發(fā)表時(shí)間:2011/11/8 14:12:39 來源:互聯(lián)網(wǎng)
點(diǎn)擊關(guān)注微信:
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
廣告軟件(ADware):不斷產(chǎn)生彈出式廣告窗口。
間諜軟件(spyware):收集用戶機(jī)器的各種軟硬件和配置信息,以用于商業(yè)或其它目的
拒絕服務(wù)攻擊(DOD):通過超大量地發(fā)送消息或服務(wù)請求�����,將某個(gè)站點(diǎn)的網(wǎng)絡(luò)或系統(tǒng)資源消耗殆盡�����,使其徹底癱瘓或無法提供正常服務(wù)�。這是網(wǎng)絡(luò)恐怖主義者最常用也最難防范的攻擊手段�����。
網(wǎng)絡(luò)釣魚(phishing):偽裝成一個(gè)合法正規(guī)的網(wǎng)站�,并通過各種方式(如建立虛假鏈接、大量發(fā)送帶有誘惑性的電子郵件)�,引誘其客戶前來登錄,從而騙取其用戶ID和口令�����。
網(wǎng)址嫁接(Pharming):和phishing相仿,也是偽裝一個(gè)合法正規(guī)的網(wǎng)站�,但通過篡改DNS服務(wù)器直接將其使用者導(dǎo)引到偽造的網(wǎng)站上。
雙面惡魔(evil twin)是一個(gè)自制的無線接入點(diǎn)(熱點(diǎn))�,偽裝成合法的接入點(diǎn)在終端用戶不知情的情況下收集個(gè)人或企業(yè)信息。
尾隨(piggybacking):通常指物理上尾隨某個(gè)合法人員進(jìn)入受控區(qū)域�,有時(shí)也指趁某個(gè)已登錄用戶暫離現(xiàn)場時(shí),利用其身份邏輯訪問網(wǎng)絡(luò)�。
8.3 How to Prevent Malwares and Computer Crimes
防范惡意軟件和計(jì)算機(jī)犯罪
通過合理地維護(hù)和配置系統(tǒng)可以增強(qiáng)系統(tǒng)的健壯性和免疫能力,如:
及時(shí)下載并安裝操作系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁包�。
在系統(tǒng)運(yùn)行時(shí)關(guān)閉管理員特權(quán)�����。
限制特權(quán)代碼的使用�。
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
只從經(jīng)過驗(yàn)證或指定的網(wǎng)站下載。
啟用高安全級別�����;阻斷各種惡意軟件的進(jìn)入渠道�����。
通過直接輸入U(xiǎn)RL地址來訪問網(wǎng)站,如不要點(diǎn)擊電子郵件中的鏈接�。
加密敏感信息或離線保存。
建立多層次的病毒防范體系�。有兩種預(yù)防及偵測病毒感染的方法,其一是建立規(guī)范�����、嚴(yán)謹(jǐn)?shù)墓芾聿呗耘c程序�����;其二是采用技術(shù)方法�,如防病毒軟件。
預(yù)防和偵測病毒的管理控制策略包括:
安裝正版軟件�。
凡未在單機(jī)中掃毒的軟件(無論是否正版)不允許在網(wǎng)絡(luò)環(huán)境中使用。
確保在工作站�����、主機(jī)和服務(wù)器中均已安裝殺毒軟件�。
隨時(shí)更新病毒特征庫。
備份數(shù)據(jù)也需要經(jīng)過殺毒程序�����,以確保備份的有效性。
教育用戶遵守公司的策略及程序�����。
至少每年審核一次防毒策略與程序�����。
防病毒軟件的功能通常包括:掃描�、動(dòng)態(tài)監(jiān)控、完整性檢查�、行為阻斷,此外�����,防病毒軟件應(yīng)具有預(yù)防控制的功能�����。應(yīng)定期更新病毒特征庫�����,否則防病毒軟件將無法有效防止病毒�����。但即使擁有最新的病毒特征庫�,也不能保證查殺所有病毒,因此不能過于依賴防病毒軟件�����。
相關(guān)文章
2011年國際內(nèi)審師考試輔導(dǎo):信息保護(hù)匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計(jì)師考試免費(fèi)短信提醒
2011年內(nèi)部審計(jì)師考試免費(fèi)在線模擬考試
2011年內(nèi)部審計(jì)師考試歷年試題
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
