址。l连接在网络设备上的调制解调器可能是

7、用于接收进入呼叫，如果未做适当防护，它们也打开了安全漏洞。l由电信或者远程用户使用的拨号访问服务器可能没有被仔细地进行安全处理和监视。l载有非常敏感数据的计算机可能与向公众开放的计算机共存于同一子网上。2006-06-07华为机密，未经许可不得扩散第2页,共2页