2015年全国大学生信息安全竞赛
作品报告
作品名称:Wi-Fi反钓卫士——基于Android平台的Wi-Fi安全检测软件电子邮箱:791060802@https://www.doczj.com/doc/435966081.html, 提交日期:2015年7月31日
填写说明
1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。
2. 作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍行距。
3. 作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除)
4. 作品报告模板里已经列的内容仅供参考,作者也可以多加内容。
目录
1.摘要
2.作品概述
a)背景分析
b)相关工作
c)特色间接
3.作品设计与实现
a)技术方案
b)软件设计
c)系统流程
d)模块功能实现
4.作品测试分析
5.总结
6.参考文献
摘要
随着Wi-Fi技术的普遍使用,Wi-Fi安全形势日益严峻。在免费Wi-Fi提供便捷上网的同时,“钓鱼Wi-Fi”时刻威胁着用户的隐私信息安全和财产安全。针对免费Wi-Fi的主要安全风险——“钓鱼Wi-Fi”问题进行防范,其重点在于提高用户的Wi-Fi连接安全意识,通过在用户Wi-Fi连接时评估Wi-Fi安全性以识别“钓鱼Wi-Fi”,并提醒用户,避免连接“钓鱼Wi-Fi”,从而避免隐私泄露和经济损失的发生。
该软件是一款主要针对Wi-Fi安全问题,对接入的网络做出安全检测的手机应用。该应用是基于安卓平台下开发,做到对网络环境信息进行识别,并对其做特征检测;同时对所在Wi-Fi网络进行主动探测例如路由跟踪等,通过测量数据包在网络中处理和响应结果获知网络状态;将获取的数据提交到云端,对所连接的Wi-Fi网络安全进行评估,对于可能存在风险的Wi-Fi提交危险警告给用户进行最终决断。
本文在对“钓鱼Wi-Fi”的命名特征、网络环境、安全性等进行分析的基础上,提出基于多特征识别技术和多特征交叉检测的Wi-Fi安全性评估方法,以下是实现内容。本作品的测试结果,突出效果。
关键词:Wi-Fi安全;
第一章作品概述
1.1 背景分析
1.1.1 国内移动终端的发展现状
2011年初数据显示,仅正式上市两年的操作系统Android以其极大优势,发展空间更胜一筹,超越称霸十年的塞班系统,使之跃居全球最受欢迎的智能手机平台。现在,Android系统不但应用于智能手机,也在平板电脑市场急速扩张。业界预计,到今年底时,中国将拥有5亿智能手机用户.
1.1.2 移动互联网时代的Wi-Fi安全威胁
随着移动互联网在近几年的飞速发展,WIFI已成为商家、家庭、单位不可或缺的一部分。随着通过移动互联网访问的应用越来越多、愈发便捷,在各种利益的驱使下,不法分子们开始逐渐将作恶手段升级并转移至其他阵地,移动互联网逐渐成为信息安全的重灾区。
根据调查报告显示:在Android用户中有49.75%的人会使用Wi-Fi联网,但仅有49.14%的人会关注安全问题。而在如今移动应用火热的背景下,用户的各种上网账号、网银密码、隐私文件等私密数据,都会通过这一陷阱而被黑客截获,那么之后所造成的影响及损失,将是不可估量的。
1.1.3 WiFi安全防护的缺乏
从今年3.15WiFi安全威胁曝光至今,可以说这些威胁仍然充斥在整个网络中,但是相关安全软件公司却罕有涉及这一领域,关注的重心依旧停留在对电脑等大型用户机上,这就使得市场上对手机用户的WiFi安全防护一直是一个薄弱环节。
1.2 相关工作
1.2.1 对其它WiFi安全软件信息收集
WiFi安全助手:
该软件仅仅对WiFi是否连接给出一个提示。
提供可信WiFi热点,但是只有一些类似CMCC等知名WiFi,但是对于一些极强伪造性的钓鱼WiFi来说,不具备任何识别能力。
360手机助手V6.2.1.1053
这是构建一个类似VPN通道技术,利用隧道技术对信息进行加密传输,但是并不提供对WiFi安全检测的功能。
百度卫士V6.7.0
百度卫士没有提供任何关于WiFi的安全功能WiFi管家
该软件也不提供任何WiFi安全检测功能。
以上是我目前找到的安卓平台下的一些涉及WiFi的安全软件,可以看见,无论是否存在安全检测的功能,他们都不会告知用户如何确保WiFi安全,甚至一些安全软件都没有提供对手机WiFi安全的防护。
但是时下WiFi的安全问题又亟待解决,我们便提出了针对WiFi安全开发一款基于安卓平台的WiFi防护软件。
1.2.2 异常Wi-Fi表现
要对WiFi安全进行有效防护,就要先了解其危险WiFi的情况。因此,根据现阶段针对WiFi的恶意攻击,我们大致可以将其归为两类:人为主动构造危险WiFi、安全的WiFi网络环境中存在用户恶意对他人攻击。
而部分危险WiFi可以根据用户接入WiFi后的一些行为表现特征可以判断出网络中可能存在威胁。
这些危险特征在用户接入时主要具体表现在以下几个方面:
1、异常跳转未知网页
2、不提供数据交互服务
3、DNS异常
1.2.2 Wi-Fi异常检测
上述几类都是在用户前台可视界面中可以直观显现出来的,但是,现阶段钓鱼WiFi的构造越来越复杂,也愈加接近正常WiFi,这些无疑使检测出异常的难度大大增加。
我们根据所学理论并结合借鉴现阶段一些已存在的电脑WiFi检测软件,我们计划将从以下几个方面入手对WiFi进行判断:
1、WiFi的热点信息
2、DNS信息
3、ARP检测
4、网络中其它用户状态
但是这些单一的侦测特征的结果往往不能够有效结合体现出WiFi的安全性,因此就需要人为统计计算,所以,提出使用贝叶斯网络对各项特征类计算得出最终的安全概率。
1.3 特色简介
1.3.1 侧重考虑用户被其它用户主动攻击
时下WiFi安全的检测软件对用户所在的网络环境检测大都止步于WiFi热点信息以及网关服务器异常判断,可以说绝大部分忽略了对其它接入用户行为的检测,而我们会对其它用户行为检测,将WiFi环境中存在Kali主机、存在网卡开启混杂模式主机、发生ARP攻击都将其纳入对WiFi安全性的判断规则。
1.3.2 一种基于贝叶斯网络的Wi-Fi安全检测方案
钓鱼Wi-Fi的构造往往比较复杂,一般会同时采用多重迷惑手段,建立十分接近于真实网络的Wi-Fi环境,仅仅基于本地的安全检测识别的内容有限。本软件将采用基于贝叶斯网络的Wi-Fi安全检测方案,手机只要收集必要的数据,进行简单整合之后,交给贝叶斯网络处理即可得到结果。
在云端,我们将采集大量Wi-Fi相关安全数据,通过机器学习,建立一个Wi-Fi安全识别库。应用这一个安全识别库,利用贝叶斯算法将手机上传的数据进行计算,得出对手机所连接Wi-Fi的安全评估结果,将结果返还给用户。
第二章作品设计与实现
2.1 技术方案
针对用户可能面临的两大类WiFi安全威胁,我们提出了个工作系统,主要完成对WiFi信息的收集以及对用户的告警,实现对接收的信息分析判断并回执结果。
2.1.1 被动信息获取
1、WiFi热点信息获取
调用系统函数,获取SSID、IP、加密方式信息。
将这三个信息上传贝叶斯网络。
2、ARP流量统计
我们将手机一定时间内收到的包过滤,得到只有ARP包的流量数据。
根据ARP流量数据判断这个时间内收到的ARP包的个数,将数量上传至贝叶斯网络。
2.1.2 主动探测网络
1、DNS信息获取
首先让手机对某一知名域名发出请求,通过服务器将解析回一个IP地址之后我们获取IP地址后直接将解析回的IP地址上传至贝叶斯网络
2、路由信息获取
自主构建traceroute函数,主动ping某一地址,不需要把整个路由表都录下来,仅仅只需要第一跳的IP地址信息。
因此我们获取到第一跳IP地址后将信息上传贝叶斯网络。
3、主动探测网络中渗透攻击主机
渗透主机通常会固定打开一些特定的端口,而在无法准确获取整个网络
拓扑时,这些特定端口开启与否就是我们对主机类型的判断,我们向外广播探测包,根据回复的GTL字段判断是否存在Linux主机,同时对端口进行探测,等待一定时间,根据收到的回应包来判断是否存在渗透攻击主机,并将信息传至贝叶斯网络。
4、主动探测网络中开启混杂模式网卡的主机
对于存在开着混杂模式网卡的主机的判断,同样是构建特殊的探测包,由于混杂模式会让所有包通过硬件过滤器,所有反应都是内核完成,因此,我们广播探测包,根据回应回来的消息判断是否存在混杂模式网卡的主机
2.1.3 安全概率计算
对用户的信息整理统计计算安全概率,我们决定使用贝叶斯网络。
有八项类:SSID、IP、加密方式、路由信息、DNS信息、ARP流量统计、Kali 主机判断、混杂模式主机判断。
这八大类去利用大量数据对网络进行训练,得到各项类的先验概率供给网络计算下次输入的数据。
在消除关联性后,我们将其与存储在云端的行为准则比较,获取其先验概率,各个特征都将得到的先验概率输入网络中可以计算出最终安全概率,同时将这一安全概率提交。
2.2软件设计
我们在对系统提出规划设计时,首先考虑到贝叶斯网络需要学习数据训练才能投入使用,其次贝叶斯网络的对计算的需求较为苛刻,而且该网络同样需要数据的再学习使网络中的各项先验概率越来越迫近真实,优化用户体验。
所以我们打算利用时下热门的云端网络技术,将我们这款软件设计成具有前后台分隔的系统。
将贝叶斯网络置于云端服务器上,既保证计算效率同时又能收集大量用户使用软件后的结果反馈再进行自训练。
前台系统我们针对上述的判断技术方案收集所需要的信息,将信息传递到后同时根据后台反馈的信息对用户发出告警。
后台系统我们打算采取利用贝叶斯网络计算安全概率,将收集到的特征信息量化后通过训练后的贝叶斯网络,得到最终的概率后,返回给用户。
2.3系统流程
2.4 模块功能实现
2.4.1被动信息获取模块
1、热点信息获取
针对WiFi热点信息获取,主要利用系统函数获取WiFi的热点信息。
通过函数将会获取所链接WiFi的热点信息,其中包括:SSID、加密方式、IP 地址、Mac地址、DNS信息、WiFi信号强度
将SSID、加密方式、IP地址上传至服务器
2、ARP流量统计
借助TCPdump脚本,(安装脚本需要手动获取权限,这个没办法手动安装,这要不要写进来)运行如下指令,手机流量拦截过滤,只收集ARP的包。Runtime.getRuntime().exec("/data/local/tcpdump -p -vv -c 200 -
s 0 -w /sdcard/test.cap arp");
十秒内收集到所有的ARP数据包流量,由于被手机取包分析格式速度的限制,我们决定简化分析过程,将获取的流量大小除以ARP包格式的最小大小,得到ARP包数量。将包的数量上传。
2.4.2 主动探测模块
1、DNS信息获取
我们选取百度域名作为请求的域名。
对百度域名发出一个ping包,会回执一段字符串信息给用户,使用正则表达“d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}”将xxx.xxx.xxx.xxx格式的信息获取出来,将获取到的解析过的IP地址上传至服务器
2、路由信息获取
自主构建traceroute文件,将tracert函数存储在其中,为脚本搭好环境后,执行以下指令,就可以获取回执回来的路由信息
cmd = "." + app_path + "/traceroute "+"IP地址“
new Thread(new RouteRun(cmd)).start();
在这里我们对IP地址选择仍然是百度,IP地址选取为115.239.210.27
对于回执的第一跳信息依旧使用正则表达式“d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}”将第一跳信息获取出来,上传给服务器。
2、渗透攻击主机存在的判断
我们向外广播探测包,根据回复的GTL字段判断是否存在Linux主机,同时
针对渗透攻击主机一般会开放的功能端口4444号端口构建探测包,向网络广播,仅仅只有打开了4444端口的主机会对构建的包产生响应,当收到了对我们探测包的响应包就判定网络中存在渗透攻击主机。
4、存在开启混杂模式的网卡的主机
构建的特殊的ARP查询包,产生一个ARP查询包来解析本机IP地址的硬件地址。为了使网络上的所有节点都能够收到这个查询包,把这个包的目的地址设置为广播地址,这样,就能够到达网络中的每一个节点了。
实际上,是不应该收到任何回应包,如果,存在主机应答这一查询包,则可以判断存在开启混杂模式的网卡。
2.4.3云端安全性评估模块
WiFi安全影响因素
贝叶斯网络通常表示为一系列表示因果关系的规则,又称为信度网络。结合图2,我们介绍贝叶斯在WiFi 安全评估中的应用。L → R 表示L 和R 之间存在因果关系,L 的取值范围通常为{L11,L12,L21,L22,…,L81,L82},R 的值范围通常为{R1,R2},在贝叶斯网络方法中,条件概率矩阵M 用来表示L 与R 之间的关系及其计算方法
M r|l =P (r |l )=[P(R1|L11)P(R2|L11)
??P(R1|L81)P(R1|L82)
] …………(1) 其中,P(R j |L li ) 表示在L 取值为L li 时,R 等于R j 的概率。
用途较为广泛的贝叶斯公式,通常也叫后验概率公式,或者逆概率公式。设先验概率为P(Li),同时令经过评估后所获得的新附加信息为P(R|L i ),其中i=1,2,…,n ,则
后验概率为 :
P(R|L i )=P(R|L i )P(L i )∑P(R|L j )n
i=1P(L j )) (2)
由式(1)可知,我们列举出来的八个不同特征信息的表现决定了无线局域网的风险评估的计算。因此,要计算风险值,必须分析每种威胁在安全事故中发生的可能性,通过对自主构建一定数量的学习数据对网络进行训练,评估 相应威胁概率,最后利用贝叶斯网络进行概率估计,计算出各种状态的风险值指数。贝叶斯网络方法在无线局域网安全风险过程如下:
1)首先对对象进行安全现状调查,并且根据无线局域网的各种安全技术,对无线局域网安全风险进行评估,根据其评估规范及相应的安全事件可以得出安全特征集合图1 给出了风险评估模型中各种变量的相应状态集合,其中包括八个特征集合SSID 、IP 、加密方式、路由信息、DNS 信息、ARP 流量统计、渗透攻击主机判断、混杂模式主机判断。
2)然后通过学习数据训练得出无线局域网安全风险中各因素的条件概率。
3)前台提交的信息通过经过训练后的网络,根据各表中的数据,由贝叶斯公式即式(2) 可计算出无线网络的安全概率。
第三章作品测试与分析
测试一:公用wifi下的arp攻击识别
首先,准备一台攻击机与两部安卓手机,接入同一wifi环境,然后使用攻击机发起arp攻击,同时开启抓包程序:
使用手机浏览百度网盘,然后在攻击机上成功获取到cookies:
使用本软件后,则可以看到如下界面,避免此类情况发生:
测试二:wifi蜜罐识别
通过对wifi进行设置,伪装成ChinaNet,使用手机登录并访问网页,此时抓包,成功获取到cookies:
使用本软件后,可以有效识别:
第四章创新性说明
提出了对WiFi安全也进行量化评分,定义了WIFI安全指数,给出了基于主被动探测和贝叶斯网络推理的WIFI安全评估方案。
软件采取B/S架构运作,在前台做到对WiFi信息识别,对所处WiFi网络环境进行探测,利用被动信息获取主动信息探测俩大信息获取技术,对以下八种特征进行信息的获取“SSID、IP、加密方式、路由信息、DNS信息、ARP流量统计、渗透攻击主机判断、混杂模式主机判断”
同时在后台服务器上,构建贝叶斯网络模型,在通过学习数据训练得出无线局域网安全风险中各因素的先验条件概率后投入运作,与前端收集的信息交互,八大特征通过贝叶斯网络后,根据后验算法可以得出一个安全概率,并返回前台,提示给用户。也会根据用户行为反馈回网络一个训练值,通过自训练优化用户体验。
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
2020年全国网络信息安全技术知识竞赛试题及 答案(共100题) 1. 安全审计跟踪是__B__。 a. 安全审计系统收集易于安全审计的数据 b. 安全审计系统检测并追踪安全事件的过程 c. 对计算机系统中的某种行为的详尽跟踪和观察 d. 人利用日志信息进行安全事件分析和追溯的过程 2. __D____。 a. 事件跟踪 b. 安全审核 c. 应用程序跟踪 d. 故障分析 3. 病毒的运行特征和过程是____C____。 a. 传播、运行、驻留、激活、破坏 b. 入侵、运行、传播、扫描、窃取 c. 设计、传播、潜伏、触发、破坏 d. 复制、撤退、检查、运行、破坏 4. 通常所说的"病毒"是指__C_____。 a. 生物病毒感染 b. 被损坏的程序
c. 特制的具有破坏性的程序 d. 细菌感染 5. 下列行为不属于攻击的是__C_____。 a. 发送带病毒和木马的电子邮件 b. 用字典猜解服务器密码 c. 从FTP服务器下载一个10GB的文件 d. 对一段互联网IP进行扫描 6. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术 __A___防火墙 的特点。 a. 代理服务型 b. 应用级网关型 c. 包过滤型 d. 复合型防火墙 7. 中华人民共和国《计算机信息系统安全保护等级划分准则》GB17859-1999 机安全等级划分为___A___。 a. 5级https://www.doczj.com/doc/435966081.html, 14 b. 8级 c. 10级 d. 3级 8. CA属于ISO安全体系结构中定义的___C____。 a. 通信业务填充机制
b. 认证交换机制 c. 公证机制 d. 路由控制机制 9. ____B____。 a. 传染性 b. 破坏性 c. 潜伏性 d. 隐藏性 10. 关于RSA算法下列说法不正确的是__A_____。 a. RSA算法是一种对称加密算法 b. RSA算法可用于某种数字签名方案。 c. RSA算法的运算速度比DES慢。 d. RSA算法的安全性主要基于素因子分解的难度 11. ___C___。 a. 使用专线传输 b. 无线网 c. 数据加密 d. 12. 应用代理防火墙的主要优点是__A__。 a. 安全控制更细化、更灵活 b. 服务对象更广 c. 安全服务的透明性更好
2012年山东省职业院校技能大赛 “计算机网络组建与信息安全技术”样题 竞赛队编号:机位号:总分:分 第一部分综合布线部分 注意: 1、全部书面和电子版竞赛作品,只能填写竞赛组编号进行识别,不得填写任何形式的识别性标记。 2、本竞赛中使用的器材、竞赛题等不得带出竞赛场地。 3、本次竞赛以西元网络配线端接装置(KYPXZ-01-06)为平台,网络设备、网络跳线测试仪、网络压接线实验仪等竞赛设备已经全部安装到竞赛平台上,设备安装位置如图1所示。 图1 西元网络配线端接装置设备安装图
1、完成测试链路端接(4%) 在图1所示的西元网络配线端接装置(产品型号KYPXZ-01-06)上完成2组测试链路的布线和模块端接,路由按照图2所示,每组链路有3根跳线,端接6次。 要求链路端接正确,每段跳线长度合适,端接处拆开线对长度合适,剪掉牵引线。 2、完成复杂永久链路端接(7%) 在图1所示的西元网络配线端接装置(产品型号KYPXZ-01-06)上完成4组复杂永久链路的布线和模块端接,路由按照图3所示,每组链路有3根跳线,端接6次。 要求链路端接正确,每段跳线长度合适,端接处拆开线对长度合适,剪掉牵引线。
3、配线子系统安装和布线(4%) 按照图1所示位置,完成配线子系统安装和布线,包括底盒、模块、面板的安装,具体包括如下任务: (1)10插座布线路由: 从10插座,使用Φ20PVC冷弯管和直接头,并自制弯头,安装线管和布2根双绞线。 (2)11插座布线路由: 从11插座,使用Φ20PVC冷弯管和直接头,并自制弯头,安装线管和布1根双绞线,网络模块安装在信息插座的左口。 (3)完成网络配线架(25U处)端接。要求剥线长度合适、线序和端接正确,预留缆线长度合适,剪掉牵引线。 第二部分网络设备与信息安全 竞赛说明 一、注意事项: 1、检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。 2、赛场已在物理机计算机上安装好windows XP、VMware虚拟机软件和华三设备操作手册,检查电脑设备是否正常。 3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 4、操作完成后,需要保存设备配置在指定的PC1上,并使用光盘刻录机刻录,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。 5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。 6、考生自己安装的所有linux系统的root密码为20122012,所有windows系统的administrator密码为空。考生在VMware下安装的linux在创建的linux文件夹下,windows server 2003在创建的WindowSW2003文件夹下。 二、竞赛环境: 硬件环境:
中国国家认证认可监督管理委员会认证机构目录 中国质量认证中心 方圆标志认证集团有限公司 上海质量体系审核中心 华信技术检验有限公司 中国船级社质量认证公司 中质协质量保证中心 广东中鉴认证有限责任公司 中国新时代认证中心 长城(天津)质量保证中心 东北认证有限公司 北京赛西认证有限责任公司 广州赛宝认证中心服务有限公司 浙江公信认证有限公司 中联认证中心 杭州万泰认证有限公司 北京新世纪检验认证有限公司 北京兴国环球认证有限公司 四川三峡认证有限公司 北京中大华远认证中心 华夏认证中心有限公司 北京国金恒信管理体系认证有限公司 北京中建协认证中心有限公司 深圳市环通认证中心有限公司 北京国建联信认证中心有限公司 北京天一正认证中心 北京中设认证服务有限公司 北京中安质环认证中心
江苏九州认证有限公司 泰尔认证中心 北京三星九千认证中心 天津华诚认证中心 北京航协认证中心有限责任公司 兴原认证中心有限公司 北京神舟时代认证中心 北京外建质量认证中心 北京世标认证中心有限公司 北京埃尔维质量认证中心 深圳华测国际认证有限公司 上海质量技术认证中心 北京联合智业认证有限公司 北京中经科环质量认证有限公司 北京大陆航星质量认证中心股份有限公司北京海德国际认证有限公司 北京国医械华光认证有限公司 北京泰瑞特认证中心 广东质检中诚认证有限公司 中电联(北京)认证中心有限责任公司上海挪亚检测认证有限公司 北京中水源禹国环认证中心 北京恩格威认证中心有限公司 浙江省环科环境认证中心 深圳市南方认证有限公司 中国安全生产科学研究院 北京思坦达尔认证中心 北京中物联联合认证中心 北京恒标质量认证有限公司 北京中油健康安全环境认证中心
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板 目录 1概述 (4) 1.1 项目背景 (4) 1.2 工作方法 (4) 1.3 评估范围 (4) 1.4 基本信息 (4) 2业务系统分析 (5) 2.1 业务系统职能 (5) 2.2 网络拓扑结构 (5) 2.3 边界数据流向 (5) 3资产分析 (5) 3.1 信息资产分析 (5) 3.1.1信息资产识别概述 (5) 3.1.2信息资产识别 (6) 4威胁分析 (6) 4.1 威胁分析概述 (6) 4.2 威胁分类 (7) 4.3 威胁主体 (7) 4.4 威胁识别 (8) 5脆弱性分析 (8)
5.1 脆弱性分析概述 (8) 5.2 技术脆弱性分析 (9) 5.2.1网络平台脆弱性分析 (9) 5.2.2操作系统脆弱性分析 (9) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (10) 5.2.3.3系统帐户分析 (10) 5.2.3.4应用帐户分析 (11) 5.3 管理脆弱性分析 (11) 5.4 脆弱性识别 (13) 6风险分析 (13) 6.1 风险分析概述 (13) 6.2 资产风险分布 (14) 6.3 资产风险列表 (14) 7系统安全加固建议 (15) 7.1 管理类建议 (15) 7.2 技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (15) 7.2.3操作系统 (16) 8制定及确认................................................ 错误!未定义书签。9附录A:脆弱性编号规则 . (17)
中国在美国“八大金刚”面前几乎赤身裸体 一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。” 被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之 下。 中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?面前。” 多位信息安全专家向《中国经济和信息化》杂志表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。 而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。 在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。 中国联通还称,不排除有其他省级公司继续弃用思科产品。 这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。 也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。 技术漏洞还是另有玄机? 美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的Windows 系统。 在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
作品奖项作品名称作品所属类别一等奖AisenForce网站DDoS防御系统系统安全一等奖基于资源受限环境下的密码算法设计系统安全一等奖基于指纹认证的物联网智能远程安全控制系统系统安全一等奖云存储加密数据模糊关键字信息检索研究与实现系统安全一等奖基于云计算的网络虚拟磁盘系统云安全 一等奖面向空气信道传播的实时水印嵌入系统综合运用一等奖基于硬件虚拟化的进程检测系统模式识别一等奖iSeeu-网络痕迹搜集与分析系统网络安全一等奖基于云计算的网络舆情监测系统网络安全一等奖立体式密码防盗系统网络安全二等奖可加密算法编译器的设计实现监控管理二等奖可信云存储平台云安全 二等奖防破坏防窃取防丢失的安全云端存储系统云安全 二等奖防范网页木马的安全浏览器设计与实现综合运用二等奖商业软件保护系统综合运用二等奖Privacy Guard_个人隐私保护系统综合运用二等奖一种基于指纹的无票化乘车系统模式识别二等奖手机在线口令生成器手机应用二等奖iSurvivor:基于无线传感器网络的数据逃逸系统网络安全二等奖基于主动防护的AP 网络安全二等奖面向无线局域网的轻量级入侵检测系统网络安全二等奖物联网中基于系统指纹的动态可信通信系统网络安全二等奖面向WLAN空中接口安全的自主安全网络接口网络安全二等奖SuperGuard数据防护系统数据安全二等奖基于动态函数监控技术的溢出漏洞检测系统数据安全
作品奖项作品名称作品所属类别一等奖USEN 优信移动存储与网络安全管控系统系统安全一等奖隐形猎隼—基于网络数据流的透明应用核查系统系统安全一等奖基于ARM系统和GPS的动态密码移动安全关锁系统系统安全一等奖基于硬件虚拟化的Rootkit检测与防御系统系统安全一等奖物联网中基于动态混淆环的位置隐私保护通信系统系统安全一等奖基于偏振光的密钥分发系统系统安全一等奖基于分布式的微博舆情热点分析系统监控管理一等奖微博上的密码工具箱监控管理一等奖基于云存储的安全招投标系统云安全 一等奖基于分布式的微博舆情热点分析系统综合运用一等奖基于RFID的磁盘加密系统模式识别一等奖基于社交网络的即时隐蔽通信系统综合运用一等奖基于驻波的信息保密传递系统内容安全一等奖Android手机安全检测与取证分析系统手机应用一等奖基于策略的Android应用检测系统手机应用二等奖基于位置定位的Android手机寻回和隐私保护系统系统安全二等奖基于通信行为的木马检测系统系统安全二等奖基于MID凭证的合法用户动态识别系统安全二等奖基于DHCP的网络准入控制系统系统安全二等奖网侠——网页漏洞挖掘系统系统安全二等奖安全视频数据源认证技术研究与实现系统安全二等奖基于动态加解密的内网涉密信息管理系统系统安全二等奖“天机”—基于地理位置信息的安全通信系统监控管理二等奖基于专用进程监控的移动办公安全通信系统监控管理二等奖基于云计算的低冗余远程智能恢复系统云安全 二等奖SNS Cartographer社交网络拓扑勾勒系统综合运用二等奖安全漏洞库的可视化展示与攻击预测应用综合运用二等奖SNS cartographer-社交网络拓扑勾勒系统综合运用二等奖面向移动终端的非接触式掌纹识别系统的实现及应用开发综合运用二等奖基于rMAC的安全语音信息隐藏技术研究与实现综合运用二等奖基于扩展视觉密码方案的身份认证系统模式识别二等奖网络化U盘管理系统系统应用二等奖面向移动终端的非接触式掌纹识别系统的实现及应用开发系统运用二等奖基于AES对用户文件的新型加密认证内容安全二等奖基于声纹的android手机访问控制及文件加密系统手机应用二等奖数据跨网单向安全传输系统研究与创新设计数据安全二等奖基于版权图像的数据库零水印系统数据安全
信息安全知识竞赛试题 一、单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? ( A ) A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用2.为了防御网络监听,最常用的方法是(B )。 A.采用物理传输(非网络)B.信息加密 C.无线网D.使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A ) A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗 4.主要用于加密机制的协议是(D)。 A.HTTP B.FTP C.TELNET D.SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( B ) A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B ) A.木马B.暴力攻击C.IP欺骗D.缓存溢出攻击 7.在以下认证方式中,最常用的认证方式是(A )。 A.基于账户名/口令认证B.基于摘要算法认证 C.基于PKI认证D.基于数据库认证 8.以下哪项不属于防止口令猜测的措施?(B ) A.严格限定从一个给定的终端进行非法认证的次数 B.确保口令不在终端上再现 C.防止用户使用太短的口令 D.使用机器产生的口令 9.下列不属于系统安全的技术是(B )。 A.防火墙B.加密狗C.认证D.防病毒 10.抵御电子邮箱入侵措施中,不正确的是(D )。
A.不用生日做密码B.不要使用少于5位的密码 C.不要使用纯数字D.自己做服务器 11.不属于常见的危险密码是(D )。 A.跟用户名相同的密码B.使用生日作为密码 C.只有4位数的密码D.10位的综合型密码 12.不属于计算机病毒防治的策略的是(D )。 A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D )防火墙的特点。 A.包过滤型B.应用级网关型C.复合型D.代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(A )。 A.外部终端的物理安全B.通信线的物理安全 C.窃听数据D.网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么?(B )A.SARS B.SQL杀手蠕虫C.手机病毒D.小球病毒16.SQL杀手蠕虫病毒发作的特征是什么? (A ) A.大量消耗网络带宽B.攻击个人PC终端 C.破坏PC游戏程序D.攻击手机网络 17.当今IT的发展与安全投入、安全意识和安全手段之间形成(B )。 A.安全风险屏障B.安全风险缺口 C.管理方式的变革D.管理方式的缺口 18.我国的计算机年犯罪率的增长是(C )。 A.10% B.160% C.60% D.300% 19.信息安全风险缺口是指(A )。 A.IT的发展与安全投入、安全意识和安全手段的不平衡 B.信息化中,信息不足产生的漏洞 C.计算机网络运行、维护的漏洞
浅谈中国国家信息安全战略 关键词:信息安全国际信息安全威胁中国信息安全战略 摘要:当今世界,和平与发展是时代的主题。国家的发展需要和平稳定的建设环境,需要国家安全保障。随着现代技术的发展,信息技术已经成为隐形的国际斗争的工具,某种程度上来说,鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素,也影响着政治、军事、经济等其他要素。对于中国而言,必须广泛吸收借鉴发达国家的经验,完善信息安全战略,健全信息安全体制,保障国家信息安全。 一、信息安全简述 (一)、什么是信息安全 从一个主权国家的角度来讲,信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 (二)、信息安全的重要性 随着现代科学技术的发展,尤其是互联网的诞生为信息战提供的巨大技术支持,信息技术已经成为隐形的国际斗争的工具。某种程度上来说,轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素,举足轻重地影响着政治、军事、经济等其他要素。 二、国际信息安全现状分析 (一)、信息安全威胁事件回顾 1.1991年的海湾战争中,美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动,空袭伊拉克时,美军用无线遥控装置激活了隐藏的病毒,致使伊拉克的防空系统陷入了瘫痪。 1夏超然,2008年非传统安全问题的新挑战与国家安全战略的应对之策,《理论观察》2009年第1期 2资料来源:“信息安全”维基百科https://www.doczj.com/doc/435966081.html,/wiki
盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
2018年辽宁职业院校技能大赛中职组 “网络空间安全”赛项规程 一、赛项名称 网络空间安全 二、赛项编号 LNZZ201818 三、竞赛目的 通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。 四、竞赛内容 重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、终端设备、服务器的连接,通过调试,实现网络互联互通。 2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。 3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防
护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。 4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全策略并部署实施,防范并制止网络恶意入侵和攻击行为。 5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他任意对手的服务器,比赛结果通过大屏幕等形式实时展示。 6.竞赛总时长为3个小时,各竞赛阶段安排如下:
7.竞赛分值权重和时间安排 五、竞赛方式 1.本赛项为个人赛。 2.每市报名人数不超过3人。 3.每名选手限报1名指导教师,指导教师须为本校专兼职教师。 六、竞赛流程
2015年全国大学生信息安全竞赛 作品报告 作品名称:Wi-Fi反钓卫士——基于Android平台的Wi-Fi安全检测软件电子邮箱: 提交日期:2015年7月31日
填写说明 1. 所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。 2. 作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍行距。 3. 作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考,作者也可以多加内容。
目录 1.摘要 2.作品概述 a)背景分析 b)相关工作 c)特色间接 3.作品设计与实现 a)技术方案 b)软件设计 c)系统流程 d)模块功能实现 4.作品测试分析 5.总结 6.参考文献
摘要 随着Wi-Fi技术的普遍使用,Wi-Fi安全形势日益严峻。在免费Wi-Fi提供便捷上网的同时,“钓鱼Wi-Fi”时刻威胁着用户的隐私信息安全和财产安全。针对免费Wi-Fi的主要安全风险——“钓鱼Wi-Fi”问题进行防范,其重点在于提高用户的Wi-Fi连接安全意识,通过在用户Wi-Fi连接时评估Wi-Fi安全性以识别“钓鱼Wi-Fi”,并提醒用户,避免连接“钓鱼Wi-Fi”,从而避免隐私泄露和经济损失的发生。 该软件是一款主要针对Wi-Fi安全问题,对接入的网络做出安全检测的手机应用。该应用是基于安卓平台下开发,做到对网络环境信息进行识别,并对其做特征检测;同时对所在Wi-Fi网络进行主动探测例如路由跟踪等,通过测量数据包在网络中处理和响应结果获知网络状态;将获取的数据提交到云端,对所连接的Wi-Fi网络安全进行评估,对于可能存在风险的Wi-Fi提交危险警告给用户进行最终决断。 本文在对“钓鱼Wi-Fi”的命名特征、网络环境、安全性等进行分析的基础上,提出基于多特征识别技术和多特征交叉检测的Wi-Fi安全性评估方法,以下是实现内容。本作品的测试结果,突出效果。 关键词:Wi-Fi安全;
032网络信息安全研究所 山东大学网络信息安全研究所是国内最早从事网络安全研究及技术开发的科研与推广单位之一,80年代末,在潘承洞院士的支持下,山东大学网络信息安全研究所成立,李大兴教授任所长,2002年3月,因科研成果突出,被山东大学批准为校属独立的处级科研机构。山东大学网络信息安全研究所是目前山东省唯一专门从事信息安全理论及技术研究的单位,主要研究方向为:公钥密码、分组密码、认证理论、安全协议等密码学基础理论;信息加密与认证技术、网络入侵检测、网络安全协议与标准体系等。 研究所成立以来,在所长、863计划信息安全主题专家组副组长、博士生导师李大兴教授的带领下,取得了多项突破性的科研成果,累计承担国家和地方重点科研项目共技二十余项,其中有国家“八六三”,“九七三”,“九五”,国家密码发展基金项目等。研究所研制开发的具有自主产权的“SMS100—1网络安全平台”是国内第一个通过国家密码管理委员会办公室鉴定的商密产品(商密签字第(1)号,1996),并于1999年获国家科技进步三等奖、党政密码科技进步二等奖,是国内最早从事的PKI技术研究,也是目前国内最大的PKI技术和产品研发基地之一。 研究所拥有教师队伍8人,其中教授2人、副教授3人、讲师4人。其中具有博士学位者7人,硕士点2个,设有软件工程、计算机软件与理论专业、应用数学3个专业,学生除继续深造外,每年就业率达100%,多年来为社会及国家培养大批科研骨干力量。 山东大学网络信息安全研究所本着“瞄准国家目标、结合自身优势、为国民经济主战场服务”的原则,力争将山东大学网络信息安全研究所建设成为我国信息安全领域重要的学术与科研基地。
国家信息安全测评 信息安全服务资质申请指南(安全开发类二级) ?版权2017—中国信息安全测评中心 2017年10月
一、认定依据4 二、级别划分4 三、二级资质要求5 3.1 基本资格要求5 3.2 基本能力要求5 3.3质量管理能力要求 6 3.4安全开发过程能力要求 6 四、资质认定7 4.1认定流程图7 4.2申请阶段 8 4.3资格审查阶段 8 4.4能力测评阶段 8 4.4.1静态评估8 4.4.2现场审核9 4.4.3综合评定9 4.4.4资质审定9 4.5证书发放阶段 9 五、监督、维持和升级10 六、处置10 七、争议、投诉与申诉10 八、获证组织档案11 九、费用及周期11 十、联系方式12
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。 中国信息安全测评中心的主要职能是: 1.对国内外信息安全产品和信息技术进行测评; 2.对国内信息系统和工程进行安全性评估; 3.对提供信息系统安全服务的组织和单位进行评估; 4.对信息安全专业人员的资质进行评估。 “信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。 本指南适用于所有向CNITSEC申请信息安全服务资质(安全开发类二级)的境内外组织。
1.手动脱压缩壳一般是用下列方法 A.使用upx 脱壳 B.使用fi扫描后,用unaspack脱壳 C.使用winhex 工具脱壳 D.确定加壳类型后,ollyice 调试脱壳 2. 请根据下面的shellcode代码,选择number正确的值完善shellcode代码。 /* shellcode.c */ #include
A.可以通过对用户接入进行控制,来限制对路由器的访问,从而加强路由器的安全 B.路由器也有自己的操作系统,所以定期对其操作系统进行更新,堵住漏洞是非常重要的C.不合法的路由更新这种欺骗方式对于路由器没有威胁 D.可以通过禁用路由器上不必要的服务来减少安全隐患,提高安全性 6.下列有关防火墙叙述正确的是: A.包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查B.防火墙也可以防范来自内部网络的安全威胁 C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测 D.防火墙只能够部署在路由器等网络设备上 7.Windows NT/2000 SAM存放在: A、WINNT B、WINNT/SYSTEM C、WINNT/SYSTEM32 D、WINNT/SYSTEM32/config 8. 下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是: A.如果交换机配置了端口和MAC地址映射,则无法通过简单将网卡设为混杂模式来实现嗅探 B.如果交换机配置了端口和MAC地址映射,可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探 C.如果交换机配置了端口和MAC地址映射,可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探 D.如果交换机配置了端口和MAC地址映射,可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探 9. 下列关于各类扫描技术说法错误的是:: A.可以通过ping进行网络连通性测试,但是ping不通不代表网络不通,有可能是路由器或者防火墙对ICMP包进行了屏蔽 B.域名扫描器的作用是查看相应域名是否已经被注册等信息 C.whois服务是一个端口扫描的例子 D.端口扫描通过向特定的端口发送特定数据包来查看,相应端口是否打开,是否运行着某种服务 10.下列关于各类恶意代码说法错误的是: A.蠕虫的特点是其可以利用网络进行自行传播和复制
2017年网络与信息安全技能竞赛题库 208 题参考答案 一、单项选择题: 1、C 2、B 3、B 4、B 5、D 6、A 7、C 8、A 9、A 10、C 11、A 12、C 13、D 14、C 15、C 16、B 17、C 18、B 19、A 20、D 21、B 22、B 23、B 24、B 25、C 26、C 27、B 28、C 29、B 30、C 31、A 32、B 33、B 34、C 35、C 36、B 37、B 38、C 39、B 40、B 41、C 42、A 43、C 44、A 45、A 46、A 47、D 48、D 49、B 50、B 51、D 52、D 53、A 54、C 55、C 56、C 57、B 58、D 59、C 60、D 61、B 62、C 63、D 64、A 65、D 66、C 67、B 68、B 69、A 70、B 71、A 72、A 73、D 74、C 75、D
76、C 77、D 78、C 79、D 80、D 81、D 82、B 83、C 84、C 85、D 86、A 87、C 88、D 89、D 90、D 二、多项选择题: 91、ACD 92、ABD 93、ABCD 94、AD 95、ABD 96、ABD 97、AC 98、BD 99、ACD 100、ABCD 101、BC 102、ACDE 103、AD 104、ACD 105、ABC 106、BC 107、ABCD 108、ACD 109、ABC 110、ACD 111、ABC 112、BCD 113、ACD 114、ABCD 115、ABCD 116、ABCD 117、ABD 118、ABCD 119、ACD 120、ABCD 121、ABCD 122、ABCD 123、ABC 124、AC 125、ABCD 126、ABCD 127、BD 128、ABCD 129、BC 130、ABC 131、BD 132、BCD 133、BCD 134、ABC 135、ABC 136、ABD 137、ABCD 138、ACD 139、ABD 140、BD 141、BCD 142、ABCD 143、ABCD 144、BCD 145、ABC 146、ABCD 147、ABC 三、判断题 148、是 149、是 150、否 151、是 152、是 153、是 154、是 155、否 156、否 157、是 158、是 159、否 160、是
信息安全竞赛初赛试卷(信息安全基础部分) 姓名 单位 部门 岗位 毕业院校 专业 阅卷人 核查人 成绩 说明:(1)本试卷分为单选题(合计40道题,每小题1分)、多选题(15道题,每小题2分)、简答题(2道题,每题10分) (2)单选题答错不扣分;多选题只有全部选对得满分,漏答或错误不给分; 一、单选题: 1、2003年《国家信息化领导小组关于加强信息安全保障工作的意见》明确了()的信息安全保障责任制。 A、由单位(部门)领导负责 B、由计算机安全管理人员负责 C、由项目负责人负责 D、谁主管谁负责,谁运营谁负责 2、信息系统设计和开发安全管理是信息系统开发与维护中的一部分,关注的是()中的安
全问题 A、系统设计结果 B、信息系统规划 C、信息系统全生命周期 D、信息系统开发初期 3、信息资产安全管理的主要工具是() A、信息资产的维护 B、信息资产的标识 C、信息资产的评估 D、信息资产清单 4、安全事件主要依靠()来发现和报告 A、巡检记录 B、系统日志 C、实时监控 D、用户反映 5、系统日志主要被用于( ) A、辨别应用中的漏洞 B、监控并调整系统的性能 C、在应用中发生的违反安全政策的行为 D、保证个人对他们行动的可审计性 6、物理环境的访问控制,通常通过()系统进行安全管理 A、门禁 B、监控 C、日志 D、保安 7、网络信息安全技术通常从()和防止信息破坏两个方面加以考虑 A、防止技术泄密 B、防止病毒入侵 C、防止木马攻击 D、防止信息窃密 8、包过滤类型的防火墙要遵循的一条基本原则是(),即明确允许那些管理员希望通过的数据包,禁止其他的数据包 A、唯一性原则 B、独立性原则 C、最大可能原则 D、最小特权原则 9、可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会话控制较弱的防火墙类型是() A、包过滤防火墙 B、应用网关防火墙 C、复合型防火墙 D、状态检测防火墙 10、数据库系统用户的身份标识应具有() A、唯一性 B、保密性 C、安全性 D、多样性 11、应用最广泛的加密技术是(),它在加密解密过程中只使用一个密钥,因而得名。其也常被称作私密密钥加密和共享密钥加密 A、单一密钥 B、多密钥对 C、对称加密 D、不对称加密 12、维护整套信任体系,认证网络实体身份,并利用数字签名技术,将用户密钥与用户身份进行绑定的网络中公正的第三方称为() A、CA(数字认证中心) B、RA(注册审核中心) C、证书发布系统 D、证书作废系统 13、为了防御网络监听,最常用的方法是() A、使用专线传输 B、无线网 C、信息加密 D、采用物理传输(非网络) 14、根据美国联邦调查局的评估,80%的攻击和入侵来自() A、个人网 B、公用IP网 C、企业内部网 D、接入网 15、数字签名是用来作为() A、身份鉴别的方法 B、访问控制的方法 C、加密数据的方法 D、传送数据的方法 16、非对称秘钥密码体制的主要缺点是() A、加、解密速度慢 B、应用局限性 C、加密秘钥与解密秘钥不同 D、秘钥的分配和管理问题 17、安全员日常工作包括() A、保障本单位杀毒服务器的正常运行 B、保障一机两用监控端的正常运行 C、定时整理本单位IP地址,并将IP地址变更情况及时上报 D、以上均是
中科院计算所网络与信息安全管理制度一.目的 目的:为保证中国科学院计算技术研究所网络与信息的安全,规范所内网络资源的使用和所内网络用户的上网行为。 二.适用范围 中国科学院计算技术研究所所有网络用户。 三.引用文件 《中华人民共和国计算机信息网络国际联网管理暂行规定》; 四.职责 一、中科院计算所网络与信息安全领导小组负责处理中科院计算所网络语信息安全重大问题,协调处理重大突发性的紧急事件。 1.处理计算所网络与信息安全事件; 2.网络安全事件的监控,发现问题及时的报科技网应急小组 3.对所用户提供网络与信息安全咨询和技术支持; 4.定期对网络进行安全漏洞扫描,并通知终端用户; 5.开展安全教育培训; 二、中科院计算所网络与信息安全办公室设在网络管理办公室, 1. 网络管理办公室负责日常联络和事务处理工作。
2. 要保证有专职人员负责计算机与网络管理和维护 3. 要对网络进行安全性能的优化,配备必要的软、硬件设施有效抵挡外来 入侵 三、各部门管理网络联系人职责 1.负责监控和分析本单位的网络与信息安全状况,及时发现、处理、 汇总安全事件信息,在规定的时间内上报; 2.明确我所应急组织体系、职责和应急处理流程; 3.加强安全防范工作,完善重要业务的数据备份机制, 4.加强信息内容安全的管理,发现有害信息及时清除并上报; 5. 要时刻谨记,对自己的网络行为负责。同时加强安全防护意识, 防止非法盗用的发生。 6.按要求对接入互联网的网站进行备案。 7.要配合并协助落实此制度的实行。 五.具体管理办法 1.所有网络用户必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家有关法律、法规及《计算所通信、计算机信息系统及办公自动化设备管理规定》(见附件1)等所内的相关规章制度,在发生网络与信息安全突发事件时要立即启动《中科院计算所网络与信息安全应急预案》(见附件2),并努力将损失减到最小。 2.所内的计算机网络及计算机软、硬件资源仅用于与科研、教育及相关的业务,通过网络系统进行的数据传输、邮件通讯或新闻发布,其内容也必须是上述性质的范围,不得违反国家对计算机和国际互联网有关的安全条例和规定,严格执行安全保密制度,对所提供的信息负责。 3.所内计算机的帐号只授予个人使用,被授权者对自己享用(或因特殊需要由