网络安全od

‘壹’ 网络安全知识竞赛测试题2017(3)

47. (中等)王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：( )。

A、 拖库

B、 撞库

C、 建库

D、 洗库

48. (容易)在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。

A、 可以

B、 严禁

C、 不确定

D、 只要网络环境是安全的，就可以

49. (容易)重要数据要及时进行( )，以防出现意外情况导致数据丢失。

A、 杀毒

B、 加密

C、 备份

D、 格式化

50. (容易)下面哪个口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用于通信加密机制的协议是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在网络访问过程中，为了防御网络监听，最常用的方法是 ( )

A、 采用物理传输(非网络)

B、 对信息传输进行加密

C、 进行网络伪装

D、 进行网络压制

53. (中等)属于操作系统自身的安全漏洞的是：( )。

A、 操作系统自身存在的“后门”

B、 QQ木马病毒

C、 管理员账户设置弱口令

D、 电脑中防火墙未作任何访问限制

54. (中等)Windows 操作系统提供的完成注册表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密钥进地加解密，这样的加密算法叫( )。

A、 对称式加密算法

B、 非对称式加密算法

C、 MD5

D、 HASH算法

56. (容易)有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于：( )。

A、 破坏型

B、 密码发送型

C、 远程访问型

D、 键盘记录型

57. (容易)关于暴力破解密码，以下表述正确的是?( )

A、 就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码

B、 指通过木马等侵入用户系统，然后盗取用户密码

C、 指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码

D、 通过暴力威胁，让用户主动透露密码

58. (中等)关于黑客的主要攻击手段，以下描述不正确的是?( )

A、 包括社会工程学攻击

B、 包括暴力破解攻击

C、 直接渗透攻击

D、 不盗窃系统资料

59. (中等)假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于()

A、 对称加密技术

B、 分组密码技术

C、 公钥加密技术

D、 单向函数密码技术

60. (容易)在使用网络和计算机时，我们最常用的认证方式是：

A、 用户名/口令认证

B、 指纹认证

C、 CA认证

D、 动态口令认证

61. (中等)许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?( )

A、 安装防火墙

B、 安装入侵检测系统

C、 给系统和软件更新安装最新的补丁

D、 安装防病毒软件

62. (中等)邮件炸弹攻击主要是( )

A、 破坏被攻击者邮件服务器

B、 恶意利用垃圾数据塞满被攻击者邮箱

C、 破坏被攻击者邮件客户端

D、 猜解受害者的邮箱口令

63. (容易)网络扫描工具( )

A、 只能作为攻击工具

B、 只能作为防范工具

C、 既可作为攻击工具也可以作为防范工具

D、 不能用于网络攻击

64. (中等)操作系统中____文件系统支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?

A、 Word病毒

B、 DDoS攻击

C、 电子邮件病毒

D、 木马

67. (中等)IPv6是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP协议，IPv6采用的地址长度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是：_________

A、 SMTP的安全漏洞

B、 电子邮件群发

C、 邮件炸弹

D、 垃圾邮件

69. (中等)宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过_________年：

A、 五十年

B、 二十年

C、 十年

D、 三十年

71. (中等)释放计算机当前获得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下关于Windows服务描述说法错误的是：_________

A、 Windows服务通常是以管理员身份运行

B、 可以作为独立的进程运行或通过DLL的形式依附在svchost进程

C、 为提升系统的安全性，管理员应尽量关闭不需要的系统服务

D、 Windows服务需要用户交互登录才能运行

73. (中等) 以下关于风险，说法错误的是：_________

A、 风险是客观存在的

B、 任何措施都无法完全清除风险

C、 可以采取适当措施，彻底清除风险

D、 风险是指一种可能性

74. (中等)如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置：_________

A、 入站规则

B、 出站规则

C、 连接安全规则

D、 监视

75. (中等)Windows server来宾用户登录主机时，用户名为：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用来为每台设备自动分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、 服务器名称

77. (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒：_________

A、 拒绝服务攻击

B、 口令攻击

C、 平台漏洞

D、 U盘工具

78. (中等)可以被数据完整性机制防止的攻击方式是______

A、 假冒源地址或用户的地址欺骗攻击;

B、 抵赖做过信息的递交行为;

C、 数据中途被攻击者探听获取;

D、 数据在途中被攻击者篡改或破坏

79. (中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：

A、 数据加密

B、 身份认证

C、 数据完整性

D、 访问控制

80. (困难)DES算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基于一个大的整数很难分解成两个素数因数?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多选题

82.(中等 ) 为了防治垃圾邮件，常用的方法有：( )。

A、 避免随意泄露邮件地址。

B、 定期对邮件进行备份。

C、 借助反垃圾邮件的专门软件。

D、 使用邮件管理、过滤功能。

83.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。

A、 互联网上充斥着各种钓鱼网站、病毒、木马程序

B、 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

‘贰’ 黑客基本入门知识

根据我所知道回答一下这个问题。

这里暂且理解为网络安全的需要了解的一些知识。

网络基础知识，特别是网络协议

编程的基础知识

Linux的基础知识

web安全的基本知识

网络运维的基本知识

... ...

网络基础知识，特别是网络协议
熟练掌握TCP/IP分层模型，知道每层完成的功能，传输的报文，以及对应的协议；

熟练掌握一些重要的协议，比如http、dns、arp、tcp、udp等协议；

熟练掌握组网的基础知识，比如局域网组网，vlan、路由协议等；

掌握一些网络设备的配置，例如华为网络设备的配置，知道如何组建局域网、如何通过路由协议组建网络等。



编程的基础知识
至少要掌握C语言的编程，灵活应用指针、struct结构；

至少掌握一门脚本语言，推荐python语言，可以直接调用C语言的库，并且非常的灵活，现在很多网络安全工具是用python编写的；

能够看懂汇编语言，用于理解常见的漏洞。



Linux的基础知识
linux的基本使用操作，熟练掌握常用的命令，防火墙的配置等；

linux各类服务器的搭建，比如ftp服务器、dns服务器等；

数量掌握网络安全渗透平台kali的使用，kali广泛用于网络渗透测试和审计，是一个综合的网络安全渗透测试平台。



web安全的基本知识
熟练掌握http协议的知识，能够分析http数据包

了解前台的html语言、javascript代码、jquery框架，后端的mysql数据库，以及常用的php语言，用于分析web安全漏洞；

熟练掌握xss跨站脚本攻击，xss是非常流行的web安全漏洞，会手动和工具发现xss漏洞；

数量掌握sql注入的知识，能够手工或者工具发现sql注入漏洞。



网络运维的基本知识
网络设备的配置，比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等；

数量掌握通过snmp获取网络设备的流量、运行状态等数据；

数量掌握linux系统、windows系统运维的基础知识。

总结
网络安全是一门综合性的学科，需要连接网络的方方面面，需要不断的学习、实践和总结。

对于网络安全的学习，大家有什么看法呢，欢迎在评论区留言讨论。

如需更多帮助，请私信关注。谢谢极客跟你分享极客的经验，也是极客我在信息这个行业多年知道的，看到的。

第一点，计算机网络:这个是信息安全行业基础，你的攻击或者维护都离不开计算机网络。

第二点，linux(kali),如果你是想做运维人员，你面临的就是什么内网啊，域啊，服务器啊等

第三点，精通js，以后你遇到的注入啊，xss啊等都和这个东西有关。

第三点，数据库，比如sql server，mysql,Oracle等。

第四点，一种脚本语言，比如python等。

第五点，c/c++，极客觉得这个是你编程的基础，也是你对计算机底层理解的关键。

第六点，汇编，如果你想成为漏洞挖掘者，一定要学汇编和OD。

目前极客想到的基本就这些了，极客目前缺一个加优，记得帮我加优，更希望能帮到你！

‘叁’ 公司职位英语缩写

公司职位英语缩写

外企中不少职位用英文简称，不妨熟悉一下公司各种领导职务的简称。
GM(General Manager)总经理
VP(Vice President)副总裁
FVP(First Vice President)第一副总裁
AVP(Assistant Vice President)副总裁助理
CEO(Chief Executive Officer)首席执行官
COO(Chief Operations Officer)首席运营官
CFO(Chief Financial Officer)首席财务官
CIO(Chief Information Officer)首席信息官
HRD(Human Resource Director)人力资源总监
OD(Operations Director)运营总监
MD(Marketing Director)市场总监
OM(Operations Manager)运作经理
PM(Proction Manager)生产经理
(Proct Manager)产品经理

公司职位用英语怎么说？

position
例如：What's your position in the pany?

公司职位

1 高层管理职位
1.总经理（总裁）
2.副总经理
3.人力资源总监 6
4.财务总监(CFO)
5.营销总监
6.市场总监(CMO)
7.销售总监
8.生产总监
9.运营总监
10.技术总监(CTO)
11.总经理助理
2 人力资源管理职位
1.人力资源经理
2.人力资源助理
3.人力资源专员
4.招聘主管
5.员工培训与发展主管
6.培训师
7.培训专员
8.绩效考核主管
9.薪资福利主管
10.薪酬分析师
11.人力资源信息系统经理
12.员工记录经理
3 财务与会计职位
1.财务经理
2.财务助理
3.预算主管
4.财务成本控制主管
5.应收账款主管
6.会计主管
7.资金主管
8.投资主管
9.融资主管
10.财务分析师
11.预算专员
12.投资分析专员
13.资本市场分析专员
14.核算专员
15.税务专员
16.出纳员
17.簿记员
18.收银员
4 行政管理职位
1.行政经理
2.行政助理
3.行政主管
4.总经理秘书
5.秘书
6.翻译
7.档案员
8.前台
9.行政事务管理专员
10.物业主管
11.法律事务主管
12.法律事务助理
13.法律顾问
14.公司律师
15.战略部主管
5 市场营销职位
1.市场部经理
2.市场助理
3.客户开发主管
4.客户维护主管
5.客户关系主管
6.市场调研主管
7.市场研究专员
8.市场策划主管
9.市场拓展经理
10.促销主管
11.广告企划主管
12.媒介推广专员
13.公关主管
14.公关助理
15.客户代表
16.美工
17.产品主管
18.产品助理
6 销售职位
1.销售部经理
2.销售助理
3.大区经理
4.办事处经理
5.店面经理
6.渠道经理
7.销售代表
8.销售统计员
9.电话销售代表
7 生产职位
1.厂长
2.副厂长
3.生产主管
4.制造部经理
5.工程技术部经理
6.生产工程师
7.工业工程师
8.供应商管理工程师
9.产品设备工程师
10.车间主任
11.生产调度员
12.质量控制主管
13.质检员
14.质量安全技工
8 物流职位
1.采购经理
2.采购工程师
3.采购专员
4.物流经理
5.物流规划专员
6.材料管理专员
7.仓储主管
8.仓库管理员
9.商品保管员
10.货运主管
11.商品储运员
12.商品护运员
13.理货员
9 技术职位
1.技术主管
2.技术支持经理
3.研发主管
4.产品规划主管
5.产品开发工程师
6.产品开发技术员
7.产品质量工程师
8.质量工程师
9.安全工程师
10.安全员
11.包装设计师
12.材料工程师
13.模具工程师
14.机械工程师
15.工艺工程师
16.电气工程师
17.电子工程师
18.食品工程师
19.环境检测工程师
20.环境治理工程师
21.通讯测试工程师
22.通讯工程师
23.硬件工程师
24.部件工程师
25.布线工程师
26.系统开发工程师
27.计算机管理员
28.软件工程师
29.测试主管
30.系统测试工程师
31.软件测试工程师
32.数据库工程师
33.高级程序员
34.系统应用工程师
35.系统分析员
36.系统操作员
37.网络工程师
38.网络管理工程师
39.网络管理员
40.网络安全工程师
41.工程技术项目经理
42.质量监督工程师
43.质量监督员
44.安全监督员
45.检测员
46.造价工程师
47.建筑设计师
48.土木建筑工程师
49.结构设计工程师
50.道路桥梁工程师
51.园林工程师
52.城镇规划设计工程师
53.水利水电工程师
54.给排水工程师
55.暧通工程师
56.网站主编
10 其他职位
1.项目经理
2.项目助理
3.审计主管
4.审计员
5.统计分析专员
6.管理顾问
7.人力资源顾问
8.行业顾问
9.软件咨询顾问
10.电子商务高级顾问
11.体系认证咨询师
12.房地产营销专家
13.房地产经纪人
14.健身教练
15.大堂经理
16.餐厅经理
17.食品质量控制主管
各类职位名称大全(中英文对照)
Marketing and Sales(市场与销售部分）
Vice-President of Sales 销售副总裁
Senior Customer Manager 高级客户经理
Sales Manager 销售经理
Regional Sales Manager 地区销售经理
Merchandising Manager 采购经理
Sales Assistant 销售助理
Wholesale Buyer 批发采购员
Tele-Interviewer 电话调查员
Real Estate Appraiser 房地产评估师
Marketing Consultant 市场顾问
Marketing and Sales Director 市场与销售总监
Market Research Analyst 市场调查分析员
Manufacturer's Representative 厂家代表
Director of Subsidiary Rights 分公司权利总监
Sales Representative 销售代表
Assistant Customer Executive 客户管理助理
Marketing Intern 市场实习
Marketing Director 市场总监
Insurance Agent 保险代理人
Customer Manager 客户经理 Vice-President of Marketing 市场副总裁
Regional Customer Manager 地区客户经理
Sales Administrator 销售主管
Telemarketing Director 电话销售总监
Advertising Manager 广告经理
Travel Agent 旅行代办员
Salesperson 销售员
Telemarketer 电话销售员
Sales Executive 销售执行者
Marketing Assistant 市场助理
Retail Buyer 零售采购员
Real Estate Manager 房地产经理
Real Estate Broker 房地产经纪人
Purchasing Agent 采购代理
Proct Developer 产品开发
Marketing Manager 市场经理
Advertising Coordinator 广告协调员
Advertising Assistant 广告助理
Ad Copywriter(Direct Mail) 广告文撰写人
Customer Representative 客户代表
Computers and Mathematics(计算机部分)
Manager of Neork Administration 网络管理经理
MIS Manager 电脑部经理
Project Manager 项目经理
Technical Engineer 技术工程师
Developmental Engineer 开发工程师
Systems Programmer 系统程序员
Administrator 局域网管理员
Operations Analyst 操作分析
Computer Operator 电脑操作员 Proct Support Manager 产品支持经理
Computer Operations Supervisor 电脑操作主管
Director of InFORMation Services 信息服务主管
Systems Engineer 系统工程师
Hardware Engineer 硬件工程师
Applications Programmer 应用软件程序员
InFORMation Analyst 信息分析
LAN Systems Analyst 系统分析
Statistician 统计员
Human Resources（人力资源部分）
Director of Human Resources 人力资源总监
Assistant Personnel Officer 人事助理
Compensation Manager 薪酬经理
Employment Consultant 招募顾问
Facility Manager 后勤经理
Job Placement Officer 人员配置专员
Labor Relations Specialist 劳动关系专员 Recruiter 招聘人员
Training Specialist 培训专员 Vice-President of Human Resources 人力资源副总裁
Assistant Vice-President of Human Resources 人力资源副总裁助理
Personnel Manager 职员经理
Benefits Coordinator 员工福利协调员
Employer Relations Representative 员工关系代表
Personnel Consultant 员工顾问
Training Coordinator 培训协调员
Executive and Managerial(管理部分)
Chief Executive Officer(CEO) 首席执行官
Director of Operations 运营总监
Vice-President 副总裁
Branch Manager 部门经理
Retail Store Manager 零售店经理
HMO Proct Manager 产品经理
Operations Manager 操作经理
Assistant Vice-President 副总裁助理
Field Assurance Coordinator 土地担保协调员
Management Consultant 管理顾问
District Manager 市区经理
Hospital Administrator 医院管理
Import/Export Manager 进出口经理
Insurance Claims Controller 保险认领管理员
Program Manager 程序管理经理
Insurance Coordinator 保险协调员
Project Manager 项目经理
Inventory Control Manager 库存管理经理
Regional Manager 区域经理
Chief Operations Officer(COO) 首席运营官
General Manager 总经理
Executive Marketing Director 市场行政总监
Controller(International) 国际监管
Food Service Manager 食品服务经理
Proction Manager 生产经理
Administrator 医疗保险管理
Property Manager 房地产经理
Claims Examiner 主考官
Controller(General) 管理员
Service Manager 服务经理
Manufacturing Manager 制造业经理
Vending Manager 售买经理
Telemunications Manager 电信业经理
Transportation Manager 运输经理
Warehouse Manager 仓库经理
Assistant Store Manager 商店经理助理
打字不易，如满意，望采纳。

英语高手！公司职位，部门英语的翻译！

有些东西没办法准确翻译
Corporate investment steering mittee 企业投资控制委员会
CPO staff 首席公关官（ChiefPublicRelationOfficer）职员
CFO 首席财务官（Chief Finance Officer)
Aountant 会计
Payroll 薪水册
COO 首席运营官（ChiefOperationOfficer ）
QA 质量监督(Quality Audit)
QA Staff 质检员
Proction 生产
Auto 汽车
Auto Staff 汽车部员工
Marine 海运
Marine Staff 海运部员工
Maintenance 维护
Maintenance Staff 维护部员工
HR 人力资源
HR Staff 人力资源部员工
Vendor management 供应商管理
Fabrikam 一个集成了大量Office XP解决方案的代码范例
CIO 首席信息官（Chief Information Officer)
IT PMO IT项目管理办公室（IT Project Management Office)
IT Governance steering mittee IT管理控制委员会
Neork engineering 网络工程
Neork Eng Staff 网络工程职员
SW Development SW开发组
SW Development Staff SW开发组职员
Infrastructure Support 基础支持组
Infrastructure Support Staff 基础支持组职员
CMO 首席营销官
Proct development 产品开发部
Proct development staff 产品开发部职员
Sales and marketing 营销部
Sales and marketing staff 营销部职员
International 国际性的
Asia pacific 亚太
Asia pacific staff 亚太组职员
EMEA 欧洲、中东和非洲Europe, Middle East and Africa
EMEA Staff 欧洲、中东和非洲组职员
Budget and Cost Resources 预算和费用资源
Generic resources 一般性资源
Teams 团队

公司职位排名

我们公司的，供你参考（制造业股份制公司，从大到小）：
董事长，副董事长，董事，总裁，总经理，副总经理，高级总监，总监，高级经理，厂长（有些公司厂长比高级经理大），经理，副经理，高级主任，主任，主任助理，车间管理员，班长，组长，职工

公司职位排列

一般公司的话
董事长 总经理
副总
总经理助理 秘书
人力资源总监
销售总监 生产总监
各个部门（如研发、稽核、宣传、质检等） 经理（部长、主任）
职位是根据你的公司性质来决定的
希望能对你有所帮助

英语高手帮忙下.翻译几个公司职位

Deputy general manager,
Deputy chairman
The chairman

公司职位等级

CEO：首席执行官

CEO与GM的区别：也就是行政长官与总裁的区别，如果这间公司特别特别大，很多很多事务，譬如国外的大型集团与财团，那么CEO就负责重大事情，GM：国外叫总裁（President）就处理一般事务；CEO一般都是打工的，有很少的股份或者花红，而总裁（President）或者董事总经理（总经理没用，还是聘用制）一般有较多股份，代表着股东利益，不一定代表员工利益。

MD：行政总监（职权相当于半个CEO，一般国际4A行规，设立MD就不设GM，也有少数另类的）

CCO：首席创意执行官

ECD：执行创意总监

GAD：客户群总监

GCD：创意群/组总监

SAD：资深/高级客户总监

SCD：资深创意总监

CD：创意总监

AD[Aount Director]：客户总监

ACD：副/助理创意总监

AAD：副/助理户总监

AM ［Aount Manager］：客户经理

AE［Aount Executive］: 客户主任

AD[Art Director]：美术指导

Copywriter： 文案撰稿人

Design： 设计

Artist：完稿

AP (Aount Planner) 客户合伙人

SD (Strategy Director) 策略/战略总监 CSD（Chief Strategy Director)）首席策略/战略总监

SO (Strategy Officer) 策略/战略官 CSO（Chief Strategy Director)）首席策略/战略官

PD (Planner Director) 策划总监 CPD (Chief Planner Director) 首席策划官/主管

BD (Business Director) 业务发展/事业总监 CBD (Chief Business Director) 首席业务/事业总监/主管

VP (Vice President) 副总裁/副总经理

Chairman 董事长（Chairman of the Board）

V C 副董事长（Vice Chairman）

董事（Member of the Board）

监事（Member of the Board of Supervisors）

DECD (Deputy Executive Creative Director) 代理执行创意总监

CP (Creative Partner) 创意合伙人

公司是依照公司法在中国境内设立的有限责任公司和股份有限公司，是以营利为目的的企业法人。它是适应市场经济社会化大生产的需要而形成的一种企业组织形式。

一、老板或者（股东制的董事长）
二、总经理助理
三、部门经理
四、车间主管、部门主管
五、班组长、部门科员或职员
六、一线员工
一般情况为如此
另，保安、保洁、后勤厨师、帮厨等也可以列入。

公司职位怎样填

你是什么职位就填写什么职位呀
比如说是销售工程师，采购什么的
那就是直接写就可以了

‘肆’ 网络安全需求报告怎么写

http://wenku..com/search?word=%CD%F8%C2%E7%B0%B2%C8%AB%D0%E8%C7%F3&lm=0&od=0这里全是，O(∩_∩)O哈哈~，不错吧！

‘伍’ 网络安全与大数据技术应用探讨论文

网络安全与大数据技术应用探讨论文

摘要： 随着互联网技术的高速发展与普及，现如今互联网技术已经广泛应用于人们工作与生活之中，这给人们带来了前所未有的便利，但与此同时各种网络安全问题也随之显现。基于此，本文主要介绍了大数据技术在网络安全领域中的具体应用，希望在网络系统安全方面进行研究的同时，能够为互联网事业的持续发展提供可行的理论参考。

关键词： 网络安全；大数据技术；应用分析

前言

随着近年来互联网技术的不断深入，网络安全事故也随之频频发生。出于对网络信息安全的重视，我国于2014年成立了国家安全委员会，正式将网络安全提升为国家战略部署，这同时也表示我国网络信息安全角势不容乐观，网络攻击事件处于高发状态。木马僵尸病毒、恶意勒索软件、分布式拒绝服务攻击、窃取用户敏感信息等各类网络攻击事件的数量都处于世界前列。时有发生的移动恶意程序、APT、DDOS、木马病毒等网络攻击不仅会严重阻碍网络带宽、降低网络速度、并且对电信运营商的企业声誉也会产生一定影响。根据大量数据表明，仅仅依靠传统的网络防范措施已经无法应对新一代的网络威胁，而通过精确的检测分析从而在早期预警，已经成为现阶段网络安全能力的关键所在。

1网络安全问题分析

网络安全问题不仅涉及公民隐私与信息安全，更关乎国事安全，例如雅虎的信息泄露，导致至少五亿条用户信息被窃；美国棱镜门与希拉里邮件门等等事件都使得网络安全问题进一步升级、扩大。随着互联网构架日益复杂，网络安全分析的数据量也在与日俱增，在由TB级向PB级迈进的过程，不仅数据来源丰富、内容更加细化，数据分析所需维度也更为广泛。伴随着现阶段网络性能的增长，数据源发送速率更快，对安全信息采集的速度要求也就越高，版本更新延时等导致的Odav等漏洞日渐增多，网络攻击的影响范围也就进一步扩大；例如APT此类有组织、有目标且长期潜伏渗透的多阶段组合式攻击更加难以防范，唯有分析更多种类的安全信息并融合多种手段进行检测抵御。在传统技术架构中，大多使用结构化数据库来进行数据存储，但由于数据存储的成本过高，系统往往会将原始数据进行标准化处理后再进行存储，如此易导致数据的丢失与失真以及历史数据难以保存而造成的追踪溯源困难；同时对于嘈杂的大型、非结构化数据集的执行分析以及复杂查询效率很低，导致数据的实时性及准确性难以保证，安全运营效率不高，因此传统网络安全技术已经难以满足现阶段网络安全分析的新要求。大数据技术这一概念最初由维克托.迈尔.舍恩伯格与肯尼斯.库克耶在2008年出版的《大数据时代》一书中提出的，大数据是指不采用随机分析法，而是对所有的数据进行综合分析处理。大数据技术作为现阶段信息架构发展的趋势之首，其独有的高速、多样、种类繁多以及价值密度低等特点，近年来被广泛应用于互联网的多个领域中。大数据的战略意义在于能够掌握庞大的数据信息，使海量的原始安全信息的存储与分析得以实现、分布式数据库相比传统数据库的存储成本得以降低，并且数据易于在低廉硬件上的水平扩展，极大地降低了安全投入成本；并且伴随着数据挖掘能力的大幅提高，安全信息的采集与检测响应速度更加快捷，异构及海量数据存储的支持打造了多维度、多阶段关联分析的基础，提升了分析的深度与广度。对于网络安全防御而言，通过对不同来源的数据进行综合管理、处理、分析、优化，可实现在海量数据中极速锁定目标数据，并将分析结果实时反馈，对于现阶段网络安全防御而言至关重要。

2大数据在网络安全中的应用

将大数据运用到网络安全分析中，不仅能够实现数据的优化与处理，还能够对日志与访问行为进行综合处理，从而提高事件处理效率。大数据技术在网络安全分析的效果可从以下几点具体分析：

2.1数据采集效率

大数据技术可对数据进行分布式地采集，能够实现数百兆/秒的采集速度，使得数据采集速率得到了极大的提高，这也为后续的关联分析奠定了基础。

2.2数据的存储

在网络安全分析系统中，原始数据的存储是至关重要的，大数据技术能够针对不同数据类型进行不同的数据采集，还能够主动利用不同的方式来提高数据查询的效率，比如在对日志信息进行查询时适合采用列式的存储方式，而对于分析与处理标准化的数据，则适合采用分布式的模式进行预处理，在数据处理后可将结果存放在列式存储中；或者也可以在系统中建立起MapRece的查询模块，在进行查询的时候可直接将指令放在指定的节点，完成处理后再对各个节点进行整理，如此能够确保查询的速度与反应速度。

2.3实时数据的分析与后续数据的处理

在对实时数据的分析中，可以采用关联分析算法或CEP技术进行分析，如此能够实现对数据的采集、分析、处理的综合过程，实现了更高速度以及更高效率的处理；而对于统计结果以及数据的处理，由于这种处理对时效性要求不高，因此可以采用各种数据处理技术或是利用离线处理的方式，从而能够更好地完成系统风险、攻击方面的分析。

2.4关于复杂数据的分析

在针对不同来源、不同类型的复杂数据进行分析时，大数据技术都能够更好的完成数据的分析与查询，并且能够有效完成复杂数据与安全隐患、恶意攻击等方面的处理，当网络系统中出现了恶意破坏、攻击行为，可采用大数据技术从流量、DNS的角度出发，通过多方面的数据信息分析实现全方位的防范、抵御。

3基于大数据技术构建网络系统安全分析

在网络安全系统中引入大数据技术，主要涉及以下三个模块：

3.1数据源模块

网络安全系统中的`数据及数据源会随着互联网技术的进步而倍增技术能够通过分布式采集器的形式，对系统中的软硬件进行信息采集，除了防火墙、检测系统等软件，对设备硬件的要求也在提高，比如对服务器、存储器的检查与维护工作。

3.2数据采集模块

大数据技术可将数据进行对立分析，从而构建起分布式的数据基础，能够做到原始数据从出现到删除都做出一定说明，真正实现数据的访问、追溯功能，尤其是对数据量与日俱增的今天而言，分布式数据存储能够更好地实现提高数据库的稳定性。

3.3数据分析模块

对网络安全系统的运营来说，用户的业务系统就是安全的最终保障对象，大数据分析能够在用户数据产生之初，及时进行分析、反馈，从而能够让网络用户得到更加私人化的服务体验。而对于用户而言，得其所想也会对网络系统以及大数据技术更加的信任，对于个人的安全隐私信息在系统上存储的疑虑也会大幅降低。当前网络与信息安全领域正在面临着全新的挑战，企业、组织、个人用户每天都会产生大量的安全数据，现有的安全分析技术已经难以满足高效率、精确化的安全分析所需。而大数据技术灵活、海量、快速、低成本、高容量等特有的网络安全分析能力，已经成为现阶段业界趋势所向。而对互联网企业来说，实现对数据的深度“加工处理”，则是实现数据增值的关键所在，对商业运营而言是至关重要的。

4结语

在当下时代，信息数据已经渗透到各个行业及业务领域中，成为重要的社会生产因素。正因如此，互联网数据产生的数量也在与日倍增中，这给网络安全分析工作带来了一定难度与压力，而大数据技术则能够很好的完善这一问题。在网络系统中应用大数据技术不仅能够满足人们对数据处理时所要求的高效性与精准性，并且能够在此基础上构建一套相对完善的防范预警系统，这对维护网络系统的安全起着非常关键的作用，相信大数据技术日后能够得到更加广泛的应用。

参考文献：

[1]鲁宛生.浅谈网络安全分析中大数据技术的应用[J].数码世界，2017.

[2]王帅,汪来富,金华敏等.网络安全分析中的大数据技术应用[J].电信科学，2015.

[3]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用，2017.

‘陆’ 想自学计算机（网络）安全方面的知识。请教些问题！

网络安全范围就宽泛了，反病毒，反rookit，反钓鱼，反网络攻击，在线隐私保护等都可以归类于此。

你说喜欢“琢磨安全软件产品”，那大致是反病毒这一块的，反病毒工程师大致的能力要求是：精通C或C++，精通X86系列汇编语言，驱动开发技术，熟练掌握windbg，OD等调试工具。

自学，先学C或C++，然后汇编（同时练习调试工具），驱动开发属于锦上添花型的。

书籍嘛，这一类技术过去一直让人感觉比较神秘，专门的书籍基本没有，不过我上面说的几个要求类的书籍都有，可以自己去搜搜。

国内没有这方面的考试和认证，国外有一个CISSP（国际注册信息系统安全专家）比较猛，也很难考。

‘柒’ CTF各个方向的具体内容是什么

如下：

Reverse

题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。

所需知识：汇编语言、加密与解密、常见反编译工具

Pwn

Pwn 在黑客俚语中代表着攻破，获取权限，在 CTF 比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。

所需知识：C，OD+IDA，数据结构，操作系统

Web

Web 是 CTF 的主要题型，题目涉及到许多常见的 Web 漏洞，如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络基础知识的考察，如返回包、TCP/IP、数据包内容和构造。可以说题目环境比较接近真实环境。

所需知识：PHP、Python、TCP/IP、SQL

Crypto

题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术，以及一些常见编码解码，主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。

所需知识：矩阵、数论、密码学

Misc

Misc 即安全杂项，题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等，覆盖面比较广，主要考查参赛选手的各种基础综合知识。

所需知识：常见隐写术工具、Wireshark 等流量审查工具、编码知识

Mobile

主要分为 Android 和 iOS 两个平台，以 Android 逆向为主，破解 APK 并提交正确答案。

所需知识：Java，Android 开发，常见工具

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

CTF 为团队赛，通常以三人为限，要想在比赛中取得胜利，就要求团队中每个人在各种类别的题目中至少精通一类，三人优势互补，取得团队的胜利。同时，准备和参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方法。

赛事介绍

CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。

其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

CTF竞赛模式具体分为以下三类：

解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。

攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。