2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 案例一 据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 案例一 据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄

admin2023-02-21  43
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
案例一
据新闻报道,某单位的网络维护员张某将网线私自连接到单位内部专网,通过专网远程登录到该单位的某银行储蓄所营业员电脑,破解默认密码后以营业员身份登录系统,盗取该银行83.5万元。该储蓄所使用与互联网物理隔离的专用网络,且通过防火墙设置层层防护,但最终还是被张某非法入侵,并造成财产损失。
案例二
据国内某网络安全厂商通报,我国的航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击,攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台,冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件,邮件附件中包含伪造Office、PDF图标的PE文件或者含有恶意宏的Word文件,该单位小李打开钓鱼邮件附件后,其工作电脑被植入恶意程序,获取到小李个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该APT组织定期远程登录小李的电子邮箱收取文件,并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件,导致十余人下载点击了木马程序,相关人员计算机被控制,造成敏感信息被窃取。
请分析案例一中网络系统存在的安全隐患和问题。
选项
答案①少网络准入控制; ②没有设置远程登录和访问权限,限制非授权访问; ③没有按要求定期更换系统密码或设置复杂度高的密码; ④系统缺少双因子身份认证; ⑤安全管理落实不到位,员工安全意识差。
解析 案例一中的网络系统存在的安全隐患和问题如下:
(1)网络维护员张某将网线私自连接到单位内部专网,说明该网络系统缺少网络准入控制。
(2)通过专网远程登录到该单位的某银行储蓄所营业员电脑,说明该网络系统没有控制远程登录,电脑主机没有设置远程登录限制。
(3)破解默认密码后以营业员身份登录系统,说明该信息系统使用默认密码,没有设置复杂度更高的密码,没有按照要求定期更换密码;作为重要的信息系统,至少应有两种或两种以上组合的身份认证。
(4)该单位配备有各种安全设备,层层防护,但最终被非法入侵,说明该单位网络安全管理不到位,在网络安全防范时,不仅要依靠专业设备和技术手段,也需要制定安全制度、明确安全责任、加强安全培训。
转载请注明原文地址:https://kaotiyun.com/show/bn0D777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)