网络安全

Windows方面

a) NT最新SP版本、Windows 2000最新SP版本 
参考答案：WinNT最后一次SP更新为SP6a版本，之后微软对其停止了更新服务，经常有人会把NT系统与2000混为一谈，注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4，之后微软同样对其停止了维护。

b) Windows用的组策略编辑器是哪个
参考答案：组策略（Group Policy），以一个MMC管理单元形式存在，可通过开始运行中输入gpedit.msc或控制面板--管理工具 方式进入。

c) 使用IIS应如何进行相应的安全设置。 
参考答案：
1.仅安装必要的 IIS 组件。（禁用不需要的如FTP 和 SMTP 服务）
2.仅启用必要的服务和 Web Service 扩展
3.将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内
4.在IIS管理器中删除必须之外的任何没有用到的映射
5.在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6.对Web站点权限进行详细设定
7.使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选

 

 

 

安全方面
a) 防火墙的常用三种技术
参考答案：包状态检查技术、应用代理技术（应用层网关）、电路层网关技术、自适应代理技术。

b) 使用Linux的安全风险有哪些 
参考答案：多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱，运行在上端的开源应用程序同样有着更新维护不及时，存在可利用漏洞的情况。
系统自身服务安全性，运行在linux上的默认服务有着相互依存，安全设置又相互独立的现象，对于广大普通用户来说，根本无法制定出适合且有效的安全策略。

c) 国内外的不同linux产品（各列举3个） 
参考答案：Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……

d) 139端口和445端口的区别是什么？ 
参考答案：TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同

e) 主流的防病毒厂商和产品（国内、外各列举3个）
参考答案：国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA（小红伞）
国内：金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级**

f) 使用过的主流漏扫产品，其优缺点有哪些？ 
参考答案：本地漏洞扫描器（Host Scanner）有COPS、tripewire、tiger    只能扫描本机存在的漏洞
网络漏洞扫描器（NetworkScanner）有nsfocus绿盟的极光远程安全评估系统（作为答题者，我想这个还是要捧一捧的吧）优点：硬件设备，扫描不占系统资源，快速高效准确，缺点：付费产品且较贵。

其他知识

IDS和IPS
“IPS（Intrusion Prevention System , 入侵防御系统）对于初始者来说，IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。
IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统，它们使用的技术都不相同。但是，一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。
IDS和IPS系统有一些重要的区别。如果你要购买有效的安全设备，如果你使用IPS而不是使用IDS，你的网络通常会更安全。” 

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。