淘先锋技术网

首页 1 2 3 4 5 6 7

1、个人计算机的日常安全隐患有哪些?防范技术都是什么?

日常安全隐患:

(1)病毒恶意侵入。计算机病毒是指人为编辑的语言代码,能够对网络安全构成攻击性破坏,且具有传染性、复杂性等特点。如:蠕虫。

(2)黑客强行攻击。黑客攻击主要是指在没有经过法律允许的前提下,直接进入到某计算机中,对用户数据信息造成破坏或者窃取相关信息资料的行为,最终造成计算机系统瘫痪。

(3)操作系统问题。计算机操作系统自身存在一定安全隐患,在文件传输过程中,很多安装程序中隐含着可执行文件,而这些文件其中不乏存在一些人为编程文件,并在文件安装程序中,出现安装失败等问题,影响软件正常使用,给用户带来诸多不便。

(4)网络钓鱼。随着电子商务快速发展,人们专注于网购,给不法分子违法犯罪带来可乘之机,不法分子通过伪造网站或者随机向用户发送电子邮件等途径,将病毒潜藏在用户计算机中,并在用户交易过程中,获取用户个人信息,对用户造成不良影响。

(5)计算机用户的安全防范意识薄弱。计算机用户在使用计算机过程中,安全意识薄弱,没有遵循规定按照要求使用计算机网络,使计算机网络面临较大安全隐患。

防范技术:

(1)充分利用评估技术,及时进行病毒查杀。对系统进行整体性分析,明确计算机系统存在风险情况,一般利用恶意代码检测,木马查杀等途径开展工作,对计算机进行定期病毒查杀,提高计算机自身免疫力,避免病毒入侵。

(2)采用防火墙技术,设置访问权限。防火墙技术结合不同网络安全级别,通过检测信息数据包中的目标端口、源端口等信息,确保各项信息与访问设置权限相符合,允许通过,反之,则会被拒之门外。

(3)只在必要时共享文件夹。共享文件应该设置密码,一旦不需要共享时立即关闭。

(4)警惕“网络钓鱼”。实际上,不法分子在实施网络诈骗地犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有地通过手机短信、QQ、MSN进行各种各样地“网络钓鱼”不法活动。

(5)定期备份计算机重要数据。建议在使用计算机时,在系统安装成功后及时对计算机操作系统进行镜像备份,并在使用过程中定期加强数据留存,以此减少系统重装和恢复数据所消耗的时间精力。

2、当所有的应用、数据、计算资源都放入云端时,会带来那些风险?

(1)安全域无边界。云计算内部的资源不再是由某个用户独享,而是几万、几十万甚至更多互相不认识的用户共有,当然也包含一些恶意用户,这些用户可以轻而易举进入云计算内部,窃取私密信息。

(2)虚拟化难捕捉。云计算时代,一台服务器上可以运行十台虚机,这些虚拟机还可能属于十个不同用户。攻击者虚拟机可直接运行在这台服务器的内存里面,仅仅是使用一个虚拟层隔离,一旦攻击者掌握了可以穿透虚拟层漏洞,就可以毫不费力完成入侵。

(3)数据泄露量大。由于云服务器上保存了大量客户的隐私数据,在多租户环境下,一个客户应用存在漏洞可能就会导致其他客户数据的泄露。

(4)攻击频率急剧增大。拥有海量数据的数据中心,目标太大,很容易成为别人的目标。还有云计算用户多样性而且规模巨大,这样遭受的攻击频率也是急剧增大。以阿里云为例,平均每天遭受数百起DDoS攻击,其中50%攻击流量超过5GBit/s。

3、云计算安全危险中的11项分别都指什么?

(1)数据泄露

(2)凭证被盗和身份验证

(3)界面和API被黑

(4)系统漏洞

(5)账户劫持

(6)恶意内部人士

(7)APT(高级持续性威胁)寄生虫

(8)永久的数据丢失

(9)云服务滥用

(10)拒绝服务(DoS)攻击

(11)共享技术,共享危险

4、什么是可信计算?

        可信计算(Trusted Computing),是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。包括5个关键技术概念:认证密钥,安全输入输出,内容屏蔽/受保护执行,封装存储,远程证明。

5、云计算基础设施安全与传统安全有什么不一样?

        网络边界不可见。在云计算中,传统的安全问题仍然存在,诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、SQL注入和跨站脚本攻击等。在传统信息系统中,通过在网络边界部署可实现安全的防护。但在云环境中,用户的资源通常是跨主机甚至是跨数据中心的部署,网络边界不可见,由物理主机之间的虚拟网络设备构成,传统的物理防御边界被打破,用户的安全边界模糊,因此需要针对云环境的复杂结构,进一步发展传统意义上的边界防御手段来适应云计算的安全性。

6、SSL是什么协议,我们平常使用中哪些地方表明使用了SSL协议?

        安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。

        使用:SSL证书经过最彻底的身份验证,确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站以可乘之机。

7、数据泄露会带来什么灾难?日常中有什么数据泄露的案例?

        灾难:(1)对于个人来说,我们的人身和财产安全将会受到威胁;(2)对公司和企业来说,数据泄露可能会导致企业面临破产;(3)对国家来说,数据泄露可能会对一个国家的经济社会和人民造成不可逆转的灾难。

        案例:(1)最近有很多大学生的QQ信息被盗,被不法分子恶意发信息诈骗同学,造成了大额财产损失;(2)2021年1月8日23时55分,有人在某国外论坛中发帖售卖某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。(3)淘宝近12亿条用户数据被盗取。6月3日,商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据竟然高达近12亿条之多。

8、日常我们在使用过程中,哪些地方使用了身份验证安全机制?

(1)使用校园网时进行学号和密码登录;

(2)登录软件及各个网站时使用静态口令密码或者手机验证码登录;

(3)食堂刷卡采用人脸识别来付钱。

9、为什么使用云计算PC客户端不允许安装虚拟机?

        因为这些云主机本身就是虚拟化出来的,虚拟出来的CPU缺乏指令集,无法进行二次虚拟化,所以不能安装VMware,VirtualBox,Hyper-V等虚拟机。

10、云应用安全中,第三方服务组件指什么,有哪些第三方应用出现安全问题的案例?

        第三方组件是针对某种软件在应用功能上的不足或缺陷,而由软件编制方以外的其他组织或个人开发的相关组件。

        案例:2013年,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。并且直接在漏洞公告中将漏洞利用代码给公布出来了。这一漏洞的公布直接导致许多安全公司和互联网公司安全部门的工程师们都没睡好觉,通宵达旦的在加班。因为国内的很多银行、政府机构、几乎所有的大中型互联网公司都是使用Struts2框架的。利用Struts2漏洞,最常见会发生的就是网站的数据泄露,黑客可轻易攻陷网站服务器,对网站的数据库进行“拖库”,从而获取网站注册用户的帐号密码和个人资料等。

        2018年,娱乐票务服务Ticketmaster宣布它遭受了数据泄露,暴露了个人和付款客户信息,据该公司称,攻击者在由外部第三方Inbenta Technologies托管的客户支持产品上安装了恶意代码。黑客入侵英国网站上部署的第三方支持客户服务聊天应用程序,窃取购买门票的客户的个人信息和付款信息。

11、应用安全中有那些预防措施?

        应用安全包括终端客户安全、SaaS应用安全、PaaS应用安全。(1)启用IP白名单,仅允许白名单的IP主机访问;(2)使用Https进行通信加密,而不是直接使用http;(3)敏感数据进行加密或编码;(4)部署反恶意软件、防病毒、个人防火墙以及IPS类型安全软件,开启防御功能;(5)实现端到端的安全,完成对浏览器的打补丁和更新工作,对计算机进行定期检查。

12、日常环境中,我们在使用网络、操作系统中做过哪些访问控制的技术来保证安全?

 (1)角色控制,对于我们学校的校园网和教务管理系统,只有我们学校的老师和学生有自己的账号可以进行登录使用;

(2)权限管理,对于我们日常生活中使用的各个网站,每个角色的权限不同,比如老师可以在教务系统上修改和发布课程,但是学生只能查看信息。

13、什么是审计?操作系统级别的审计主要审计什么?

        审计是一项支持用户进行监管、合规性检查、操作审核和风险审核的模块。审计功能可以记录日志、持续监控,并保留与整个基础设施中的相关操作相关的账户活动。它提供账户活动的事件历史记录,这些活动包括通过管理控制台、命令行工具和其他服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和故障排除工作。

        系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。

14、卡巴斯基、瑞星、金山云计算安全都有什么特色?

        卡巴斯基安全软件主要针对家庭及个人用户,能够保护用户计算机不受各类互联网威胁的侵害,卡巴斯基的全功能安全防护旨在为互联网搭建一个无缝、透明的安全体系。卡巴斯基全功能安全软件能够在第一时间内对新的威胁产生免疫力,杜绝安全威胁的侵害,具有极高的稳定性和成熟度。

        瑞星“云安全”:“瑞星卡卡6.0”的“自动在线诊断”模块是“云安全”计划的核心之一,每当用户启动计算机时,该模块都会自动检测并提取计算机中的可疑木马样本,上传到瑞星“木马/恶意软件自动分析系统”,整个过程只需要几秒钟。随后RsAMA把分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库(Rising Security Database,RsSD)”分享给其他所有“瑞星卡卡6.0”用户。由于此过程全部通过互联网并经程序自动控制,可以在很大程度上提高用户对木马和病毒的防范能力。在理想状态下,从一个盗号木马攻击某台计算机,到整个“云安全(Cloud Security)”网络对其拥有免疫、查杀能力,仅需几秒的时间。

        金山毒霸“云安全”是为了解决木马商业化之后互联网严峻的安全形势所推出的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台3个层次。金山毒霸“云安全”是在现有反病毒技术基础上强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。它具有稳定高效的智能客户端,具有服务端的支持,是一个开放平台。