国际注册内部审计师

2011年内审师考试经营分析和信息技术辅导资料

广告软件（ADware）：不断产生弹出式广告窗口。

间谍软件（spyware）：收集用户机器的各种软硬件和配置信息，以用于商业或其它目的

拒绝服务攻击（DOD）：通过超大量地发送消息或服务请求，将某个站点的网络或系统资源消耗殆尽，使其彻底瘫痪或无法提供正常服务。这是网络恐怖主义者最常用也最难防范的攻击手段。

网络钓鱼（phishing）：伪装成一个合法正规的网站，并通过各种方式（如建立虚假链接、大量发送带有诱惑性的电子邮件），引诱其客户前来登录，从而骗取其用户ID和口令。

网址嫁接（Pharming）：和phishing相仿，也是伪装一个合法正规的网站，但通过篡改DNS服务器直接将其使用者导引到伪造的网站上。

双面恶魔（evil twin）是一个自制的无线接入点（热点），伪装成合法的接入点在终端用户不知情的情况下收集个人或企业信息。

尾随（piggybacking）：通常指物理上尾随某个合法人员进入受控区域，有时也指趁某个已登录用户暂离现场时，利用其身份逻辑访问网络。

8.3 How to Prevent Malwares and Computer Crimes

防范恶意软件和计算机犯罪

通过合理地维护和配置系统可以增强系统的健壮性和免疫能力，如：

及时下载并安装操作系统和应用系统的补丁包。

在系统运行时关闭管理员特权。

限制特权代码的使用。

2011年内审师考试经营分析和信息技术辅导资料

只从经过验证或指定的网站下载。

启用高安全级别；阻断各种恶意软件的进入渠道。

通过直接输入URL地址来访问网站，如不要点击电子邮件中的链接。

加密敏感信息或离线保存。

建立多层次的病毒防范体系。有两种预防及侦测病毒感染的方法，其一是建立规范、严谨的管理策略与程序；其二是采用技术方法，如防病毒软件。

预防和侦测病毒的管理控制策略包括：

安装正版软件。

凡未在单机中扫毒的软件（无论是否正版）不允许在网络环境中使用。

确保在工作站、主机和服务器中均已安装杀毒软件。

随时更新病毒特征库。

备份数据也需要经过杀毒程序，以确保备份的有效性。

教育用户遵守公司的策略及程序。

至少每年审核一次防毒策略与程序。

防病毒软件的功能通常包括：扫描、动态监控、完整性检查、行为阻断，此外，防病毒软件应具有预防控制的功能。应定期更新病毒特征库，否则防病毒软件将无法有效防止病毒。但即使拥有最新的病毒特征库，也不能保证查杀所有病毒，因此不能过于依赖防病毒软件。

相关文章

2011年国际内审师考试辅导：信息保护汇总

更多内审师模拟试题查看 中大网校内审师考试频道

编辑推荐：

2011年内部审计师考试免费短信提醒

2011年内部审计师考试免费在线模拟考试

2011年内部审计师考试历年试题

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页