中山大学 网络教育 信息安全技术,第一次作业非毕业班1作业答案.doc

《计算机安全技术》期中作业题 考试内容：1-5章 时间：2012-5-3 名词解释 （30%） 磁盘镜像、磁盘双工、磁盘阵列容错(RAID)、双机热备份、备份、系统备份、硬件备份、软件备份、数据失效、24x7系统、备份窗口、跨平台备份、推技术、备份介质轮换、灾难恢复措施。 答： 磁盘镜像：一种是指复制到不同的装置或数据格式，主要用于数据备份。一种是指复制到相同功能的存储装置中以起到增强数据整合度，增强容错功能，增加吞吐量等作用。磁盘双工：两个磁盘驱动器分别接到不同的磁盘控制器上。此种方式即使有一个控制器出现故障，系统仍然可以利用另外一个控制器来读取另一个磁盘驱动器内的数据。 磁盘阵列容错：是利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性 双机热备份：是由两台服务器系统和一个外接共享磁盘阵列柜（也可没有，而是在各自的服务器中采取RAID卡）及相应的双机热备份软件组成。 备份：把数据复制一份到同一个设备或其他设备的过程。 系统备份：采用备份软件，对电脑操作系统进行备份。 硬件备份：对硬件的信息版本驱动数据进行备份。 软件备份：指利用第三方软件例如GHOST，进行数据备份！ 数据失效：指数据出现错误无法进行操作。 24x7系统：指一周内每天24小时不间断运行系统。 备份窗口: 它是指在不严重影响使用需要备份的数据的应用程序的情况下，进行数据备份的时间间隔，或者说是用于备份的时间段 跨平台备份:在不同的设备上，进行差异性备份。 推技术：简单的讲就是服务器主动与客户端交流信息，而不是等到客户端请求信息才做出响应。 备份介质轮换：指有一个以上的备份介质，进行轮换备份。 灾难恢复措施：对数据出现灾难性情况进行的一种挽救措施。 简答题 （70%） 简述计算机网络安全的定义。答：从狭义的保护角度来看，计算机网络安全是指计 算机及其网络系统资源和信息资源不受自然和人为有 害因素的威胁和危害，从广义来说，凡是涉及到计算 机网络上信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是计算机网络安全的研究 领域。 可信计算机系统评估标准的含义是什么? 说明常用系统的安全级别。答：信息技术安全评估是对一个构件、产品、子系统或系 统的安全属性进行的技术评价，通过评估判断该构 件、产品、子系统或系统是否满足一组特定的要求。 信息技术安全评估的另一层含义是在一定的安全策 略、安全功能需求及目标保证级别下获得相应保证的过程。系统安全级别：计算机安全从高到低分为：A、B、C、D 四类八个级别 简述实体安全的定义、内容、影响实体安全的主要因素。答：计算机系统实体安全是指为了保证计算机系统安全、可靠地运行确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。实体安全包括环境安全、设备安全和媒体安全三个方面。 二、影响实体安全的主要因素 1各种自然灾害2设备故障 3电磁辐射4由于人为的错误操作。 简述计算机软件安全的定义、内容。答：软件的安全定义：就是为计算机软件系统建立和采取的技术和管理的安全保护，保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。 内容：（1）软件的自身安全 （2）软件的存储安全 （3）软件的通信安全 （4）软件的使用安全 （5）软件的运行安全 简述网络安全的定义、研究内容。答：定义：1）保密性（Confidentiality） 2）完整性（Integrity） 3）可用性（Variability） 4）可审查性（Accountability） 研究内容：1．物理安全 2．逻辑安全 3．操作系统提供的安全 4．联网安全 5．其他形式的安全 6．虚假安全 Internet安全面临着哪些威胁?个人上网用户要注意哪些网络陷阱? 答：威胁有：1．黑客 2．计算机病毒 3．特洛伊木马程序 4．后门 5．窥探 陷阱：（1）账号密码被窃取 （2）“电子炸弹”和“垃圾邮件”骚扰 （3）网络病毒 （4）winnuke攻击 计算机网络提供了哪几种安全服务?提供了哪几种安全机制?答：安全服务：1．对象认证安全服务2．访问控制安全服务3．数据保密性安全服务4．数据完整性安全服务5．防抵赖安全服务 安全机制：安全机制分为两类，一类是与安全服务有关，；另一类与管理功能有关。网络的安全机制主要有:2．加密机制3．数字签名机制4．访问控制机制5．数据完整性机制6．鉴别交换机制7．防业务流分析机制8．路由控制机制9．公证机制10．安全审计跟踪 简述备份的内容、时间、