案例場景

某單位企業(yè)網(wǎng)絡(luò)中部署有WEB 網(wǎng)站、郵件系統(tǒng)，配有防火墻、Web 應(yīng)用防火墻和上網(wǎng)行為管理系統(tǒng)。信息中心網(wǎng)絡(luò)工程師小李在個人電腦上安裝了遠(yuǎn)程控制軟件，以便從外部隨時采用telnet 登錄管理所有網(wǎng)絡(luò)設(shè)備。并設(shè)置Admin123為各設(shè)備登錄口令。

近期，該企業(yè)發(fā)生了兩起網(wǎng)絡(luò)安全事件:

事件一:企業(yè)員工小王收到一封系統(tǒng)升級通知郵件，要求員工點擊鏈接修改密碼，小王點擊鏈接之后，按提示輸入舊的密碼后，心有疑惑，沒有繼續(xù)設(shè)置新的密碼，聯(lián)系網(wǎng)絡(luò)工師小李，得知郵件系統(tǒng)并未升級，也未發(fā)送任何通知。

事件二:多名員工反饋在知名網(wǎng)站登錄頁面輸入用戶名密碼后，點擊登錄無反應(yīng)，更換終端PC的DNS后登錄正常，直接輸入IP地址也能正常登錄。

[問題1](5分)

請簡要分析事件一，該企業(yè)可能受到了什么類型的攻擊?并提出防護(hù)措施。(至少回答3點)。

[問題2](5分)

請簡要分析事件二，該企業(yè)可能受到了什么類型的攻擊?并提出防護(hù)措施。(至少回答3點)

[問題3](4分)

根據(jù)題干描述，請簡要分析網(wǎng)絡(luò)工程師小李在運維工作中存在的不規(guī)范行為和安全隱患，并提出整改措施。(至少回答2點)

[問題4](6分)

該單位新增一臺文件服務(wù)器、一臺數(shù)據(jù)庫服務(wù)器，新增服務(wù)器均配置2塊系統(tǒng)盤，每塊容量480GB、10塊數(shù)據(jù)盤，每塊容量2TB，計劃使用RAID實現(xiàn)數(shù)據(jù)冗余。小李配置服務(wù)器時，為實現(xiàn)服務(wù)器系統(tǒng)高容錯能力，單盤故障不影響系統(tǒng)，服務(wù)器系統(tǒng)盤應(yīng)采用的RAID級別為(1)，可用容量為(2);文件服務(wù)器數(shù)據(jù)盤要求支持最多任意雙盤故障不影響數(shù)據(jù)，且容量最大化，應(yīng)采用RAID級別為(3)，可用容量為(4);數(shù)據(jù)庫服務(wù)器要求寫入效率高、數(shù)據(jù)安全可靠、應(yīng)采用RAID級別為(5)，可用容量為(6)。

參考答案：

[問題1]

郵件釣魚

防護(hù)措施如下:

防范網(wǎng)絡(luò)釣魚最重要的就是培養(yǎng)網(wǎng)絡(luò)安全意識，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。網(wǎng)絡(luò)安全常識宣傳能使人們更好地意識到網(wǎng)絡(luò)釣魚的嚴(yán)重后果，了解網(wǎng)絡(luò)釣魚的常見手段，從而在查閱電子郵件、語音信箱、短信時保持一定的警惕和懷疑，并且設(shè)置更復(fù)雜的密碼來保護(hù)賬戶安

全。

在宣傳網(wǎng)絡(luò)釣魚時，可以選擇真實的案例來加深人們的印象，讓人們感受到任何人都有成為網(wǎng)絡(luò)釣魚受害者的風(fēng)險。為了使人們可以真實地鍛煉應(yīng)對網(wǎng)絡(luò)釣魚的能力，也可以利用一些工具和網(wǎng)站模擬網(wǎng)絡(luò)釣魚攻擊。

在企業(yè)方面，要加強網(wǎng)絡(luò)安全建設(shè)，使用多因素身份驗證來提高應(yīng)用程序的賬戶安全性。與此同時，要保持各種軟件和系統(tǒng)的實時更新，定期掃描系統(tǒng)以查找可能受到威脅的主機。

[問題 2]

DNS劫持或DNS欺騙攻擊

防護(hù)措施:

檢查本地DNS設(shè)置、清空DNS緩存、使用加密DNS、更換為可信的公共DNS、啟用DNSSEC、部署防火墻與IDS/IPS、使用內(nèi)部DNS服務(wù)器。

[問題3]

完整真題及答案，點擊下方藍(lán)字獲取！

2025年上半年網(wǎng)絡(luò)工程師案例分析真題及答案！