信息安全概论习题答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
信息安全概论习题答案
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩11页未读，继续阅读
你可能喜欢当前位置：
一场无情的分布式拒绝服务攻击（DDoS）的抵御战
核心提示：
日星期天，网络犯罪分子向我所在的企业——HotSchedules公司，负责为来自餐厅、医院以及零售行业的超过200万员工提供云服务——发动了一场恶毒的分布式拒绝服务攻击。
中国IDC圈7月28日报道，日星期天，网络犯罪分子向我所在的企业&&HotSchedules公司，负责为来自餐厅、医院以及零售行业的超过200万员工提供云服务&&发动了一场恶毒的分布式拒绝服务攻击。从星期天夜间到星期二下午，这些恶意人士在长达45个小时内阻挠着用户正常检查并管理自己的工作规划&&而且从未透露其攻击动机。
虽然这对于每一位CEO来讲都是一场令人难忘的噩梦，但对我个人而言这却成了一次宝贵的经验并值得为公司的整场顽强对抗感到自豪。HotSchedules在过去16年当中曾成功化解过多次网络攻击，且没有经历过任何一次服务中断。这次来袭的攻势异常凶猛，相信我的经历帮助大家从中总结教训并获得启示。
由于好莱坞大片的错误引导，我们往往将网络攻击的对抗想象成是正义与邪恶两方的黑客们各自坐在冷冰冰的屏幕前，利用散发出绿色荧光的代码在互联网当中激烈过招。但在现实生活中，网络安全对抗需要企业内每一位员工的参与。如果大家正在经验一家企业，那么攻击活动会考验您的企业文化、团队协作以及集体使命感。团队要么找到办法完成向客户作出的业务承诺，要么眼睁睁看着业务体系陷入瘫痪。每一项网络攻击手段都拥有对应的技术性解决方案，但员工的实际反应才真正决定着企业的最终命运&&更具体地讲，也就是客户眼中的胜负关系。
星期天傍晚，此次DDoS攻击的消息正式传开，HotSchedules公司的全体员工立刻冲进自己的办公室。没有应急部署，也没有临时方案。在这场对抗当中，人们自发采取了主动态度，按照既定方式开始应对。
对于任何一家企业而言，遇到攻击活动之后的最高优先级就是继续为客户提供服务。我们仍然能够访问自己的数据库，所以技术工程师们汇总出名单并将其转交给我们的客户服务团队。这时的客户服务团队已经在规模上得到扩充，其中包括原有团队成员、客户成功经理、市场营销人员、人力资源员工以及其他几乎来自各个非技术部门的员工。他们将日程规划下载下来并通过邮件将副本发送给客户。在接下来的48个小时当中，我们的团队一直通过电话、邮箱以及社交媒体不眠不休地为客户提供帮助。当客户打进电话时，我们能够提供名单、时间表、岗位交换以及其它多种核心服务。
优先级中的次要项目就是保持透明度。一旦我们了解到当前事态，会立刻将情况汇报给客户。我们的政策是&不搞暗箱操作，一切明面进行&。这一原则是我从BTC Revolutions处学来的，这是一家数字化社交营销及战略规划机构，他们负责了我公司员工团队的培训工作。我们在自己的官方网站、Facebook、Twitter等平台上发布声明并更新实时动态，并在第二天早上直接向客户打电话汇报情况，同时回答我们在网站及推文评论中收到的问题。
我们的团队不眠不休地工作了两天，同时保持着令人难以置信的工作强度与效率水平。的地板成了临时休息区，工程师们始终坚持在自己的岗位之上，只是偶尔到这里小憩一会儿。很多企业恐怕不具备如此出色的员工队伍。归根结底，这取决于我们雇用谁、如何培训他们以及如何帮助他们在工作当中获得认同感与成就感。作为CEO，我对于自己的员工团队感到无比骄傲。
在每一位面向客户的团队成员都在努力维持服务进行并与客户进行交流的同时，我们的IT部门则集中力量解决网络威胁。虽然没有继续数据遭遇泄露，但我们对这样的恶意攻击仍然缺乏必要准备。
攻击过程当中，每秒数据传输流量达到了惊人的10至15 Gb每秒(即Gbps)&&这相当于我们正常传输速率的250倍。当我打电话给从业银行及电信工作的朋友需求帮助时，恐怖的数字令我们也呆立当场。对于大多数商业企业来讲，这样的流量都远远超过预期。只有整个团队的成员在精心的编排之下通力协作，再配合极为昂贵的网络资源投入，才有可能应对得了这么庞大的流量压力。
我们很难确切掌握攻击活动是否会停止，又将在何时停止。无论我们怎样辗转腾挪，DDoS都如影随形。当时我们曾经试图将服务利用其它IP地址进行发布，但犯罪分子很快就再次跟了上来。因此，我们做出了一个艰难的决定，即发布&黑洞&来舍弃一部分流量。这事实上传达出了这样的一种信息&&&你已经惹到我们了，我们绝不会让你实现任何进一步破坏。&
最后，劳累的安全工程师们在受保护子网上重新设计了整套服务，而相关保护则由Akamai公司的云安全解决方案提供&&其流量承受上限高达321 Gbps。到5月19号星期二的凌晨2：37，我们的服务终于重新上线。
联邦调查局方面一直无法确定是谁组织了这次恶意攻击，而且整个过程中我们也没有收到任何赎金要求、声明或者动机解释。来自多个国家的成千上万台服务器都参与到了攻击当中，而且我们发现其中有六成左右来自海外地区。面对这样扑朔迷离的状况，我怀疑我们永远也抓不到这群犯罪分子。
考虑到有90%的企业遭受过DDoS攻击，我想奋力抵抗是值得的&&无论需要付出怎样的代价。从云环境退缩回内部设施，就像是为了避免事故而从汽车回退到马匹那样，简直是荒谬。考虑到内部技术方案的高昂成本，餐饮行业当然更倾向于使用价格低廉的云与移动计算产品。虽然刚刚遭受了攻击，但我仍然号召整个行业以勇敢且积极的心态面对这一切。
此次DDoS攻击是我从业以来带来压力最大的一次事故，但它却也让我积累到了宝贵的经验。在整个过程中，我们没有丢失任何数据，并且仍然为客户提供一定程度的服务支持。我还知道，公司的一组同事连续45个小时一直在帮助客户解决问题。对于企业而言，这样出色的员工显然比任何技术成果都更加重要
关注官方微信：或微信号： 我们将定期推送IDC产业最新资讯
第十届中国IDC产业年度大典（IDCC2015）于-7日在北京国家会议中心盛大开幕。三天议程，8000人规模、百余位演讲嘉宾。
Copyright 2001 - 2013 Chinaitlab Group All Rights Reserved. 京公网安备14号 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
信息系统安全题库及答案
下载积分：900
内容提示：信息系统安全题库及答案
文档格式：DOC|
浏览次数：240|
上传日期： 14:43:49|
文档星级：
该用户还上传了这些文档
信息系统安全题库及答案
官方公共微信拥有: 24,438.80 安全币奖励: 24026 安全币在线: 12978 点帖子: 1843地址: 北京
跟一个客户聊天
提到了一种攻击方式 可能是比较新的 以前也没关注过 比较无赖的一种
攻击者 在网络上 发布BT下载的种子 地址指向该公司的网站
造成了网站垃圾连接请求比较多
这是一种变种的DDOS了
而且感觉 专用的抗DDOS设备好像对这种攻击 作用也不大
因为来源分布很广 而且 访问频率也不高 比较头疼
--------本帖迄今已累计获得10安全币用户奖励--------+4 12:23+6 12:51
belmontcaesar
&文章标题 : 发表于 :
09:09最近:
11:54拥有: 12,478.50 安全币奖励: 3044 安全币在线: 2785 点帖子: 776地址: 浙江杭州
额 按照你描述的这种情况 种子是虚假的 文件也应该不存在 那么种子数量应该是0吧 一般人看到种子是0 而且其他人都没有进度的 那么一般正常人开个几分钟看看没反应 就应该会很快关闭吧 所以这种DDoS应该是较短暂的 而且发布很久仍为0的种子之后就不太可能有人去下载了 有些BT网站还有审核机制 没准能发邮件去告知对方删除该种子或者自动屏蔽掉
--------本帖迄今已累计获得20安全币用户奖励--------+3 15:09+17 11:52
&文章标题 : 发表于 :
16:47最近:
16:11拥有: 199.50 安全币奖励: 70 安全币在线: 640 点帖子: 58地址: 成都
即使有人去连接这个种子地址，但我想可能数量也不会太多。
相比于真正的DDOS攻击，这种情况下的所谓攻击者，相对来讲会少很多，对于被攻击者而言，可能承受的压力会比较小。
同时，对于一些重要的服务器，如WEB，除了防DDOS设备外，像FW、IPS等安全措施应该也是有的，它们对于BT等P2P的连接，应该也会做出相应的反应。
所以，我认为，这种攻击也许会真的存在，但其实际意义应该不大。
--------本帖迄今已累计获得5安全币用户奖励--------+3 15:10+2 17:13
&文章标题 : 发表于 :
11:14最近:
11:00拥有: 12,326.50 安全币奖励: 13814 安全币在线: 4241 点帖子: 1018
服务器前置的防火墙根据规则就会Deny掉大部分的连接，这种攻击方式对有防火墙保护的服务器应该效果会不明显
tianyuzhiyi
&文章标题 : 发表于 :
12:43最近:
13:18拥有: 24.00 安全币奖励: 0 安全币在线: 56 点帖子: 13
楼主的被攻击了？这种攻击方式感觉不太成熟吧？成功概率很小
&文章标题 : 发表于 :
16:53最近:
01:37拥有: 40.00 安全币奖励: 0 安全币在线: 221 点帖子: 17
对于此类的攻击方式比较容易防护，简单的抓包分析后，采用模式匹配规则后就可以防护。
显示帖子 : 全部帖子1天7天2周1个月3个月6个月1年&排序 作者发表时间文章标题 升序降序&
&[ 6 篇帖子 ]&
正在浏览此版面的用户：没有注册用户 和 3 位游客
您 不能 在这个版面发表主题您 不能 在这个版面回复主题您 不能 在这个版面编辑帖子您 不能 在这个版面删除帖子您 不能 在这个版面提交附件
选择一个版面
------------------
信息技术管理类话题
& &信息安全综合话题
& && &安全新闻/安全案例/安全动态
& && &物理安全/数据中心建设/机房管理
& && &信息安全书刊/网站/会议/课程资料
& && &术语及翻译
& && &华安信达头条
& &信息安全标准与规范
& && &NIST-SP800
& && &CC/ISO15408/GB18336/TCSEC
& && &ISO 13335
& &信息安全管理实践
& && &信息安全规划与建设
& && &安全组织/人事安全
& && &安全策略
& && &安全意识/安全培训/安全教育
& &资产分类/风险评估/风险管理
& && &资产分类与管理
& && &风险评估标准和工具
& && &威胁和脆弱性
& &信息安全管理体系/ISMS/ISO27000
& && &ISO27000相关资料
& &COBIT/COSO/IT治理/内控
& && &项目管理/质量管理/生命周期管理
& && &绩效度量/安全度量
& &业务连续性/灾备/备份冗余
& &内部审计/IT审计实务
& &SOX/法律法规/道德/合规性
& && &萨班斯(SOX）法案
& && &安全事件响应和处理
& && &计算机犯罪/电子证据/蜜罐技术
信息安全技术类话题
& &信息安全方案与产品
& && &售前交流/方案设计与展现
& &云安全/云计算/虚拟化
& && &【开源翻译项目】《公共云计算安全和隐私指南》
& &防火墙/UTM/DDOS/网络安全
& && &防火墙
& && &拒绝服务
& && &UTM/集成安全网关
& && &安全隔离与信息交换/网闸
& &SOC/IDS/IPS/安全日志/安全监控
& && &入侵检测/IDS/IPS
& && &安全信息事件管理系统
& &病毒/恶意代码/流氓软件/内容过滤
& &内网安全/终端安全/文档保护
& && &文档安全/防泄密（DLP）
& && &笔记本/便携设备/移动介质管理
& && &网络准入/NAC
& && &可信计算
& &VPN/PKI/密码技术
& && &数字证书/CA/PKI
& && &HTTPS/SSL/IPsec/VPN
& &缺陷扫描/渗透测试/补丁管理/系统加固
& && &Metasploit/BackTrack
& &访问控制/身份管理/授权管理/账户管理
& &email安全/IM安全/VoIP安全/P2P安全
& &无线网络安全/移动通讯安全
& && &移动办公安全/MDM/BYOD
& &应用安全/Web安全/数据库安全
& && &数据库安全
行业安全与安全产业
& &等级保护
& && &等保标准/资料
& && &等保具体要求讨论
& && &等保培训/等保测评师
& && &等保定级与备案
& && &测评机构
& &安全公司/产业趋势/安全服务
& && &安全服务/安全咨询/外包
& && &安全厂商
& &关键基础设施保护/国家信息安全
& && &电子政务信息安全
& && &工控/电力信息安全
& && &医疗卫生/教育行业信息安全
& &金融信息安全/电子交易安全
& && &金融行业标准与规范
& && &支付卡行业（PCI）
信息安全人才与培训
& &职业人生
& &招聘求职
& && &安帮网招聘信息
& && &CISSP复习资料
& && && &ALL-IN-ONE
& && && &模拟题
& && && && &华安信达CISSP每日一题
& && &考试经历与经验
& && &CISSP要求及考务
& && && &考试日程和地点
& && && &考试报名
& && && &简历和背书
& && && &证书维护
& && &CISSP培训
& && &CISSP CBK知识点
& && &CISP培训
& &IT审计/CISA/CISM/CIA
& && &CISA复习资料
& && &CISA培训
& && &CISA要求及考务
& && &CISA备考经验
& && &内部审计/CIA
& && &CISA知识点
& &IT服务管理/ITIL/ISO20000
& && &ITIL学习资料
& && &ITIL培训
& &其它培训
& &信安辩论会
& &安全沙龙
& && &CCClub－中国信息安全专业人士俱乐部
& && &上海交大安全学院
& && &百安俱乐部
& && &密码爱好者沙龙
& &站务管理
& && &华安信达网络会议室}