IP網(wǎng)絡(luò)安全技術(shù)

一、網(wǎng)絡(luò)安全基礎(chǔ)篇
Q1. 為什么網(wǎng)絡(luò)安全不是絕對的？
Q2. 什么是網(wǎng)絡(luò)安全的“木桶原理”？
Q3. 為什么系統(tǒng)會存在網(wǎng)絡(luò)安全漏洞？
Q4. 使用他人計(jì)算機(jī)時(shí)需要注意哪些安全問題？
Q5. 如何選擇一個(gè)易記難猜的口令？
Q6. 使用代理服務(wù)器上網(wǎng)安全嗎？
Q7. 瀏覽網(wǎng)頁時(shí)需要注意哪些安全問題？
Q8. 在瀏覽器中輸入的口令等信息是否會被別人看到？
Q9. 發(fā)郵件時(shí)如何對敏感的郵件內(nèi)容進(jìn)行保護(hù)？
Q10. 如何降低郵件附件中惡意代碼帶來的風(fēng)險(xiǎn)？
Q11. 如何判斷一封電子郵件是否經(jīng)過偽造？
Q12. 如何對重要的Word文檔進(jìn)行安全保護(hù)？
Q13. 如何減少收到的垃圾郵件？
Q14. 哪些計(jì)算機(jī)端口容易受到網(wǎng)絡(luò)攻擊？
Q15. 通過無線上網(wǎng)有哪些安全隱患？
Q16. 如何提高無線上網(wǎng)的安全性？
Q17. WLAN支持哪些安全加密協(xié)議？支持哪些認(rèn)證協(xié)議？
二、攻擊和防范篇
Q18. 常見的網(wǎng)絡(luò)攻擊方式有哪些？
Q19. 什么是緩沖區(qū)溢出攻擊？
Q20. 如何防范對計(jì)算機(jī)的掃描探測攻擊？
Q21. Windows系統(tǒng)賬號是弱口令時(shí)會導(dǎo)致哪些嚴(yán)重后果？
Q22. 如何防止計(jì)算機(jī)系統(tǒng)賬號、共享等敏感信息被遠(yuǎn)程竊取？
Q23. 如何避免個(gè)人計(jì)算機(jī)成為網(wǎng)絡(luò)攻擊的跳板？
Q24. 什么是TCP-SYN flood攻擊，網(wǎng)絡(luò)攻擊對系統(tǒng)有何影響？
Q25. 什么是ARP欺騙？
Q26. 局域網(wǎng)環(huán)境內(nèi)如何防止通信數(shù)據(jù)被監(jiān)聽？
Q27. 拒絕服務(wù)攻擊主要有哪幾種類型？
Q28. DDoS攻擊對網(wǎng)絡(luò)或系統(tǒng)有何影響？
Q29. 對于DDoS攻擊，一般可以利用路由器的哪些安全特征進(jìn)行控制？
Q30. 網(wǎng)絡(luò)蠕蟲會對網(wǎng)絡(luò)或系統(tǒng)造成哪些影響？
Q31. 異常流量監(jiān)測方式主要有哪幾種，有何特點(diǎn)？
Q32. TCP攔截技術(shù)可以用來防范何種攻擊，它是如何工作的？
Q33. 如果網(wǎng)絡(luò)流量突然異常增大，應(yīng)該如何處理？
Q34. 通過哪些網(wǎng)絡(luò)安全手段可以提高IP承載網(wǎng)的安全性？
Q35. 網(wǎng)絡(luò)安全建設(shè)主要包括哪幾方面的內(nèi)容？
三、病毒、木馬及惡意代碼防范篇
Q36. 什么是計(jì)算機(jī)病毒？有什么特征？
Q37. 病毒入侵計(jì)算機(jī)的常見途徑有哪些？
Q38. 計(jì)算機(jī)感染病毒的癥狀有哪些？
Q39. 如何預(yù)防計(jì)算機(jī)病毒？
Q40. 如何減少郵件病毒的危害？
Q41. 為什么病毒會反復(fù)出現(xiàn)？
Q42. 蠕蟲病毒與一般病毒的區(qū)別在哪里？
Q43. 安裝防病毒軟件后，為何還會被病毒感染？
Q44. 正常情況下，當(dāng)病毒不能被成功清除時(shí)該如何處理？
Q45. 病毒是怎么利用U盤傳播的？
Q46. 如何防范病毒通過U盤傳播？
Q47. 什么是木馬？有什么危害？
Q48. 我的計(jì)算機(jī)是否已被裝了木馬？如何檢測？
Q49. 如何識別木馬的偽裝？
Q50. 木馬防范工具有哪些？
Q51. 為什么電腦總是莫名其妙地彈出很多窗口、廣告？
Q52. 什么是流氓軟件?
Q53. 如何清除計(jì)算機(jī)上的流氓軟件？
Q54. 什么是僵尸網(wǎng)絡(luò)？
Q55. 什么是僵尸程序？
Q56. 僵尸程序與蠕蟲、木馬有什么聯(lián)系和區(qū)別？
Q57. 企業(yè)網(wǎng)應(yīng)如何防范病毒？
Q58. 網(wǎng)吧該如何防病毒？
四、Linux/UNIX安全篇
Q59. 忘記Linux的root用戶口令怎么辦？
Q60. 如果沒有對Linux引導(dǎo)裝載程序進(jìn)行口令保護(hù)，有什么風(fēng)險(xiǎn)？應(yīng)如何保護(hù)？
Q61. Linux賬號長期保持登錄狀態(tài)可能會導(dǎo)致對賬號的非法使用，應(yīng)如何讓Linux賬號登錄在超時(shí)后自動(dòng)注銷？
Q62. 普通用戶使用su命令可以切換到root用戶，為防止對root的濫用，希望限制可使用su命令的用戶，應(yīng)如何實(shí)現(xiàn)？
Q63. 怎樣禁止root用戶遠(yuǎn)程登錄以防止對root身份的濫用？
Q64. 為防止用戶大量擠占磁盤空間，應(yīng)如何對用戶設(shè)置磁盤配額限制？
Q65. 普通用戶登錄到Linux控制臺后，將可以執(zhí)行poweroff、halt、reboot等普通用戶通常無權(quán)執(zhí)行的命令，應(yīng)如何禁用這些命令以保護(hù)控制臺？
Q66. 如何設(shè)置最短口令長度以增強(qiáng)Linux用戶口令的強(qiáng)壯性？
Q67. 如何調(diào)整Linux系統(tǒng)參數(shù)以增強(qiáng)其抵御syn flood攻擊的能力？
Q68. 不必要的SUID權(quán)限會給系統(tǒng)帶來什么風(fēng)險(xiǎn)？
Q69. 異常的網(wǎng)絡(luò)開放端口可能意味著系統(tǒng)已經(jīng)被入侵，因此應(yīng)定期查看端口開放情況。對于Linux系統(tǒng)，應(yīng)如何查看其正在監(jiān)聽的網(wǎng)絡(luò)端口？
Q70. 怎樣阻止對Linux系統(tǒng)的ping掃描？
Q71. 怎樣保護(hù)Linux系統(tǒng)的重要配置文件不被非法刪除？
Q72. 如何配置Linux的防火墻保護(hù)？
Q73. 為什么使用Linux-PAM可方便替換Linux應(yīng)用程序的驗(yàn)證機(jī)制？
Q74. 在UNIX系統(tǒng)中怎樣進(jìn)行文件權(quán)限控制？
Q75. 如何保障UNIX系統(tǒng)的網(wǎng)絡(luò)服務(wù)安全？
Q76. 怎樣利用syslog記錄UNIX系統(tǒng)日志？
Q77. 如何解決Telnet、rsh、rlogin等常見的UNIX遠(yuǎn)程管理方式存在的安全隱患？
Q78. $HOME/.rhosts和hosts.e Quiv信任機(jī)制存在什么安全隱患？
Q79. 如何發(fā)現(xiàn)UNIX文件系統(tǒng)被非法篡改的跡象？
Q80. 如何通過安全配置降低UNIX系統(tǒng)遭受緩沖區(qū)溢出攻擊的風(fēng)險(xiǎn)？
Q81. 典型的安全加固流程是怎樣的？
五、Windows安全篇
Q82. 忘記Windows 2000管理員密碼怎么辦？
Q83. 如何使用“密碼保護(hù)”功能來加強(qiáng)計(jì)算機(jī)的物理安全？
Q84. Windows系統(tǒng)為什么要經(jīng)常打補(bǔ)丁呢？
Q85. Windows SP補(bǔ)丁和hotfix修補(bǔ)程序有何區(qū)別和聯(lián)系？
Q86. 如何進(jìn)行Windows系統(tǒng)安全補(bǔ)丁安裝？
Q87. 為什么最好不要啟用Windows系統(tǒng)的賬號鎖定功能？
Q88. 如何提高系統(tǒng)用戶密碼的安全性？
Q89. 如何控制用戶對某些磁盤或者文件夾的本地訪問？
Q90. 如何對Windows主機(jī)進(jìn)行簡單的網(wǎng)絡(luò)訪問控制？
Q91. 在Windows系統(tǒng)中如何發(fā)現(xiàn)黑客入侵的痕跡？
Q92. Windows 2000系統(tǒng)的安全架構(gòu)是怎么樣的？
Q93. 用戶的安全標(biāo)識符(SID)能夠唯一標(biāo)識每個(gè)用戶嗎？
Q94. Windows用戶的訪問令牌(Access tokens)有何作用？
Q95. Windows系統(tǒng)自帶防火墻嗎，怎樣啟用？
Q96. 為什么要禁止Windows系統(tǒng)不必要的服務(wù)，如何關(guān)閉？
Q97. 怎樣查看Windows主機(jī)開放了哪些端口？
Q98. 缺省情況下，Windows系統(tǒng)開放了哪些端口，有什么風(fēng)險(xiǎn)？
Q99. 如何關(guān)閉Windows系統(tǒng)中的一些高風(fēng)險(xiǎn)的端口？
Q100. 網(wǎng)絡(luò)共享文件有何風(fēng)險(xiǎn)？怎樣降低風(fēng)險(xiǎn)？
Q101. 如何防止別人遠(yuǎn)程掃描到我的Windows主機(jī)？
Q102. Windows系統(tǒng)的“本地安全設(shè)置”有何功能？
Q103. 如何知道Windows系統(tǒng)已經(jīng)建立了哪些網(wǎng)絡(luò)連接？
Q104. Windows XP系統(tǒng)的“安全中心”有什么作用呢？
Q105. 用戶如何選擇比較強(qiáng)壯的密碼，不設(shè)置有什么風(fēng)險(xiǎn)？
Q106. 在安裝某些軟件或更改配置后，Windows XP系統(tǒng)工作不正常，能否恢復(fù)到以前的配置？
Q107. 如何知道Windows系統(tǒng)已經(jīng)共享了哪些文件夾？
Q108. 怎樣提高Windows系統(tǒng)注冊表的安全性？
Q109. 對Windows系統(tǒng)進(jìn)行安全加固，主要包括哪些方面？
六、網(wǎng)絡(luò)設(shè)備安全篇
Q110. 哪些措施可以提高網(wǎng)絡(luò)設(shè)備遠(yuǎn)程訪問的安全性？
Q111. 為保證網(wǎng)絡(luò)的安全性，在配置路由器時(shí)應(yīng)注意關(guān)閉哪些路由選項(xiàng)？
Q112. 什么是AAA協(xié)議，主要有哪幾種標(biāo)準(zhǔn)？
Q113. 訪問網(wǎng)絡(luò)設(shè)備時(shí)，對用戶進(jìn)行AAA認(rèn)證授權(quán)有何優(yōu)點(diǎn)？
Q114. 如何提高網(wǎng)絡(luò)設(shè)備SNMP服務(wù)的安全性？
Q115. 在用戶配置網(wǎng)絡(luò)設(shè)備時(shí)，如何保證操作的安全性？
Q116. 目前哪些路由協(xié)議提供了認(rèn)證機(jī)制，分別支持哪種認(rèn)證方式？
Q117. 訪問控制列表在網(wǎng)絡(luò)安全方面主要有哪些應(yīng)用？
Q118. 為什么我的ADSL Modem設(shè)備會遭到攻擊？
Q119. 攻擊者是怎樣通過ADSL Modem設(shè)備遠(yuǎn)程獲得寬帶用戶上網(wǎng)口令的？
Q120. 為什么要修改ADSL Modem設(shè)備的缺省口令？如何修改缺省口令？
Q121. ADSL Modem設(shè)備有哪些默認(rèn)的服務(wù)？如何保證這些服務(wù)的安全性？
Q122. 黑客是如何入侵無線網(wǎng)絡(luò)路由器的？如何防范？
Q123. 保證用戶正常使用的情況下，如何讓無線路由器隱身？
Q124. 如何限制只有特定的主機(jī)才能夠接入到無線網(wǎng)絡(luò)中？
Q125. 忘記交換機(jī)的密碼怎么辦？
Q126. 交換機(jī)生成樹協(xié)議存在什么安全問題？
Q127. 交換機(jī)CAM表攻擊是怎么一回事，具有什么危害？
Q128. 如何防范交換機(jī)的CAM表溢出？
Q129. 如何利用交換機(jī)來防范DHCP欺騙？
Q130. 如何利用交換機(jī)防范ARP欺騙？
Q131. 忘記路由器的密碼怎么辦？
七、網(wǎng)上交易安全篇
Q132. 把銀行賬號、網(wǎng)上交易口令等信息存儲在計(jì)算機(jī)里，安全嗎？
Q133. 如何提高網(wǎng)上交易的安全性？
Q134. 網(wǎng)上購物時(shí)，對方要求提供信用卡賬號時(shí)，該怎么辦？
Q135. 網(wǎng)上交易時(shí)經(jīng)常會遇到軟鍵盤輸入方式，它有什么作用？
Q136. 網(wǎng)上銀行一般向用戶提供兩種數(shù)字證書，兩者有何不同？
Q137. 手機(jī)動(dòng)態(tài)密碼是如何保護(hù)網(wǎng)上銀行安全的？
Q138. 什么是網(wǎng)絡(luò)釣魚？
Q139. 網(wǎng)上交易過程中有哪些常見的釣魚方式？
Q140. 為什么有時(shí)在瀏覽器上輸入網(wǎng)站的正確地址也會進(jìn)入釣魚網(wǎng)站？
Q141. 網(wǎng)上銀行操作時(shí)應(yīng)該注意什么問題？
Q142. 網(wǎng)上進(jìn)行證券交易存在哪些風(fēng)險(xiǎn)？
Q143. 如何減少網(wǎng)上證券交易的風(fēng)險(xiǎn)？
八、即時(shí)通信安全篇
Q144. 用 Q Q、MSN是通過明文傳遞即時(shí)消息嗎？有何加密工具可對即時(shí)消息的傳遞加密？
Q145. 為什么有的網(wǎng)絡(luò)游戲、 Q Q等賬號口令容易被盜，有什么防范措施？
Q146. 如何保護(hù) Q Q/MSN聊天記錄？
Q147. 如何檢查 Q Q/MSN是否被植入了木馬？
Q148. 通過 Q Q/MSN接收文件時(shí)，應(yīng)該具備哪些安全意識？
Q149. Q Q如何自動(dòng)拒收特定類型的文件以防范有害程序的入侵？
Q150. 在網(wǎng)吧上 Q Q/MSN聊天有哪些安全注意事項(xiàng)?
Q151. Q Q/MSN也需要定期更新升級嗎？
Q152. 如何保護(hù) Q Q共享空間的文件安全？
Q153. Q Q的通訊錄上存放了朋友的個(gè)人資料，該如何保護(hù)這些信息的安全？
九、數(shù)據(jù)安全篇
Q154. 數(shù)據(jù)有哪些安全屬性？
Q155. 對稱加密和非對稱加密有什么區(qū)別？
Q156. DES、3DES和AES，哪種對稱加密算法更安全？
Q157. 如何通過數(shù)據(jù)摘要驗(yàn)證數(shù)據(jù)的完整性？
Q158. 如何實(shí)現(xiàn)口令等信息的安全存儲？
Q159. 想把機(jī)密信息通過網(wǎng)絡(luò)途徑安全地傳遞給對方，有哪些方法？
Q160. VPN如何保障數(shù)據(jù)傳輸安全？
Q161. 什么是IPSec VPN？
Q162. IPSec VPN如何實(shí)現(xiàn)企業(yè)分支機(jī)構(gòu)之間的安全互聯(lián)？
Q163. IPSec VPN如何實(shí)現(xiàn)出差人員以安全方式訪問企業(yè)內(nèi)網(wǎng)？
Q164. IPSec VPN設(shè)備是否支持Radius認(rèn)證方式，對用戶進(jìn)行集中認(rèn)證管理？
Q165. IPSec如何防范重放攻擊？
Q166. 怎樣保護(hù)Web服務(wù)器和用戶瀏覽器之間的信息傳輸安全?
Q167. Telnet采用明文傳輸口令，如何解決這個(gè)問題？
Q168. FTP口令是明文傳輸?shù)模惺裁崔k法實(shí)現(xiàn)口令的加密傳遞？
Q169. 可以參考哪些標(biāo)準(zhǔn)或協(xié)議開發(fā)一個(gè)基于指定端口的加密應(yīng)用？
Q170. 能否通過加密的方式實(shí)現(xiàn)不同PC機(jī)之間文件的網(wǎng)絡(luò)拷貝？
Q171. 如何在局域網(wǎng)內(nèi)實(shí)現(xiàn)基于二層身份認(rèn)證的安全接入？
Q172. 802.1x認(rèn)證機(jī)制是如何工作的？
Q173. 什么是數(shù)字證書？
Q174. 什么是數(shù)字簽名？
Q175. 如何對郵件進(jìn)行簽名和加密保護(hù)？
Q176. 如何規(guī)避數(shù)據(jù)存儲所面臨的安全風(fēng)險(xiǎn)？
Q177. 怎樣合理制訂數(shù)據(jù)備份策略？
Q178. 有哪些常見的數(shù)據(jù)庫防入侵保護(hù)措施？
Q179. 如何實(shí)現(xiàn)數(shù)據(jù)庫加密？
十、安全產(chǎn)品篇
Q180. 目前有哪些種類的防病毒產(chǎn)品，各自的功能是什么？
Q181. 如何合理部署防病毒產(chǎn)品？
Q182. 選購防病毒產(chǎn)品應(yīng)遵循哪些原則？
Q183. 個(gè)人電腦在安裝了防病毒產(chǎn)品之后為什么還需安裝個(gè)人防火墻？
Q184. 什么是防火墻？
Q185. 防火墻有哪些組網(wǎng)模式？
Q186. 配置防火墻時(shí)應(yīng)該遵循什么原則？
Q187. 為什么在部署防火墻產(chǎn)品之后需要定期檢查其安全策略？
Q188. 防火墻也能被滲透嗎？
Q189. 安全掃描工具有什么作用，目前有哪些種類的安全掃描產(chǎn)品，其主要的功能定位是什么？
Q190. 使用安全掃描工具時(shí)需要注意什么問題？
Q191. IDS與IPS有何異同？
Q192. 如何看待IDS的漏報(bào)和誤報(bào)？
Q193. 使用IDS時(shí)需要注意哪些問題？
Q194. 異常流量檢測系統(tǒng)有何作用？
Q195. 內(nèi)容過濾系統(tǒng)有何作用？
Q196. 有哪些產(chǎn)品可以提高儲存在計(jì)算機(jī)上的文檔或數(shù)據(jù)的安全性？
Q197. 終端安全管理產(chǎn)品的主要功能是什么？
Q198. 為什么部署終端安全管理產(chǎn)品可以防范蠕蟲病毒的傳播？
Q199. 目前針對Windows系統(tǒng)有哪幾種補(bǔ)丁管理產(chǎn)品，其作用是什么？
Q200. 部署安全審計(jì)產(chǎn)品能起到什么作用？在哪些安全需求下需要部署安全審計(jì)產(chǎn)品？
Q201. 目前有哪些種類的安全審計(jì)產(chǎn)品？
Q202. 數(shù)據(jù)庫安全審計(jì)產(chǎn)品一般能完成哪些審計(jì)功能？
Q203. 統(tǒng)一身份認(rèn)證系統(tǒng)的主要功能是什么？
Q204. 什么是動(dòng)態(tài)令牌，采用動(dòng)態(tài)令牌有什么好處？
Q205. 什么是USB Key，采用這類產(chǎn)品能夠防止哪些網(wǎng)絡(luò)安全問題？
Q206. 部署VPN等遠(yuǎn)程接入類產(chǎn)品時(shí)如何防止非安全終端接入網(wǎng)絡(luò)？
Q207. 什么是統(tǒng)一威脅管理(UTM)安全設(shè)備？
Q208. 在哪些環(huán)境下適合部署UTM系統(tǒng)？
Q209. 什么是安全操作中心(SOC)，其主要功能和作用是什么？
縮略語
參考文獻(xiàn)