網(wǎng)絡信息安全項目教程習題解答

1、網(wǎng)絡信息安全項目教程習題網(wǎng)絡信息安全項目教程習題_解答解答項目項目1:配置單機系統(tǒng)安全配置單機系統(tǒng)安全模塊一模塊一:加固加固windows系統(tǒng)安全系統(tǒng)安全1）請說明Windows系統(tǒng)自身安全的重要性？Windows操作系統(tǒng)本身自帶的安全策略非常豐富依托Windows系統(tǒng)本身的安全機制并通過殺毒軟件和防火墻的配合這樣才能打造出安全穩(wěn)固的系統(tǒng)平臺（2）請進詳細例舉你所了解的Windows安全配置方法？1.更改”administrat”帳戶名

2、稱創(chuàng)建陷阱帳戶2.用戶權(quán)限分配3.磁盤訪問權(quán)限配置4.組策略安全配置5.注冊表安全配置6.禁用不必要的服務7.IE安全配置模塊二模塊二:病毒防治病毒防治1么是計算機病毒？他的基本特征是什么？計算機病毒是人為編制的在計算機運行中對計算機信息或系統(tǒng)起破壞作用影響計算機使用并且能夠自我復制的一組計算機命令或程序代碼即病毒是一組代碼的組合.其特征:1.非授權(quán)可執(zhí)行性2.隱蔽性3.潛伏性4.傳染性5.破壞性6.不可預見性7.寄生性8.觸發(fā)性2計算

3、機病毒防治有什么意義？保障計算機系統(tǒng)安全正常穩(wěn)定運行3么是木馬？他的特性有什么？木馬是指那些表面上是有用的軟件而實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序及特征:1.隱蔽性2.自動運行3.包含具有未公開并且可能產(chǎn)生危險后果的功能程序4.具備自動恢復功能5.能自動打開特別端口6.功能的特殊性4你說出六種常見的計算機中病毒的癥狀？1.文件無故丟失或被刪改2.計算機反應變慢3.一些窗口被自動關閉4.系統(tǒng)資源占用過多5.某些應用程序無

4、法運行6.密碼突然被改變⑸惡意軟件的特征有什么？惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下在用戶計算機上安裝運行侵害用戶合法權(quán)益的軟件其特征有:強制安裝難以卸載5計機病毒的傳播途徑有什么？電子郵件網(wǎng)絡共享文件傳播WEB服務器項目項目2:防范網(wǎng)絡攻擊防范網(wǎng)絡攻擊模塊三模塊三:配置防火墻配置防火墻3.1:配置個人防火墻配置個人防火墻（1）個人防火墻的功能有哪些？1.應用程序規(guī)則管理2.IP規(guī)則管理3.網(wǎng)絡訪問監(jiān)控4.日志查看網(wǎng)絡安全

5、掃描主要針對系統(tǒng)中設置不合適的脆弱口令以及其它同安全規(guī)則抵觸的對象進行檢查2安全掃描有哪兩種方式1.主機安全掃描技術2.網(wǎng)絡安全掃描技術⑶什么是漏洞掃描？漏洞掃描有什么作用？漏洞掃描是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊并記錄系統(tǒng)的反應從而發(fā)現(xiàn)系統(tǒng)的漏洞其作用是通過主動發(fā)現(xiàn)問題可以提前解決問題做好安全防范5.2:網(wǎng)絡掃描網(wǎng)絡掃描1網(wǎng)絡安全掃描有幾個步驟？1.存活性掃描2.端口掃描3.服務識別4.操作系統(tǒng)識別3如何掃描局域網(wǎng)中計算機的相

6、關信息（主機名，ip地址，mac地址等）無4如何發(fā)現(xiàn)服務器的漏洞？利用掃描軟件對服務器進行掃描查看掃描結(jié)果報告.模塊模塊6:黑客攻擊與入侵檢測黑客攻擊與入侵檢測6.1處理黑客入侵事件1填空題：（1）常見的黑客攻擊目的有破壞型和入侵型兩種。（2）在本地安全策略的的“網(wǎng)絡訪問：本地帳戶的共享和安全模式”選項中，如果設置為經(jīng)典—本地用戶以自己的身份驗證則任何人都可以通過本地用戶的賬號和密碼訪問和共享計算機的系統(tǒng)資源。（3）建立新用戶的DOS命

7、令是usernamepasswdadd。（4）將指定用戶添加到超級管理員用戶組的DOS命令是localgroupadministratusernameadd。（5）客常用的攻擊方法有口令入侵木馬程序入侵web欺騙、Email攻擊、網(wǎng)絡監(jiān)聽、尋找系統(tǒng)漏洞。（6）防范黑客攻擊的手段包括:經(jīng)常更新操作系統(tǒng)補丁設置管理員帳戶關閉不必要的端口及時備份重要數(shù)據(jù)安裝必要的安全軟件（7）黑客實施網(wǎng)絡攻擊的一般步驟為:收集信息獲取帳號和密碼留下后門程序竊