网络安全概论
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全概论
1.填空题
(1) 网络信息安全基本目标主要包括机密性.完整性.可用性.抵抗赖性.可控性
(2) 网络信息安全基本功能有网络安全防御、网络安全应急、网络安全检测、网络安全恢复
(3) 网络信息安全典型威胁有:自然灾害,意外事故.计算机犯罪.人为使用不当及安全意识差,”黑客”入侵,病毒.内部泄密.外部泄密.信息丢失.电子谍报.网络安全中的缺陷等
2.简答题
(1) 收集网络信息安全事件案例.试分析其原因.
①1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。
分析:这是一起典型的网络安全意外事故其根本原因是硬件设施没有妥善管理。
②1998年9月,郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法取走26万元。这是被我国法学界称为全国首例利用计算机网络盗窃银行巨款的案件。
分析:这是一起人为的信息犯罪。原因有两方面。一方面是公司对信息安全没有完善的方案。另一方面是两兄弟的法律意识低下。导致了触犯法律的行为
(4) 列出网络信息安全威胁清单。
①.自然灾害
②,意外事故
③.计算机犯罪
④.人为使用不当及安全意识差,”黑客”入侵,病毒
⑤.内部泄密
⑥.外部泄密
⑦.信息丢失
⑧.电子谍报
⑨.网络安全中的缺陷等
(5) 网络安全管控有哪些主要方法?
答:网络安全管控的主要方法与基本技术:
1.网络物理安全
2.网络认证
3.网络访问控制
4.网络安全保密
5.网络安全监测
6.网络漏铜评估
7.恶意代码防护
8.应急响应
9.网络安全体系
3.实训题
(1)从互联网上收集漏洞信息
1.漏洞名称:Apple Safari WebKit 内存损坏漏洞
CNNVD编号:CNNVD-201402-459
WebKit是KDE、苹果、Google等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。
Apple Safari 6.1.1及之前的版本和7.0.2之前的7.x版本中使用的WebKit中存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
2.漏洞名称:Cybozu Garoon 权限许可和访问控制漏洞
CNNVD编号:CNNVD-201402-433
Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能,并支持在三种语言(中、日、英)中自由切换。
Cybozu Garoon 2.x至2.5.4版本和3.x至3.7 SP3版本中存在安全漏洞,该漏洞源于程序没有正确管理会话。远程攻击者可利用该漏洞冒充任意用户。
3.漏洞名称:Cisco Unified Communications Manager CAPF CLI 命令注入漏洞
CNNVD编号:CNNVD-201402-431
Cisco Unified Communications Manager(CUCM,Unified CM)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。
Cisco Unified Communications Manager 10.0(1)及之前的版本的Certificate Authority Proxy Function (CAPF) CLI中存在安全漏洞。本地攻击者可利用该漏洞注入命令,在底层系统上执行操作。
(2)试选出某个网络信息系统作为实例.举例其面临安全威胁
奥巴马就任总统后,针对IBM公司提出的“智慧地球”概念,将物联网计划升级为国家战略;在日本,政府早在2004年就推出了基于物联网的国家信息化战略u-Japan,“以人为本”,实现所有人与人、物与物、人与物之间的联接;在韩国,早于2006年便把u.Korea战略修订为u-IT839计划,加强网络技术应用,使“服务、基础设施、技术创新产品”三者紧密融合,并在2009年制订了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力;欧盟各国,推出《欧盟物联网行动计划》,在医疗专用序列码、智能电子材料系统等应用方面作出了大胆尝试。
究其核心,物联网的基础仍是互联网,在此基础上,将用户端与物品链接在一起。在过去的一年时间里,关于车联网、可穿戴设备、智能家居、智能交通等词汇频频出现,而业内对此也给予了极高的关注度。思科网络业务解决方案小组曾预估:到2015年,全球联网设备将从2010年的125亿猛增至250亿。放眼于这个快速增长的新兴市场,CSO们(首席安全官)预估出物联网在未来一年将会面临的五大类风险,做好未雨绸缪。
车载WiFi
根据Visiongain公司的统计数据,2013年车载装置收入已达到217亿美元,2014年还将进继续攀升。SANS研究所John Pescatore坦言,2014年福特和通用汽车将提供更多的车载WiFi。届时,汽车将变成移动热点,将乘客的智能手机、平板电脑等移动设备都与互联网连接。
实际上,因缺少无线网络的防火墙保护设施,车载WiFi与传统WiFi热点同样存在着安全漏洞。在缺少安全措施的情况下,车载设备和用户数据一旦连入网络,黑客便能连接到外部数据源(如OnStar 服务器)收集用户的信用卡数据等,对车载无线网络、车主信息以及设备展开各种类型的攻击。