移動(dòng)網(wǎng)絡(luò )安全知識(學(xué)網(wǎng)絡(luò )安全的基本知識有哪些)
1.學(xué)網(wǎng)絡(luò )安全的基本知識有哪些
網(wǎng)絡(luò )安全基本知識 什么是網(wǎng)絡(luò )安全? 網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
什么是計算機病毒? 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬? 木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺,服務(wù)器端則是要給別人運行,只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。
木馬不會(huì )象病毒那樣去感染文件。 什么是防火墻?它是如何確保網(wǎng)絡(luò )安全的? 使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。
防火墻是指設置在不同網(wǎng)絡(luò )(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監測)出入網(wǎng)絡(luò )的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。 什么是后門(mén)?為什么會(huì )存在后門(mén)? 后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測? 入侵檢測是防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用? 數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據,而數據包監測工具就允許某人截獲數據并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě),主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息,比如HUB、路由器。 什么叫SYN包? TCP連接的第一個(gè)包,非常小的一種數據包。
SYN攻擊包括大量此類(lèi)的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。 加密技術(shù)是指什么? 加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。 什么叫蠕蟲(chóng)病毒? 蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統癱瘓,估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。
現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。 什么是操作系統病毒? 這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作,具有很強的破壞力,會(huì )導致整個(gè)系統癱瘓。
并且由于感染了操作系統,這種病毒在運行時(shí),會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進(jìn)行破壞。
同時(shí),這種病毒對系統中文件的感染性也很強。 莫里斯蠕蟲(chóng)是指什么? 它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統的缺點(diǎn),用finger命令查聯(lián)機用戶(hù)名單,然后破譯用戶(hù)口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。 最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí),程序就在計算機間“游蕩”而不帶來(lái)任何損害。
當有機器負荷過(guò)重時(shí),該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護的主機,當獲取該主機的適當的訪(fǎng)問(wèn)權限后,攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱(chēng)代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務(wù)攻擊。
隨著(zhù)危害力極強的黑客工具的廣泛傳播使用,分布式拒絕。
2.如何管理移動(dòng)網(wǎng)絡(luò )安全
一、建立健全網(wǎng)絡(luò )和信息安全管理制度各單位要按照網(wǎng)絡(luò )與信息安全的有關(guān)法律、法規規定和工作要求,制定并組織實(shí)施本單位網(wǎng)絡(luò )與信息安全管理規章制度。
要明確網(wǎng)絡(luò )與信息安全工作中的各種責任,規范計算機信息網(wǎng)絡(luò )系統內部控制及管理制度,切實(shí)做好本單位網(wǎng)絡(luò )與信息安全保障工作。二、切實(shí)加強網(wǎng)絡(luò )和信息安全管理各單位要設立計算機信息網(wǎng)絡(luò )系統應用管理領(lǐng)導小組,負責對計算機信息網(wǎng)絡(luò )系統建設及應用、管理、維護等工作進(jìn)行指導、協(xié)調、檢查、監督。
要建立本單位計算機信息網(wǎng)絡(luò )系統應用管理崗位責任制,明確主管領(lǐng)導,落實(shí)責任部門(mén),各盡其職,常抓不懈,并按照“誰(shuí)主管誰(shuí)負責,誰(shuí)運行誰(shuí)負責,誰(shuí)使用誰(shuí)負責”的原則,切實(shí)履行好信息安全保障職責。三、嚴格執行計算機網(wǎng)絡(luò )使用管理規定各單位要提高計算機網(wǎng)絡(luò )使用安全意識,嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò ),嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動(dòng)存儲介質(zhì)。
辦公內網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )實(shí)行物理隔離,并強化身份鑒別、訪(fǎng)問(wèn)控制、安全審計等技術(shù)防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。
四、加強網(wǎng)站、微信公眾平臺信息發(fā)布審查監管各單位通過(guò)門(mén)戶(hù)網(wǎng)站、微信公眾平臺在互聯(lián)網(wǎng)上公開(kāi)發(fā)布信息,要遵循涉密不公開(kāi)、公開(kāi)不涉密的原則,按照信息公開(kāi)條例和有關(guān)規定,建立嚴格的審查制度。要對網(wǎng)站上發(fā)布的信息進(jìn)行審核把關(guān),審核內容包括:上網(wǎng)信息有無(wú)涉密問(wèn)題;上網(wǎng)信息目前對外發(fā)布是否適宜;信息中的文字、數據、圖表、圖像是否準確等。
未經(jīng)本單位領(lǐng)導許可嚴禁以單位的名義在網(wǎng)上發(fā)布信息,嚴禁交流傳播涉密信息。堅持先審查、后公開(kāi),一事一審、全面審查。
各單位網(wǎng)絡(luò )信息發(fā)布審查工作要有領(lǐng)導分管、部門(mén)負責、專(zhuān)人實(shí)施。嚴肅突發(fā)、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環(huán)保、反腐、人權、計劃生育、嚴打活動(dòng)、暴恐案件、自然災害,涉暴涉恐公捕大會(huì )、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報道,如確需宣傳報道的,經(jīng)縣領(lǐng)導同意,上報地區層層審核,經(jīng)自治區黨委宣傳部審核同意后,方可按照宣傳內容做到統一口徑、統一發(fā)布,確保信息發(fā)布的時(shí)效性和嚴肅性。
五、組織開(kāi)展網(wǎng)絡(luò )和信息安全清理檢查各單位要在近期集中開(kāi)展一次網(wǎng)絡(luò )安全清理自查工作。對辦公網(wǎng)絡(luò )、門(mén)戶(hù)網(wǎng)站和微信公眾平臺的安全威脅和風(fēng)險進(jìn)行認真分析,制定并組織實(shí)施本單位各種網(wǎng)絡(luò )與信息安全工作計劃、工作方案,及時(shí)按照要求消除信息安全隱患。
各單位要加大網(wǎng)絡(luò )和信息安全監管檢查力度,及時(shí)發(fā)現問(wèn)題、堵塞漏洞、消除隱患;要全面清查,嚴格把關(guān),對自查中發(fā)現的問(wèn)題要立即糾正,存在嚴重問(wèn)題的單位要認真整改。如何加強網(wǎng)絡(luò )安全管理1 制定網(wǎng)絡(luò )安全管理方面的法律法規和政策法律法規是一種重要的行為準則,是實(shí)現有序管理和社會(huì )公平正義的有效途徑。
網(wǎng)絡(luò )與我們的生活日益密不可分,網(wǎng)絡(luò )環(huán)境的治理必須通過(guò)法治的方式來(lái)加以規范。世界很多國家都先后制定了網(wǎng)絡(luò )安全管理法律法規,以期規范網(wǎng)絡(luò )秩序和行為。
國家工業(yè)和信息化部,針對我國網(wǎng)絡(luò )通信安全問(wèn)題,制訂了《通信網(wǎng)絡(luò )安全防護管理辦法》。明確規定:網(wǎng)絡(luò )通信機構和單位有責任對網(wǎng)絡(luò )通信科學(xué)有效劃分,根據有可能會(huì )對網(wǎng)絡(luò )單元遭受到的破壞程度,損害到經(jīng)濟發(fā)展和社會(huì )制度建設、國家的安危和大眾利益的,有必要針對級別進(jìn)行分級。
電信管理部門(mén)可以針對級別劃分情況,組織相關(guān)人員進(jìn)行審核評議。而執行機構,即網(wǎng)絡(luò )通信單位要根據實(shí)際存在的問(wèn)題對網(wǎng)絡(luò )單元進(jìn)行實(shí)質(zhì)有效性分級。
針對以上條款我們可以認識到,網(wǎng)絡(luò )安全的保證前提必須有科學(xué)合理的管理制度和辦法。網(wǎng)絡(luò )機系統相當于一棵大樹(shù),樹(shù)的枝干如果出現問(wèn)題勢必影響到大樹(shù)的生長(cháng)。
下圖是網(wǎng)絡(luò )域名管理分析系統示意圖。可以看到,一級域名下面分為若干個(gè)支域名,這些支域名通過(guò)上一級域名與下一級緊密連接,并且將更低級的域名授予下級域名部門(mén)相關(guān)的權利。
預防一級管理機構因為系統過(guò)于寬泛而造成管理的無(wú)的放矢。通過(guò)逐級管理下放權限。
維護網(wǎng)絡(luò )安全的有限運轉,保證各個(gè)層類(lèi)都可以在科學(xué)規范的網(wǎng)絡(luò )系統下全面健康發(fā)展。一些發(fā)達國家針對網(wǎng)絡(luò )安全和運轉情況,實(shí)施了一系列管理規定,并通過(guò)法律來(lái)加強網(wǎng)絡(luò )安全性能,這也說(shuō)明了各個(gè)國家對于網(wǎng)絡(luò )安全問(wèn)題的重視。
比方說(shuō)加拿大出臺了《消費者權利在電子商務(wù)中的規定》以及《網(wǎng)絡(luò )保密安全法》等。亞洲某些國家也頒布過(guò)《電子郵件法》以及其他保護網(wǎng)絡(luò )安全的法律。
日本總務(wù)省還重點(diǎn)立法,在無(wú)線(xiàn)局域網(wǎng)方面做出了明確規定,嚴禁用戶(hù)自行接受破解網(wǎng)絡(luò )數據和加密信息。還針對違反規定的人員制定了處罰條例措施。
用法律武器保護加密信息的安全。十幾年前,日本就頒布了《個(gè)人情報法》,嚴禁網(wǎng)絡(luò )暴力色情情況出現。
在網(wǎng)絡(luò )環(huán)境和網(wǎng)絡(luò )網(wǎng)絡(luò )安全問(wèn)題上布防嚴謹,減小青少年犯罪問(wèn)題的發(fā)生。可以說(shuō)網(wǎng)絡(luò )安全的防護網(wǎng)首先。
3.如何防范移動(dòng)互聯(lián)網(wǎng)中的各種安全威脅
移動(dòng)互聯(lián)網(wǎng)逐漸滲透到人們的工作和日常生活中,豐富了人們溝通、娛樂(lè )體驗的同時(shí),垃圾短信、手機病毒、無(wú)端死機等一系列問(wèn)題也在凸顯。做好防范移動(dòng)互聯(lián)網(wǎng)中存在的安全威脅,是一個(gè)社會(huì )問(wèn)題,是個(gè)綜合問(wèn)題,需要各方協(xié)調起來(lái)做,從而促進(jìn)移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。
1. 對于普通用戶(hù)來(lái)說(shuō),應該提高網(wǎng)絡(luò )安全意識和防范技能,增加網(wǎng)絡(luò )安全防護知識,改掉不良的上網(wǎng)習慣和不當的手機操作行為,及時(shí)安裝殺毒軟件、查補漏洞。不訪(fǎng)問(wèn)問(wèn)題站點(diǎn) 、不下載或安裝不明內容或應用的軟件。學(xué)會(huì )辨別問(wèn)題網(wǎng)站、惡意軟件以及各種網(wǎng)絡(luò )欺詐行為。
2. 運營(yíng)商、網(wǎng)絡(luò )安全供應商、手機制造商等廠(chǎng)商,要從移動(dòng)互聯(lián)網(wǎng)整體建設的各個(gè)層面出發(fā),分析存在的各種安全風(fēng)險,聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴展的網(wǎng)絡(luò )安全體系和框架。綜合利用各種安全防護措施,保護各類(lèi)軟硬件系統安全、數據安全和內容安全,并對安全產(chǎn)品進(jìn)行統一的管理,包括配置各相關(guān)安全產(chǎn)品的安全策略、維護相關(guān)安全產(chǎn)品的系統配置、檢查并調整相關(guān)安全產(chǎn)品的系統狀態(tài)等。建立安全應急系統,做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設備廠(chǎng)商要加強澀北安全性能研究,利用集成防火墻或其他技術(shù)保障設備安全。
3. 網(wǎng)絡(luò )信息提供商應進(jìn)一步完善信息內容的預審管理機制,加強信息內容傳播的監控手段,從信息源上阻斷不安全因素的傳播。要根據用戶(hù)的需求變化,提供整合的安全技術(shù)產(chǎn)品,要提高軟件技術(shù)研發(fā)水平,整個(gè)產(chǎn)品類(lèi)型要由單一功能的產(chǎn)品防護向集中管理過(guò)渡,不斷提高安全防御技術(shù)。只有如此,才能更好地保衛移動(dòng)互聯(lián)網(wǎng)的安全,進(jìn)而推動(dòng)其健康有序的發(fā)展。
4. 政府的相關(guān)監管部門(mén)要協(xié)調好相互間的利益,建立并完善移動(dòng)互聯(lián)網(wǎng)相關(guān)監管機制,加快相關(guān)的法律、法規建設,加大執法力度,嚴懲移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò )犯罪行為。同時(shí),政府監管部門(mén)有義務(wù)開(kāi)展對移動(dòng)互聯(lián)網(wǎng)相關(guān)安全知識的宣傳教育活動(dòng),提高全社會(huì )的網(wǎng)絡(luò )安全防范意識。
4.保證網(wǎng)絡(luò )安全應知的知識有什么
出色的網(wǎng)絡(luò )安全性不可能一蹴而就。假如你的企業(yè)文化趨向于凡事都不正規,要想達到出色的網(wǎng)絡(luò )安全性基本上就只有靠運氣。要想獲得最好的企業(yè)安全,必須經(jīng)過(guò)堅持不懈的努力,以及強大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來(lái)制定這個(gè)策略;現在就開(kāi)始制定一個(gè),才能防患于未然。
確保網(wǎng)絡(luò )的安全
1. 防火墻必不可少
令人吃驚的是,現在許多組織(最典型就是大學(xué))都在運行著(zhù)沒(méi)有防火墻保護的公共網(wǎng)絡(luò )。讓我們姑且忽略有關(guān)“硬件防火墻好,還是軟件防火墻好”的爭論,無(wú)論采用哪一種防火墻,總比沒(méi)有防火墻好。這里的重點(diǎn)在于,連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò )入口處采取一定的措施來(lái)阻止和丟棄惡意的網(wǎng)絡(luò )通信。當你讀到本文的時(shí)候,說(shuō)明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是,不要忘了您的遠程辦公人員和移動(dòng)用戶(hù)。最低限度也應該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然Windows XP SP2自帶的防火墻也勉強可用,但為了滿(mǎn)足您的特殊需要,市場(chǎng)上還存在著(zhù)大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。
確保網(wǎng)絡(luò )的安全
2. 隨時(shí)更新桌面防病毒系統
有趣的是,1999年我們鼓勵用戶(hù)“每周”檢查一次防病毒更新。如今,各個(gè)廠(chǎng)商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上,它們就能在一個(gè)新的安全威脅被發(fā)現后的數小時(shí)內下載到您的機器上。但基本的道理是一樣的:良好的安全性要求你在每個(gè)桌面都配備防病毒功能,并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò )的網(wǎng)關(guān)那里建立防病毒機制能解決一部分問(wèn)題,但在整個(gè)防病毒戰線(xiàn)中,您只能把網(wǎng)關(guān)防病毒視為一道附加的防線(xiàn),而不能把它視為桌面防病毒的一個(gè)替代品(如可以使用瑞星殺毒軟件,360殺毒軟件等)。
確保網(wǎng)絡(luò )的安全
3. 強化您的服務(wù)器
“強化”(Hardening)涉及兩個(gè)簡(jiǎn)單的實(shí)踐法則:購買(mǎi)商業(yè)軟件時(shí),刪除您不需要的所有東西;如果不能刪除,就把它禁用。可以通過(guò)強化來(lái)刪除的典型對象包括示例文件、使用向導演示、先用后付費的捆綁軟件以及在可以預見(jiàn)的將來(lái)不準備使用的高級特性。安裝越復雜,越有可能留下安全隱患,所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外,設備和軟件通常配置了默認用戶(hù)名/密碼訪(fǎng)問(wèn)、來(lái)賓(guest)和匿名帳戶(hù)以及默認共享。刪除你不需要的,并修改所有身份驗證憑據的默認值(由于有像這樣的列表,所以黑客也知道它們)。在這個(gè)充斥著(zhù)大量“臃腫件”(bloatware)的年代,這個(gè)實(shí)踐法則與5年前相比更重要了。
確保網(wǎng)絡(luò )的安全
4. 補丁策略必不可少
2001年,當“紅色代碼”(Code Red)浮現的時(shí)候,它攻擊的一個(gè)漏洞,是Microsoft在9個(gè)月前就提供了免費補丁以便用戶(hù)修補的。但是,這個(gè)蠕蟲(chóng)仍然快速和大面積地蔓延,原因是管理員們沒(méi)有下載和安裝這個(gè)補丁。今天,從一個(gè)新的漏洞被發(fā)現開(kāi)始,到新的大規模攻擊工具問(wèn)世為止,兩者間隔時(shí)間已經(jīng)縮短了許多。在廠(chǎng)商發(fā)布安全補丁的時(shí)候,IT管理員需要做出快速響應。補丁管理目前是最熱門(mén)的IT主題之一,但是和許多事情一樣,80/20規則在這里仍然適用。如果沒(méi)有商業(yè)評估工具以及較多的預算,可以用已經(jīng)淘汰掉的“太慢”的機器來(lái)組建一個(gè)小的測試網(wǎng)絡(luò )。這樣一來(lái),只需使用企業(yè)級工具來(lái)建立一個(gè)專(zhuān)業(yè)實(shí)驗室所需的20%的付出,就能獲得一個(gè)80%有用的測試環(huán)境。Microsoft,Apple以及其他許多組織都基本上每個(gè)月提供一次安全補丁。訪(fǎng)問(wèn)和安裝那些補丁應該成為您的工作內容和計劃任務(wù)的一部分。不要事后才采取行動(dòng)(可以使用360安全衛士的漏洞修補功能實(shí)現)。
5.通信工程師(移動(dòng)網(wǎng)絡(luò ))需要掌握哪些知識和技能
(1)熟悉計算機系統的基礎知識;
(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識;
(3)理解計算機應用系統的設計和開(kāi)發(fā)方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統;
(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理;
(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識;
(9)掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);
(10)掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù);
(11)掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù);
(12)理解接入網(wǎng)與接入技術(shù);
(13)掌握網(wǎng)絡(luò )管理的基本原理和操作方法;
(14)熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù),以及可靠性設計技術(shù);
(15)理解網(wǎng)絡(luò )應用的基本原理和技術(shù);
(16)理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢;
(17)了解有關(guān)知識產(chǎn)權和互聯(lián)網(wǎng)的法律法規;
(18)正確閱讀和理解本領(lǐng)域的英文資料。
通過(guò)本級考試的合格人員能根據應用部門(mén)的要求進(jìn)行網(wǎng)絡(luò )系統的規劃、設計和網(wǎng)絡(luò )設備的軟硬件安裝調試工作,能進(jìn)行網(wǎng)絡(luò )系統的運行、維護和管理,能高效、可靠、安全地管理網(wǎng)絡(luò )資源,作為網(wǎng)絡(luò )專(zhuān)業(yè)人員對系統開(kāi)發(fā)進(jìn)行技術(shù)支持和指導,具有工程師的實(shí)際工作能力和業(yè)務(wù)水平,能指導助理工程師從事網(wǎng)絡(luò )系統的構建和管理工作。
6.移動(dòng)互聯(lián)網(wǎng)有哪些安全隱患問(wèn)題及其應對措施
隨著(zhù)智能手機和高速3G網(wǎng)絡(luò )的普及,移動(dòng)智能終端用戶(hù)所面臨的安全問(wèn)題除了惡意吸費SP代碼外,基于智能系統平臺的病毒木馬和系統漏洞引發(fā)的安全問(wèn)題日益嚴重。目前,一些安全軟件可以抵御垃圾短信,但對病毒、木馬和手機系統安全漏洞束手無(wú)策。
應該從以下方面進(jìn)行突破
雖然中國在移動(dòng)互聯(lián)網(wǎng)時(shí)代的產(chǎn)業(yè)地位有了顯著(zhù)提升,但未來(lái)發(fā)展仍面臨嚴峻挑戰:
其一,國內應用生態(tài)不完善、缺乏自主可控的操作系統,只能依附兩大生態(tài)系統發(fā)展,而且第三方應用商店安全問(wèn)題頻發(fā),缺乏用戶(hù)信任的應用分發(fā)渠道,應用生態(tài)整合能力還無(wú)法與谷歌、蘋(píng)果相比。
其二,國產(chǎn)智能終端量收不對等,終端制造整體處于低端,對新產(chǎn)品和新技術(shù)應用的研發(fā)尚有不足,品牌化建設仍有缺失,與三星等國外廠(chǎng)商仍有較大差距。
其三,在與操作系統和移動(dòng)芯片相關(guān)的核心技術(shù)方面仍待繼續突破,自主產(chǎn)業(yè)技術(shù)尚待建立。
