計(jì)算機(jī)安全技術(shù)(共5頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計(jì)算機(jī)安全技術(shù)期中作業(yè)題一、 名詞解釋 （30%）磁盤鏡像、磁盤雙工、磁盤陣列容錯(cuò)(RAID)、雙機(jī)熱備份、備份、系統(tǒng)備份、硬件備份、軟件備份、數(shù)據(jù)失效、24x7系統(tǒng)、備份窗口、跨平臺(tái)備份、推技術(shù)、備份介質(zhì)輪換、災(zāi)難恢復(fù)措施。答：1.磁盤鏡像：就是在一臺(tái)服務(wù)器內(nèi)安裝兩個(gè)（或者多個(gè)）獨(dú)立的硬盤，即用一塊磁盤控制器連接兩個(gè)性能相同的硬盤。2. 磁盤雙工：兩個(gè)磁盤驅(qū)動(dòng)器分別接到不同的磁盤控制器上。此種方式即使有一個(gè)控制器出現(xiàn)故障，系統(tǒng)仍然可以利用另外一個(gè)控制器來(lái)讀取另一個(gè)磁盤驅(qū)動(dòng)器內(nèi)的數(shù)據(jù)，因此具備容錯(cuò)功能。3. 磁盤陣列容錯(cuò)(RAID)：利用數(shù)組方式來(lái)作磁盤組，配合數(shù)據(jù)分

2、散排列的設(shè)計(jì)，提升數(shù)據(jù)的安全性。4. 雙機(jī)熱備份：一種軟硬件結(jié)合的較高容錯(cuò)應(yīng)用方案。該方案是由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)外接共享磁盤陣列柜（也可沒有，而是在各自的服務(wù)器中采取RAID卡）及相應(yīng)的雙機(jī)熱備份軟件組成。5. 備份：從原文中獨(dú)立出來(lái)單獨(dú)貯存的程序或文件的副本。6. 系統(tǒng)備份：為當(dāng)前已安裝好的操作系統(tǒng)文件作一個(gè)副本，以備將來(lái)系統(tǒng)還原。7. 硬件備份：指用冗余的硬件來(lái)保證系統(tǒng)的連續(xù)運(yùn)行，如果主硬件損壞，后備硬件馬上能夠接替其工作。8. 軟件備份：通過(guò)某種備份軟件將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)系統(tǒng)出現(xiàn)錯(cuò)誤時(shí)可以再通過(guò)軟件將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)。9. 數(shù)據(jù)失效：指由于自然災(zāi)害、硬件故障、軟件故障

3、、人為原因等原因造成的數(shù)據(jù)不可用。10.24x7系統(tǒng)：表示要一周7天,每天24小時(shí),都能正常運(yùn)作的系統(tǒng)。11.備份窗口：它是指在不嚴(yán)重影響使用需要備份的數(shù)據(jù)的應(yīng)用程序的情況下，進(jìn)行數(shù)據(jù)備份的時(shí)間間隔，或者說(shuō)是用于備份的時(shí)間段。備份窗口根據(jù)操作特性來(lái)設(shè)定。12.跨平臺(tái)備份：支持從服務(wù)器到工作站的全面網(wǎng)絡(luò)備份。13. 推技術(shù)：是指從服務(wù)器端來(lái)發(fā)起，根據(jù)最新信息的狀態(tài)，來(lái)判斷是否來(lái)發(fā)送最新的數(shù)據(jù)。如果需要發(fā)送，根據(jù)發(fā)送規(guī)則來(lái)以廣播的形式群發(fā)，發(fā)送對(duì)象也許是所有訂閱者，也許只是部分訂閱者。14.備份介質(zhì)輪換：就是靈活使用備份方法，有效分配介質(zhì)，用較少的介質(zhì)有效地備份長(zhǎng)期數(shù)據(jù)。15.災(zāi)難恢復(fù)措施：系統(tǒng)在

4、經(jīng)歷災(zāi)難后恢復(fù)采用的措施。主要包括災(zāi)難恢復(fù)制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)制度。二、 簡(jiǎn)答題 （70%）1. 簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。2. 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)的含義是什么? 說(shuō)明常用系統(tǒng)的安全級(jí)別。3. 簡(jiǎn)述實(shí)體安全的定義、內(nèi)容、影響實(shí)體安全的主要因素。4. 簡(jiǎn)述計(jì)算機(jī)軟件安全的定義、內(nèi)容。5. 簡(jiǎn)述網(wǎng)絡(luò)安全的定義、研究?jī)?nèi)容。6. Internet安全面臨著哪些威脅?個(gè)人上網(wǎng)用戶要注意哪些網(wǎng)絡(luò)陷阱?7. 計(jì)算機(jī)網(wǎng)絡(luò)提供了哪幾種安全服務(wù)?提供了哪幾種安全機(jī)制?8. 簡(jiǎn)述備份的內(nèi)容、時(shí)間、類型、層次、方式、意義。9. 簡(jiǎn)要闡述如何使用Norton Ghost 作系統(tǒng)備份。試述如何利用網(wǎng)絡(luò)資源進(jìn)行

5、備份。10. 請(qǐng)結(jié)合實(shí)際，論述如何貫徹落實(shí)計(jì)算機(jī)系統(tǒng)的安全管理。 答：1. 計(jì)算機(jī)網(wǎng)絡(luò)安全指利用控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2.將計(jì)算機(jī)系統(tǒng)的可信程度，即安全等級(jí)劃分為D,C,B,A四類7級(jí)，由低到高。D級(jí)暫時(shí)不分子級(jí)；C級(jí)分為C1和C2兩個(gè)子級(jí)，C2比C1提供更多的保護(hù)；B級(jí)分為B1，B2，B3共3個(gè)子級(jí)，由低到高；A級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性，從最簡(jiǎn)單的系統(tǒng)安全性直到最高級(jí)的計(jì)算機(jī)安

6、全模型技術(shù)，不同計(jì)算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強(qiáng)度的不同標(biāo)準(zhǔn)。類別安全級(jí)別名稱主要特征及適用范圍BB1標(biāo)號(hào)安全保護(hù)除了C2級(jí)外的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號(hào)（安全和屬性），托管訪問控制。CC2訪問控制保護(hù)存取控制以用戶為單位，廣泛的審計(jì)，跟蹤，如UNIX,Linux,Windows NT,主要用于金融。C1選擇的安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位，早期的UNIX系統(tǒng)屬于此類。3.實(shí)體安全又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備，設(shè)施（含網(wǎng)絡(luò)）免遭地震，水災(zāi)，火災(zāi)，有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過(guò)程。實(shí)體安全的內(nèi)容主要包括：環(huán)

7、境安全，電磁防護(hù)，物理隔離以及安全管理。實(shí)體安全的目的是保護(hù)計(jì)算機(jī)，網(wǎng)絡(luò)服務(wù)器，交換機(jī)，路由器，打印機(jī)等硬件實(shí)體和通信設(shè)施免受自然災(zāi)害，人為失誤，犯罪行為的破壞；確保系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；把有害的攻擊隔離。4. 從信息系統(tǒng)安全的角度上講，計(jì)算機(jī)軟件安全就是保護(hù)軟件系統(tǒng)自身的安全和保證軟件系統(tǒng)能正常連續(xù)的運(yùn)行。保護(hù)軟件系統(tǒng)不會(huì)被有意或無(wú)意的跟蹤、破壞、更改和非法復(fù)制，保證軟件系統(tǒng)能在一定的外部環(huán)境下正常、安全地工作。計(jì)算機(jī)軟件安全也涉及軟件的機(jī)密性、完整性、可靠性、有效性和合法性等內(nèi)容。 5. 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞

8、、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及、通信技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的綜合性學(xué)科。6. Internet安全面臨的威脅：1黑客2計(jì)算機(jī)病毒3特洛伊木馬程序4后門5窺探。個(gè)人上網(wǎng)用戶要注意的網(wǎng)絡(luò)陷阱：（1）賬號(hào)密碼被竊取（2）“電子炸彈”和“垃圾郵件”騷擾（3）網(wǎng)絡(luò)病毒（4）winnuke攻擊7. （1）計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)的基本類型：1.認(rèn)證安全服務(wù)。2.訪問控制安全服務(wù)。3.數(shù)據(jù)保密性安全服務(wù)。4.數(shù)據(jù)完整性安全

9、服務(wù)。5.防抵賴安全服務(wù)。（2）計(jì)算機(jī)網(wǎng)絡(luò)支持安全服務(wù)的基本機(jī)制:1.加密機(jī)制。2.數(shù)字簽名機(jī)制。3.訪問控制機(jī)制。4.數(shù)據(jù)完整性機(jī)制。5.鑒別交換機(jī)制。6.通信業(yè)務(wù)填充機(jī)制。7.路由控制機(jī)制。8.公證機(jī)制。8.備份的內(nèi)容就是系統(tǒng)文件和重要的數(shù)據(jù)。備份的層次可分為硬件級(jí)，軟件級(jí)，人工級(jí)三個(gè)。備份最常見的方式有完全備份，增量備份，差額備份三種。備份的類型常用的有冷備份，熱備份，邏輯備份三種。備份是的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行。但是這種方式只能防止操作失誤

10、等人為故障，而且其恢復(fù)時(shí)間也很長(zhǎng)。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用。網(wǎng)絡(luò)備份一般通過(guò)專業(yè)的結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。9. （2）使用ghost進(jìn)行系統(tǒng)備份，有整個(gè)硬盤（disk）和分區(qū)硬盤（partition）兩種方式。在菜單中點(diǎn)擊local（本地）項(xiàng)，在右面彈出的菜單中有3個(gè)子項(xiàng)，其中disk表示備份整個(gè)硬盤（即克?。?、partition表示備份硬盤的單個(gè)分區(qū)、check表示檢查硬盤或備份的文件，查看是否可能因分區(qū)、硬盤被破壞等造成備份或還原失敗。分區(qū)備份作為個(gè)人用戶來(lái)保存系統(tǒng)數(shù)據(jù)，特別是在恢復(fù)和復(fù)制系統(tǒng)分區(qū)時(shí)具有實(shí)用價(jià)值。選localpartitionto im

11、age菜單，彈出硬盤選擇窗口，開始分區(qū)備份#作。點(diǎn)擊該窗口中白色的硬盤信息條，選擇硬盤，進(jìn)入窗口，選擇要#作的分區(qū)（若沒有鼠標(biāo)，可用鍵盤進(jìn)行#作：tab鍵進(jìn)行切換，回車鍵進(jìn)行確認(rèn)，方向鍵進(jìn)行選擇）。 在彈出的窗口中選擇備份儲(chǔ)存的目錄路徑并輸入備份文件名稱，注意備份文件的名稱帶有g(shù)ho的后綴名。 接下來(lái)，程序會(huì)詢問是否壓縮備份數(shù)據(jù)，并給出3個(gè)選擇：no表示不壓縮，fast表示壓縮比例小而執(zhí)行備份速度較快，high就是壓縮比例高但執(zhí)行備份速度相當(dāng)慢。最后選擇yes按鈕即開始進(jìn)行分區(qū)硬盤的備份。ghost備份的速度相當(dāng)快，不用久等就可以完成，備份的文件以gho后綴名儲(chǔ)存在設(shè)定的目錄中。（2）1.在網(wǎng)

12、絡(luò)時(shí)代，人們開始想方設(shè)法將一些較大的文件備份到網(wǎng)絡(luò)上，利用網(wǎng)絡(luò)資源進(jìn)行備份最快捷的方式莫過(guò)于E-mail。 。如果經(jīng)常把一些文件保存到電子信箱中，使用網(wǎng)絡(luò)郵盤（NetMailDisk）是一個(gè)很好的選擇。 其次，通過(guò)個(gè)人主頁(yè)存儲(chǔ)空間備份也是最好的備份選擇之一。 10. 為加強(qiáng)組織企事業(yè)單位計(jì)算機(jī)安全管理，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，發(fā)揮的效益，保證工作正常實(shí)施，確保涉密信息安全，一般需要指定專人負(fù)責(zé)機(jī)房管理，并結(jié)合本單位實(shí)際情況，制定計(jì)算機(jī)安全管理制度，提供參考如下： 1、 計(jì)算機(jī)管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。愛護(hù)機(jī)器，了解并熟悉機(jī)器性能，及時(shí)檢查或清潔計(jì)算機(jī)及相關(guān)外設(shè)。 2、 掌握工作軟件、和網(wǎng)絡(luò)使用的一般知識(shí)。 3、 無(wú)特殊工作要求，各項(xiàng)工作須在內(nèi)網(wǎng)進(jìn)行。存儲(chǔ)在存儲(chǔ)介質(zhì)（優(yōu)盤、硬盤、移動(dòng)硬盤）上的工作內(nèi)容管理、銷毀要符合保密要求，嚴(yán)防外泄。 4、 不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨(dú)的計(jì)算機(jī)上操作。 5、 涉及到計(jì)算機(jī)用戶名、口令密碼、硬件加密的要注意保密，嚴(yán)禁外泄，密碼設(shè)置要合理。 6、 有無(wú)線互聯(lián)功能的計(jì)算機(jī)不得接入內(nèi)網(wǎng)，不得操作、存儲(chǔ)機(jī)密文件、工作秘密文件。 7、 非本局計(jì)算機(jī)不得接入內(nèi)網(wǎng)。 8、 遵守國(guó)家頒布的有關(guān)互聯(lián)網(wǎng)使用的管理規(guī)定，嚴(yán)禁登陸非