试题三

阅读以下说明回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

案例一

据新闻报道，某单位的网络维护员张某将网线私自接到单位内部专网，通过专网远程登陆到该单位的某银行储蓄所营业员电脑，破解默认密码后，以营业员身份登录系统，盗取该银行83.5万元。该储蓄使用与互联网物理隔离的专用网络，且通过防火墙设置层层防护，但最终还是被张某非法入侵，并造成财产损失。

案例二

据国内某网络安全厂商通报，我国的航空航天、科研机构，石油行业，大型互联网公司以及政府机构等多个单位受到多次不同程度的APT攻击，攻击来源均为国外几个著名的APT组织。比如某境外APT组织搭建钓鱼攻击平台，冒充“系统管理员”向某科研单位多名人员发送钓鱼邮件，邮件附件中包含有伪造Office、PDF图标的PE文件或者含有恶意宏的Word文件，该单位小李打开钓鱼邮件附件后，其工作电脑被植入恶意程序，获取到小李个人邮箱账号和登录密码，导致其电子邮箱被秘密控制。之后，该APT组织定期远程登录小李的电子邮箱收取文件，并利用该邮箱向小李的同事、下级单位人员发送数百封木马钓鱼邮件，致十余人下载点击了木马程序，相关人员计算机被控制，造成敏感信息被窃取。

以下答案回答4点即可。

（1）单位没有安装邮件安全扫描系统或者反垃圾邮件系统。

（2）用户防范安全意识不强

（3）单位没有设定严格的工作安全管理条例

（4）用户端没有安装杀毒软件。

（5）单位没有入侵检测、漏洞扫描等网络安全防护设备。

（6）用户没有修改默认密码

从案例二中可以看出，该单位网络系统存在的安全隐患和问题主要包括以下几点：

1. 没有安装邮件安全扫描系统或反垃圾邮件系统。这使得恶意邮件可以轻易地进入单位网络，对系统构成威胁。
2. 用户防范安全意识不强。用户随意打开未知来源的邮件附件，为恶意程序入侵提供了机会。
3. 缺乏严格的安全管理条例。单位应该制定严格的安全管理条例，规范员工的网络安全行为，提高整体网络安全防护水平。
4. 用户端没有安装杀毒软件。这使得恶意程序可以在用户计算机上运行，窃取信息或者破坏系统。
5. 没有实施入侵检测、漏洞扫描等网络安全防护措施。这导致单位网络无法及时发现和应对网络攻击，容易受到外部威胁的侵害。