IT安全实践指南：风险评估与系统防护

table {
border-collapse: collapse;
width: 100%;
margin-bottom: 1rem;
}
th, td {
border: 1px solid #ddd;
padding: 8px;
text-align: left;
}
th {
background-color: #f2f2f2;
}
tr:nth-child(even) {
background-color: #f9f9f9;
}
pre {
background-color: #f8f8f8;
padding: 15px;
border-radius: 4px;
overflow-x: auto;
}

1、已知一台每小时产生25000美元收入的Web服务器，其在一年中发生故障的概率估计为25%，请结合SLE × ARO = ALE公式进行相关风险评估计算（注：SLE可分为AV（资产价值）和EF（暴露因子），AV是物品的价值，EF是其受威胁的百分比）

作为安全专业人员，应了解如何计算以下指标：

SLE

（单次损失期望）

ALE

（年度损失期望）

ARO

（年度发生率）

给定其中任意两个数值，就可以计算出第三个。计算公式为：

SLE×ARO=ALESLE×ARO=ALE

SLE

可分为以下两个组成部分：

AV

（资产价值）：指物品的价值

EF

（暴露因子）：指其受威胁的百分比

2、在Windows系统中验证TPM芯片的存在

以下步骤可验证计算机是否安装了TPM芯片：

在Windows系统中，打开控制面板并选择“安全”；

在“安全”选项下，选择“BitLocker驱动器加密”；

会弹出一个对话框，重要的是左下角显示“TPM管理”的链接。

如果有该链接，说明TPM已安装并处于活动状态。如果没看到该链接，但确定计算机有此芯片，可能需要进入BIOS设置菜单启用TPM，然后再尝试上述步骤。

3、配置不广播 SSID 的无线连接

要配置客户端连接到不广播 SSID 的网络，请按以下步骤操作：

在 Windows 客户端上，右键单击网络图标并选择“连接到网络”。

右键单击已连接的网络并选择“属性”。

点击“连接”选项卡，勾选“即使网络未广播也进行连接”框。

点击“确定”。

关闭“连接到网络”对话框。

4、在 Linux 中如何加密文件系统？

实验要求

此实验需要访问运行 SuSE Linux Enterprise Server 或 OpenSuSE 的服务器。

加密文件系统操作步骤

以 root 身份登录并启动 YaST。

选择“系统” ➢ “分区器”。

对出现的提示回答“是”。选择一个文件系统然后点击“编辑”。

选中“加密文件系统”复选框，接着点击“确定”。

5、查看基于 Windows 系统计算机上正在运行的进程

查看系统进程的操作步骤

要查看此信息，请按以下步骤操作：

右键单击 Windows 任务栏中的空白位置。

从弹出菜单中选择“任务管理器”或“启动任务管理器”（具体取决于你运行的 Windows 版本）。

任务管理器默认打开“应用程序”选项卡，显示用户实际正在运行的程序。点击“进程”选项卡，会显示运行应用程序所需的程序信息以及当前正在运行的所有其他进程。

如果“显示所有用户的进程”复选框出现在此选项卡下方，请点击它。许多进程的名称看起来很神秘，但大多数（包括良性和恶性）进程的定义都可以通过谷歌搜索找到。

检查列表，查找任何异常情况。多次操作后，你会熟悉正常存在的进程，能够快速发现异常。

注意“CPU”列中的值。这些值总和始终为 100，“系统空闲进程”通常占绝大多数。另一个进程的高数值可能表明该进程存在问题。如果这些数值总和不等于 100，则可能是有 rootkit 正在屏蔽部分显示内容。

如果你运行的是较新版本的 Windows，请点击“显示所有用户的进程”按钮。用户账户控制（UAC）会要求你确认该操作，点击“继续”。

点击第二列顶部标有“用户名”的位置，按此字段按字母顺序对列表进行排序。

滚动到“SYSTEM”条目开始的位置，查找任何可疑内容。

关闭任务管理器。

6、查看基于 Linux 系统的机器上正在运行的进程

大多数 Linux 版本都有图形化工具来查看运行进程，但所有版本都提供命令行和使用

ps

实用程序的功能。查看信息步骤如下：

打开 shell 窗口或访问命令提示符；

输入

ps –ef | more

。

7、如何进行社会工程学测试以及应对社会工程学攻击的措施是什么？

在社会工程学测试中，要对用户进行测试以确定遭受社会工程学攻击的可能性，具体测试建议有：

从外线致电接待员，自称新销售员，称忘记销售经理上周给的用户名和密码，需从邮件系统获取文件用于次日演示，看接待员是否指引到合适人员；

从外线致电人力资源部门，自称合作多年的供应商，请求通过邮件发送员工电话清单，看人力资源部门是否同意；

随机选一名用户致电，自称公司员工，称下周要为其准备新软件，需其密码完成配置，看用户反应；

在脸书上查看公司员工发布的信息，看是否提及同事、客户，是否有能看到门、锁或服务器的公司内部照片。

应对社会工程学攻击的最佳防御和唯一预防措施是对员工进行安全教育，使其知道如何应对此类请求。

8、简述物理环境中安全区域的相关管理要点

物理安全区域评估

作为安全管理员，需要评估工作场所，并针对不同类型人员设置物理安全区域。需考虑以下问题：

工作场所的物理维度区域

各类人员可进入的区域

用户可自由活动的区域

管理员专属进入的区域

访客所在区域的网络设施情况

是否存在其他需要特殊保障的区域

在获得上述信息后，应着手寻找解决安全弱点的方法，并定期评估环境，确保安全计划中的区域设置仍然适用。

9、在SUSE Linux中创建备份

此练习假设使用 SUSE Linux 企业服务器。SUSE 通过包含 YaST（另一个设置工具）界面简化了备份任务。创建备份的步骤如下：

以 root 身份登录并启动 YaST。

选择“系统”和“系统备份”。

点击“配置文件管理”并选择“添加”，然后为新配置文件输入名称，如

fullsystemback

。

点击“确定”。

输入备份名称（使用绝对路径，如

/home/mybackup.tar

），并确保存档类型设置为 tar 类型，然后点击“下一步”。

在“文件选择”窗口中，保留默认选项并点击“下一步”。

将搜索约束保留为默认值并点击“确定”。

在主 YaST 系统备份对话框中，点击“开始备份”。在读取软件包几分钟后，备份将开始。