2016年上半年信息安全技术第一次作业.docVIP

《计算机安全技术》第一次作业 名词解释 （30%） 磁盘镜像、磁盘双工、磁盘阵列容错(RAID)、双机热备份、备份、系统备份、硬件备份、软件备份、数据失效、24x7系统、备份窗口、跨平台备份、推技术、备份介质轮换、灾难恢复措施。 答 磁盘镜像：一种是指复制到不同的装置或数据格式，主要用于数据备份。一种是指 复制到相同功能的存储装置中以起到增强数据整合度，增强容错功能增加吞吐量 等作用。 磁盘双工：两个磁盘驱动器分别接到不同的磁盘控制器上。此种方式即使有一个控 制器出现故障，系统仍然可以利用另外一个控制器来读取另一个磁盘驱动器内的数 据。 磁盘阵列容错：是利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据 的安全性 双机热备份：是由两台服务器系统和一个外接共享磁盘阵列柜，也可没有，而 是在各自的服务器中采取RAID卡，及相应的双机热备份软件组成。 备份：把数据复制一份到同一个设备或其他设备的过程。 系统备份：采用备份软件，对电脑操作系统进行备份。 硬件备份：对硬件的信息版本驱动数据进行备份。 软件备份：指利用第三方软件例如GHOST，进行数据备份 数据失效：指数据出现错误无法进行操作。 24x7系统：指一周内每天24小时不间断运行系统。 备份窗口： 它是指在不严重影响使用需要备份的数据的应用程序的情况下，进行数据备份的时间间隔，或者说是用于备份的时间段 跨平台备份：在不同的设备上，进行差异性备份。 推技术：简单的讲就是服务器主动与客户端交流信息，而不是等到客户端请求信息 才做出响应。 备份介质轮换：指有一个以上的备份介质进行轮换备份。 灾难恢复措施：对数据出现灾难性情况进行的一种挽救措施。 简答题 （70%） 简述计算机网络安全的定义。 答从狭义的保护角度来看，计算机网络安全是指计 算机及其网络系统资源和信息资 源不受自然和人为有 害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信 息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是计算机网络安 全的研究 领域。 可信计算机系统评估标准的含义是什么? 说明常用系统的安全级别。 答： 含义：将计算机系统的可信程度，即安全等级划分为D、C、B、A四类7级，由低到高。D级分为C1和C2两个子级，C2比C1提供更多的保护；B级分为B1、B2和B3共3个子级，由低到高；A级暂时不分子级。 简述实体安全的定义、内容、影响实体安全的主要因素。 答：影响计算机网络实体安全的主要因素如下： 1） 计算机及其网络系统自身存在的脆弱性因素。 2） 各种自然灾害导致的安全问题。 3） 由于人为的错误操作及各种计算机犯罪导致的安全问题。 实体安全的内容 （1） 环境安全 （2） 设备安全 （3） 存储媒体安全 （4） 硬件防护 实体安全又叫物理安全，是保护计算机设备、设施（含网络）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程 简述计算机软件安全的定义、内容。 答：软件的安全就是为计算机软件系统建立和采取的技术和管理的安全保护，保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。 计算机软件安全的内容 1. 软件的自身安全 2. 软件的存储安全 3. 软件的通信安全 4. 软件的使用安全 5. 软件的运行安全 简述网络安全的定义、研究内容。 答：定义：1.保密性2.完整性3.可用性4.可审查性 研究内容：1.物理安全2.逻辑安全3.操作系统提供的安全4.联网安全5.其他形式的安全6.虚假安全 Internet安全面临着哪些威胁?个人上网用户要注意哪些网络陷阱? 答： 威胁：1.黑客2.计算机病毒3.特洛伊木马程序4.后门5.窥探 陷阱：1.账号密码被窃取2.“电子邮件”和“垃圾邮件”骚扰3.网络病毒 4.WINNUKE攻击 计算机网络提供了哪几种安全服务?提供了哪几种安全机制? 答： 计算机网络的安全服务 1. 对象认证安全服务 2. 访问控制安全服务 3. 数据保密性安全服务 4. 数据完整性安全服务 5. 防抵赖安全服务 计算机网格的安全机制 1. 安全机制概述：安全机制分为两类，一类是与安全服务有关，另一类与管理功能有关。2. 加密机制 3. 数字签名机制 4. 访问控制机制 简述备份的内容、时间、类型、层次、方式、意义。 答： 备份的内容: 1. 重要数据的备份 2. 系统文件的备份 3. 应用程序的备份 4. 整个分区或整个硬盘的备份日志文件的备份 时间：应该设置在非工作时间进行，以免影响机器的运行。依计划定期执行每日、每周甚至每月的备份工作 类型：常见的有集中备份、本地备份和远程备份 层次：硬件级、