信息安全培训记录.docx

1、信息安全培训记录信息安全培训记录培训时间：2017.4.11参加人员：全体教师1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。3、不要随便安装或使用不明来源的软件或程序。4、不向他人披露使用密码，防止他人接触计算机系统造成意外。5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序

2、编码，进行适当的处理后才可开启使用。7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵10、计算机系统半年进行一次电脑系统安全内部检讨。11、对系统产生侵犯将提报主管单位并且留下记录信息安全培训记录培训时间：2017.11.13参加人员：全体教师1、什么是防火墙？什么是堡垒主

3、机？什么是DMZ？防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。2、网络安全的本质是什么？网络安全从其本质上来讲是网络上的信息安全。信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。3、计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？答：计算机网络安全所面临的威胁主要

4、可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。（3）网络软件的漏洞和“后门”。4、网络攻击和防御分别包括那些内容？网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。5、分析TCPIP协议，说明各层可能受到的威胁及防御方法。网络层：IP欺骗攻击，保护措施；防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6、请分析网络安全的层次体系从层次体系上，可以将网络安全

5、分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。7、请分析信息安全的层次体系信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。8、简述端口扫描技术的原理端口扫描向目标主机的TCPIP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。9、缓冲区溢出攻击的原理是什么？缓冲区溢出攻击是一

6、种系统的攻击手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell，通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限，攻击成功者就能获得一个具有权限的shell，就可以对程序进行操控。10、列举后门的三种程序，并阐述其原理和防御方法。(1)远程开启TELNET服务。防御方法：注意对开启服务的监护；（2）建立WEB和TELNET服务。防御方法：注意对开启服务的监控；（3）让禁用的GUEST用户具有管理权限。防御方法：监

7、护系统注册表。11、简述一次成功的攻击，可分为哪几个步骤？隐藏IP-踩点扫描-获得系统或管理员权限-种植后门-在网络中隐身。12、简述SQL注入漏洞的原理利用恶意SQL语句（WEB缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。13、分析漏洞扫描存在问题及如何解决（1）系统配置规则库问题存在局限性如果规则库设计的不准确，预报的准确度就无从谈起；它是根据已知的是安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁确实来自未知的漏洞，这样，如果规则库更新不及时，预报准确度也会相应降低；完善建议：系统配置规则库应能不断地被扩充和修正，这样是对系统漏洞库的扩充和修正，这在目前开将仍需要专家的指导

8、和参与才能实现。（2）漏洞库信息要求漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库完善建议：漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的及时更新。14、按照防火墙对内外来往数据的处理方法可分为哪两大类？分别论述其技术特点。按照防护墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包，路由器将其丢弃。在包过滤系统中，又包括依据地址进行过滤和依据服务进行过滤。应用代理，也叫应

9、用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每个应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。信息安全培训记录培训时间：2018.5.22参加人员：全体教师无线网络安全WiFi安全基础知识0x01 WiFi简介智能手机的快速发展已将近十年左右，较之旧款的非智能手机，最大的区别应该是在于其强大的上网功能。在4G技术已经普及的今天，无奈国内的电信运营商们把移动联网流量的价格抬的让人无法深爱，加之家庭用户和企业用户对于物理网络线缆的愈发嫌弃，WiFi技术的飞速发展给大家

10、带来了另一种畅游网络的便捷。人们已经习惯于保持手机的WiFi功能打开状态，习惯于走进一个理发店小饭馆先找找墙上哪里贴着WiFi账号密码的标签纸。但是便捷带来的不仅是使用的方便，还有常被人忽视的安全隐患。 我们先解释一下WiFi这个名词。WiFi普遍的定义是一种允许电子设备连接到一个无线局域网（WLAN）的技术，有些WiFi设置成加密状态，也有些WiFi是开放的、不需要密码即可接入的。最常见的WiFi信号来自于无线路由器，无线路由器如果本身连接到了互联网，那么它也可以被称为热点。WiFi其实就是一种把有线上网的方式转变为无线上网方式的技术，几乎现在所有的智能手机、平板电脑和笔记本电脑都具备WiF

11、i接入功能。WiFi技术是众多无线通信技术中的一个分支，常见的无线通信技术还包括3G/4G这类基于通信基站的移动通讯技术、蓝牙、红外线连接、NFC近场通讯、射频技术等，严格的讲“无线网”这个名词并不单指WiFi。在本系列文章中，我们主要介绍有关WiFi安全的知识，其他的无线通信技术暂不讨论。在这里有必要特别说明，WiFi这个名词实际是代表了工业界成立于1999年的一个组织，称为Wi-Fi联盟，这个联盟致力于解决符合IEEE 802.11标准的网络通信产品生产以及设备兼容性的问题。久而久之人们习惯于用WiFi这个名词代表了无线局域网（WLAN）技术。随着科技的发展和人们对于网络的更高需求，IEE

12、E 802.11标准衍生出来了很多的版本，为了便于大家的理解，我们列出了如下表所示的各版本基本信息：标准说明802.11发表于1997年，速率2Mbit/s，2.4GHz频道802.11a发表于1999年，速率54Mbit/s，5GHz频道Q802.11b发表于1999年，速率11Mbit/s，2.4GHz频道802.11c符合802.11D的媒体接入控制层MAC桥接802.11d根据多国无线电管理规定作出的调整802.11e支持服务等级QoS802.11f基站互连802.11g速率54Mbit/s，2.4GHz频道802.11h调整无线覆盖半径802.11i补充安全与鉴权方面802.11n多

13、重I/O和40Mbit/s通道宽度，是a/g版本的延伸除了表中列出的版本，IEEE 802.11还有一些改进型的技术，例如802.11g+或者802.11b+。不同的版本是针对不同的使用需求所做出的调整，对于我们目前常见使用的无线路由器或AP（无线接入点）等网络产品，IEEE 802.11b/g/n/ac版本的标准已经满足日常使用需求，并且主流无线网络设备均兼容这几个版本。为了让大家清楚直观的了解这些版本的主要区别，请看下图： 熟悉物理学中电磁知识的读者可能比较容易理解覆盖范围的问题，无线电频率越高，信息传输率就越高，但由此带来的电波衍射能力也就越低，因为频率越高波长越小，物理障碍能够大大衰减

14、信号强度。在目前家庭用户的实际使用中，802.11b/g/n/ac的使用率最高，已经成为速度和可用性平衡度最高的版本。WiFi信号的这种覆盖特性决定了其应用场景，主要有家庭网络、校园网络、企业内部网络、区域范围智能设备控制网络、各类公共场所等。 前面我们说到，WiFi的这种技术实际是无线替代有线的作用，所以WiFi的网络结构与传统有线局域网的区别并不大，（Service Set Identifier）发射出去，确保覆盖范围内所有的无线客户端能够收到这个SSID广播封包，并依据无线客户端的需求决定是否要和此AP进行网络连接。通俗来说，就是无线路由器不断发射自己的“网络名字”出去，无线客户端的无线

15、网卡接受到这个含有名字信号的才具备接入网络的基本条件。信息安全培训记录培训时间：2018.10.19参加人员：全体教师无线网络安全WiFi安全基础知识0x02 WiFi网络的硬件组成无线网络主要由基本服务单元（BSS）、站点（station）、接入点（AP）、扩展服务单元（ESS）组成。这里特别说明，在破解WiFi密码的过程中，BSS可以简单理解为无线路由器的MAC地址，站点就是已经连接到无线路由器的手机、平板等无线终端设备，接入点AP指无线路由器本身，ESS常见的表现形式是SSID，也就是大家给无线路由器信号设置的网络名称。组建一套基本的WiFi网络环境，最常见的就是无线路由器和具备无线网卡的上网终端。无线路由器和无线网卡将传统的有线局域网络转变为方便人们使用的WiFi网络。这里我们着重介绍这两种网络设备。下图就是典型的无线路 无线路由器和普通的有限路由器并没有本质上的不同，额外多出的天线，将网络信号以无线电方式向外发送出去。无线路由器可以视为是将单纯的无线接入点和路由器二合一的扩展类产品，现在通常具备有DHCP服务器、支持VPN、支持内网带宽管理和DDNS功能、网络地址转换（NAT）等。无线网卡可以是单独的一个设备，也可以集成在例如手机、平板电脑、笔记本电脑等具备无线联网功能的终端中。市场上常见的无线网卡有USB接口和PCI接口