案例场景

某单位企业网络中部署有WEB 网站、邮件系统，配有防火墙、Web 应用防火墙和上网行为管理系统。信息中心网络工程师小李在个人电脑上安装了远程控制软件，以便从外部随时采用telnet 登录管理所有网络设备。并设置Admin123为各设备登录口令。

近期，该企业发生了两起网络安全事件:

事件一:企业员工小王收到一封系统升级通知邮件，要求员工点击链接修改密码，小王点击链接之后，按提示输入旧的密码后，心有疑惑，没有继续设置新的密码，联系网络工师小李，得知邮件系统并未升级，也未发送任何通知。

事件二:多名员工反馈在知名网站登录页面输入用户名密码后，点击登录无反应，更换终端PC的DNS后登录正常，直接输入IP地址也能正常登录。

[问题1](5分)

请简要分析事件一，该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)。

[问题2](5分)

请简要分析事件二，该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)

[问题3](4分)

根据题干描述，请简要分析网络工程师小李在运维工作中存在的不规范行为和安全隐患，并提出整改措施。(至少回答2点)

[问题4](6分)

该单位新增一台文件服务器、一台数据库服务器，新增服务器均配置2块系统盘，每块容量480GB、10块数据盘，每块容量2TB，计划使用RAID实现数据冗余。小李配置服务器时，为实现服务器系统高容错能力，单盘故障不影响系统，服务器系统盘应采用的RAID级别为(1)，可用容量为(2);文件服务器数据盘要求支持最多任意双盘故障不影响数据，且容量最大化，应采用RAID级别为(3)，可用容量为(4);数据库服务器要求写入效率高、数据安全可靠、应采用RAID级别为(5)，可用容量为(6)。

参考答案：

[问题1]

邮件钓鱼

防护措施如下:

防范网络钓鱼最重要的就是培养网络安全意识，养成良好的网络使用习惯。网络安全常识宣传能使人们更好地意识到网络钓鱼的严重后果，了解网络钓鱼的常见手段，从而在查阅电子邮件、语音信箱、短信时保持一定的警惕和怀疑，并且设置更复杂的密码来保护账户安

全。

在宣传网络钓鱼时，可以选择真实的案例来加深人们的印象，让人们感受到任何人都有成为网络钓鱼受害者的风险。为了使人们可以真实地锻炼应对网络钓鱼的能力，也可以利用一些工具和网站模拟网络钓鱼攻击。

在企业方面，要加强网络安全建设，使用多因素身份验证来提高应用程序的账户安全性。与此同时，要保持各种软件和系统的实时更新，定期扫描系统以查找可能受到威胁的主机。

[问题 2]

DNS劫持或DNS欺骗攻击

防护措施:

检查本地DNS设置、清空DNS缓存、使用加密DNS、更换为可信的公共DNS、启用DNSSEC、部署防火墙与IDS/IPS、使用内部DNS服务器。

[问题3]

完整真题及答案，点击下方蓝字获取！

2025年上半年网络工程师案例分析真题及答案！