網路安全測試通知

A. 網路安全中，入侵和滲透的區別

滲透測試為模擬黑客攻擊測試，但兩者也有區別，滲透測試是「面」的測試，黑客攻擊是「深度」測試。前者講究廣泛度，後者講究破壞性。

B. 登錄QQ時顯示 無法通過安全檢測，建議處理或更改網路環境。 如何更改

(⊙o⊙)…更改網路環境就是在異地登錄qq
有時會遇到QQ在異地登錄的情況。一旦你在使用QQ的過程中遇到這樣的情況，你就要小心了，因為你的密碼很可能已經泄漏。
原因1：

可能你沒有密保，或者密保被別人知道了。

解決方法：申請第二代密碼保護。

申請第二代密碼保護方法：

登陸QQ——菜單——安全中心——申請密碼保護——升級為第二代密碼保護——設置後保存。

再打開安全中心——安全設置——網路信息安全——設置為高

原因2：

你的電腦上有木馬病毒，無論你改成什麼密碼對方都會知道。

解決方法：查毒殺毒。在殺毒前如果必須要用QQ，請先更改QQ密碼。注意密碼輸入的技巧：用滑鼠顛倒密碼輸入順序。比如你要改的密碼是love123，那麼你可以先輸入123，再將游標定位到1的前面輸入love。這樣就可以避免木馬病毒記錄正確的QQ密碼了。

如果是因為你的密碼過於簡單而泄露，建議你將密碼設置的復雜些，比如字母數字和大小寫混雜。

原因3:
你可能曾經使用過代理伺服器。

解決方法：點開QQ登陸框下下面的設置有個網路設置，將其改為不使用代理。不選擇伺服器。代理軟體的問題，看看你的電腦里有沒有這一類的軟體劫持了你的網路。用瑞星強力修復一下。

其實，像你這種情況，最有效的辦法就是先殺毒，然後申請第二代QQ密碼保護。我的QQ原來也經常在異地被人登陸，後來申請了第二代密碼保護就好了。

建議用手機開通QQ會員，可以享受密碼修改通知功能。也就是說，如果別人修改了你的密碼，你的手機會第一時間收到簡訊提醒，如果不是你自己修改的，你可以在第一時間回復簡訊取回密碼。會員取回密碼的具體操作是：發送簡訊內容16到170050

會員還有好友上線通知功能，你可以加自己為好友，然後設置上線通知。這樣如果不是你自己登陸的，你的手機收到上線通知後，你可以第一時間關注到自己QQ被登陸的情況，更容易在第一時間搶回自己的QQ。

其實大多數QQ在異地登陸而沒有被盜走QQ的原因是有些人喜歡查看別人QQ里的Q幣及游戲幣信息。我的QQ號被盜後來取回來的時候，發現QQ秀的贈送記錄里有送給一個陌生人好多套衣服，Q幣全被花光了。

所以，如果你QQ里存了很多Q幣，當然就會被他轉移走了，但如果你設置了Q幣每日消費限額，他就沒辦法一次性花光你的Q幣了。
--------------------------------------------------------------------------------
因為你中了木馬病毒!

最好改一下密碼！

把以前的QQ軟體御掉,然後重裝QQ軟體!(為了QQ軟體安全!怕QQ某些文件有病毒!)

◤預防QQ被盜的措施◢：

1.首先最好去申請第二代密保!這樣比較安全.(這個很重要的,被盜可以找回來)

2.要上的時候,最好用殺毒軟體殺一下,然後登入QQ

3.密碼不要太簡單,你要登入QQ密碼時候,比如:你的QQ密碼是my520good888.你先輸入

mygood888,然後用游標移到my後面就輸入520就可以了.(這個方法經常用)

4.把密碼設置成大小寫字母和數字的組合最好還加上標點符號 這樣會降低被盜的可能性

5.少接收不明的文件 最好不接 可以在QQ設置里設置為 不接收任何可執行的文件
--------------------------------------------------------------------------------
八成QQ被盜了。准確的說是有人盯上你的QQ了，趕快改密碼。申請密碼保護。注意安全啊
--------------------------------------------------------------------------------
很肯定的說 被盜了
--------------------------------------------------------------------------------
可能是你QQ號被盜了申請密碼保護吧
--------------------------------------------------------------------------------
修改下密碼，並且打上系統補丁把~~~
--------------------------------------------------------------------------------
因為你大Q密碼已經被別人知道了
--------------------------------------------------------------------------------
↓1般被盜了。
--------------------------------------------------------------------------------
你的密碼過於簡單`或者你的電腦有病毒了`
自然而然QQ號經常在異地登陸
--------------------------------------------------------------------------------
可能是中了病毒
--------------------------------------------------------------------------------
你的密碼 有人知道啦
--------------------------------------------------------------------------------
肯定被人家給盜了哦！
--------------------------------------------------------------------------------
一種他們都說了。。
還一種是你在黑網吧上過網。。
他們那裡德機子是黑貨。。
那樣你在那上網，登QQ自然也顯示異地登陸啦。。不過還是自己注意一下自己德QQ安全設置。。
--------------------------------------------------------------------------------
證明你的QQ快要被盜了`趕快修改密碼`切記`
--------------------------------------------------------------------------------
很可能是有別人在外省上你的QQ了
--------------------------------------------------------------------------------
那就證明你的QQ已經被人盜了哦.現在盜號的都不改你的密碼。
就是上去看看你有么有QQB.
--------------------------------------------------------------------------------
你的號碼中病毒了, 他們一般只是看你的號碼里是否有Q幣,一般的號他們都不管的,也不會盜你的密碼,他們的目標只是你的Q幣和QQ號碼比較好的,趕緊改你的密碼,申請密碼保護吧!!!!
--------------------------------------------------------------------------------
被人盜過了 查你的Q幣
--------------------------------------------------------------------------------
那是 你的 密碼已經被別人 知道了
--------------------------------------------------------------------------------
被盜號了啊 趕緊把密碼修改啊
--------------------------------------------------------------------------------
因為你的密碼已被別人破解了,也給別人上過了,所以竟快改密碼!!
--------------------------------------------------------------------------------
被盜了。盜號木馬侵入。。。。
密碼設置過於簡單。。。。

C. 安裝路由器後,出現網路安全通知欄，提示網路出現異常，請聯系客服是怎麼回事

家庭網路環境布線：
1、有電信貓：電信貓----路由器wan口；路由器lan口----電腦；
2、沒得電信貓：網線----路由器wan口；路由器lan口----電腦；

設置路由器撥號：
電腦ip、dns設置自動獲取；
1、進入路由器。在【設置向導】里，選擇【PPOE撥號】（有些是ADSL撥號）這一項，按提示步驟輸上你上網的用戶名和密碼，保存；
2、在【網路參數】--【WAN設置】里，選【正常模式】，在【連接】的三個選項，選擇【PPOE撥號】這一項。下面就是選擇【自動連接】，保存，退出；
3、如果想用無線wifi，你的路由器就必須帶無線路由功能，在設置里，把無線路由功能打開就行了，在這里，無線信號信到改為：1、6、11其中1個。防干擾最強。你也可以設置無線上網連接的密碼。

D. 網路安全認證目前最有權威的認證呢

目前，網路安全技術認證的種類大致有以下幾類：一是以網路安全管理為主的認證，如英國標准化協會推出的關於ISO13355和ISO17799管理安全培訓，它主要面向企業的領導和管理人員；二是以網路安全技術的理論和技術為主的認證，它較為偏重於知識的認證，如美國CIW的網路安全專家（Security Professional）認證、美國Guarded Network公司推出的網路安全認證等；三是以專業廠商的產品技術為主的技術認證，如賽門鐵克（Symantec）、Check-point、CA等公司提供的結合本公司產品的一些技術認證。這些項目的特點是實踐性比較強；四是與具體的網路系統相關的安全技術認證，如微軟的ISA認證課程、思科（Cisco）的路由器及防火牆認證課程，這些課程必須結合其系統及系統技術一起學習，才能夠比較容易地掌握。
如何選擇網路安全技術認證方面的考試呢？對此，業內人士認為，選擇認證項目不僅要考慮本人的職業方向，還應注意認證技術的適用性。例如，以區域網為主的工作環境，需要偏重於防病毒、訪問控制等方面的技術培訓和認證；以互聯網為主的工作環境，則需要參加防火牆入侵檢測等方面的技術認證培訓。這里還需要特別提醒一點的是，有關國家安全的涉密單位要採用的安全設備和技術必須是自主開發的，而且必須擁有自己的知識產權，在這種環境下工作的人員較適合參加國內自主開發的認證項目。另據業內人士預測，隨著網路安全問題的日益突出，網路安全技術的培訓認證「水漲船高」，成為目前IT認證市場上的熱門培訓項目，與此同時，網路系統工程師的培訓內容也正在向網路安全技術的方向漸漸「靠攏」。
當前的培訓市場上，網路安全技術方面的認證主要是美國Prosoft Training公司在全球范圍內推廣的「CIW網路安全專家」認證，CIW是Certified Internet Webmaster的簡寫，它是目前惟一面對互聯網路專業人員的國際性權威認證，是目前全球發展最快的與具體的IT產品無關的中立的認證培訓項目，它是全面介紹網路安全知識和實施安全策略的培訓認證項目，也是目前國內網路安全領域最具權威的國際認證之一。作為CIW培訓中的重點課程，「CIW網路安全專家」已經被IBM、Intel、hp等眾多世界著名IT公司納入到本企業員工的重要培訓之中。它也是我們國內網路安全領域最具權威性的培訓認證，在系統集成、網站建設、國家安全、銀行、電力、交通等重要安全部門或領域中，CIW網路認證安全專家都賦予了企業、單位以關鍵性的安全保證。

網路安全和防火牆（Network Security and Firewalls）：該課程主要教授學習者通過非授權的活動來提高安全性。學習者將能學習到如何建立一個有效的安全機制，並了解不同類型的黑客活動、黑客的構思范圍，從而防止黑客侵入。學習者還將學習驗證黑客攻擊的過程、安全加密的標准與實施、黑客容易操作的埠與協議的查找、如何對黑客入侵進行預防檢測以及做出反應或報告的方法。

操作系統安全（Operating System Security）：該課程主要是教授學習者了解安全規則是什麼，如何在不同設置下正確地保護Windows NT和Linux伺服器。學習者將學習到的具體知識和技能主要有如何使Windows NT和Linux系統免於受到黑客攻擊，如何重新配置操作系統以充分保護它，如何處理主機的已知安全問題。課程結束時，學員能對Windows NT和Linux的安全構架有一個充分的理解。

安全審計、攻擊和威脅分析（Security Auditing�Attacks and Threat Analysis）：該課程旨在教授學習者如何執行或處理不同階段的安全審核問題，包括發現侵入、擊退控制公司網路的非授權用戶等。課程還將討論如何使用Windows NT和Linux來識別安全問題並建議相應的解決方案。學習者還將了解到如何形成有效的審核報告，從而用來幫助自己的組織機構來提高安全性，並使企業網路符合或達到所要求的安全標准。
轉自：中國電腦教育報

E. 山東省《關於在全省開展信息網路安全專業技術人員繼續教育有關工作的通知》怎麼找到呢

到地方政府網站看看，如果沒有。就可能是沒有在網上發布此通知。

F. 通知:請家長在12月3日之前在家帶著學生進行安全知識網路答題,考試成績一定要

答題入口怎麼進入

G. 滲透測試的攻與守 認清網路面臨的問題

黑箱測試 黑箱測試又被稱為所謂的「Zero-Knowledge Testing」，滲透者完全處於對系統一無所知的狀態，通常這類型測試，最初的信息獲取來自於DNS、Web、Email及各種公開對外的伺服器。 白盒測試 白盒測試與黑箱測試恰恰相反，測試者可以通過正常渠道向被測單位取得各種資料，包括網路拓撲、員工資料甚至網站或其它程序的代碼片斷，也能夠與單位的其它員工（銷售、程序員、管理者……）進行面對面的溝通。這類測試的目的是模擬企業內部雇員的越權操作。 隱秘測試 隱秘測試是對被測單位而言的，通常情況下，接受滲透測試的單位網路管理部門會收到通知:在某些時段進行測試。因此能夠監測網路中出現的變化。但隱秘測試則被測單位也僅有極少數人知曉測試的存在，因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。 根據滲透目標分類 主機操作系統滲透 對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統本身進行滲透測試。 資料庫系統滲透 對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等資料庫應用系統進行滲透測試。 應用系統滲透 對滲透目標提供的各種應用，如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。 網路設備滲透 對各種防火牆、入侵檢測系統、網路設備進行滲透測試。 從攻方視角看滲透 攻方既包括了潛在的黑客、入侵者，也可能是經過企業授權的安全專家。在很多黑客的視角中，世界上永遠沒有不可能滲透的目標，差別僅在時間和耐性上。 目前我們僅僅從授權滲透的角度來討論滲透測試的攻擊路徑及可能採用的技術手段。 測試目標不同，涉及需要採用的技術也會有一定差異，因此下面簡單說明在不同位置可能採用的技術。 內網測試 內網測試指的是滲透測試人員由內部網路發起測試，這類測試能夠模擬企業內部違規操作者的行為。最主要的「優勢」是繞過了防火牆的保護。內部主要可能採用的滲透方式:遠程緩沖區溢出，口令猜測，以及B/S或C/S應用程序測試（如果涉及C/S程序測試，需要提前准備相關客戶端軟體供測試使用）。 外網測試 外網測試指的是滲透測試人員完全處於外部網路（例如撥號、ADSL或外部光纖），模擬對內部狀態一無所知的外部攻擊者的行為。包括對網路設備的遠程攻擊，口令管理安全性測試，防火牆規則試探、規避，Web及其它開放應用服務的安全性測試。 不同網段/Vlan之間的滲透 這種滲透方式是從某內/外部網段，嘗試對另一網段/Vlan進行滲透。這類測試通常可能用到的技術包括:對網路設備的遠程攻擊;對防火牆的遠程攻擊或規則探測、規避嘗試。 滲透測試的流程圖如圖2所示: 信息的收集和分析伴隨著每一個滲透測試步驟，每一個步驟又有三個組成部分:操作、響應和結果分析。 埠掃描 通過對目標地址的TCP/UDP埠掃描，確定其所開放的服務的數量和類型，這是所有滲透測試的基礎。通過埠掃描，可以基本確定一個系統的基本信息，結合安全工程師的經驗可以確定其可能存在，以及被利用的安全弱點，為進行深層次的滲透提供依據。 遠程溢出 這是當前出現的頻率最高、威脅最嚴重，同時又是最容易實現的一種滲透方法，一個具有一般網路知識的入侵者就可以在很短的時間內利用現成的工具實現遠程溢出攻擊。 對於防火牆內的系統同樣存在這樣的風險，只要對跨接防火牆內外的一台主機攻擊成功，那麼通過這台主機對防火牆內的主機進行攻擊就易如反掌。 口令猜測 口令猜測也是一種出現概率很高的風險，幾乎不需要任何攻擊工具，利用一個簡單的暴力攻擊程序和一個比較完善的字典，就可以猜測口令。 對一個系統賬號的猜測通常包括兩個方面:首先是對用戶名的猜測，其次是對密碼的猜測。 本地溢出 所謂本地溢出是指在擁有了一個普通用戶的賬號之後，通過一段特殊的指令代碼獲得管理員許可權的方法。使用本地溢出的前提是首先要獲得一個普通用戶密碼。也就是說由於導致本地溢出的一個關鍵條件是設置不當的密碼策略。 多年的實踐證明，在經過前期的口令猜測階段獲取的普通賬號登錄系統之後，對系統實施本地溢出攻擊，就能獲取不進行主動安全防禦的系統的控制管理許可權。 腳本及應用測試 Web腳本及應用測試專門針對Web及資料庫伺服器進行。根據最新的技術統計，腳本安全弱點為當前Web系統，尤其是存在動態內容的Web系統比較嚴重的安全弱點之一。利用腳本相關弱點輕則可以獲取系統其他目錄的訪問許可權，重則將有可能取得系統的控制許可權。因此對於含有動態頁面的Web、資料庫等系統，Web腳本及應用測試將是必不可少的一個環節。在Web腳本及應用測試中，可能需要檢查的部份包括: 檢查應用系統架構,防止用戶繞過系統直接修改資料庫; 檢查身份認證模塊，用以防止非法用戶繞過身份認證; 檢查資料庫介面模塊，用以防止用戶獲取系統許可權; 檢查文件介面模塊，防止用戶獲取系統文件; 檢查其他安全威脅; 無線測試 中國的無線網路還處於建設時期，但是由於無線網路的部署簡易，在一些大城市的普及率已經很高了。北京和上海的商務區至少80%的地方都可以找到接入點。 通過對無線網路的測試，可以判斷企業區域網安全性，已經成為越來越重要的滲透測試環節。 除了上述的測試手段外，還有一些可能會在滲透測試過程中使用的技術，包括:社交工程學、拒絕服務攻擊，以及中間人攻擊。 從守方視角看滲透 當具備滲透測試攻擊經驗的人們站到系統管理員的角度，要保障一個大網的安全時，我們會發現，需要關注的問題是完全不同的:從攻方的視角看，是「攻其一點，不及其餘」，只要找到一點漏洞，就有可能撕開整條戰線;但從守方的視角看，卻發現往往「千里之堤，毀於蟻穴」。因此，需要有好的理論指引，從技術到管理都注重安全，才能使網路固若金湯。 滲透測試的必要性 滲透測試利用網路安全掃描器、專用安全測試工具和富有經驗的安全工程師的人工經驗對網路中的核心伺服器及重要的網路設備，包括伺服器、網路設備、防火牆等進行非破壞性質的模擬黑客攻擊，目的是侵入系統並獲取機密信息並將入侵的過程和細節產生報告給用戶。 滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率和漏報率，並且不能發現高層次、復雜、並且相互關聯的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高（滲透測試報告的價值直接依賴於測試者的專業技能），但是非常准確，可以發現邏輯性更強、更深層次的弱點。 微軟在其IT攻擊和滲透測試團隊的任務描述中提到，他們內部有一支滲透測試團隊，日常的工作流程如下: 時間選擇 為減輕滲透測試對網路和主機的影響，滲透測試時間盡量安排在業務量不大的時段或晚上。 策略選擇 為防止滲透測試造成網路和主機的業務中斷，在滲透測試中不使用含有拒絕服務的測試策略。 授權滲透測試的監測手段 在評估過程中，由於滲透測試的特殊性，用戶可以要求對整體測試流程進行監控（可能提高滲透測試的成本）。 測試方自控 由滲透測試方對本次測透測試過程中的三方面數據進行完整記錄:操作、響應、分析，最終形成完整有效的滲透測試報告提交給用戶。 用戶監控 用戶監控有四種形式，其一全程監控:採用類似Ethereal的嗅探軟體進行全程抓包嗅探，;其二擇要監控:對掃描過程不進行錄制，僅僅在安全工程師分析數據後，准備發起滲透前才開啟軟體進行嗅探;其三主機監控:僅監控受測主機的存活狀態，避免意外情況發生;其四指定攻擊源:用戶指定由特定攻擊源地址進行攻擊，該源地址的主機由用戶進行進程、網路連接、數據傳輸等多方監控。 圖1 軟體開發的生命周期及滲透測試的地位 圖2 滲透測試技術流程圖 圖3 微軟IT攻擊與滲透團隊工作流程 鏈接 網路信息搜集 使用PING Sweep、DNS Sweep、SNMP Sweep、Tracert等手段對主機存活情況、DNS名、網路鏈路等進行信息收集。可以對目標的網路情況、拓撲情況、應用情況有一個大致的了解，為更深層次的滲透測試提供資料。 保守策略選擇 對於不能接受任何可能風險的主機系統，如銀行票據核查系統，電力調度系統等，可選擇如下保守策略： 1) 復制一份目標環境，包括硬體平台，操作系統，資料庫管理系統，應用軟體等。 2) 對目標的副本進行滲透測試。 本篇文章來源於 黑客基地-全球最大的中文黑客站 原文鏈接：http://hackbase.com/tech/2007-12-13/39973.html

H. 計算機考試時間

2022年距離最近的計算機考試時間為9月24日至26日（第66次）及12月3日至4日（第67次）。

Photoshop應用考試，要求了解數字圖像的基本知識，熟悉Photoshop的界面與基本操作方法，掌握並熟練運用繪圖工具進行圖像的繪制、編輯、修飾，會使用圖層蒙版、樣式以及文字工具。

網路安全素質教育考試，要求具有網路安全的基礎知識、網路安全意識和網路行為安全規范；了解計算機網路和網路安全的基本概念及法律法規標准、網路攻擊的步驟和安全模型；掌握Windows系統及移動智能系統和網路應用安全防護的措施、常見安全威脅的應對措施、惡意代碼的基本概念及技術、典型網路安全工具的配置和使用。

I. 急求我國法律在對銀行網路安全的相關規定

我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。