計算機(jī)網(wǎng)絡(luò)安全期末重點(diǎn)

1、第一章1、何為計算機(jī)網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全有哪幾個特征？各特征的含義是什么？網(wǎng)絡(luò)安全指利用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù)，不因一些不利因素影響而使這些資源遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全地運(yùn)行。網(wǎng)絡(luò)安全特征：網(wǎng)絡(luò)系統(tǒng)的可靠性：指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常工作。軟件及數(shù)據(jù)的完整性：是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)能浖ǔ绦颍┘皵?shù)據(jù)不被非法操作，即保證數(shù)據(jù)不被插入、替換和刪除，數(shù)據(jù)分組不丟失、亂序，數(shù)據(jù)庫中的數(shù)據(jù)或系統(tǒng)中的程序不被破壞。軟件及數(shù)據(jù)的可用性：是指在保證軟件和數(shù)據(jù)完整性的同時，還要能使其被正常利用和操作。軟件及

2、數(shù)據(jù)的保密性：主要是利用密碼技術(shù)對軟件和數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中存儲和網(wǎng)絡(luò)上傳輸?shù)能浖蛿?shù)據(jù)不被無關(guān)人員識別。2、網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在哪幾個方面？操作系統(tǒng)的脆弱性；計算機(jī)系統(tǒng)本身的脆弱性；電磁泄露；數(shù)據(jù)的可訪問性；通信系統(tǒng)和通信協(xié)議的弱點(diǎn)；數(shù)據(jù)庫系統(tǒng)的脆弱性；網(wǎng)絡(luò)存儲介質(zhì)的脆弱。3、網(wǎng)絡(luò)安全的威脅主要來自那幾個方面？通常說網(wǎng)絡(luò)威脅有哪兩大類？網(wǎng)絡(luò)安全地威脅主要來自外部的人為影響和自然環(huán)境的影響。無意威脅和故意威脅。4、OSI網(wǎng)絡(luò)安全體系涉及哪幾個方面？網(wǎng)絡(luò)安全服務(wù)和安全機(jī)制各有哪幾項(xiàng)？網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要包括網(wǎng)絡(luò)安全機(jī)制和網(wǎng)絡(luò)安全服務(wù)兩方面。網(wǎng)絡(luò)安全服務(wù)（五項(xiàng)）：鑒別服務(wù)、訪問控制

3、服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)。網(wǎng)絡(luò)安全機(jī)制（八項(xiàng)）：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、信息量填充機(jī)制、路由控制機(jī)制和公證機(jī)制。5、P2DR模型中的P、P、D、R的含義是什么？安全策略、防護(hù)、檢測、響應(yīng)。6、請列出你熟悉的幾種常用的網(wǎng)絡(luò)安全防護(hù)措施。主動防護(hù)技術(shù)：數(shù)據(jù)加密、身份驗(yàn)證、訪問控制、授權(quán)和虛擬網(wǎng)絡(luò)（VAN）技術(shù)被動防護(hù)技術(shù)：防火墻技術(shù)、安全掃描、入侵檢測、路由過濾、數(shù)據(jù)備份和歸檔、物理安全、安全管理等。被動攻擊(竊取)：攻擊者只通過監(jiān)聽網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容，或獲得信息內(nèi)容，或獲得信息的長度、傳輸頻率等特征，以便進(jìn)行信息流

4、量分析攻擊。（破壞保密性）主動攻擊（中斷、篡改、偽造）：攻擊者對傳輸中的信息或存儲的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。第二章1、簡述常用的訪問控制措施。1. 入網(wǎng)訪問控制 2.權(quán)限訪問控制 3.屬性訪問控制 4身份驗(yàn)證2、入網(wǎng)訪問控制通常包括幾個方面？用戶名和口令驗(yàn)證 賬戶鎖定 用戶賬戶的默認(rèn)限制3、舉例說出選擇口令和保護(hù)口令的方法。選擇口令：1.口令長度盡量長 2.含有一些特殊字符 3.字母數(shù)字和其他符號交叉混用 4.不要使用系統(tǒng)的默認(rèn)口令 5.不要選擇用戶的明顯標(biāo)識作為口令(如用戶的電話號碼、生日日期、姓名的拼音組合等)保護(hù)口令：1.不要將口令告訴別人，不

5、要與別人共用一個口令 2.不要將其記錄在筆記本或計算機(jī)等明顯位置3.要定期或不定期的更改口令4、使用系統(tǒng)安全程序測試口令的安全性5.重要的口令要進(jìn)行加密處理等4、簡述Windows NT的安全技術(shù)。1.Kerberos：是一種驗(yàn)證協(xié)議，定義了客戶端和密鑰分配中心網(wǎng)絡(luò)驗(yàn)證服務(wù)間的接口2.EFS：是一種加密文件系統(tǒng)，提供了從單一文件到整個目錄的加密和解密功能3.IP Security：因特網(wǎng)安全協(xié)議，使用基于工業(yè)標(biāo)準(zhǔn)的算法和全面的安全性管理，為發(fā)生在企業(yè)防火墻兩側(cè)的基于TCP/IP的通信提供了安全性支持，使Windows NT能夠同時低于來自內(nèi)部和外部的攻擊5、簡述Windows 2000系統(tǒng)新增

6、加和改進(jìn)的安全措施和技術(shù)。安全措施：1.及時備份系統(tǒng)；2.設(shè)置系統(tǒng)格式為NTFS；3.加密文件或文件夾；4.取消共享目錄的EveryOne分組；5.創(chuàng)建緊急修復(fù)磁盤；6.使用好安全規(guī)則；7.對系統(tǒng)進(jìn)行跟蹤記錄。技術(shù)：1.活動目錄；2.身份驗(yàn)證；3.基于對象的訪問控制；4.數(shù)據(jù)安全性技術(shù)。6、簡述Linuux系統(tǒng)的安全性。Linux的安全級已達(dá)到TCSEC的C2級。安全措施：身份驗(yàn)證機(jī)制、用戶權(quán)限體系、文件加密機(jī)制、安全系統(tǒng)日志和審計機(jī)制、強(qiáng)制訪問控制第三章1、 簡述機(jī)房選址是對機(jī)房環(huán)境及場地的考慮。 1.避開有害氣體來源以及存放腐蝕，易燃，易爆物品的地方，避開低洼，潮濕的地方，避開強(qiáng)震動源和強(qiáng)

7、噪聲源，避開電磁干擾源。 2.外部容易接近的進(jìn)出口應(yīng)有柵欄或監(jiān)控措施。3.機(jī)房內(nèi)應(yīng)安裝監(jiān)事和報警裝置4.建筑物周圍要有足夠量度的照明設(shè)施和防止非法進(jìn)入的設(shè)施5.機(jī)房供電系統(tǒng)應(yīng)將動力，照明，用電與計算機(jī)系統(tǒng)供電線路分開2、 簡述機(jī)房的防火和防水措施。 防火：建筑物防火、設(shè)置火災(zāi)報警系統(tǒng)及滅火裝置、加強(qiáng)防火安全管理防水：1.機(jī)房的地面和墻壁使用防滲水和防潮材料處理2.機(jī)房四周應(yīng)筑有水泥墻3.對機(jī)房房屋頂要進(jìn)行防水處理，平頂屋要有坡度4.地板下區(qū)域要有合適的排水設(shè)施5.機(jī)房內(nèi)，機(jī)房附近房間或機(jī)房的樓上不應(yīng)有蓄水設(shè)備3、 簡述機(jī)房的靜電防護(hù)設(shè)施？機(jī)房建設(shè)時，在機(jī)房地面鋪設(shè)防靜電地板工作人員在工作時穿戴

8、防靜電衣服和鞋帽工作人員在拆裝和檢修機(jī)器時應(yīng)在手腕上戴防靜電手環(huán)保持機(jī)房內(nèi)相應(yīng)的溫度和濕度4、 簡述機(jī)房的電磁輻射防護(hù)設(shè)施？類型：對傳導(dǎo)發(fā)射的防護(hù)、對輻射的保護(hù) 具體保護(hù)：設(shè)備保護(hù)，使用低輻射力的設(shè)備終端建筑保護(hù)，采取相應(yīng)屏蔽措施區(qū)域保護(hù)通信線路保護(hù)TEMPEST技術(shù)防護(hù)（抑制屏蔽和干擾性防護(hù)）5、 簡述機(jī)房的電源系統(tǒng)措施？隔離和自動穩(wěn)壓、穩(wěn)壓穩(wěn)頻器、不間斷電源6、 簡述路由器協(xié)議安全的配置?RIP路由協(xié)議驗(yàn)證OSPF路由協(xié)議驗(yàn)證：簡單口令認(rèn)證 MD5認(rèn)證 EIGRP路由協(xié)議驗(yàn)證簡單網(wǎng)管協(xié)議SNMP的安全7、 簡述安全交換機(jī)的性能？安全認(rèn)證 訪問控制列表 防火墻 入侵檢測 防攻擊 防病毒填空題

9、：1. 按計算機(jī)系統(tǒng)的安全要求，機(jī)房的安全可分為A級B級 C級三個級別2. 根據(jù)國家標(biāo)準(zhǔn)，大型計算機(jī)機(jī)房一般具有交流工作地 直流工作地 安全保護(hù)地 防雷保護(hù)地等4種接地方式。3. 網(wǎng)絡(luò)機(jī)房的保護(hù)通常包括機(jī)房的防火 防水 防雷和接地，防靜電 防盜 防震等措施4. 一般情況下，機(jī)房的溫度應(yīng)控制在10-35度，機(jī)房的相對濕度應(yīng)為30%-80%5. 電磁輻射的保護(hù)可分為設(shè)備保護(hù)，建筑保護(hù)，區(qū)域保護(hù)，通信線路保護(hù)和TEMPEST技術(shù)等層次6. 在802.1x協(xié)議中，具備客戶端 認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器三個元素能夠完成基于端口的訪問控制的用戶認(rèn)證和授權(quán)。7. 安全交換機(jī)采用了ACL來實(shí)現(xiàn)包過濾防火墻的安全功能

10、，增強(qiáng)安全防范能力。第四章1、簡述數(shù)據(jù)庫數(shù)據(jù)的安全措施。 有效的用戶名/口令鑒別 用戶訪問權(quán)限控制 數(shù)據(jù)存取權(quán)限、方式控制 審計跟蹤 數(shù)據(jù)加密 組織電磁信息泄露2、 簡述數(shù)據(jù)庫系統(tǒng)安全威脅的來源。 物理和環(huán)境的因素 事物內(nèi)部故障 系統(tǒng)故障 介質(zhì)故障 并發(fā)時間 人為破壞 病毒與黑客3、 何為數(shù)據(jù)庫的完整性？數(shù)據(jù)庫的完整性約束條件有哪些？ 指保護(hù)數(shù)據(jù)庫數(shù)據(jù)的正確性和一致性 靜態(tài)約束：數(shù)值類型與值域的完整性約束、關(guān)鍵字的約束、數(shù)據(jù)聯(lián)系（結(jié)構(gòu)）的約束等 動態(tài)約束：數(shù)據(jù)從一種狀態(tài)變成另一種狀態(tài)時，新舊數(shù)值之間的約束4、 何為數(shù)據(jù)備份？數(shù)據(jù)備份有哪些類型？ 指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，

11、而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用 主機(jī)的硬盤或陣列中復(fù)制到其他存儲介質(zhì)上的過程。計算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是 指將存儲在計算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤、光盤等存儲介質(zhì)上，在計算機(jī)意外 的地方另行保管。 類型：冷備份、熱備份、邏輯備份 5、 何為數(shù)據(jù)容災(zāi)？數(shù)據(jù)容災(zāi)技術(shù)有哪些？ 計算機(jī)系統(tǒng)在遭遇到不可抗拒的災(zāi)難和意外時，仍能保證系統(tǒng)數(shù)據(jù)的完整、可用和系統(tǒng) 正常運(yùn)行。 SAN和NAS技術(shù)、遠(yuǎn)程鏡像技術(shù)、快照技術(shù)、虛擬存儲技術(shù)數(shù)據(jù)庫安全：包括數(shù)據(jù)庫系統(tǒng)的安全性（指在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用的機(jī)制）和數(shù)據(jù)庫數(shù)據(jù)的安全性（指在對象級控制數(shù)據(jù)庫的存取和使用的機(jī)制）兩層含義。數(shù)據(jù)庫的安全性：指保護(hù)數(shù)據(jù)庫

12、以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)恢復(fù)：指將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復(fù)到計算機(jī)系統(tǒng)中（注：與數(shù)據(jù)備份是相反的過程）第五章1、 簡述密碼學(xué)的兩方面含義 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。 密碼編碼學(xué)是研究密碼變化的規(guī)律并用之于編制密碼以保護(hù)秘密信息的科學(xué)。是實(shí)現(xiàn)對 信息保密的。 密碼分析學(xué)是研究密碼變化的規(guī)律并用之于分析（解釋）密碼以獲取信息的情報科學(xué)。 是實(shí)現(xiàn)對信息解密的。2、 何為分組密碼和序列密碼？（分類標(biāo)準(zhǔn)：明文加密時的處理過程） 分組密碼：以分組為單位，在密鑰的控制下進(jìn)行的一系列線性和非線性變換而得到密文。 序列密碼：采用一個比特流發(fā)生器隨機(jī)產(chǎn)生二進(jìn)制比特流。3、

13、何為移位密碼和替代密碼？舉例說明。（分類標(biāo)準(zhǔn)：密碼轉(zhuǎn)換操作的原理） 移位密碼：在加密時將明文字母（字符、符號）重新排序，每個字母位置變化了，但沒 被隱藏起來。是一種打亂躍文順序的加密方法。 替代密碼：在加密時將明文中的每個或每組字符由另一個或另一組字符所替換，原字符 被隱藏起來，即形成密文。4、 簡述對稱密鑰密碼和非對稱密鑰密碼體質(zhì)及其特點(diǎn)（分類標(biāo)準(zhǔn)：按加密和解密密鑰的類 型） 對稱密鑰密碼：加密密鑰和解密密鑰相同或相近，有其中一個很容易得出另一個。 加密密鑰和解密密鑰都需要保密。 非對稱密鑰密碼：加密密鑰與解密密鑰不同，且有其中一個不容易得到另一個。 往往一個是公開的，另一個是保密的。5、

14、簡述鏈路加密和端-端加密 都是硬件實(shí)現(xiàn)的數(shù)據(jù)加密。 鏈路加密：傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層上進(jìn)行加密，可以防止報文流量分析的攻擊。對一條鏈路的通信采取保護(hù)。 端-端加密：傳輸數(shù)據(jù)在應(yīng)用層上完成加密，只能對信息的正文進(jìn)行加密而不能對報頭加密。對防止信息流量分析攻擊是脆弱的。對整個網(wǎng)絡(luò)的通信采取保護(hù)6、 PGP軟件的功能是什么？可應(yīng)用在什么場合？ 加密和簽名 電子郵件和文件7、 簡述數(shù)字簽名的功能。 （1）收方能確認(rèn)發(fā)方的簽名，但不能偽簽 （2）發(fā)方發(fā)出簽過名的信息后，不能再否認(rèn) （3）收方對收到的簽名信息也不能否認(rèn) （4）一旦收發(fā)方出現(xiàn)爭執(zhí)，仲裁者可有充足的證據(jù)進(jìn)行評判。公開密鑰密碼系統(tǒng)：采用不同的加

15、密密鑰和解密密鑰來對信息加密和解密，有其中一個不容易得到另一個。通常，加密密鑰是公開的，解密密鑰是保密的，加密和解密算法都是公開的。每個用戶擁有一個對外公開的加密密鑰（成為公鑰）和對外保密的解密密鑰（成為私鑰）密鑰管理：包括密鑰的產(chǎn)生、密鑰的存儲和保護(hù)、密鑰的更新、密鑰的分發(fā)、密鑰的驗(yàn)證、密鑰的使用和密鑰的?；盏?。鑒別：也叫驗(yàn)證，是防止主動攻擊的重要技術(shù)。目的是驗(yàn)證用戶身份合法性和用戶間傳出信息的完整性與真實(shí)性。鑒別服務(wù)包括報文鑒別和身份驗(yàn)證兩方面。報文鑒別：為了確保數(shù)據(jù)的完整性和真實(shí)性，對報文的來源、時間及目的地進(jìn)行驗(yàn)證。其過程涉及加密和密鑰交換。身份驗(yàn)證：驗(yàn)證申請進(jìn)入網(wǎng)絡(luò)系統(tǒng)者是否是合法用

16、戶，以防非法用戶訪問系統(tǒng)。涉及識別、驗(yàn)證兩個過程。數(shù)字簽名：防止他人對傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份所采取的手段。CA認(rèn)證：網(wǎng)絡(luò)的一種安全控制技術(shù)，可以提供網(wǎng)上交易所需的“信任”。（注：CA 證書授權(quán)中心或認(rèn)證中心）數(shù)字證書：經(jīng)CA認(rèn)證中心數(shù)字簽名的、包含公鑰擁有者信息以及公鑰的文件。第六章1. 防火墻的主要功能有哪些？ 網(wǎng)絡(luò)安全的屏障 強(qiáng)化網(wǎng)絡(luò)安全策略 對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計 防止內(nèi)部信息的外泄 安全策略檢查2. 防火墻有幾種體系結(jié)構(gòu)，各有什么特點(diǎn)？過濾路由器結(jié)構(gòu):作為內(nèi)外鏈接的唯一通道，要求所有的報文都必須在此通過檢查。雙穴主機(jī)結(jié)構(gòu):具有兩個或兩個以上的接口，在防火墻里

17、它相當(dāng)于一個網(wǎng)關(guān)；雙穴主機(jī)網(wǎng)關(guān)使用一臺裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。主機(jī)過濾結(jié)構(gòu):由一臺過濾路由器與外部網(wǎng)絡(luò)相連，再通過一個可以提供安全保護(hù)的堡壘 主機(jī)與內(nèi)部網(wǎng)絡(luò)連接。子網(wǎng)過濾結(jié)構(gòu):在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)過之間建立一個被隔離的子網(wǎng)，用兩臺過濾器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)分開。 3. 簡述防火墻的發(fā)展趨勢。防火墻技術(shù)應(yīng)具備智能化、高速度、分布式、多功能、專業(yè)化的發(fā)展趨勢。4. 簡述包過濾防火墻工作機(jī)制。包過濾技術(shù)是在網(wǎng)絡(luò)的出入口（如路由器）對通過的數(shù)據(jù)包進(jìn)行檢查和選擇的。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯（包過濾規(guī)則），也稱為訪問控制表，通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端

18、口號、協(xié)議狀態(tài)或它們的組合，來確定是否允許該數(shù)據(jù)包通過，通過檢查，只有滿足條件的數(shù)據(jù)包才能允許通過。5. 代理防火墻有哪些優(yōu)缺點(diǎn)？（1）優(yōu)點(diǎn)：安全性好 易于配置 能生成各項(xiàng)記錄能靈活、完全地控制進(jìn)出的流量和內(nèi)容 能過濾數(shù)據(jù)內(nèi)容能為用戶提供透明的加密機(jī)智 可以方便地與其他安全技術(shù)集成（2）缺點(diǎn)：速度較慢 對用戶不透明 對于不同的服務(wù)代理可能要求不同的服務(wù)器通常要求對客戶或者過程進(jìn)行限制 代理不能改進(jìn)底層協(xié)議的安全性個人防火墻：個人防火墻是一種能夠保護(hù)個人計算機(jī)系統(tǒng)安全的軟件，是可以直接在用戶計算機(jī)操作系統(tǒng)上運(yùn)行的軟件服務(wù)。內(nèi)部防火墻：（為了保護(hù)內(nèi)部網(wǎng)絡(luò)蟲咬信息的愛犬又是也需要洗內(nèi)部網(wǎng)絡(luò)的部分站點(diǎn)

19、再加以保護(hù)，以免受內(nèi)部網(wǎng)其他站點(diǎn)的侵襲。因此，）需要在統(tǒng)一結(jié)構(gòu)的兩個部分之間，或者在同一內(nèi)部網(wǎng)的兩個不同組織結(jié)構(gòu)之間再建立一層防火墻，這就是內(nèi)部防火墻。第一章1. 網(wǎng)絡(luò)系統(tǒng)的可靠性是指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常的工作。2. 數(shù)據(jù)的可用性是指在保證軟件和數(shù)據(jù)的完整性的同時，還要能使其被正常利用和操作。3. 網(wǎng)絡(luò)威脅主要來自認(rèn)為影響和外部自然環(huán)境的影響，他們包括對網(wǎng)絡(luò)設(shè)備的威脅和對網(wǎng)絡(luò)中信息的威脅。4. 某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)來獲取相應(yīng)領(lǐng)域的敏感信息，這種威脅屬于故意威脅。5. 軟、硬件的機(jī)能市場、人為誤操作、管理不善而引起的威脅屬于無意威脅。6. 使用特殊技術(shù)對系統(tǒng)進(jìn)

20、行攻擊，以便得到有針對性的信息就是一種主動攻擊。7. 被動攻擊的特點(diǎn)是偷聽或監(jiān)聽傳送，其目的是獲得信息內(nèi)容。8. TCSEC將計算機(jī)系統(tǒng)的安全分為7個級別，D是最低級別，A是最高級別，C2級是保護(hù)敏感信息的最低級別。第二章1. 網(wǎng)絡(luò)訪問控制可分為自主訪問控制和強(qiáng)制訪問控制。2. 自主訪問控制指由系統(tǒng)提供用戶有侵權(quán)對自身所創(chuàng)建的訪問對象（文件、數(shù)據(jù)表等）進(jìn)行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。3. 常用的身份驗(yàn)證方法有用戶名和口令驗(yàn)證、數(shù)字證書、Security ID驗(yàn)證和用戶的生理特征等。4. WindowsNT四種領(lǐng)域型為單域模型，主域模型，多主域模型

21、和完全信賴模型。5. WindowsNT的安全管理主要包括賬號規(guī)則，用戶權(quán)限規(guī)則，審核規(guī)則和域管理機(jī)制等第三章1.按計算機(jī)系統(tǒng)的安全要求，機(jī)房的安全可分為A級、B級 、C級三個級別2.根據(jù)國家標(biāo)準(zhǔn)，大型計算機(jī)機(jī)房一般具有交流工作地 直流工作地 安全保護(hù)地 防雷保護(hù)地等4種接地方式。3.網(wǎng)絡(luò)機(jī)房的保護(hù)通常包括機(jī)房的防火 防水 防雷和接地，防靜電 防盜 防震等措施4.一般情況下，機(jī)房的溫度應(yīng)控制在10-35度，機(jī)房的相對濕度應(yīng)為30%-80%5.電磁輻射的保護(hù)可分為設(shè)備保護(hù)，建筑保護(hù)，區(qū)域保護(hù)，通信線路保護(hù)和TEMPEST技術(shù)等層次6.在802.1x協(xié)議中，具備客戶端 認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器三個元素

22、能夠完成基于端口的訪問控制的用戶認(rèn)證和授權(quán)。7.安全交換機(jī)采用了ACL來實(shí)現(xiàn)包過濾防火墻的安全功能，增強(qiáng)安全防范能力。第四章1. 按數(shù)據(jù)被備份是備份的數(shù)據(jù)不同，可有安全備份，增量備份，差別備份和按需備份等備份方式。2. 數(shù)據(jù)恢復(fù)操作通常可分為三類：全盤恢復(fù)，個別文件恢復(fù)和重定向恢復(fù)。3. 數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)。4. 數(shù)據(jù)的完整性是指保護(hù)網(wǎng)絡(luò)中存儲和傳輸數(shù)據(jù)不被非法改變。5. 數(shù)據(jù)庫安全包括數(shù)據(jù)庫系統(tǒng)安全性和數(shù)據(jù)庫信息安全性兩層含義。6. 并發(fā)控制是指在多用戶的環(huán)境下，對數(shù)據(jù)庫的并行操作進(jìn)行規(guī)范的機(jī)制，從而保證數(shù)據(jù)的正確性與一致性。7. 當(dāng)故障影響數(shù)據(jù)庫系統(tǒng)操作，甚至是數(shù)據(jù)庫中全部或部分?jǐn)?shù)據(jù)丟失是，希望能盡快回復(fù)到原數(shù)據(jù)庫狀態(tài)或重建一個完整的數(shù)據(jù)庫，該處理成為數(shù)據(jù)庫恢復(fù)。8. 數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟