《中山大學(xué) 網(wǎng)絡(luò)教育 信息安全技術(shù),第一次作業(yè)非畢業(yè)班1作業(yè)答案》由會員分享�����,可在線閱讀�����,更多相關(guān)《中山大學(xué) 網(wǎng)絡(luò)教育 信息安全技術(shù),第一次作業(yè)非畢業(yè)班1作業(yè)答案(3頁珍藏版)》請在裝配圖網(wǎng)上搜索�����。
1�����、《計算機(jī)安全技術(shù)》期中作業(yè)題
考試內(nèi)容:1-5章 時間:2012-5-3
一�����、 名詞解釋 (30%)
磁盤鏡像�����、磁盤雙工�����、磁盤陣列容錯(RAID)�����、雙機(jī)熱備份�����、備份�����、系統(tǒng)備份�����、硬件備份�����、軟件備份�����、數(shù)據(jù)失效、24x7系統(tǒng)�����、備份窗口�����、跨平臺備份�����、推技術(shù)�����、備份介質(zhì)輪換�����、災(zāi)難恢復(fù)措施�����。
答:
磁盤鏡像:一種是指復(fù)制到不同的裝置或數(shù)據(jù)格式�����,主要用于數(shù)據(jù)備份�����。一種是指復(fù)制到相同功能的存儲裝置中以起到增強(qiáng)數(shù)據(jù)整合度�����,增強(qiáng)容錯功能�����,增加吞吐量等作用�����。
磁盤雙工:兩個磁盤驅(qū)動器分別接到不同的磁盤控制器上�����。此種方式即使有一個控制器出現(xiàn)故障�����,系統(tǒng)仍然可以利用另外一個控制器來
2、讀取另一個磁盤驅(qū)動器內(nèi)的數(shù)據(jù)�����。
磁盤陣列容錯:是利用數(shù)組方式來作磁盤組�����,配合數(shù)據(jù)分散排列的設(shè)計�����,提升數(shù)據(jù)的安全性
雙機(jī)熱備份:是由兩臺服務(wù)器系統(tǒng)和一個外接共享磁盤陣列柜(也可沒有�����,而是在各自的服務(wù)器中采取RAID卡)及相應(yīng)的雙機(jī)熱備份軟件組成�����。
備份:把數(shù)據(jù)復(fù)制一份到同一個設(shè)備或其他設(shè)備的過程�����。
系統(tǒng)備份:采用備份軟件�����,對電腦操作系統(tǒng)進(jìn)行備份�����。
硬件備份:對硬件的信息版本驅(qū)動數(shù)據(jù)進(jìn)行備份�����。
軟件備份:指利用第三方軟件例如GHOST�����,進(jìn)行數(shù)據(jù)備份�����!
數(shù)據(jù)失效:指數(shù)據(jù)出現(xiàn)錯誤無法進(jìn)行操作�����。
24x7系統(tǒng):指一周內(nèi)每天24小時不間斷運行系統(tǒng)�����。
備份窗口: 它是指在不嚴(yán)重影響使用需要
3、備份的數(shù)據(jù)的應(yīng)用程序的情況下�����,進(jìn)行數(shù)據(jù)備份的時間間隔�����,或者說是用于備份的時間段
跨平臺備份:在不同的設(shè)備上�����,進(jìn)行差異性備份�����。
推技術(shù):簡單的講就是服務(wù)器主動與客戶端交流信息�����,而不是等到客戶端請求信息才做出響應(yīng)�����。
備份介質(zhì)輪換:指有一個以上的備份介質(zhì)�����,進(jìn)行輪換備份�����。
災(zāi)難恢復(fù)措施:對數(shù)據(jù)出現(xiàn)災(zāi)難性情況進(jìn)行的一種挽救措施�����。
二�����、 簡答題 (70%)
1. 簡述計算機(jī)網(wǎng)絡(luò)安全的定義�����。
答:從狹義的保護(hù)角度來看�����,計算機(jī)網(wǎng)絡(luò)安全是指計 算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有 害因素的威脅和危害�����,從廣義來說,凡是涉及到計算 機(jī)網(wǎng)絡(luò)上信息的保密性�����、完
4�����、整性�����、可用性�����、真實性和 可控性的相關(guān)技術(shù)和理論都是計算機(jī)網(wǎng)絡(luò)安全的研究 領(lǐng)域�����。
2. 可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)的含義是什么? 說明常用系統(tǒng)的安全級別�����。
答:信息技術(shù)安全評估是對一個構(gòu)件�����、產(chǎn)品�����、子系統(tǒng)或系 統(tǒng)的安全屬性進(jìn)行的技術(shù)評價�����,通過評估判斷該構(gòu) 件�����、產(chǎn)品�����、子系統(tǒng)或系統(tǒng)是否滿足一組特定的要求�����。 信息技術(shù)安全評估的另一層含義是在一定的安全策 略�����、安全功能需求及目標(biāo)保證級別下獲得相應(yīng)保證的過程。系統(tǒng)安全級別:計算機(jī)安全從高到低分為:A�����、B�����、C�����、D 四類八個級別
3. 簡述實體安全的定義�����、內(nèi)容�����、影響實體安全的主要因素�����。
答:計算機(jī)系統(tǒng)實體安全是指為了保證計算機(jī)系統(tǒng)安全、可靠地運行確保系統(tǒng)在對
5�����、信息進(jìn)行采集�����、傳輸�����、存儲�����、處理�����、顯示�����、分發(fā)和利用的過程中不會受到人為或自然因素的危害而使信息丟失�����、泄漏和破壞對計算機(jī)系統(tǒng)設(shè)備�����、通信與網(wǎng)絡(luò)設(shè)備�����、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施�����。實體安全包括環(huán)境安全�����、設(shè)備安全和媒體安全三個方面�����。 二�����、影響實體安全的主要因素 1各種自然災(zāi)害2設(shè)備故障 3電磁輻射4由于人為的錯誤操作。
4. 簡述計算機(jī)軟件安全的定義�����、內(nèi)容�����。
答:軟件的安全定義:就是為計算機(jī)軟件系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)�����,保護(hù)計算機(jī)軟件�����、數(shù)據(jù)不因偶然或惡意的原因而遭破壞�����、更改�����、顯露�����、盜版�����、非法復(fù)制�����,保證軟件系統(tǒng)能正常連續(xù)的運行�����。
內(nèi)容:(1)軟件的自身安全 (2)軟件的存儲安
6�����、全 (3)軟件的通信安全 (4)軟件的使用安全 (5)軟件的運行安全
5. 簡述網(wǎng)絡(luò)安全的定義�����、研究內(nèi)容�����。
答:定義:1)保密性(Confidentiality) 2)完整性(Integrity) 3)可用性(Variability) 4)可審查性(Accountability)
研究內(nèi)容:1.物理安全 2.邏輯安全 3.操作系統(tǒng)提供的安全 4.聯(lián)網(wǎng)安全 5.其他形式的安全 6.虛假安全
6. Internet安全面臨著哪些威脅?個人上網(wǎng)用戶要注意哪些網(wǎng)絡(luò)陷阱?
答:威脅有:1.黑客 2.計算機(jī)病毒 3.特洛伊木馬程序 4.后門 5.窺探
7、陷阱:(1)賬號密碼被竊取 (2)“電子炸彈”和“垃圾郵件”騷擾 (3)網(wǎng)絡(luò)病毒 (4)winnuke攻擊
7. 計算機(jī)網(wǎng)絡(luò)提供了哪幾種安全服務(wù)?提供了哪幾種安全機(jī)制?
答:安全服務(wù):1.對象認(rèn)證安全服務(wù)2.訪問控制安全服務(wù)3.?dāng)?shù)據(jù)保密性安全服務(wù)4.?dāng)?shù)據(jù)完整性安全服務(wù)5.防抵賴安全服務(wù)
安全機(jī)制:安全機(jī)制分為兩類�����,一類是與安全服務(wù)有關(guān)�����,�����;另一類與管理功能有關(guān)�����。網(wǎng)絡(luò)的安全機(jī)制主要有:2.加密機(jī)制3.?dāng)?shù)字簽名機(jī)制4.訪問控制機(jī)制5.?dāng)?shù)據(jù)完整性機(jī)制6.鑒別交換機(jī)制7.防業(yè)務(wù)流分析機(jī)制8.路由控制機(jī)制9.公證機(jī)制10.安全審計跟蹤
8. 簡述備份的內(nèi)容�����、時間�����、類型�����、層
8�����、次�����、方式�����、意義�����。
答:應(yīng)該設(shè)置在非工作時間進(jìn)行�����,以免影響機(jī)器的運行�����。依計劃定期執(zhí)行每日、每周甚至每月的備份工作�����。備份文件存放的地方�����,相對大型網(wǎng)絡(luò)而言�����,備份的數(shù)據(jù)應(yīng)該放在專用的備份機(jī)器上�����;而對于單機(jī)用戶而言�����,備份的數(shù)據(jù)主要放在相對安全的分區(qū)�����。3.備份的層次 :硬件級�����、軟件級和人工級�����。4.備份的方式: 常用的是完全備份�����、增量備份�����、差分備份 5.備份的類型: 常見的有集中備份�����、本地備份和遠(yuǎn)程備份�����。意義:發(fā)生數(shù)據(jù)失效時�����,系統(tǒng)無法使用,但由于保存了一套備份數(shù)據(jù)�����,利用恢復(fù)措施就能夠很快將損壞的數(shù)據(jù)重新建立起來�����。
9. 簡要闡述如何使用Norton Ghost 作系統(tǒng)備份�����。試述如何利用網(wǎng)絡(luò)資源
9�����、進(jìn)行備份�����。
答:1)依次打開“開始”→“程序”→“Norton Ghost”→“Norton Ghost”�����,Norton Ghost的主畫面出現(xiàn)在面前�����,由于硬盤的Windows 98安裝在C盤�����,現(xiàn)在要“克隆”C盤�����,依次選擇“Loacl”→“Partition”→“To Image”選項�����,將C盤克隆成為一個GHO文件�����。2)選擇欲鏡像的分區(qū)所在的驅(qū)動器�����,選中之后單擊“OK”按鈕進(jìn)入下一步�����。
3)根據(jù)自己的需要選擇分區(qū)。
4)選擇鏡像文件(GHO文件)的名稱及存放位置�����。
5)等到Ghost詢問是否壓縮文件�����,一般選擇壓縮�����,而且最好選擇“High”選項�����。
6)現(xiàn)在Ghost開始制作壓縮的鏡像文件了�����。
10. 請結(jié)合實際�����,論述如何貫徹落實計算機(jī)系統(tǒng)的安全管理�����。
答:1.做好數(shù)據(jù)備份和系統(tǒng)備份�����。
2.安裝防病毒軟件�����。
3.養(yǎng)好定時清理垃圾的習(xí)慣�����。
4.對來歷不明的郵件及網(wǎng)頁提高警惕�����。
5.不瀏覽非法的網(wǎng)站�����。
6.定時檢查硬件的問題�����。
7.安裝UPS繼電器
中山大學(xué) 網(wǎng)絡(luò)教育 信息安全技術(shù),第一次作業(yè)非畢業(yè)班1作業(yè)答案
