【考生回忆版】
某单位企业网络中部署有 WEB 网站、邮件系统,配有防火墙、Web 应用防火墙和上网行为管理系统。
信息中心网络工程师小李在个人电脑上安装了远程控制软件,以便从外部随时采用 telnet 登录管理所有网络设备。并设置 Admin123为各设备登录口令。
近期,该企业发生了两起网络安全事件:
事件一:企业员工小王收到一封系统升级通知邮件,要求员工点击链接修改密码,小王点击链接之后,按提示输入旧的密码后,心有疑惑,没有继续设置新的密码,联系网络工师小李,得知邮件系统并未升级,也未发送任何通知。
事件二:多名员工反馈在知名网站登录页面输入用户名密码后,点击登录无反应,更换终端PC的DNS后登录正常,直接输入IP地址也能正常登录。
【问题1】(5分)
请简要分析事件一,该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)。
【问题 2】(5分)
请简要分析事件二,该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)
【问题3】(4分)
根据题干描述,请简要分析网络工程师小李在运维工作中存在的不规范行为和安全隐患,并提出整改措施。(至少回答2点)
【问题4】(6分)
该单位新增一台文件服务器、一台数据库服务器,新增服务器均配置2块系统盘,每块容量480GB、10块数据盘,每块容量2TB,计划使用RAID实现数据冗余。小李配置服务器时,为实现服务器系统高容错能力,单盘故障不影响系统,服务器系统盘应采用的RAID级别为(1),可用容量为(2);文件服务器数据盘要求支持最多任意双盘故障不影响数据,且容量最大化,应采用RAID级别为(3),可用容量为(4);数据库服务器要求写入效率高、数据安全可靠、应采用RAID级别为(5),可用容量为(6)。
【问题1】
邮件钓鱼
防护措施如下:
防范网络钓鱼最重要的就是培养网络安全意识,养成良好的网络使用习惯。网络安全常识宣传能使人们更好地意识到网络钓鱼的严重后果,了解网络钓鱼的常见手段,从而在查阅电子邮件、语音信箱、短信时保持一定的警惕和怀疑,并且设置更复杂的密码来保护账户安全。
在宣传网络钓鱼时,可以选择真实的案例来加深人们的印象,让人们感受到任何人都有成为网络钓鱼受害者的风险。为了使人们可以真实地锻炼应对网络钓鱼的能力,也可以利用一些工具和网站模拟网络钓鱼攻击。
在企业方面,要加强网络安全建设,使用多因素身份验证来提高应用程序的帐户安全性。与此同时,要保持各种软件和系统的实时更新,定期扫描系统以查找可能受到威胁的主机。
【问题 2】
DNS劫持或DNS欺骗攻击
防护措施:
检查本地DNS设置、清空DNS缓存、使用加密DNS、更换为可信的公共DNS、启用DNSSEC、部署防火墙与IDS/IPS、使用内部DNS服务器。
【问题3】
1.使用不安全的远程管理方式(telnet)和弱口令。
2.未部署安全的远程运维管理方案,比如堡垒机,缺乏审计和权限管控,无法追溯运维操作。
3.未对员工进行安全意识培训。
整改措施建议:
1.禁用 telnet,改用 SSH + VPN + 堡垒机
2.强化密码策略,启用多因素认证(MFA)
3.加强员工安全意识培训
4.限制远程管理权限
【问题4】
(1)1
(2)480GB
(3)6
(4)16TB
(5)RAID10
(6)10TB
【问题1】
邮件钓鱼
防护措施如下:
防范网络钓鱼最重要的就是培养网络安全意识,养成良好的网络使用习惯。网络安全常识宣传能使人们更好地意识到网络钓鱼的严重后果,了解网络钓鱼的常见手段,从而在查阅电子邮件、语音信箱、短信时保持一定的警惕和怀疑,并且设置更复杂的密码来保护账户安全。
在宣传网络钓鱼时,可以选择真实的案例来加深人们的印象,让人们感受到任何人都有成为网络钓鱼受害者的风险。为了使人们可以真实地锻炼应对网络钓鱼的能力,也可以利用一些工具和网站模拟网络钓鱼攻击。
在企业方面,要加强网络安全建设,使用多因素身份验证来提高应用程序的帐户安全性。与此同时,要保持各种软件和系统的实时更新,定期扫描系统以查找可能受到威胁的主机。
【问题2】
DNS劫持或DNS欺骗攻击
防护措施:
检查本地DNS设置、清空DNS缓存、使用加密DNS、更换为可信的公共DNS、启用DNSSEC、部署防火墙与IDS/IPS、使用内部DNS服务器。
【问题3】
1.使用不安全的远程管理方式(telnet)和弱口令。
2.未部署安全的远程运维管理方案,比如堡垒机,缺乏审计和权限管控,无法追溯运维操作。
3.未对员工进行安全意识培训。
整改措施建议:
1.禁用 telnet,改用 SSH + VPN + 堡垒机
2.强化密码策略,启用多因素认证(MFA)
3.加强员工安全意识培训
4.限制远程管理权限
【问题4】
(1)(2)系统盘只有两块,则可以选择RAID0或者RAID1,若要实现单盘故障不影响系统,则需要冗余能力,应选择RAID1,RAID1采用镜像技术实现冗余,RAID1的利用率为50%,因此两块480GB的盘组RAID后,可用容量为480GB
(3)(4)若要实现数据任意双盘故障不影响,且容量最大化,应采用RAID6,RAID采用两种校验方式,因此有两块盘的容量用于存储校验数据,数据盘有10块,每块2TB,则可用容量为16TB
(5)(6)数据库服务器要求写入效率高、数据安全可靠,则应选择RAID10,RAID10相较于RAID6,写入效率更高,RAID10先镜像后条带,利用率为50%,数据盘有10块,每块2TB,则可用容量为10TB
