IP網(wǎng)絡安全技術

一、網(wǎng)絡安全基礎篇
Q1. 為什么網(wǎng)絡安全不是絕對的？
Q2. 什么是網(wǎng)絡安全的“木桶原理”？
Q3. 為什么系統(tǒng)會存在網(wǎng)絡安全漏洞？
Q4. 使用他人計算機時需要注意哪些安全問題？
Q5. 如何選擇一個易記難猜的口令？
Q6. 使用代理服務器上網(wǎng)安全嗎？
Q7. 瀏覽網(wǎng)頁時需要注意哪些安全問題？
Q8. 在瀏覽器中輸入的口令等信息是否會被別人看到？
Q9. 發(fā)郵件時如何對敏感的郵件內(nèi)容進行保護？
Q10. 如何降低郵件附件中惡意代碼帶來的風險？
Q11. 如何判斷一封電子郵件是否經(jīng)過偽造？
Q12. 如何對重要的Word文檔進行安全保護？
Q13. 如何減少收到的垃圾郵件？
Q14. 哪些計算機端口容易受到網(wǎng)絡攻擊？
Q15. 通過無線上網(wǎng)有哪些安全隱患？
Q16. 如何提高無線上網(wǎng)的安全性？
Q17. WLAN支持哪些安全加密協(xié)議？支持哪些認證協(xié)議？
二、攻擊和防范篇
Q18. 常見的網(wǎng)絡攻擊方式有哪些？
Q19. 什么是緩沖區(qū)溢出攻擊？
Q20. 如何防范對計算機的掃描探測攻擊？
Q21. Windows系統(tǒng)賬號是弱口令時會導致哪些嚴重后果？
Q22. 如何防止計算機系統(tǒng)賬號、共享等敏感信息被遠程竊?。?br /> Q23. 如何避免個人計算機成為網(wǎng)絡攻擊的跳板？
Q24. 什么是TCP-SYN flood攻擊，網(wǎng)絡攻擊對系統(tǒng)有何影響？
Q25. 什么是ARP欺騙？
Q26. 局域網(wǎng)環(huán)境內(nèi)如何防止通信數(shù)據(jù)被監(jiān)聽？
Q27. 拒絕服務攻擊主要有哪幾種類型？
Q28. DDoS攻擊對網(wǎng)絡或系統(tǒng)有何影響？
Q29. 對于DDoS攻擊，一般可以利用路由器的哪些安全特征進行控制？
Q30. 網(wǎng)絡蠕蟲會對網(wǎng)絡或系統(tǒng)造成哪些影響？
Q31. 異常流量監(jiān)測方式主要有哪幾種，有何特點？
Q32. TCP攔截技術可以用來防范何種攻擊，它是如何工作的？
Q33. 如果網(wǎng)絡流量突然異常增大，應該如何處理？
Q34. 通過哪些網(wǎng)絡安全手段可以提高IP承載網(wǎng)的安全性？
Q35. 網(wǎng)絡安全建設主要包括哪幾方面的內(nèi)容？
三、病毒、木馬及惡意代碼防范篇
Q36. 什么是計算機病毒？有什么特征？
Q37. 病毒入侵計算機的常見途徑有哪些？
Q38. 計算機感染病毒的癥狀有哪些？
Q39. 如何預防計算機病毒？
Q40. 如何減少郵件病毒的危害？
Q41. 為什么病毒會反復出現(xiàn)？
Q42. 蠕蟲病毒與一般病毒的區(qū)別在哪里？
Q43. 安裝防病毒軟件后，為何還會被病毒感染？
Q44. 正常情況下，當病毒不能被成功清除時該如何處理？
Q45. 病毒是怎么利用U盤傳播的？
Q46. 如何防范病毒通過U盤傳播？
Q47. 什么是木馬？有什么危害？
Q48. 我的計算機是否已被裝了木馬？如何檢測？
Q49. 如何識別木馬的偽裝？
Q50. 木馬防范工具有哪些？
Q51. 為什么電腦總是莫名其妙地彈出很多窗口、廣告？
Q52. 什么是流氓軟件?
Q53. 如何清除計算機上的流氓軟件？
Q54. 什么是僵尸網(wǎng)絡？
Q55. 什么是僵尸程序？
Q56. 僵尸程序與蠕蟲、木馬有什么聯(lián)系和區(qū)別？
Q57. 企業(yè)網(wǎng)應如何防范病毒？
Q58. 網(wǎng)吧該如何防病毒？
四、Linux/UNIX安全篇
Q59. 忘記Linux的root用戶口令怎么辦？
Q60. 如果沒有對Linux引導裝載程序進行口令保護，有什么風險？應如何保護？
Q61. Linux賬號長期保持登錄狀態(tài)可能會導致對賬號的非法使用，應如何讓Linux賬號登錄在超時后自動注銷？
Q62. 普通用戶使用su命令可以切換到root用戶，為防止對root的濫用，希望限制可使用su命令的用戶，應如何實現(xiàn)？
Q63. 怎樣禁止root用戶遠程登錄以防止對root身份的濫用？
Q64. 為防止用戶大量擠占磁盤空間，應如何對用戶設置磁盤配額限制？
Q65. 普通用戶登錄到Linux控制臺后，將可以執(zhí)行poweroff、halt、reboot等普通用戶通常無權執(zhí)行的命令，應如何禁用這些命令以保護控制臺？
Q66. 如何設置最短口令長度以增強Linux用戶口令的強壯性？
Q67. 如何調(diào)整Linux系統(tǒng)參數(shù)以增強其抵御syn flood攻擊的能力？
Q68. 不必要的SUID權限會給系統(tǒng)帶來什么風險？
Q69. 異常的網(wǎng)絡開放端口可能意味著系統(tǒng)已經(jīng)被入侵，因此應定期查看端口開放情況。對于Linux系統(tǒng)，應如何查看其正在監(jiān)聽的網(wǎng)絡端口？
Q70. 怎樣阻止對Linux系統(tǒng)的ping掃描？
Q71. 怎樣保護Linux系統(tǒng)的重要配置文件不被非法刪除？
Q72. 如何配置Linux的防火墻保護？
Q73. 為什么使用Linux-PAM可方便替換Linux應用程序的驗證機制？
Q74. 在UNIX系統(tǒng)中怎樣進行文件權限控制？
Q75. 如何保障UNIX系統(tǒng)的網(wǎng)絡服務安全？
Q76. 怎樣利用syslog記錄UNIX系統(tǒng)日志？
Q77. 如何解決Telnet、rsh、rlogin等常見的UNIX遠程管理方式存在的安全隱患？
Q78. $HOME/.rhosts和hosts.e Quiv信任機制存在什么安全隱患？
Q79. 如何發(fā)現(xiàn)UNIX文件系統(tǒng)被非法篡改的跡象？
Q80. 如何通過安全配置降低UNIX系統(tǒng)遭受緩沖區(qū)溢出攻擊的風險？
Q81. 典型的安全加固流程是怎樣的？
五、Windows安全篇
Q82. 忘記Windows 2000管理員密碼怎么辦？
Q83. 如何使用“密碼保護”功能來加強計算機的物理安全？
Q84. Windows系統(tǒng)為什么要經(jīng)常打補丁呢？
Q85. Windows SP補丁和hotfix修補程序有何區(qū)別和聯(lián)系？
Q86. 如何進行Windows系統(tǒng)安全補丁安裝？
Q87. 為什么最好不要啟用Windows系統(tǒng)的賬號鎖定功能？
Q88. 如何提高系統(tǒng)用戶密碼的安全性？
Q89. 如何控制用戶對某些磁盤或者文件夾的本地訪問？
Q90. 如何對Windows主機進行簡單的網(wǎng)絡訪問控制？
Q91. 在Windows系統(tǒng)中如何發(fā)現(xiàn)黑客入侵的痕跡？
Q92. Windows 2000系統(tǒng)的安全架構(gòu)是怎么樣的？
Q93. 用戶的安全標識符(SID)能夠唯一標識每個用戶嗎？
Q94. Windows用戶的訪問令牌(Access tokens)有何作用？
Q95. Windows系統(tǒng)自帶防火墻嗎，怎樣啟用？
Q96. 為什么要禁止Windows系統(tǒng)不必要的服務，如何關閉？
Q97. 怎樣查看Windows主機開放了哪些端口？
Q98. 缺省情況下，Windows系統(tǒng)開放了哪些端口，有什么風險？
Q99. 如何關閉Windows系統(tǒng)中的一些高風險的端口？
Q100. 網(wǎng)絡共享文件有何風險？怎樣降低風險？
Q101. 如何防止別人遠程掃描到我的Windows主機？
Q102. Windows系統(tǒng)的“本地安全設置”有何功能？
Q103. 如何知道Windows系統(tǒng)已經(jīng)建立了哪些網(wǎng)絡連接？
Q104. Windows XP系統(tǒng)的“安全中心”有什么作用呢？
Q105. 用戶如何選擇比較強壯的密碼，不設置有什么風險？
Q106. 在安裝某些軟件或更改配置后，Windows XP系統(tǒng)工作不正常，能否恢復到以前的配置？
Q107. 如何知道Windows系統(tǒng)已經(jīng)共享了哪些文件夾？
Q108. 怎樣提高Windows系統(tǒng)注冊表的安全性？
Q109. 對Windows系統(tǒng)進行安全加固，主要包括哪些方面？
六、網(wǎng)絡設備安全篇
Q110. 哪些措施可以提高網(wǎng)絡設備遠程訪問的安全性？
Q111. 為保證網(wǎng)絡的安全性，在配置路由器時應注意關閉哪些路由選項？
Q112. 什么是AAA協(xié)議，主要有哪幾種標準？
Q113. 訪問網(wǎng)絡設備時，對用戶進行AAA認證授權有何優(yōu)點？
Q114. 如何提高網(wǎng)絡設備SNMP服務的安全性？
Q115. 在用戶配置網(wǎng)絡設備時，如何保證操作的安全性？
Q116. 目前哪些路由協(xié)議提供了認證機制，分別支持哪種認證方式？
Q117. 訪問控制列表在網(wǎng)絡安全方面主要有哪些應用？
Q118. 為什么我的ADSL Modem設備會遭到攻擊？
Q119. 攻擊者是怎樣通過ADSL Modem設備遠程獲得寬帶用戶上網(wǎng)口令的？
Q120. 為什么要修改ADSL Modem設備的缺省口令？如何修改缺省口令？
Q121. ADSL Modem設備有哪些默認的服務？如何保證這些服務的安全性？
Q122. 黑客是如何入侵無線網(wǎng)絡路由器的？如何防范？
Q123. 保證用戶正常使用的情況下，如何讓無線路由器隱身？
Q124. 如何限制只有特定的主機才能夠接入到無線網(wǎng)絡中？
Q125. 忘記交換機的密碼怎么辦？
Q126. 交換機生成樹協(xié)議存在什么安全問題？
Q127. 交換機CAM表攻擊是怎么一回事，具有什么危害？
Q128. 如何防范交換機的CAM表溢出？
Q129. 如何利用交換機來防范DHCP欺騙？
Q130. 如何利用交換機防范ARP欺騙？
Q131. 忘記路由器的密碼怎么辦？
七、網(wǎng)上交易安全篇
Q132. 把銀行賬號、網(wǎng)上交易口令等信息存儲在計算機里，安全嗎？
Q133. 如何提高網(wǎng)上交易的安全性？
Q134. 網(wǎng)上購物時，對方要求提供信用卡賬號時，該怎么辦？
Q135. 網(wǎng)上交易時經(jīng)常會遇到軟鍵盤輸入方式，它有什么作用？
Q136. 網(wǎng)上銀行一般向用戶提供兩種數(shù)字證書，兩者有何不同？
Q137. 手機動態(tài)密碼是如何保護網(wǎng)上銀行安全的？
Q138. 什么是網(wǎng)絡釣魚？
Q139. 網(wǎng)上交易過程中有哪些常見的釣魚方式？
Q140. 為什么有時在瀏覽器上輸入網(wǎng)站的正確地址也會進入釣魚網(wǎng)站？
Q141. 網(wǎng)上銀行操作時應該注意什么問題？
Q142. 網(wǎng)上進行證券交易存在哪些風險？
Q143. 如何減少網(wǎng)上證券交易的風險？
八、即時通信安全篇
Q144. 用 Q Q、MSN是通過明文傳遞即時消息嗎？有何加密工具可對即時消息的傳遞加密？
Q145. 為什么有的網(wǎng)絡游戲、 Q Q等賬號口令容易被盜，有什么防范措施？
Q146. 如何保護 Q Q/MSN聊天記錄？
Q147. 如何檢查 Q Q/MSN是否被植入了木馬？
Q148. 通過 Q Q/MSN接收文件時，應該具備哪些安全意識？
Q149. Q Q如何自動拒收特定類型的文件以防范有害程序的入侵？
Q150. 在網(wǎng)吧上 Q Q/MSN聊天有哪些安全注意事項?
Q151. Q Q/MSN也需要定期更新升級嗎？
Q152. 如何保護 Q Q共享空間的文件安全？
Q153. Q Q的通訊錄上存放了朋友的個人資料，該如何保護這些信息的安全？
九、數(shù)據(jù)安全篇
Q154. 數(shù)據(jù)有哪些安全屬性？
Q155. 對稱加密和非對稱加密有什么區(qū)別？
Q156. DES、3DES和AES，哪種對稱加密算法更安全？
Q157. 如何通過數(shù)據(jù)摘要驗證數(shù)據(jù)的完整性？
Q158. 如何實現(xiàn)口令等信息的安全存儲？
Q159. 想把機密信息通過網(wǎng)絡途徑安全地傳遞給對方，有哪些方法？
Q160. VPN如何保障數(shù)據(jù)傳輸安全？
Q161. 什么是IPSec VPN？
Q162. IPSec VPN如何實現(xiàn)企業(yè)分支機構(gòu)之間的安全互聯(lián)？
Q163. IPSec VPN如何實現(xiàn)出差人員以安全方式訪問企業(yè)內(nèi)網(wǎng)？
Q164. IPSec VPN設備是否支持Radius認證方式，對用戶進行集中認證管理？
Q165. IPSec如何防范重放攻擊？
Q166. 怎樣保護Web服務器和用戶瀏覽器之間的信息傳輸安全?
Q167. Telnet采用明文傳輸口令，如何解決這個問題？
Q168. FTP口令是明文傳輸?shù)?，有什么辦法實現(xiàn)口令的加密傳遞？
Q169. 可以參考哪些標準或協(xié)議開發(fā)一個基于指定端口的加密應用？
Q170. 能否通過加密的方式實現(xiàn)不同PC機之間文件的網(wǎng)絡拷貝？
Q171. 如何在局域網(wǎng)內(nèi)實現(xiàn)基于二層身份認證的安全接入？
Q172. 802.1x認證機制是如何工作的？
Q173. 什么是數(shù)字證書？
Q174. 什么是數(shù)字簽名？
Q175. 如何對郵件進行簽名和加密保護？
Q176. 如何規(guī)避數(shù)據(jù)存儲所面臨的安全風險？
Q177. 怎樣合理制訂數(shù)據(jù)備份策略？
Q178. 有哪些常見的數(shù)據(jù)庫防入侵保護措施？
Q179. 如何實現(xiàn)數(shù)據(jù)庫加密？
十、安全產(chǎn)品篇
Q180. 目前有哪些種類的防病毒產(chǎn)品，各自的功能是什么？
Q181. 如何合理部署防病毒產(chǎn)品？
Q182. 選購防病毒產(chǎn)品應遵循哪些原則？
Q183. 個人電腦在安裝了防病毒產(chǎn)品之后為什么還需安裝個人防火墻？
Q184. 什么是防火墻？
Q185. 防火墻有哪些組網(wǎng)模式？
Q186. 配置防火墻時應該遵循什么原則？
Q187. 為什么在部署防火墻產(chǎn)品之后需要定期檢查其安全策略？
Q188. 防火墻也能被滲透嗎？
Q189. 安全掃描工具有什么作用，目前有哪些種類的安全掃描產(chǎn)品，其主要的功能定位是什么？
Q190. 使用安全掃描工具時需要注意什么問題？
Q191. IDS與IPS有何異同？
Q192. 如何看待IDS的漏報和誤報？
Q193. 使用IDS時需要注意哪些問題？
Q194. 異常流量檢測系統(tǒng)有何作用？
Q195. 內(nèi)容過濾系統(tǒng)有何作用？
Q196. 有哪些產(chǎn)品可以提高儲存在計算機上的文檔或數(shù)據(jù)的安全性？
Q197. 終端安全管理產(chǎn)品的主要功能是什么？
Q198. 為什么部署終端安全管理產(chǎn)品可以防范蠕蟲病毒的傳播？
Q199. 目前針對Windows系統(tǒng)有哪幾種補丁管理產(chǎn)品，其作用是什么？
Q200. 部署安全審計產(chǎn)品能起到什么作用？在哪些安全需求下需要部署安全審計產(chǎn)品？
Q201. 目前有哪些種類的安全審計產(chǎn)品？
Q202. 數(shù)據(jù)庫安全審計產(chǎn)品一般能完成哪些審計功能？
Q203. 統(tǒng)一身份認證系統(tǒng)的主要功能是什么？
Q204. 什么是動態(tài)令牌，采用動態(tài)令牌有什么好處？
Q205. 什么是USB Key，采用這類產(chǎn)品能夠防止哪些網(wǎng)絡安全問題？
Q206. 部署VPN等遠程接入類產(chǎn)品時如何防止非安全終端接入網(wǎng)絡？
Q207. 什么是統(tǒng)一威脅管理(UTM)安全設備？
Q208. 在哪些環(huán)境下適合部署UTM系統(tǒng)？
Q209. 什么是安全操作中心(SOC)，其主要功能和作用是什么？
縮略語
參考文獻