计算机安全知识点.pdfVIP

1.什么是“安全”？什么是“计算机系统安全”？

“安全”是指将服务与资源的脆弱性降到最低限度。

“计算机安全”定：“为数据处理系统建立和采取

的技术和管理的安全保护，保护计算机硬件、软件数

据不因偶然和恶意的原因而遭到破坏、更改和泄露。”

——静态信息保护。另一种定:.“计算机的硬件、

软件和数据受到保护，不因偶然和恶意的原因而遭

到破坏、更改和泄露，系统连续正常运行。”——动

态意描述

2.计算机系统安全涉哪些主要内容？

计算机系统安全涉及的主要内容包括物理安全、运行

安全和信息安全3个方面：

物理安全包括环境安全、设备安全和媒体安全。

运行安全包括：风险分析、审计跟踪、备份与恢复、

应急等。

信息安全包括：操作系统安全、数据库安全、网络安

全、病毒防护、加密、鉴别、访问控制。

计算机系统安全还涉及信息内容安全和信息对抗。

3.在美国国家信息基础设施(Nil)文献中，给出了哪

几种安全属性？可靠性可用性保密性完整性不

可抵赖性

(1)可靠性：是指系统在规定的条件下和规定的时间

内，完成规定功能的概率。

⑵可用性：是指得到授权的实体在需要时可以得到

所需要的资源和服务。

⑶保密性：确保信息不暴露给未授权的实体或进程,

即信息的内容不会被未授权的第三方所知。

⑷完整性：信息在存储或传输过程中保持不被偶然

或蓄意地删除、修改、伪造、乱序、重放、插入等破

坏和丢失。即只有得到允许的人才能修改实体或进程,

并且能够判别出实体或进程是否已被修改。

⑸不可抵赖性：是指在信息交互过程中，确信参与

者的真实同一性，既所有参与者都不可能否认或抵

赖曾经完成的操作和承诺。

4.什么是P2DR安全模型和PDRR安全模型？

P2DR安全模型包括：策略、防护、检测和响应。

P2DR:没有一种技术可完全消除网络中的安全漏洞，

必须在整体安全策略的控制、指导下，在综合运用防

护工具的同时，利用检测工具了解和估系统的安

全状态，通过适当的反馈将系统调整到相对最安全

和风险最低的状态。

PDRR模型是美国国防部提出的“信息安全保护体系”

中的重要内容，.它概括了网络安全的整个环节，即

防护、检测、响应、恢复，构成了一个动态的信息安

全周期。

PDRR前三个环节与P2DR中后三个环节基本相同。“恢

复”，是指在系统被入侵之后，把系统恢复到原来的

状态，或者比原来更安全的状态。一是对入侵所造成

的影响进行估和系统的重建；二是采取恰当的技术

措施进行系统恢复。

6.计算机系统面临的安全威胁主要有哪几类？.

⑴从威胁的来源看可分为内部威胁和外部威胁。

⑵从攻击者的行为上看可以分成主动威胁和被动威

胁。

⑶从威胁的动机上看分为偶发性威胁与故意性威

胁。

7.《可信计算机系统估标准》TCSEC将计算机系统

的可信程度，即安全等级划分为哪几类哪几级？

按安全程度高-＞低排序：D、C1、C2、B1、B2、B3、

A1

AA1可验证的安全设计

BB3安全域机制B2结构化安全保护B1标号安全保

CC2访问控制保护C1选择的安全保护

DD最小保护.

8.提高计算机可靠性的方法一般有哪些措施？

提高计算机的可靠性一般采取两项措施：避错、容

错.

避错：提高软硬件的质量，抵御故障的发生。

容错：在故障发生时，系统仍能继续运行，提供服务

与资源。

9.什么风险管理？它包括哪些内容？

风险管理：识别风险、