【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
相关考题:
下列关于应急响应与灾难恢复的说法中,不正确的是( ) A应急响应机制一般包括应急响应组织、紧急预案、灾难恢复三个环节B应急响应组织包括应急保障领导小组和应急技术保障小组C灾难恢复是在安全事件发生后进行的D应急保障领导小组的主要职责是领导与协调突发事件及自然灾害的应急处理
关于《突发公共卫生事件应急条例》中的内容,下列说法错误的是() A.国家鼓励、支持开展突发事件监测、预警、反应处理有关技术的国际交流与合作B.国务院有关部门和县级以上地方人民政府及其有关部门,应当建立严格的突发事件防范和应急处理责任制,切实履行各自的职责,保证突发事件应急处理工作的正常进行C.国家对边远贫困地区突发事件应急工作暂未给予财政支持
发生突发公共卫生事件时,医疗机构的应急反应措施是 A、评价应急处理措施的效果B、开展患者接诊、收治和转运工作C、开展突发公共卫生事件的调查与处理D、组织、协调有关部门参与事件的处理E、督促、检查应急处理措施的落实情况
全国突发事件应急预案应当包括的主要内容有 A、突发事件应急处理指挥部的组成和相关部门的职责B、突发事件的监测与预警;突发事件信息的收集、分析、报告、通报制度C、突发事件应急处理技术和监测机构及其任务D、突发事件的分级和应急处理工作方案;突发事件应急处理专业队伍的建设和培训E、突发事件预防、现场控制,应急设施、设备、救治药品和医疗器械以及其他物资和技术的储备与调度
发生突发公共卫生事件时,医疗机构的应急反应措施是A、评价应急处理措施效果B、组织、协调有关部门参与事件的处理C、督导、检查应急处理措施的落实情况D、开展病人接诊、收治和转运工作E、开展突发公共卫生事件的调查与处理
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)