【文章內(nèi)容簡介】 以代替隊(duì)員回答和給予提示外，其他人員不準(zhǔn)作任何提示，一經(jīng)發(fā)現(xiàn)將取消該題的回答成績，并對相關(guān)觀眾予以警告，勒令離場。如出現(xiàn)比分同樣的情況，在不影響?yīng)勴?xiàng)的情況下，不采取加賽的形式?jīng)Q出優(yōu)勝者，若影響?yīng)勴?xiàng)則采取加賽一道搶答題的形式，決出優(yōu)勝者。為體現(xiàn)比賽的嚴(yán)肅性，提升公司形象，決賽參賽隊(duì)伍成員均應(yīng)著工作服。比賽設(shè)裁判組，由安環(huán)部主任陳秀立擔(dān)任組長，設(shè)記分員、計(jì)時(shí)員各1名。四、獎(jiǎng)項(xiàng)設(shè)置為鼓勵(lì)先進(jìn)，此次比賽設(shè)一等獎(jiǎng)1名、二等獎(jiǎng)2名、三等獎(jiǎng)3名、紀(jì)念獎(jiǎng)數(shù)名，以資鼓勵(lì)。附件：20xx年“六月安全月”安全知識(shí)競賽題庫安全知識(shí)競賽參賽隊(duì)伍報(bào)名表安全知識(shí)競賽活動(dòng)策劃方案5什么是防火墻？什么是堡壘主機(jī)？什么是DMZ?防火墻是在兩個(gè)網(wǎng)絡(luò)之間強(qiáng)制實(shí)施訪問控制策略的一個(gè)系統(tǒng)或一組系統(tǒng)。堡壘主機(jī)是一種配置了安全防范措施的網(wǎng)絡(luò)上的計(jì)算機(jī)，堡壘主機(jī)為網(wǎng)絡(luò)之間的通信提供了一個(gè)阻塞點(diǎn)，也可以說，如果沒有堡壘主機(jī)，網(wǎng)絡(luò)間將不能互相訪問。DMZ成為非軍事區(qū)或者停火區(qū)，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間增加的一個(gè)子網(wǎng)。網(wǎng)絡(luò)安全的本質(zhì)是什么？網(wǎng)絡(luò)安全從其本質(zhì)上來講是網(wǎng)絡(luò)上的信息安全。信息安全是對信息的保密性、完整性、和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)備安全等。計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類？從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些？答：計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：（1）人為的無意失誤。（2）人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)攻擊和防御分別包括那些內(nèi)容？網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽、入侵、后門、隱身；網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)。分析TCP/IP協(xié)議，說明各層可能受到的威脅及防御方法。網(wǎng)絡(luò)層：IP欺騙攻擊，保護(hù)措施；防火墻過濾、打補(bǔ)?。粋鬏攲樱簯?yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。請分析網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。請分析信息安全的層次體系信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。簡述端口掃描技術(shù)的原理端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相應(yīng)。通過分析相應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以知道端口提供的服務(wù)或信息。端口掃描可以通過捕獲本地主機(jī)或服務(wù)器的注入/流出IP數(shù)據(jù)包來監(jiān)視本地主機(jī)運(yùn)行情況。端口掃描只能對接受到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。緩沖區(qū)溢出攻擊的原理是什么？緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出攻擊最常見的方法是通過使某個(gè)特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)shell，通過shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有system權(quán)限，攻擊成功者就能獲得一個(gè)具有shell權(quán)限的39。shell，就可以對程序進(jìn)行操控。列舉后門的三種程序，并闡述其原理和防御方法。（1）遠(yuǎn)程開啟TELNET服務(wù)。防御方法：注意對開啟服務(wù)的監(jiān)護(hù)；（2）建立WEB和TELNET服務(wù)。防御方法：注意對開啟服務(wù)的監(jiān)控；（3）讓禁用的GUEST用戶具有管理權(quán)限。防御方法：監(jiān)護(hù)系統(tǒng)注冊表。1簡述一次成功的攻擊，可分為哪幾個(gè)步驟？隱藏IP踩點(diǎn)掃描獲得系統(tǒng)或管理員權(quán)限xx種植后門在網(wǎng)絡(luò)中隱身。1簡述SQL注入漏洞的原理利用惡意SQL語句（WEB缺少對SQL語句的鑒別）實(shí)現(xiàn)對后臺(tái)數(shù)據(jù)庫的攻擊行為。1分析漏洞掃描存在問題及如何解決（1）系統(tǒng)配置規(guī)則庫問題存在局限性如果規(guī)則庫設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無從談起；它是根據(jù)已知的是安全漏洞進(jìn)行安排和策劃的，而對網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅確實(shí)來自未知的漏洞，這樣，如果規(guī)則庫更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)相應(yīng)降低；完善建議：系統(tǒng)配置規(guī)則庫應(yīng)能不斷地被擴(kuò)充和修正，這樣是對系統(tǒng)漏洞庫的擴(kuò)充和修正，這在目前開將仍需要專家的指導(dǎo)和參與才能實(shí)現(xiàn)。（2）漏洞庫信息要求漏洞庫信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫完善建議：漏洞庫信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡易性的特點(diǎn)，這樣即使是用戶自己也易于對漏洞庫進(jìn)行添加配置，從而實(shí)現(xiàn)對漏洞庫的及時(shí)更新。1按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類？分別論述其技術(shù)特點(diǎn)。按照防護(hù)墻對內(nèi)外來往數(shù)據(jù)的處理方法，大致可以分為兩大類：包過濾防火墻和應(yīng)用代理防火墻。包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個(gè)包，路由器將其丟棄。在包過濾系統(tǒng)中，又包括依據(jù)地址進(jìn)行過濾和依據(jù)服務(wù)進(jìn)行過濾。應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過對每個(gè)應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理服務(wù)器有一些特殊類型，主要表現(xiàn)為應(yīng)用級(jí)和回路級(jí)代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。1什么是應(yīng)用代理？代理服務(wù)有哪些優(yōu)點(diǎn)？應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理服務(wù)器有以下兩個(gè)優(yōu)點(diǎn)：（1）代理服務(wù)允許用戶“直接”訪問互聯(lián)網(wǎng)，采用代理服務(wù)，用戶會(huì)分為他們是直接訪問互聯(lián)網(wǎng)。（2）代理服務(wù)適合于進(jìn)行日志記錄，因?yàn)榇矸?wù)遵循優(yōu)先協(xié)議，他們允許日志服務(wù)以一種特殊且有效的方式來進(jìn)行。安全知識(shí)競賽活動(dòng)策劃方案6一、指導(dǎo)思想以鄧小平理論、“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo)，以全面提高全縣中小學(xué)生食品安全意識(shí)和學(xué)校食品安全保障水平為目標(biāo)，深入開展中小學(xué)生食品安全知識(shí)教育，培養(yǎng)新一代成熟的食品安全消費(fèi)群體，帶動(dòng)社會(huì)平安和諧。二、教育對象全縣在校中小學(xué)生和教職員工三、教育內(nèi)容(一)大力宣傳黨中央、國務(wù)院和省、市、縣人民政府加強(qiáng)食品安全工作的方針政策，宣傳食品安全監(jiān)管各職能部門職責(zé)。(二)廣泛宣傳《中華人民共和國食品安全法》及食品安全相關(guān)法律法規(guī)，以多種形式普及食品安全知識(shí)，倡導(dǎo)科學(xué)、合理、健康的飲食習(xí)慣，增強(qiáng)中小學(xué)生和教職員工食品安全防范意識(shí)，提高以法維權(quán)和自我保護(hù)能力。(三)宣傳食品安全事故應(yīng)急救援、學(xué)校食品衛(wèi)生監(jiān)督量化管理知識(shí)。四、方法步驟(一)準(zhǔn)備階段(4月份)由縣食品安全委員會(huì)辦公室組織縣食安委成員部門編印《食品藥品安全基本知識(shí)讀本》作為此次教育活動(dòng)教材。(二