計算機網(wǎng)絡(luò)安全期末重點

1、第一章1、何為計算機網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全有哪幾個特征？各特征的含義是什么？網(wǎng)絡(luò)安全指利用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護，不因一些不利因素影響而使這些資源遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全地運行。網(wǎng)絡(luò)安全特征：網(wǎng)絡(luò)系統(tǒng)的可靠性：指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常工作。軟件及數(shù)據(jù)的完整性：是指保護網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)能浖ǔ绦颍┘皵?shù)據(jù)不被非法操作，即保證數(shù)據(jù)不被插入、替換和刪除，數(shù)據(jù)分組不丟失、亂序，數(shù)據(jù)庫中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞。軟件及數(shù)據(jù)的可用性：是指在保證軟件和數(shù)據(jù)完整性的同時，還要能使其被正常利用和操作。軟件及

2、數(shù)據(jù)的保密性：主要是利用密碼技術(shù)對軟件和數(shù)據(jù)進行加密處理，保證在系統(tǒng)中存儲和網(wǎng)絡(luò)上傳輸?shù)能浖蛿?shù)據(jù)不被無關(guān)人員識別。2、網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在哪幾個方面？操作系統(tǒng)的脆弱性；計算機系統(tǒng)本身的脆弱性；電磁泄露；數(shù)據(jù)的可訪問性；通信系統(tǒng)和通信協(xié)議的弱點；數(shù)據(jù)庫系統(tǒng)的脆弱性；網(wǎng)絡(luò)存儲介質(zhì)的脆弱。3、網(wǎng)絡(luò)安全的威脅主要來自那幾個方面？通常說網(wǎng)絡(luò)威脅有哪兩大類？網(wǎng)絡(luò)安全地威脅主要來自外部的人為影響和自然環(huán)境的影響。無意威脅和故意威脅。4、OSI網(wǎng)絡(luò)安全體系涉及哪幾個方面？網(wǎng)絡(luò)安全服務(wù)和安全機制各有哪幾項？網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要包括網(wǎng)絡(luò)安全機制和網(wǎng)絡(luò)安全服務(wù)兩方面。網(wǎng)絡(luò)安全服務(wù)（五項）：鑒別服務(wù)、訪問控制

3、服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)。網(wǎng)絡(luò)安全機制（八項）：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、信息量填充機制、路由控制機制和公證機制。5、P2DR模型中的P、P、D、R的含義是什么？安全策略、防護、檢測、響應(yīng)。6、請列出你熟悉的幾種常用的網(wǎng)絡(luò)安全防護措施。主動防護技術(shù)：數(shù)據(jù)加密、身份驗證、訪問控制、授權(quán)和虛擬網(wǎng)絡(luò)（VAN）技術(shù)被動防護技術(shù)：防火墻技術(shù)、安全掃描、入侵檢測、路由過濾、數(shù)據(jù)備份和歸檔、物理安全、安全管理等。被動攻擊(竊取)：攻擊者只通過監(jiān)聽網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容，或獲得信息內(nèi)容，或獲得信息的長度、傳輸頻率等特征，以便進行信息流

4、量分析攻擊。（破壞保密性）主動攻擊（中斷、篡改、偽造）：攻擊者對傳輸中的信息或存儲的信息進行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。第二章1、簡述常用的訪問控制措施。1. 入網(wǎng)訪問控制 2.權(quán)限訪問控制 3.屬性訪問控制 4身份驗證2、入網(wǎng)訪問控制通常包括幾個方面？用戶名和口令驗證 賬戶鎖定 用戶賬戶的默認(rèn)限制3、舉例說出選擇口令和保護口令的方法。選擇口令：1.口令長度盡量長 2.含有一些特殊字符 3.字母數(shù)字和其他符號交叉混用 4.不要使用系統(tǒng)的默認(rèn)口令 5.不要選擇用戶的明顯標(biāo)識作為口令(如用戶的電話號碼、生日日期、姓名的拼音組合等)保護口令：1.不要將口令告訴別人，不

5、要與別人共用一個口令 2.不要將其記錄在筆記本或計算機等明顯位置3.要定期或不定期的更改口令4、使用系統(tǒng)安全程序測試口令的安全性5.重要的口令要進行加密處理等4、簡述Windows NT的安全技術(shù)。1.Kerberos：是一種驗證協(xié)議，定義了客戶端和密鑰分配中心網(wǎng)絡(luò)驗證服務(wù)間的接口2.EFS：是一種加密文件系統(tǒng)，提供了從單一文件到整個目錄的加密和解密功能3.IP Security：因特網(wǎng)安全協(xié)議，使用基于工業(yè)標(biāo)準(zhǔn)的算法和全面的安全性管理，為發(fā)生在企業(yè)防火墻兩側(cè)的基于TCP/IP的通信提供了安全性支持，使Windows NT能夠同時低于來自內(nèi)部和外部的攻擊5、簡述Windows 2000系統(tǒng)新增

6、加和改進的安全措施和技術(shù)。安全措施：1.及時備份系統(tǒng)；2.設(shè)置系統(tǒng)格式為NTFS；3.加密文件或文件夾；4.取消共享目錄的EveryOne分組；5.創(chuàng)建緊急修復(fù)磁盤；6.使用好安全規(guī)則；7.對系統(tǒng)進行跟蹤記錄。技術(shù)：1.活動目錄；2.身份驗證；3.基于對象的訪問控制；4.數(shù)據(jù)安全性技術(shù)。6、簡述Linuux系統(tǒng)的安全性。Linux的安全級已達到TCSEC的C2級。安全措施：身份驗證機制、用戶權(quán)限體系、文件加密機制、安全系統(tǒng)日志和審計機制、強制訪問控制第三章1、 簡述機房選址是對機房環(huán)境及場地的考慮。 1.避開有害氣體來源以及存放腐蝕，易燃，易爆物品的地方，避開低洼，潮濕的地方，避開強震動源和強

7、噪聲源，避開電磁干擾源。 2.外部容易接近的進出口應(yīng)有柵欄或監(jiān)控措施。3.機房內(nèi)應(yīng)安裝監(jiān)事和報警裝置4.建筑物周圍要有足夠量度的照明設(shè)施和防止非法進入的設(shè)施5.機房供電系統(tǒng)應(yīng)將動力，照明，用電與計算機系統(tǒng)供電線路分開2、 簡述機房的防火和防水措施。 防火：建筑物防火、設(shè)置火災(zāi)報警系統(tǒng)及滅火裝置、加強防火安全管理防水：1.機房的地面和墻壁使用防滲水和防潮材料處理2.機房四周應(yīng)筑有水泥墻3.對機房房屋頂要進行防水處理，平頂屋要有坡度4.地板下區(qū)域要有合適的排水設(shè)施5.機房內(nèi)，機房附近房間或機房的樓上不應(yīng)有蓄水設(shè)備3、 簡述機房的靜電防護設(shè)施？機房建設(shè)時，在機房地面鋪設(shè)防靜電地板工作人員在工作時穿戴

8、防靜電衣服和鞋帽工作人員在拆裝和檢修機器時應(yīng)在手腕上戴防靜電手環(huán)保持機房內(nèi)相應(yīng)的溫度和濕度4、 簡述機房的電磁輻射防護設(shè)施？類型：對傳導(dǎo)發(fā)射的防護、對輻射的保護 具體保護：設(shè)備保護，使用低輻射力的設(shè)備終端建筑保護，采取相應(yīng)屏蔽措施區(qū)域保護通信線路保護TEMPEST技術(shù)防護（抑制屏蔽和干擾性防護）5、 簡述機房的電源系統(tǒng)措施？隔離和自動穩(wěn)壓、穩(wěn)壓穩(wěn)頻器、不間斷電源6、 簡述路由器協(xié)議安全的配置?RIP路由協(xié)議驗證OSPF路由協(xié)議驗證：簡單口令認(rèn)證 MD5認(rèn)證 EIGRP路由協(xié)議驗證簡單網(wǎng)管協(xié)議SNMP的安全7、 簡述安全交換機的性能？安全認(rèn)證 訪問控制列表 防火墻 入侵檢測 防攻擊 防病毒填空題

9、：1. 按計算機系統(tǒng)的安全要求，機房的安全可分為A級B級 C級三個級別2. 根據(jù)國家標(biāo)準(zhǔn)，大型計算機機房一般具有交流工作地 直流工作地 安全保護地 防雷保護地等4種接地方式。3. 網(wǎng)絡(luò)機房的保護通常包括機房的防火 防水 防雷和接地，防靜電 防盜 防震等措施4. 一般情況下，機房的溫度應(yīng)控制在10-35度，機房的相對濕度應(yīng)為30%-80%5. 電磁輻射的保護可分為設(shè)備保護，建筑保護，區(qū)域保護，通信線路保護和TEMPEST技術(shù)等層次6. 在802.1x協(xié)議中，具備客戶端 認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器三個元素能夠完成基于端口的訪問控制的用戶認(rèn)證和授權(quán)。7. 安全交換機采用了ACL來實現(xiàn)包過濾防火墻的安全功能

10、，增強安全防范能力。第四章1、簡述數(shù)據(jù)庫數(shù)據(jù)的安全措施。 有效的用戶名/口令鑒別 用戶訪問權(quán)限控制 數(shù)據(jù)存取權(quán)限、方式控制 審計跟蹤 數(shù)據(jù)加密 組織電磁信息泄露2、 簡述數(shù)據(jù)庫系統(tǒng)安全威脅的來源。 物理和環(huán)境的因素 事物內(nèi)部故障 系統(tǒng)故障 介質(zhì)故障 并發(fā)時間 人為破壞 病毒與黑客3、 何為數(shù)據(jù)庫的完整性？數(shù)據(jù)庫的完整性約束條件有哪些？ 指保護數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性 靜態(tài)約束：數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)系（結(jié)構(gòu)）的約束等 動態(tài)約束：數(shù)據(jù)從一種狀態(tài)變成另一種狀態(tài)時，新舊數(shù)值之間的約束4、 何為數(shù)據(jù)備份？數(shù)據(jù)備份有哪些類型？ 指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，

11、而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用 主機的硬盤或陣列中復(fù)制到其他存儲介質(zhì)上的過程。計算機系統(tǒng)中的數(shù)據(jù)備份，通常是 指將存儲在計算機系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤、光盤等存儲介質(zhì)上，在計算機意外 的地方另行保管。 類型：冷備份、熱備份、邏輯備份 5、 何為數(shù)據(jù)容災(zāi)？數(shù)據(jù)容災(zāi)技術(shù)有哪些？ 計算機系統(tǒng)在遭遇到不可抗拒的災(zāi)難和意外時，仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng) 正常運行。 SAN和NAS技術(shù)、遠程鏡像技術(shù)、快照技術(shù)、虛擬存儲技術(shù)數(shù)據(jù)庫安全：包括數(shù)據(jù)庫系統(tǒng)的安全性（指在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用的機制）和數(shù)據(jù)庫數(shù)據(jù)的安全性（指在對象級控制數(shù)據(jù)庫的存取和使用的機制）兩層含義。數(shù)據(jù)庫的安全性：指保護數(shù)據(jù)庫

12、以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)恢復(fù)：指將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復(fù)到計算機系統(tǒng)中（注：與數(shù)據(jù)備份是相反的過程）第五章1、 簡述密碼學(xué)的兩方面含義 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。 密碼編碼學(xué)是研究密碼變化的規(guī)律并用之于編制密碼以保護秘密信息的科學(xué)。是實現(xiàn)對 信息保密的。 密碼分析學(xué)是研究密碼變化的規(guī)律并用之于分析（解釋）密碼以獲取信息的情報科學(xué)。 是實現(xiàn)對信息解密的。2、 何為分組密碼和序列密碼？（分類標(biāo)準(zhǔn)：明文加密時的處理過程） 分組密碼：以分組為單位，在密鑰的控制下進行的一系列線性和非線性變換而得到密文。 序列密碼：采用一個比特流發(fā)生器隨機產(chǎn)生二進制比特流。3、

13、何為移位密碼和替代密碼？舉例說明。（分類標(biāo)準(zhǔn)：密碼轉(zhuǎn)換操作的原理） 移位密碼：在加密時將明文字母（字符、符號）重新排序，每個字母位置變化了，但沒 被隱藏起來。是一種打亂躍文順序的加密方法。 替代密碼：在加密時將明文中的每個或每組字符由另一個或另一組字符所替換，原字符 被隱藏起來，即形成密文。4、 簡述對稱密鑰密碼和非對稱密鑰密碼體質(zhì)及其特點（分類標(biāo)準(zhǔn)：按加密和解密密鑰的類 型） 對稱密鑰密碼：加密密鑰和解密密鑰相同或相近，有其中一個很容易得出另一個。 加密密鑰和解密密鑰都需要保密。 非對稱密鑰密碼：加密密鑰與解密密鑰不同，且有其中一個不容易得到另一個。 往往一個是公開的，另一個是保密的。5、

14、簡述鏈路加密和端-端加密 都是硬件實現(xiàn)的數(shù)據(jù)加密。 鏈路加密：傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層上進行加密，可以防止報文流量分析的攻擊。對一條鏈路的通信采取保護。 端-端加密：傳輸數(shù)據(jù)在應(yīng)用層上完成加密，只能對信息的正文進行加密而不能對報頭加密。對防止信息流量分析攻擊是脆弱的。對整個網(wǎng)絡(luò)的通信采取保護6、 PGP軟件的功能是什么？可應(yīng)用在什么場合？ 加密和簽名 電子郵件和文件7、 簡述數(shù)字簽名的功能。 （1）收方能確認(rèn)發(fā)方的簽名，但不能偽簽 （2）發(fā)方發(fā)出簽過名的信息后，不能再否認(rèn) （3）收方對收到的簽名信息也不能否認(rèn) （4）一旦收發(fā)方出現(xiàn)爭執(zhí)，仲裁者可有充足的證據(jù)進行評判。公開密鑰密碼系統(tǒng)：采用不同的加

15、密密鑰和解密密鑰來對信息加密和解密，有其中一個不容易得到另一個。通常，加密密鑰是公開的，解密密鑰是保密的，加密和解密算法都是公開的。每個用戶擁有一個對外公開的加密密鑰（成為公鑰）和對外保密的解密密鑰（成為私鑰）密鑰管理：包括密鑰的產(chǎn)生、密鑰的存儲和保護、密鑰的更新、密鑰的分發(fā)、密鑰的驗證、密鑰的使用和密鑰的校徽等。鑒別：也叫驗證，是防止主動攻擊的重要技術(shù)。目的是驗證用戶身份合法性和用戶間傳出信息的完整性與真實性。鑒別服務(wù)包括報文鑒別和身份驗證兩方面。報文鑒別：為了確保數(shù)據(jù)的完整性和真實性，對報文的來源、時間及目的地進行驗證。其過程涉及加密和密鑰交換。身份驗證：驗證申請進入網(wǎng)絡(luò)系統(tǒng)者是否是合法用

16、戶，以防非法用戶訪問系統(tǒng)。涉及識別、驗證兩個過程。數(shù)字簽名：防止他人對傳輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份所采取的手段。CA認(rèn)證：網(wǎng)絡(luò)的一種安全控制技術(shù)，可以提供網(wǎng)上交易所需的“信任”。（注：CA 證書授權(quán)中心或認(rèn)證中心）數(shù)字證書：經(jīng)CA認(rèn)證中心數(shù)字簽名的、包含公鑰擁有者信息以及公鑰的文件。第六章1. 防火墻的主要功能有哪些？ 網(wǎng)絡(luò)安全的屏障 強化網(wǎng)絡(luò)安全策略 對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計 防止內(nèi)部信息的外泄 安全策略檢查2. 防火墻有幾種體系結(jié)構(gòu)，各有什么特點？過濾路由器結(jié)構(gòu):作為內(nèi)外鏈接的唯一通道，要求所有的報文都必須在此通過檢查。雙穴主機結(jié)構(gòu):具有兩個或兩個以上的接口，在防火墻里

17、它相當(dāng)于一個網(wǎng)關(guān)；雙穴主機網(wǎng)關(guān)使用一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻。主機過濾結(jié)構(gòu):由一臺過濾路由器與外部網(wǎng)絡(luò)相連，再通過一個可以提供安全保護的堡壘 主機與內(nèi)部網(wǎng)絡(luò)連接。子網(wǎng)過濾結(jié)構(gòu):在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)過之間建立一個被隔離的子網(wǎng)，用兩臺過濾器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)分開。 3. 簡述防火墻的發(fā)展趨勢。防火墻技術(shù)應(yīng)具備智能化、高速度、分布式、多功能、專業(yè)化的發(fā)展趨勢。4. 簡述包過濾防火墻工作機制。包過濾技術(shù)是在網(wǎng)絡(luò)的出入口（如路由器）對通過的數(shù)據(jù)包進行檢查和選擇的。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯（包過濾規(guī)則），也稱為訪問控制表，通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端

18、口號、協(xié)議狀態(tài)或它們的組合，來確定是否允許該數(shù)據(jù)包通過，通過檢查，只有滿足條件的數(shù)據(jù)包才能允許通過。5. 代理防火墻有哪些優(yōu)缺點？（1）優(yōu)點：安全性好 易于配置 能生成各項記錄能靈活、完全地控制進出的流量和內(nèi)容 能過濾數(shù)據(jù)內(nèi)容能為用戶提供透明的加密機智 可以方便地與其他安全技術(shù)集成（2）缺點：速度較慢 對用戶不透明 對于不同的服務(wù)代理可能要求不同的服務(wù)器通常要求對客戶或者過程進行限制 代理不能改進底層協(xié)議的安全性個人防火墻：個人防火墻是一種能夠保護個人計算機系統(tǒng)安全的軟件，是可以直接在用戶計算機操作系統(tǒng)上運行的軟件服務(wù)。內(nèi)部防火墻：（為了保護內(nèi)部網(wǎng)絡(luò)蟲咬信息的愛犬又是也需要洗內(nèi)部網(wǎng)絡(luò)的部分站點

19、再加以保護，以免受內(nèi)部網(wǎng)其他站點的侵襲。因此，）需要在統(tǒng)一結(jié)構(gòu)的兩個部分之間，或者在同一內(nèi)部網(wǎng)的兩個不同組織結(jié)構(gòu)之間再建立一層防火墻，這就是內(nèi)部防火墻。第一章1. 網(wǎng)絡(luò)系統(tǒng)的可靠性是指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常的工作。2. 數(shù)據(jù)的可用性是指在保證軟件和數(shù)據(jù)的完整性的同時，還要能使其被正常利用和操作。3. 網(wǎng)絡(luò)威脅主要來自認(rèn)為影響和外部自然環(huán)境的影響，他們包括對網(wǎng)絡(luò)設(shè)備的威脅和對網(wǎng)絡(luò)中信息的威脅。4. 某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)來獲取相應(yīng)領(lǐng)域的敏感信息，這種威脅屬于故意威脅。5. 軟、硬件的機能市場、人為誤操作、管理不善而引起的威脅屬于無意威脅。6. 使用特殊技術(shù)對系統(tǒng)進

20、行攻擊，以便得到有針對性的信息就是一種主動攻擊。7. 被動攻擊的特點是偷聽或監(jiān)聽傳送，其目的是獲得信息內(nèi)容。8. TCSEC將計算機系統(tǒng)的安全分為7個級別，D是最低級別，A是最高級別，C2級是保護敏感信息的最低級別。第二章1. 網(wǎng)絡(luò)訪問控制可分為自主訪問控制和強制訪問控制。2. 自主訪問控制指由系統(tǒng)提供用戶有侵權(quán)對自身所創(chuàng)建的訪問對象（文件、數(shù)據(jù)表等）進行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。3. 常用的身份驗證方法有用戶名和口令驗證、數(shù)字證書、Security ID驗證和用戶的生理特征等。4. WindowsNT四種領(lǐng)域型為單域模型，主域模型，多主域模型

21、和完全信賴模型。5. WindowsNT的安全管理主要包括賬號規(guī)則，用戶權(quán)限規(guī)則，審核規(guī)則和域管理機制等第三章1.按計算機系統(tǒng)的安全要求，機房的安全可分為A級、B級 、C級三個級別2.根據(jù)國家標(biāo)準(zhǔn)，大型計算機機房一般具有交流工作地 直流工作地 安全保護地 防雷保護地等4種接地方式。3.網(wǎng)絡(luò)機房的保護通常包括機房的防火 防水 防雷和接地，防靜電 防盜 防震等措施4.一般情況下，機房的溫度應(yīng)控制在10-35度，機房的相對濕度應(yīng)為30%-80%5.電磁輻射的保護可分為設(shè)備保護，建筑保護，區(qū)域保護，通信線路保護和TEMPEST技術(shù)等層次6.在802.1x協(xié)議中，具備客戶端 認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器三個元素

22、能夠完成基于端口的訪問控制的用戶認(rèn)證和授權(quán)。7.安全交換機采用了ACL來實現(xiàn)包過濾防火墻的安全功能，增強安全防范能力。第四章1. 按數(shù)據(jù)被備份是備份的數(shù)據(jù)不同，可有安全備份，增量備份，差別備份和按需備份等備份方式。2. 數(shù)據(jù)恢復(fù)操作通?？煞譃槿悾喝P恢復(fù)，個別文件恢復(fù)和重定向恢復(fù)。3. 數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)。4. 數(shù)據(jù)的完整性是指保護網(wǎng)絡(luò)中存儲和傳輸數(shù)據(jù)不被非法改變。5. 數(shù)據(jù)庫安全包括數(shù)據(jù)庫系統(tǒng)安全性和數(shù)據(jù)庫信息安全性兩層含義。6. 并發(fā)控制是指在多用戶的環(huán)境下，對數(shù)據(jù)庫的并行操作進行規(guī)范的機制，從而保證數(shù)據(jù)的正確性與一致性。7. 當(dāng)故障影響數(shù)據(jù)庫系統(tǒng)操作，甚至是數(shù)據(jù)庫中全部或部分?jǐn)?shù)據(jù)丟失是，希望能盡快回復(fù)到原數(shù)據(jù)庫狀態(tài)或重建一個完整的數(shù)據(jù)庫，該處理成為數(shù)據(jù)庫恢復(fù)。8. 數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟