計算機安全技術(shù)(共5頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計算機安全技術(shù)期中作業(yè)題一、 名詞解釋 （30%）磁盤鏡像、磁盤雙工、磁盤陣列容錯(RAID)、雙機熱備份、備份、系統(tǒng)備份、硬件備份、軟件備份、數(shù)據(jù)失效、24x7系統(tǒng)、備份窗口、跨平臺備份、推技術(shù)、備份介質(zhì)輪換、災(zāi)難恢復(fù)措施。答：1.磁盤鏡像：就是在一臺服務(wù)器內(nèi)安裝兩個（或者多個）獨立的硬盤，即用一塊磁盤控制器連接兩個性能相同的硬盤。2. 磁盤雙工：兩個磁盤驅(qū)動器分別接到不同的磁盤控制器上。此種方式即使有一個控制器出現(xiàn)故障，系統(tǒng)仍然可以利用另外一個控制器來讀取另一個磁盤驅(qū)動器內(nèi)的數(shù)據(jù)，因此具備容錯功能。3. 磁盤陣列容錯(RAID)：利用數(shù)組方式來作磁盤組，配合數(shù)據(jù)分

2、散排列的設(shè)計，提升數(shù)據(jù)的安全性。4. 雙機熱備份：一種軟硬件結(jié)合的較高容錯應(yīng)用方案。該方案是由兩臺服務(wù)器系統(tǒng)和一個外接共享磁盤陣列柜（也可沒有，而是在各自的服務(wù)器中采取RAID卡）及相應(yīng)的雙機熱備份軟件組成。5. 備份：從原文中獨立出來單獨貯存的程序或文件的副本。6. 系統(tǒng)備份：為當(dāng)前已安裝好的操作系統(tǒng)文件作一個副本，以備將來系統(tǒng)還原。7. 硬件備份：指用冗余的硬件來保證系統(tǒng)的連續(xù)運行，如果主硬件損壞，后備硬件馬上能夠接替其工作。8. 軟件備份：通過某種備份軟件將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)系統(tǒng)出現(xiàn)錯誤時可以再通過軟件將系統(tǒng)恢復(fù)到備份時的狀態(tài)。9. 數(shù)據(jù)失效：指由于自然災(zāi)害、硬件故障、軟件故障

3、、人為原因等原因造成的數(shù)據(jù)不可用。10.24x7系統(tǒng)：表示要一周7天,每天24小時,都能正常運作的系統(tǒng)。11.備份窗口：它是指在不嚴(yán)重影響使用需要備份的數(shù)據(jù)的應(yīng)用程序的情況下，進行數(shù)據(jù)備份的時間間隔，或者說是用于備份的時間段。備份窗口根據(jù)操作特性來設(shè)定。12.跨平臺備份：支持從服務(wù)器到工作站的全面網(wǎng)絡(luò)備份。13. 推技術(shù)：是指從服務(wù)器端來發(fā)起，根據(jù)最新信息的狀態(tài)，來判斷是否來發(fā)送最新的數(shù)據(jù)。如果需要發(fā)送，根據(jù)發(fā)送規(guī)則來以廣播的形式群發(fā)，發(fā)送對象也許是所有訂閱者，也許只是部分訂閱者。14.備份介質(zhì)輪換：就是靈活使用備份方法，有效分配介質(zhì)，用較少的介質(zhì)有效地備份長期數(shù)據(jù)。15.災(zāi)難恢復(fù)措施：系統(tǒng)在

4、經(jīng)歷災(zāi)難后恢復(fù)采用的措施。主要包括災(zāi)難恢復(fù)制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)制度。二、 簡答題 （70%）1. 簡述計算機網(wǎng)絡(luò)安全的定義。2. 可信計算機系統(tǒng)評估標(biāo)準(zhǔn)的含義是什么? 說明常用系統(tǒng)的安全級別。3. 簡述實體安全的定義、內(nèi)容、影響實體安全的主要因素。4. 簡述計算機軟件安全的定義、內(nèi)容。5. 簡述網(wǎng)絡(luò)安全的定義、研究內(nèi)容。6. Internet安全面臨著哪些威脅?個人上網(wǎng)用戶要注意哪些網(wǎng)絡(luò)陷阱?7. 計算機網(wǎng)絡(luò)提供了哪幾種安全服務(wù)?提供了哪幾種安全機制?8. 簡述備份的內(nèi)容、時間、類型、層次、方式、意義。9. 簡要闡述如何使用Norton Ghost 作系統(tǒng)備份。試述如何利用網(wǎng)絡(luò)資源進行

5、備份。10. 請結(jié)合實際，論述如何貫徹落實計算機系統(tǒng)的安全管理。 答：1. 計算機網(wǎng)絡(luò)安全指利用控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2.將計算機系統(tǒng)的可信程度，即安全等級劃分為D,C,B,A四類7級，由低到高。D級暫時不分子級；C級分為C1和C2兩個子級，C2比C1提供更多的保護；B級分為B1，B2，B3共3個子級，由低到高；A級暫時不分子級。每級包括它下級的所有特性，從最簡單的系統(tǒng)安全性直到最高級的計算機安

6、全模型技術(shù)，不同計算機信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強度的不同標(biāo)準(zhǔn)。類別安全級別名稱主要特征及適用范圍BB1標(biāo)號安全保護除了C2級外的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制。CC2訪問控制保護存取控制以用戶為單位，廣泛的審計，跟蹤，如UNIX,Linux,Windows NT,主要用于金融。C1選擇的安全保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位，早期的UNIX系統(tǒng)屬于此類。3.實體安全又叫物理安全，是保護計算機設(shè)備，設(shè)施（含網(wǎng)絡(luò)）免遭地震，水災(zāi)，火災(zāi)，有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過程。實體安全的內(nèi)容主要包括：環(huán)

7、境安全，電磁防護，物理隔離以及安全管理。實體安全的目的是保護計算機，網(wǎng)絡(luò)服務(wù)器，交換機，路由器，打印機等硬件實體和通信設(shè)施免受自然災(zāi)害，人為失誤，犯罪行為的破壞；確保系統(tǒng)有一個良好的電磁兼容工作環(huán)境；把有害的攻擊隔離。4. 從信息系統(tǒng)安全的角度上講，計算機軟件安全就是保護軟件系統(tǒng)自身的安全和保證軟件系統(tǒng)能正常連續(xù)的運行。保護軟件系統(tǒng)不會被有意或無意的跟蹤、破壞、更改和非法復(fù)制，保證軟件系統(tǒng)能在一定的外部環(huán)境下正常、安全地工作。計算機軟件安全也涉及軟件的機密性、完整性、可靠性、有效性和合法性等內(nèi)容。 5. 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞

8、、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。6. Internet安全面臨的威脅：1黑客2計算機病毒3特洛伊木馬程序4后門5窺探。個人上網(wǎng)用戶要注意的網(wǎng)絡(luò)陷阱：（1）賬號密碼被竊?。?）“電子炸彈”和“垃圾郵件”騷擾（3）網(wǎng)絡(luò)病毒（4）winnuke攻擊7. （1）計算機網(wǎng)絡(luò)安全服務(wù)的基本類型：1.認(rèn)證安全服務(wù)。2.訪問控制安全服務(wù)。3.數(shù)據(jù)保密性安全服務(wù)。4.數(shù)據(jù)完整性安全

9、服務(wù)。5.防抵賴安全服務(wù)。（2）計算機網(wǎng)絡(luò)支持安全服務(wù)的基本機制:1.加密機制。2.數(shù)字簽名機制。3.訪問控制機制。4.數(shù)據(jù)完整性機制。5.鑒別交換機制。6.通信業(yè)務(wù)填充機制。7.路由控制機制。8.公證機制。8.備份的內(nèi)容就是系統(tǒng)文件和重要的數(shù)據(jù)。備份的層次可分為硬件級，軟件級，人工級三個。備份最常見的方式有完全備份，增量備份，差額備份三種。備份的類型常用的有冷備份，熱備份，邏輯備份三種。備份是的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的或陣列復(fù)制到其它的存儲介質(zhì)的過程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機進行。但是這種方式只能防止操作失誤

10、等人為故障，而且其恢復(fù)時間也很長。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用。網(wǎng)絡(luò)備份一般通過專業(yè)的結(jié)合相應(yīng)的硬件和存儲設(shè)備來實現(xiàn)。9. （2）使用ghost進行系統(tǒng)備份，有整個硬盤（disk）和分區(qū)硬盤（partition）兩種方式。在菜單中點擊local（本地）項，在右面彈出的菜單中有3個子項，其中disk表示備份整個硬盤（即克隆）、partition表示備份硬盤的單個分區(qū)、check表示檢查硬盤或備份的文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。分區(qū)備份作為個人用戶來保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時具有實用價值。選localpartitionto im

11、age菜單，彈出硬盤選擇窗口，開始分區(qū)備份#作。點擊該窗口中白色的硬盤信息條，選擇硬盤，進入窗口，選擇要#作的分區(qū)（若沒有鼠標(biāo)，可用鍵盤進行#作：tab鍵進行切換，回車鍵進行確認(rèn)，方向鍵進行選擇）。 在彈出的窗口中選擇備份儲存的目錄路徑并輸入備份文件名稱，注意備份文件的名稱帶有g(shù)ho的后綴名。 接下來，程序會詢問是否壓縮備份數(shù)據(jù)，并給出3個選擇：no表示不壓縮，fast表示壓縮比例小而執(zhí)行備份速度較快，high就是壓縮比例高但執(zhí)行備份速度相當(dāng)慢。最后選擇yes按鈕即開始進行分區(qū)硬盤的備份。ghost備份的速度相當(dāng)快，不用久等就可以完成，備份的文件以gho后綴名儲存在設(shè)定的目錄中。（2）1.在網(wǎng)

12、絡(luò)時代，人們開始想方設(shè)法將一些較大的文件備份到網(wǎng)絡(luò)上，利用網(wǎng)絡(luò)資源進行備份最快捷的方式莫過于E-mail。 。如果經(jīng)常把一些文件保存到電子信箱中，使用網(wǎng)絡(luò)郵盤（NetMailDisk）是一個很好的選擇。 其次，通過個人主頁存儲空間備份也是最好的備份選擇之一。 10. 為加強組織企事業(yè)單位計算機安全管理，保障計算機系統(tǒng)的正常運行，發(fā)揮的效益，保證工作正常實施，確保涉密信息安全，一般需要指定專人負(fù)責(zé)機房管理，并結(jié)合本單位實際情況，制定計算機安全管理制度，提供參考如下： 1、 計算機管理實行“誰使用誰負(fù)責(zé)”的原則。愛護機器，了解并熟悉機器性能，及時檢查或清潔計算機及相關(guān)外設(shè)。 2、 掌握工作軟件、和網(wǎng)絡(luò)使用的一般知識。 3、 無特殊工作要求，各項工作須在內(nèi)網(wǎng)進行。存儲在存儲介質(zhì)（優(yōu)盤、硬盤、移動硬盤）上的工作內(nèi)容管理、銷毀要符合保密要求，嚴(yán)防外泄。 4、 不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨的計算機上操作。 5、 涉及到計算機用戶名、口令密碼、硬件加密的要注意保密，嚴(yán)禁外泄，密碼設(shè)置要合理。 6、 有無線互聯(lián)功能的計算機不得接入內(nèi)網(wǎng)，不得操作、存儲機密文件、工作秘密文件。 7、 非本局計算機不得接入內(nèi)網(wǎng)。 8、 遵守國家頒布的有關(guān)互聯(lián)網(wǎng)使用的管理規(guī)定，嚴(yán)禁登陸非