【正文】 重裝系統(tǒng)。計算機病毒的危害之二：消耗內(nèi)存以及磁盤空間。因為很多病毒在活動狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機病毒危害過的文件，計算機病毒的危害會造成磁盤空間嚴(yán)重冗積。這就是大部分木馬病毒計算機病毒的危害的目的。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟損失。正規(guī)的遠程控制軟件并不是木馬病毒，就像網(wǎng)絡(luò)人遠程控制軟件，需要雙方電腦都安裝軟件方可進行遠程控制、遠程辦公使用。為了將病毒拒之門外，就要做好以下預(yù)防措施：（1）樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。例如對于反病毒研究人員，機器內(nèi)存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復(fù)雜。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。（5）不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站 用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點擊打開、MSN等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進入你的計算機。（7）養(yǎng)成使用計算機的良好習(xí)慣 在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。（8）要學(xué)習(xí)和掌握一些必備的相關(guān)知識 無論您是只使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒知識，就完全有可能讓病毒遠離我們。通常，我們可以從以下幾個方面來防范：（1）加強系統(tǒng)安全設(shè)置。同時嚴(yán)格進行賬號管理，注重權(quán)限的控制，盡可能地進行安全登錄與使用。例如在不經(jīng)常使用那些特殊功能的時候，關(guān)閉遠程協(xié)助、遠程桌面、遠程注冊表、Telnet等服務(wù)，這樣就可以大大減少惡意 軟件侵入的機會。首先，在使用電腦過程之中，不要隨意打開不明網(wǎng)站，很多惡意軟件都是通過惡意網(wǎng)站進行傳播的。第三，安裝軟件時要“細看慢點”，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f明，在安裝時注意加以選擇，不能“下一步”到底，盡量減少異常。（3）及時補充電腦知識。微軟創(chuàng)始人比爾當(dāng)代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識也必須順應(yīng)時代的變化而變化。（4）增強法律保護意識。一些惡意軟件被用來進行不正當(dāng)競爭，侵犯他人的合法權(quán)益。因此，增強法律保護意識也不失為一種防范措施。（A）A：安全策略B：安全模型C：安全框架D：安全原則 、記錄有機密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)（A）A：集中銷毀B：及時丟進垃圾堆C：送廢品回收站D：及時用藥物消毒 ，更換操作人員時，應(yīng)當(dāng)（A）系統(tǒng)的口令密碼。下列哪一項不屬于安全隔離措施？（C）A：物理隔離B：時間隔離C：分層隔離D：密碼隔離 ：（D）A：保障本單位KILL服務(wù)器的正常運行B：保障一機兩用監(jiān)控端的正常運行 C：定時整理本單位IP地址，并將IP地址變更情況及時上報D：以上均是 ，首先應(yīng)做的是（B）A：報告領(lǐng)導(dǎo)B：斷網(wǎng)C：殺毒D：打補丁、影響和薄弱點及其發(fā)生的可能性進行確認，這被稱為（C）A：信息安全分析B：運行安全分析C：風(fēng)險分析D：安全管理分析 （A）A：CERTB：SANSC：ISSAD：OSCE NT及以上版本操作系統(tǒng)主機推薦使用什么文件系統(tǒng)？（B）A：FAT32B：NTFSC：FATD：EXT2 ,系統(tǒng)需要確定該用戶可以做些什么,這項服務(wù)是？（B）A：認證B：訪問控制C：不可否定性D：數(shù)據(jù)完整性，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅。②客戶端隨機生成一個會話密鑰。④客戶端和服務(wù)器協(xié)商加密算法。（C）A：被動的B：能夠防止內(nèi)部犯罪的 C：主動的D：能夠解決所有問題的36：[單選題]為彌補防火墻不能檢測內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）37：[單選題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到下列哪個功能，才能使用戶上網(wǎng)？（B）A：地址學(xué)習(xí)B：地址轉(zhuǎn)換C：IP地址和MAC地址綁定功能 D：URL過濾功能38：[單選題]保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運行的保障，以下哪一個說法是錯誤的？（D）A：繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?C：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的 D：解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 39：[單選題]以下有關(guān)包過濾技術(shù)的描述中，錯誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實現(xiàn)的 D：與代理服務(wù)相比速度要慢些第三次作業(yè)：?？诹畹慕M成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲、加密傳輸，并且保證口令存放載體的物理安全。采用“智能卡＋口令字”的方式進行身份鑒別，口令字長度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。采用人的生理特征進行身份鑒別，其特點是成本高，安全性強。簡述WEB站點面臨的主要安全威脅。（1）對Web服務(wù)器的安全威脅對于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。，保存的有價值信息（如商業(yè)機密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫安全配置不當(dāng)，很容易泄密。（2）對Web客戶機的安全威脅現(xiàn)在網(wǎng)頁中的活動內(nèi)容已被廣泛應(yīng)用，活動內(nèi)容的不安全性是造成客戶端的主要威脅。當(dāng)用戶使用瀏覽器查看帶有活動內(nèi)容的網(wǎng)頁時，這些應(yīng)用程序會自動下載并在客戶機上運行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機上的信息。Java Applet使用Java語言開發(fā)，隨頁面下載，Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制Java Applet的活動，它不會訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。ActiveX 是微軟的一個控件技術(shù)，它封裝由網(wǎng)頁設(shè)計者放在網(wǎng)頁中來執(zhí)行特定的任務(wù)的程序，可以由微軟支持的多種語言開發(fā)但只能運行在Windows平臺。Cookie 是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。Cookie實際上是一段小消息，在瀏覽器第一次連接時由HTTP服務(wù)器送到瀏覽器端，以后瀏覽器每次連接都把這個Cookie的一個拷貝返回給Web服務(wù)器，服務(wù)器用這個Cookie來記憶用戶和維護一個跨多個頁面的過程影像。所以，Cookie是相對安全的。像Sniffer這樣的嗅探程序，可對信道進行偵聽，竊取機密信息，存在著對保密性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請求造成主機無法及時響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。參考答案：正確2：[判斷題]訪問控制是網(wǎng)絡(luò)防范和保護的主要策略。參考答案：錯誤4：[判斷題]最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。參考答案：錯誤6：[判斷題]CA機構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 參考答案：錯誤7：[判斷題]我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。參考答案：錯誤10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越安全 參考答案：錯誤11：[判斷題]開放性是UNIX系統(tǒng)的一大特點。參考答案：錯誤13：[判斷題]用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。參考答案：正確15：[判斷題]我們通常使用SMTP協(xié)議用來接收EMAIL。參考答案：正確17：[判斷題]IPSec體系中，AH只能實現(xiàn)地址源發(fā)認證和數(shù)據(jù)完整性服務(wù)，ESP只能實現(xiàn)信息保密性數(shù)據(jù)加密服務(wù)。參考答案：正確19：[判斷題]使用SSL安全機制可以確保數(shù)據(jù)傳輸?shù)陌踩?，但是會影響系統(tǒng)的性能。參考答案：錯誤21：[判斷題]用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。參考答案：錯誤23：[判斷題]非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的漏洞進行攻擊。參考答案：正確25：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。參考答案：正確27：[判斷題]端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。參考答案：錯誤29：[判斷題]在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。參考答案：錯誤32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。，既信息在儲存或者傳輸過程中保持不被修改，不被破壞和丟失的特性。，或者語序黑客具有對系統(tǒng)的提升權(quán)限的過程，就是試圖在計算機內(nèi)存空間中緩存過多的信息，原因是由于應(yīng)用程序中存在漏洞，而在將用戶主句復(fù)制到另一個變量中時沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼發(fā)現(xiàn)。，預(yù)警，評估與響應(yīng)的指揮控制系統(tǒng)，IDS從網(wǎng)絡(luò)或者主機獲取信息，然后依據(jù)現(xiàn)有知識對獲取的信息進行檢測，預(yù)警，評估并依據(jù)檢測結(jié)果做出響應(yīng)的，從技術(shù)上分為異常檢測和誤用檢測，能證實信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報文沒有被篡改過：假設(shè)發(fā)出方否認對信息M的簽名，可以通過第三方仲裁解決雙方間的爭議。 ，但是解密速度較慢，對稱體制機密速度快，但是傳送困難。即通過對稱機密體制加密數(shù)據(jù)，而收方用非對稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。，一個只要問題是對公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進行驗證，并出具相應(yīng)的證書，從而防止它人為公鑰進行偽造篡改，這一體制稱為CA認證，把網(wǎng)絡(luò)上的數(shù)據(jù)再傳輸達到安全的公共網(wǎng)絡(luò)地目的。，用于適當(dāng)?shù)耐ㄓ嵧ㄟ^，從而保護機構(gòu)的網(wǎng)絡(luò)或者計算機系統(tǒng)。第五次作業(yè)：? ？。？。？其基本要求是什么？有哪些基本的數(shù)字簽名方法？。、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。，各自目的是什么。網(wǎng)絡(luò)安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶,實體或過程,或供其利用的特性.(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改,不被破壞和丟失的特性.(3)可用性:可被授權(quán)實體訪問并按需求使用的特性,破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊.(4)可控性:對信息的傳播及內(nèi)容具有控制能力.(5)不可否認性：保證信息行為人不能否認其信息行為。(2)將包的源地址作為判據(jù)。(2)允許任1)將包的目的地址作為判何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件。(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；(3)從數(shù)字簽名角度，對稱鑰困難，而公開鑰很容易；(4)加密速度上，對稱鑰快，而公開鑰慢；(5)用途上，對稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。：Kerberos協(xié)議主要用于計算機網(wǎng)絡(luò)的身份鑒別(Authentication),其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(jù)(ticketgranting ticket)訪問多個服務(wù)，即SSO(Single Sign On)。：(1)入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模式特征來判斷該行為的性質(zhì)。：非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用。這種技術(shù)被稱為數(shù)字信封。對數(shù)字簽名的基本要求有：(1)簽名接收者能容易地驗證簽字者對消息所做的數(shù)字簽名；(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；(3)發(fā)生爭議時，可由第三方解決爭議。弱點在于方案的有效性依賴于信源私有密鑰的安全性。：這是數(shù)字簽名的新應(yīng)用。任何一個消息接收者都可以驗證消息的真實性。：(1)操作系統(tǒng)的物理安全(2)保護Guest帳戶(3)**用戶數(shù)量(4)多個管理員賬號(5)管理員賬號改名(6)陷阱賬號(7)設(shè)置安全密碼(8)屏幕保護密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的服務(wù)(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認共享(18)禁止TTL判斷主機類型 ：(1)ping指令，通過發(fā)送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接，用于檢測網(wǎng)絡(luò)的連接性和可到達性。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。(4)net指令，功能非常的強大，net指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網(wǎng)絡(luò)服務(wù)等。Tracert命令用IP生存時間(TTL)字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。要使用AT命令，計劃服務(wù)必須已在運行中。（2）管理進、出網(wǎng)絡(luò)的訪問行為：通過將動態(tài)的、應(yīng)用層的過濾能力和認證相結(jié)合，實現(xiàn)WWW、FTP、HTTP和Telnet等廣泛的服務(wù)支持。（4）記錄通過防火墻的信息內(nèi)容和活動：提供審計