《信息安全技术》第一次作业.docVIP

《计算机安全技术》期中作业题 学号: 姓名: 詹新远 成绩： 考试内容：1-5章 时间： 名词解释 （30%） 磁盘镜像、磁盘双工、磁盘阵列容错(RAID)、双机热备份、备份、系统备份、硬件备份、软件备份、数据失效、24x7系统、备份窗口、跨平台备份、推技术、备份介质轮换、灾难恢复措施。 答：????? 磁盘镜像：就是在一台服务器内安装两个（或者多个）独立的硬盘，即用一块磁盘控制器连接两个性能相同的硬盘。??? 磁盘双工：两个磁盘驱动器分别接到不同的磁盘控制器上。此种方式即使有一个控制器出现故障，系统仍然可以利用另外一个控制器来读取另一个磁盘驱动器内的数据。??? 磁盘阵列容错：RAID技术允许将一系列磁盘分组，以实现提高可用性的目的，并提供为实现数据保护而必须的数据冗余。? 双机热备份：是由两台服务器系统和一个外接共享磁盘阵列柜（也可没有，而是在各自的服务器中采取RAID卡）及相应的双机热备份软件组成。??? 备份：把数据复制一份到同一个设备或其他设备的过程。??? 系统备份：采用备份软件，对电脑操作系统进行备份。??? 硬件备份：指用冗余的硬件来保证系统的连续运行，如果主硬件坏，后备硬件马上能够接替其工作。??? 软件备份：是指通过某种备份软件将系统数据保存到其它介质上，当系统出现错误时可以再通过软件将系统恢复到备份时的状态。?? ? 数据失效：指数据出现错误无法进行操作。?? ? 24x7系统：指一周内每天24小时不间断运行系统。?? ? 备份窗口:?它是指在不严重影响使用需要备份的数据的应用程序的情况下，进行数据备份的时间间隔，或者说是用于备份的时间段??? 跨平台备份:在不同的设备上，进行差异性备份。 推技术：简单的讲就是服务器主动与客户端交流信息，而不是等到客户端请求信息才做出响应。??? 备份介质轮换：指有一个以上的备份介质，进行轮换备份。??? 灾难恢复措施：对数据出现灾难性情况进行的一种挽救措施 简答题 （70%） 简述计算机网络安全的定义。 答：从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 可信计算机系统评估标准的含义是什么? 说明常用系统的安全级别。 答： 类别 安全级别 名称 主要特征及适用范围 A A1 可验证的安全设计 形式化的最高级描述、验证和隐秘通道分析，非形式化的代码一致证明。用于绝密级 B B3 安全域机制 存取监督，安全内核，高抗渗透能力，即使系统崩溃，也不会泄密，用于绝密、机密级 B2 结构化安全保护 隐秘通道约束，面向安全的体系结构，遵循最小授权原则，较好的抗渗透能力，访问控制保护。用于各级安全保密，实行强制性控制 B1 标号安全保护 除了C2级的安全需求外，增加安全策略模型，数据标号（安全和属性），托管访问控制 C C2 访问控制保护 存取控制以用户为单位，广泛的审计、跟踪、用于金融 C1 选择的安全保护 有选择的存取控制，用户与数据分离，数据的保护以用户组为单位，早期的UNIX系统属于此类 D D 最小保护 保护措施很少，没有安全功能，早期的商业系统属于此类 含义：将计算机系统的可信程度，即安全等级划分为D、C、B、A四类7级，由低到高。D级分为C1和C2两个子级，C2比C1提供更多的保护；B级分为B1、B2和B3共3个子级，由低到高；A级暂时不分子级。 简述实体安全的定义、内容、影响实体安全的主要因素。 答：影响计算机网络实体安全的主要因素如下： 计算机及其网络系统自身存在的脆弱性因素。 各种自然灾害导致的安全问题。 由于人为的错误操作及各种计算机犯罪导致的安全问题。 实体安全的内容 环境安全 设备安全 存储媒体安全 硬件防护 实体安全又叫物理安全，是保护计算机设备、设施（含网络）免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。 简述计算机软件安全的定义、内容。 答：软件的安全就是为计算机软件系统建立和采取的技术和管理的安全保护，保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。 计算机软件安全的内容 软件的自身安全 软件的存储安全 软件的通信安全 软件的使用安全 软件的运行安全 简述网络安全的定义、研究内容。 答：定义：1.保密性2.完整性3.可用性4.可审查性 研究内容：1.物理安全2.逻辑安全3.操作系统提供的安全4.联网安全5.其他形式的安全6.虚假安全 Internet安全面临着哪些威胁?个人上