哪個服務程序影響身份驗證

㈠ 蘋果手機顯示無法驗證伺服器身份怎麼辦

蘋果手機出現無法驗證伺服器身份需要檢查網路連接、重啟設備、修改時間和日期、清空瀏覽器緩存、更新系統和應用、取消代理設置、刪除證書等。
1、檢查網路連接
首先要確保手機已經連接到正常的網路，可以嘗試打開其他網頁或者應用來檢查網路連接是否正常。（如下圖所示）
2、重啟設備
有時候只需要簡單的重啟設備就可以解決問題。（如下圖所示）
3、修改時間和日期
確保設備上的時間和日期設置正確。如果時間和日期設置不正確，可能會導致無法驗證伺服器身份的問題。（如下圖所示）
4、清空瀏覽器緩存
如果是在瀏覽器中出現無法驗證伺服器身份的問題，可以嘗試清空瀏覽器緩存來解決。（如下圖所示）
5、更新系統和應用
如果出現無法驗證伺服器身份的問題，可以嘗試更新系統和相關應用程序來解決問題。（如下圖所示）
6、取消代理設置
如果設備啟用了代理設置，可能會導致無法驗證伺服器身份的問題。可以嘗試取消代理設置，然後重啟設備，看看問題是否得到解決。（如下圖所示）
7、刪除證書
如果問題仍然存在，可能是因為設備上的證書已經過期或者出現了問題。可以嘗試刪除相關證書，然後再次嘗試連接伺服器。（如下圖所示）

㈡ 計算機安全基本服務類型有哪些

基礎知識
1、計算機系統的安全需求是什麼？
答：為了保證系統資源的安全性、完整性、可靠性、保密性、可用性、有效性和合法性，為了維護正當的信息活動，以及與應用發展相適應的社會公共道德和權利，而建立和採取的組織技術措施和方法的總和。
安全性：標志防止非法使用和訪問的程度。
完整性：標志程序和數據能滿足預定要求的完整程度。
可靠性：計算機在規定條件下和規定時間內完成規定功能的概率。
保密性：利用密碼技術對信息進行加密處理，以防止信息泄漏。
可用性：對符合許可權的實體提供服務的程度。
有效性和合法性：接受方應能證實它所受到的信息內容和順序都是真實的，應能檢驗受到的信息是否是過時或重播的消息。

2、計算機安全措施包括哪三個方面？
答：1、安全立法：包括社會規范和技術規范。
2、安全管理：包括社會規范人員培訓與教育和健全機構、崗位設置和規章制度。
3、安全技術。

3、系統安全對策的一般原則是什麼？
答：1、綜合平衡代價原則、
2、整體綜合分析和分級授權原則；
3、方便用戶原則；
4、靈活適應性原則；

風險評估
1、什麼是風險？風險的特性是什麼？如何解決系統中遇到的風險
答：風險是傷害和損失的可能性；特性（核心因素）是不確定性，而且任何生意都有風險；
實施方法：1、清除風險：採取某種措施徹底消除一個威脅；
2、減輕風險：通過某些安防措施減輕威脅的危害；
3、轉移風險：把風險後果從自己的企業轉移到第三方去。

2、計算機安全需要保護的資產包括哪些？
答：硬體：各種伺服器，路由器、郵件伺服器、web伺服器。
軟體：網路服務和協議，傳遞的信息，訪問許可權。

3、風險評估分為哪幾個步驟？那幾部最關鍵？
答：第一布：資產清單、定義和要求；第二步：脆弱性和威脅評估；第三步：安防控制措施評估；第四步：分析決策和文檔；第五步：溝通與交流；第六步：監督實施；
關鍵步驟：第一步、第二步、第五步

4、風險評估需要解決什麼問題？
答：1、什麼東西會出現問題？2、如果它發生，最壞的情況是什麼？3、出現的頻率4、前三個問題的答案有多肯定？5、可以採取什麼措施消除、減輕和轉移風險？6、它需要劃分多少錢？7、它多有效？
身份驗證
1、身份驗證主要解決什麼問題？
答：1、你是誰？2、你是屬於這里的么？3、你有什麼樣的許可權？4、怎麼才能知道你就是你聲稱的那個人？

2、身份認證的方法有哪些？最常用的方法有哪些？
答：1、用戶ID和口令字；2、數字證書；3、SecurID；4、生物測定學；5、Kerberos協議（網路身份驗證協議）；6、智能卡；7、iButton(電子紐扣)；
最常用的有：1、2

3、怎樣的口令是強口令？
答：（1）它至少要有七個字元長 （2）大小寫字母混用
（3）至少包含一個數字 （4）至少包含一個特殊字元
（5）不是字典單詞、不是人或物品的名稱、也不是用戶的「珍貴」資料

4、什麼是單站式簽到技術？採用單站式簽到技術會存在哪些問題？
答：用戶表明一次自己的身份並得到驗證，再進入自己有權訪問的其他系統或軟體時不用再次表明自己身份。問題有：1、單站式簽到技術是否安全；2、黑客的單站式攻擊點；3、遇到系統故障或拒絕服務怎麼辦；4、如何跨平台支持；

網路體系結構和物理安防措施
1、VLAN按地址類型劃分可以分四種方式
包括：1、根據（埠）地址劃分；
2、根據（MAC）地址劃分；
3、根據（IP）地址劃分；
4、通過（IP）廣播地址劃分；

2、舉出計算機安全3個物理安防的措施？
答：1、安裝聲像監控；2、門鎖；3、安一扇堅固的門；4、災難預防；5、僱用優秀的接待人員；6、選擇房間位置；7、工作站的安防措施；8、注意天花板；9、使用不間斷電源（UPS）；

3、安防網路體系結構的配置有哪三種常見的配置方案？
答：1、中央型公司；2、使用了託管服務的中央型公司；3、分公司；

防火牆和網路邊防
1、什麼是防火牆？防火牆應具備什麼功能？
答：防火牆是監視和控制可信任網路和不可信任網路之間的訪問通道。
功能：1、過濾進出網路的數據包；2、管理進出網路的行為；3、封堵某些禁止的訪問行為；4、記錄通過防火牆的信息內容和活動；5、對網路攻擊進行檢測和告警；

2、防火牆實現技術有（數據包過濾器）、（代理）和（狀態分析）三種方式。

3、防火牆基本設置方針是什麼？一般設計防火牆用那種方針？
答：1、拒絕一切未賦予特許的東西（安全性高）；2、允許一切未被特別拒絕的東西（靈活性好）；第一種方針好，一般採用第一種方針設計防火牆。

4、過濾控制點主要設置在哪三層？
答：（1）源IP和目的IP，以及IP Options
（2）在TCP頭中的源埠和目的埠號以及TCP標志上
（3）基於特定協議分別設定

5、什麼是NAT？
答：NAT就是網路地址翻譯。

6、防護牆體系結構如何選擇？
答：1、根據自己公司的情況選擇技術合適的防火牆；
2、是使用硬體防火牆還是使用軟體防護牆；
3、防火牆的管理和配置是由企業自己來完成還是把這些任務交給一家受控服務提供商。

入侵檢測
1、入侵檢測系統分為哪幾中類別？最常見的有哪些？
答：（1）應用軟體入侵監測 （2）主機入侵監測 （3）網路入侵監測 （4）集成化入侵監測

2、入侵檢測系統應該具備哪些特點？
答：1、自動運行；2、可以容錯；3、無序佔用大量的系統資源；4、能發現異常行為；5、能夠]適應系統行為的長期變化；6、判斷准確；7、可以靈活定製；8、保持領先。

3、入侵行為的誤判分為（正誤判）、（負誤判）和（失控誤判）三種類型。
正誤判：把一個合法操作判斷為異常行為；
負誤判：把一個攻擊行為判斷為非攻擊行為並允許它通過檢測；
失控誤判：是攻擊者修改了IDS系統的操作，使他總是出現負誤判；

4、入侵檢測系統的分析技術最常用的方法是哪三類？
答：1、簽名分析法；2、統計分析法；3、數據完整性分析法；
「簽名分析法」主要用來監測有無對系統的已知弱點進行的攻擊行為。
「統計分析法」以系統正常使用情況下觀測到的動作模式為基礎，如果某個操作偏離了正常的軌道，這個操作就值得懷疑。
「數據完整性分析法」可以查證文件或者對象是否被別人修改過。

遠程訪問
1、使用遠程訪問的人員有哪些？
答：1使用電信線路上網
2旅行中的員工
3網路管理員
4商務夥伴和供應商

2、遠程解決方案的基本要求包括哪些？
答：1安全防護
2成本
3可擴展性
4服務質量
5實施、管理和使用方面的易用性
6用戶的身份驗證

主機的安全保護
1、什麼是操作系統的硬化？包括那幾步？
答：在細致分析的基礎上盡可能的減少它與外界的交流渠道，盡可能的減少在它上面運行的不必要的服務項目。
步驟1：把供應商推薦的安防補丁都打好。
步驟2：取消不必要的服務
步驟3：緊固子目錄/文件的訪問許可權。
步驟4：明晰用戶許可權，嚴禁控制用戶的訪問許可權。

2 、實施主機安防步驟包括那些：
答：1 分析計算機將要執行的功能
2 把供應商推薦的安防補丁都打好
3 安裝安防監控程序
4 對系統的配置情況進行審查
5 制定的備份和恢復流程

3、 windows 2000 pro 操作系統的硬化主要包括(20選10)
1)禁用登陸信息緩沖功能
2)禁用」guest」賬戶激活
3)禁用不必要的服務
4)禁用空白口令字
5)保護注冊表，不允許匿名訪問
6)保證Administrator口令的安全性
7)」syskey」保護功能
8)把內存頁面設置為關機時清楚狀態
9)修改許可權成員
10)隱藏最後一個登錄上機的用戶名字
11)讓用戶選用難以破解的口令字
12)FAT轉換成NTFS
13)取消用不著的協議
14)刪除OS/2和POSIX子系統
15)限制使用「Lanmanager Authentication」的功能
16)限制訪問公共的「Local Security Authority」
17)部署一個域結構
18)保護文件和子目錄
19)制定出適當的注冊表訪問控制列表
20)制定賬戶封鎖及撤銷制度，嚴肅處理違反安防制度的行為

伺服器的安全保護
1 .windows 2000 伺服器 操作系統的硬化主要包括
1)斷開網路
2)安裝windows server
3)使用NTFS格式
4)在安裝的GUI部分，選用」stand alone」
5)不要安裝communication 、accessories、Multimedia減少不必要的服務
6)刪除IPX協議
7)在預設的administrator account 使用7個字元的安全口令
8)重新啟動機器
9)安裝hot fixes 和 service packs

2 、安裝 windows 2000 伺服器後再完成以下步驟
1)從網路配置里去掉 netbios interface, rpc configuration, server, workstation, computer browser
2)在連接網際網路的網卡上禁用wins功能
3)在services 菜單里禁用 tcp\ip netbios helps
4)修改注冊表
a)系統不顯示最後一個登錄上機的用戶 hkey-local-machine\sofeware\microsoft\windowNT\CurrenVersion\winlogon=1
b)在hkey-local-machine\system\currentcontrolset\control\lsa\ 下創建 restrictanonymouse 新主鍵，鍵值=1
5)激活syskey功能

3、資料庫的安全主要進行那些方面的工作
1)刪除預設賬戶和樣本資料庫
2)控制資料庫名稱和存放位置的傳播范圍
3)合理使用審計功能
4)隔離並保護業務資料庫

客戶端的安全防護
1、什麼是計算機病毒，特徵？
計算機病毒是一個程序，一段可執行碼，
1)是通過磁碟、磁帶和網路等作為媒介傳播擴散，能傳播其他程序的程序。
2)能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。
3)一種人為製造的程序，使計算機的資源受到不同程序的破壞。
特徵：傳染性，破壞性、隱蔽性、觸發性、寄生性。

2、計算機病毒常用的分類方法，按照病毒本身的特徵分類？
1)按照病毒傳染文件的類型分類：文件型病毒、引導型病毒和綜合型病毒。
2)按照病毒本身的特徵：木馬類病毒、蠕蟲類病毒、黑客類病毒、宏病毒和腳本病毒。
3)按照病毒依賴的操作系統分：DOS ,window 3.x ,windows 9.x ,windows NT病毒和其他操作系統病毒。
3、從微觀角度來看計算機病毒有什麼危害？
1)影響計算機正常使用
2)造成數據丟失
3)影響聲譽，帶來不良影響
4)個人信息泄漏
5)造成嚴重的泄密事件
4、常見病毒的傳播方式：
1)宏病毒：依靠OFFICE的模板文檔傳染
2)蠕蟲病毒：大部分依靠E-mail傳播
3)腳本病毒：依靠網頁傳播
4)木馬程序：依靠伺服器端程序進行破壞

5、從客戶端的安全考慮，應該採取哪些措施
1)預防電腦的失竊和盜用
a)物理安防措施
b)訪問控制軟體和身份驗證軟體
c)失竊追蹤系統
2)計算機病毒的防護
3)惡意代碼的防護
4)軟體防護（微軟公司軟體）
a)安防補丁
b)動態內容的安全防護
c)個人防火牆
5)即時消息（的安防）

應用軟體的開發
1、應用軟體面臨哪些威脅？解決辦法是什麼？
答：偽造身份；解決方案：雙重身份驗證
破壞數據；解決方案：數據完整性檢查性
否認事實；解決方案：對操作行為進行日誌紀錄
泄漏信息；解決方案：身份驗證和加密
拒絕服務；解決方案：網路流量分析；防火牆
私自提升優先順序；解決方案：緊跟最新的安防補丁、優化OS
2、WEB應用軟體的脆弱點有哪幾大類？
答：1、不可見數據域：指暗藏著的HTML表單數據域。
2、後門和調試選項：給軟體開發人員提供非正式的且不受限制的訪問許可權。
3、跨站點腳本：是把代碼插到從其他源地址發來的頁面中去這樣一個過程。
4、篡改參數：指對URL字元串進行精心策劃，使之能檢驗出原本不應該讓這名用戶看到的信息資料
5、COOKIE中毒：指對保存在COOKIE里的數據進行篡改的行為。
6、操縱輸入信息：在HTML表單里，攻擊者利用在CGI腳本程序名的後面輸入一些精心安排的「非法」數據來運行系統命令。
3、什麼是COOKIE中毒？
答：COOKIE中毒是指對保存在COOKIE里的數據進行篡改的行為。

在隨後的3個月當中我們將逐步推出：信息安防、密碼學基礎、網路體系架構、入侵檢測、主機與伺服器的安防、等專題文章供大家學習討論，敬請大家關注。