信息安全技术大赛题库2.doc

Windows安全加固的方法主要有安装漏洞补丁、停止不必要的服务和卸载软件、升级或更换软件程序、修改系统配置和权限分配、去除木马和恶意软件、安装专用的安全工具软件这几个方面。（√） Windows安全加固的常见方法不包括（A）。 启用额外的系统服务（B）安装系统补丁（C）升级原有的应用程序（D）修改系统配置 Windows安全加固的常见方法包括（ACDE）。 （A）安装系统补丁（B）更换硬件设备（C）检测、清除恶意软件（D）修改系统配置（E）升级原有的应用程序 LInux系统安全： 在企业应用系统领域，系统安全有着举足轻重的作用。因系统安全措施不足而遭受黑客入侵或病毒攻击的应用系统将无法发挥其强大的功能及优越的性能，甚至还有可能成为恶意攻击者的肉鸡，进而被利用以攻击其他系统，成为企业信息系统内部网络的重大隐患。? 得益于开源的理念，Linux操作系统比一般的操作系统安全性更高。不少人对此有所怀疑，认为当源代码公开以后，漏洞也同时公开于公众面前，这会使其安全性得不到保障。但实际情况却恰恰相反，开放源代码让漏洞无处藏。就如同一场不知名的流感刚刚在某个小地区爆发，但由于这个小地区是开放的，所以其他地区和国家都即刻得到了这一消息，进而一同对此病毒(也就是系统漏洞)实施防御措施(如打补丁)，控制其蔓延，因而这种病毒(即漏洞)没有大范围爆发，很快就被控制并消灭了。? Linux系统的安全性已经得到了国际高标准的行业认可，如Red?Hat?Enterprise?Linux?5已经通过了国际最高的商业系统安全认证EAL4+，并完全符合当中最关键的CAPP、RBACPP和LSPP这3大安全标准。但这些都只意味着Linux操作系统在安全功能上达到了行业的要求，企业若要建立真正安全的系统环境，则还需要系统管理员技术及操作人员安全意识的同步提高，以及完善的系统安全管理规章制度。 15.1??系统安全概述? 系统安全一般分为操作系统安全、网络安全、人员及设备安全3个方面，对于每个企业来说，都应该制定适合自身的系统安全管理规范。以下简单介绍这3个分类，并给出主要的安全预防建议和方法。? 15.1.1??操作系统安全? 操作系统安全主要是指操作系统内部，如操作系统本身及运行在操作系统之上的应用软件的安全性，相关的主要方面有：操作系统账号安全、文件系统权限安全、应用软件自身安全等。以上是操作系统安全的最基本方面。在更广意义的操作系统安全定义中，则还包括了系统容灾、数据完整性等。容灾是系统可用性的保障措施，当主运行系统或其组件发生故障或者由于外部因素导致系统崩溃时，容灾措施可以及时进行服务接管，保障系统的可用性。? 主要预防方法有：? 对系统账号实行安全管理? 严格管理文件系统中对应用户的操作权限? 避免安装非官方发布或得不到服务保障支持的软件? 使用SELinux机制实现高级安全策略 系统病毒防御(主要针对Windows系统)? 实现硬盘(RAID)、网卡(Binding)、HBA卡(Multipath)、操作系统集群等容灾机制 15.1.2??网络安全? 在网络快速发展的今天，网络安全成了系统安全中重要的一环。同时由于网络是暴露在外的系统接口，因此这也是系统安全中最薄弱的一环。网络安全主要是指信息在局域网及互联网中进行传输时的安全性，如数据一致性(避免数据在传输过程中被篡改)、数据必威体育官网网址性(避免数据在传输过程中被窃听)、真实性(确定访问者真实身份)等。? 主要预防方法有：?通信时的信息校验?数据加密传输?防火墙? 系统内核网络参数调整(降低DDoS等攻击造成的危害)?身份管理(包括身份验证、权限管理、数字签名等)?15.1.3??人员及设备安全管理? 操作系统安全和网络安全的定义都是从技术角度给出的，我们还给出了一些主要的预防方法。但在实际工作中，这些技术方案在实行时都需要人的操作。如果管理人员或系统使用者没有足够的安全防范意识，那么所有的技术都将会形同虚设，因此企业应该定期对使用各类系统的员工进行有针对性的安全培训。? 另外，设备自身的安全也相当重要，一旦设备本身遭到破坏，那么技术上也是无法进行补救的。? 主要预防方法有：? 针对当前应用进行安全培训，避免重要资料人为外泻?为重要设备组件设计容灾方案?规范作业人员的操作流程?制定严格的安全问责制度? 15.1.4??综合管理规范? 综合以上描述，一个成熟的企业IT系统安全体系应该有良好的技术设计基础，同时应制定严格的安全管理规范，并对系统使用人员及管理人员进行定期的安全培训，才能使企业的综合安全管理水平不断得到提高。? 值得注意的是，在所有与安全相关的内容中，对人的管理是最重要的，技术只是一种辅助手段。企业还应该编制安全管理应急处