《中山大學(xué) 網(wǎng)絡(luò)教育 信息安全技術(shù),第一次作業(yè)非畢業(yè)班1作業(yè)答案》由會(huì)員分享,可在線閱讀,更多相關(guān)《中山大學(xué) 網(wǎng)絡(luò)教育 信息安全技術(shù),第一次作業(yè)非畢業(yè)班1作業(yè)答案(3頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、計(jì)算機(jī)安全技術(shù)期中作業(yè)題考試內(nèi)容:1-5章 時(shí)間:2012-5-3 一、 名詞解釋 (30%)磁盤鏡像、磁盤雙工、磁盤陣列容錯(cuò)(RAID)、雙機(jī)熱備份、備份、系統(tǒng)備份、硬件備份、軟件備份、數(shù)據(jù)失效、24x7系統(tǒng)、備份窗口、跨平臺(tái)備份、推技術(shù)、備份介質(zhì)輪換、災(zāi)難恢復(fù)措施。答:磁盤鏡像:一種是指復(fù)制到不同的裝置或數(shù)據(jù)格式,主要用于數(shù)據(jù)備份。一種是指復(fù)制到相同功能的存儲(chǔ)裝置中以起到增強(qiáng)數(shù)據(jù)整合度,增強(qiáng)容錯(cuò)功能,增加吞吐量等作用。磁盤雙工:兩個(gè)磁盤驅(qū)動(dòng)器分別接到不同的磁盤控制器上。此種方式即使有一個(gè)控制器出現(xiàn)故障,系統(tǒng)仍然可以利用另外一個(gè)控制器來讀取另一個(gè)磁盤驅(qū)動(dòng)器內(nèi)的數(shù)據(jù)。磁盤陣列容錯(cuò):是利用數(shù)組方
2、式來作磁盤組,配合數(shù)據(jù)分散排列的設(shè)計(jì),提升數(shù)據(jù)的安全性雙機(jī)熱備份:是由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)外接共享磁盤陣列柜(也可沒有,而是在各自的服務(wù)器中采取RAID卡)及相應(yīng)的雙機(jī)熱備份軟件組成。備份:把數(shù)據(jù)復(fù)制一份到同一個(gè)設(shè)備或其他設(shè)備的過程。系統(tǒng)備份:采用備份軟件,對(duì)電腦操作系統(tǒng)進(jìn)行備份。硬件備份:對(duì)硬件的信息版本驅(qū)動(dòng)數(shù)據(jù)進(jìn)行備份。軟件備份:指利用第三方軟件例如GHOST,進(jìn)行數(shù)據(jù)備份!數(shù)據(jù)失效:指數(shù)據(jù)出現(xiàn)錯(cuò)誤無法進(jìn)行操作。24x7系統(tǒng):指一周內(nèi)每天24小時(shí)不間斷運(yùn)行系統(tǒng)。備份窗口: 它是指在不嚴(yán)重影響使用需要備份的數(shù)據(jù)的應(yīng)用程序的情況下,進(jìn)行數(shù)據(jù)備份的時(shí)間間隔,或者說是用于備份的時(shí)間段跨平臺(tái)備份:在
3、不同的設(shè)備上,進(jìn)行差異性備份。推技術(shù):簡(jiǎn)單的講就是服務(wù)器主動(dòng)與客戶端交流信息,而不是等到客戶端請(qǐng)求信息才做出響應(yīng)。備份介質(zhì)輪換:指有一個(gè)以上的備份介質(zhì),進(jìn)行輪換備份。災(zāi)難恢復(fù)措施:對(duì)數(shù)據(jù)出現(xiàn)災(zāi)難性情況進(jìn)行的一種挽救措施。二、 簡(jiǎn)答題 (70%)1. 簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。答:從狹義的保護(hù)角度來看,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì) 算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有 害因素的威脅和危害,從廣義來說,凡是涉及到計(jì)算 機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和 可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究 領(lǐng)域。2. 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)的含義是什么? 說明常用系統(tǒng)的安全級(jí)別。答:信息技
4、術(shù)安全評(píng)估是對(duì)一個(gè)構(gòu)件、產(chǎn)品、子系統(tǒng)或系 統(tǒng)的安全屬性進(jìn)行的技術(shù)評(píng)價(jià),通過評(píng)估判斷該構(gòu) 件、產(chǎn)品、子系統(tǒng)或系統(tǒng)是否滿足一組特定的要求。 信息技術(shù)安全評(píng)估的另一層含義是在一定的安全策 略、安全功能需求及目標(biāo)保證級(jí)別下獲得相應(yīng)保證的過程。系統(tǒng)安全級(jí)別:計(jì)算機(jī)安全從高到低分為:A、B、C、D 四類八個(gè)級(jí)別3. 簡(jiǎn)述實(shí)體安全的定義、內(nèi)容、影響實(shí)體安全的主要因素。答:計(jì)算機(jī)系統(tǒng)實(shí)體安全是指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過程中不會(huì)受到人為或自然因素的危害而使信息丟失、泄漏和破壞對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全
5、技術(shù)措施。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。 二、影響實(shí)體安全的主要因素 1各種自然災(zāi)害2設(shè)備故障 3電磁輻射4由于人為的錯(cuò)誤操作。4. 簡(jiǎn)述計(jì)算機(jī)軟件安全的定義、內(nèi)容。答:軟件的安全定義:就是為計(jì)算機(jī)軟件系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)軟件、數(shù)據(jù)不因偶然或惡意的原因而遭破壞、更改、顯露、盜版、非法復(fù)制,保證軟件系統(tǒng)能正常連續(xù)的運(yùn)行。 內(nèi)容:(1)軟件的自身安全 (2)軟件的存儲(chǔ)安全 (3)軟件的通信安全 (4)軟件的使用安全 (5)軟件的運(yùn)行安全5. 簡(jiǎn)述網(wǎng)絡(luò)安全的定義、研究?jī)?nèi)容。答:定義:1)保密性(Confidentiality) 2)完整性(Integr
6、ity) 3)可用性(Variability) 4)可審查性(Accountability) 研究?jī)?nèi)容:1物理安全 2邏輯安全 3操作系統(tǒng)提供的安全 4聯(lián)網(wǎng)安全 5其他形式的安全 6虛假安全6. Internet安全面臨著哪些威脅?個(gè)人上網(wǎng)用戶要注意哪些網(wǎng)絡(luò)陷阱?答:威脅有:1黑客2計(jì)算機(jī)病毒 3特洛伊木馬程序 4后門5窺探陷阱:(1)賬號(hào)密碼被竊取 (2)“電子炸彈”和“垃圾郵件”騷擾 (3)網(wǎng)絡(luò)病毒 (4)winnuke攻擊7. 計(jì)算機(jī)網(wǎng)絡(luò)提供了哪幾種安全服務(wù)?提供了哪幾種安全機(jī)制?答:安全服務(wù):1對(duì)象認(rèn)證安全服務(wù)2訪問控制安全服務(wù)3數(shù)據(jù)保密性安全服務(wù)4數(shù)據(jù)完整性安全服務(wù)5防抵賴安全服務(wù)
7、安全機(jī)制:安全機(jī)制分為兩類,一類是與安全服務(wù)有關(guān),;另一類與管理功能有關(guān)。網(wǎng)絡(luò)的安全機(jī)制主要有:2加密機(jī)制3數(shù)字簽名機(jī)制4訪問控制機(jī)制5數(shù)據(jù)完整性機(jī)制6鑒別交換機(jī)制7防業(yè)務(wù)流分析機(jī)制8路由控制機(jī)制9公證機(jī)制10安全審計(jì)跟蹤8. 簡(jiǎn)述備份的內(nèi)容、時(shí)間、類型、層次、方式、意義。答:應(yīng)該設(shè)置在非工作時(shí)間進(jìn)行,以免影響機(jī)器的運(yùn)行。依計(jì)劃定期執(zhí)行每日、每周甚至每月的備份工作。備份文件存放的地方,相對(duì)大型網(wǎng)絡(luò)而言,備份的數(shù)據(jù)應(yīng)該放在專用的備份機(jī)器上;而對(duì)于單機(jī)用戶而言,備份的數(shù)據(jù)主要放在相對(duì)安全的分區(qū)。3備份的層次 :硬件級(jí)、軟件級(jí)和人工級(jí)。4備份的方式: 常用的是完全備份、增量備份、差分備份 5備份的類
8、型: 常見的有集中備份、本地備份和遠(yuǎn)程備份。意義:發(fā)生數(shù)據(jù)失效時(shí),系統(tǒng)無法使用,但由于保存了一套備份數(shù)據(jù),利用恢復(fù)措施就能夠很快將損壞的數(shù)據(jù)重新建立起來。9. 簡(jiǎn)要闡述如何使用Norton Ghost 作系統(tǒng)備份。試述如何利用網(wǎng)絡(luò)資源進(jìn)行備份。答:1)依次打開“開始”“程序”“Norton Ghost”“Norton Ghost”,Norton Ghost的主畫面出現(xiàn)在面前,由于硬盤的Windows 98安裝在C盤,現(xiàn)在要“克隆”C盤,依次選擇“Loacl”“Partition”“To Image”選項(xiàng),將C盤克隆成為一個(gè)GHO文件。2)選擇欲鏡像的分區(qū)所在的驅(qū)動(dòng)器,選中之后單擊“OK”按鈕進(jìn)入下一步。3)根據(jù)自己的需要選擇分區(qū)。4)選擇鏡像文件(GHO文件)的名稱及存放位置。5)等到Ghost詢問是否壓縮文件,一般選擇壓縮,而且最好選擇“High”選項(xiàng)。6)現(xiàn)在Ghost開始制作壓縮的鏡像文件了。10. 請(qǐng)結(jié)合實(shí)際,論述如何貫徹落實(shí)計(jì)算機(jī)系統(tǒng)的安全管理。 答:1.做好數(shù)據(jù)備份和系統(tǒng)備份。 2.安裝防病毒軟件。 3.養(yǎng)好定時(shí)清理垃圾的習(xí)慣。 4.對(duì)來歷不明的郵件及網(wǎng)頁提高警惕。 5.不瀏覽非法的網(wǎng)站。 6.定時(shí)檢查硬件的問題。 7.安裝UPS繼電器