公眾號(hào):mywangxiao
及時(shí)發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗(yàn)
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
廣告軟件(ADware):不斷產(chǎn)生彈出式廣告窗口。
間諜軟件(spyware):收集用戶機(jī)器的各種軟硬件和配置信息,以用于商業(yè)或其它目的
拒絕服務(wù)攻擊(DOD):通過(guò)超大量地發(fā)送消息或服務(wù)請(qǐng)求,將某個(gè)站點(diǎn)的網(wǎng)絡(luò)或系統(tǒng)資源消耗殆盡,使其徹底癱瘓或無(wú)法提供正常服務(wù)。這是網(wǎng)絡(luò)恐怖主義者最常用也最難防范的攻擊手段。
網(wǎng)絡(luò)釣魚(yú)(phishing):偽裝成一個(gè)合法正規(guī)的網(wǎng)站,并通過(guò)各種方式(如建立虛假鏈接、大量發(fā)送帶有誘惑性的電子郵件),引誘其客戶前來(lái)登錄,從而騙取其用戶ID和口令。
網(wǎng)址嫁接(Pharming):和phishing相仿,也是偽裝一個(gè)合法正規(guī)的網(wǎng)站,但通過(guò)篡改DNS服務(wù)器直接將其使用者導(dǎo)引到偽造的網(wǎng)站上。
雙面惡魔(evil twin)是一個(gè)自制的無(wú)線接入點(diǎn)(熱點(diǎn)),偽裝成合法的接入點(diǎn)在終端用戶不知情的情況下收集個(gè)人或企業(yè)信息。
尾隨(piggybacking):通常指物理上尾隨某個(gè)合法人員進(jìn)入受控區(qū)域,有時(shí)也指趁某個(gè)已登錄用戶暫離現(xiàn)場(chǎng)時(shí),利用其身份邏輯訪問(wèn)網(wǎng)絡(luò)。
8.3 How to Prevent Malwares and Computer Crimes
防范惡意軟件和計(jì)算機(jī)犯罪
通過(guò)合理地維護(hù)和配置系統(tǒng)可以增強(qiáng)系統(tǒng)的健壯性和免疫能力,如:
及時(shí)下載并安裝操作系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁包。
在系統(tǒng)運(yùn)行時(shí)關(guān)閉管理員特權(quán)。
限制特權(quán)代碼的使用。
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
只從經(jīng)過(guò)驗(yàn)證或指定的網(wǎng)站下載。
啟用高安全級(jí)別;阻斷各種惡意軟件的進(jìn)入渠道。
通過(guò)直接輸入U(xiǎn)RL地址來(lái)訪問(wèn)網(wǎng)站,如不要點(diǎn)擊電子郵件中的鏈接。
加密敏感信息或離線保存。
建立多層次的病毒防范體系。有兩種預(yù)防及偵測(cè)病毒感染的方法,其一是建立規(guī)范、嚴(yán)謹(jǐn)?shù)墓芾聿呗耘c程序;其二是采用技術(shù)方法,如防病毒軟件。
預(yù)防和偵測(cè)病毒的管理控制策略包括:
安裝正版軟件。
凡未在單機(jī)中掃毒的軟件(無(wú)論是否正版)不允許在網(wǎng)絡(luò)環(huán)境中使用。
確保在工作站、主機(jī)和服務(wù)器中均已安裝殺毒軟件。
隨時(shí)更新病毒特征庫(kù)。
備份數(shù)據(jù)也需要經(jīng)過(guò)殺毒程序,以確保備份的有效性。
教育用戶遵守公司的策略及程序。
至少每年審核一次防毒策略與程序。
防病毒軟件的功能通常包括:掃描、動(dòng)態(tài)監(jiān)控、完整性檢查、行為阻斷,此外,防病毒軟件應(yīng)具有預(yù)防控制的功能。應(yīng)定期更新病毒特征庫(kù),否則防病毒軟件將無(wú)法有效防止病毒。但即使擁有最新的病毒特征庫(kù),也不能保證查殺所有病毒,因此不能過(guò)于依賴防病毒軟件。
相關(guān)文章
2011年國(guó)際內(nèi)審師考試輔導(dǎo):信息保護(hù)匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計(jì)師考試免費(fèi)短信提醒
2011年內(nèi)部審計(jì)師考試免費(fèi)在線模擬考試
(責(zé)任編輯:中大編輯)