版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
-.z.注:由于選擇題和填空題都來(lái)自書上的填空題,單空和多空都整理在內(nèi)。如有疑問(wèn)請(qǐng)?jiān)斍闀居?jì)算機(jī)平安技術(shù)。計(jì)算機(jī)平安概述信息平安是指秘密信息在產(chǎn)生、傳輸、使用和存儲(chǔ)的過(guò)程中不被泄漏或破壞。計(jì)算機(jī)平安的4個(gè)方面包括:**性、完整性、可用性和部可否認(rèn)性。計(jì)算機(jī)平安主要包括系統(tǒng)平安和數(shù)據(jù)平安兩個(gè)方面??捎眯允侵赶到y(tǒng)在規(guī)定條件下,完成規(guī)定功能的能力。一個(gè)完整的計(jì)算機(jī)平安技術(shù)體系構(gòu)造由物理平安技術(shù)、根底平安技術(shù)、系統(tǒng)平安技術(shù)、網(wǎng)絡(luò)平安技術(shù)以及應(yīng)用平安技術(shù)組成。一個(gè)最常見的網(wǎng)絡(luò)阿權(quán)模型是PDRR模型。第二章實(shí)體和根底設(shè)施平安1.物理平安又稱為實(shí)體和根底設(shè)施平安,是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施〔網(wǎng)絡(luò)及通信線路〕免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故〔電磁污染〕破環(huán)的措施和過(guò)程。2.物理平安技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)環(huán)境、場(chǎng)地、設(shè)備和通信線路等采取的平安技術(shù)措施。3.物理平安包括:環(huán)境平安、信息系統(tǒng)設(shè)備平安、場(chǎng)地平安和通信線路平安。4.電源系統(tǒng)是所有電子設(shè)備正常工作的能量源泉,在計(jì)算機(jī)系統(tǒng)中占有重要地位。5.計(jì)算機(jī)的電子元器件、芯片都密封在機(jī)箱中,有的芯片工作時(shí)的外表溫度相當(dāng)高,一般電子元器件工作溫度范圍是0~45度。6.放置計(jì)算機(jī)房間內(nèi),濕度最好保持在40%~60%之間,濕度過(guò)高或過(guò)低對(duì)計(jì)算機(jī)的可靠性與平安性都有影響。7.機(jī)房"三度〞要求是:溫度、濕度和干凈度。8.計(jì)算機(jī)對(duì)電源有兩個(gè)根本的要求電壓要穩(wěn)和在機(jī)器供電時(shí)電壓不能連續(xù)。9.引起計(jì)算機(jī)機(jī)房火災(zāi)的原因一般有:電氣原因、人為事故、和外部火災(zāi)蔓延。第三章密碼技術(shù)1.計(jì)算機(jī)平安主要包括:系統(tǒng)平安和數(shù)據(jù)平安兩個(gè)方面。2.密碼理論與技術(shù)主要包括兩局部:基于數(shù)學(xué)的密碼理論與技術(shù)、非數(shù)學(xué)的密碼理論與技術(shù)。3.密碼學(xué)是研究編制密碼和破解密碼的技術(shù)科學(xué)。4.密碼技術(shù)是保障信息平安的核心技術(shù),它以很小的代價(jià),對(duì)信息提供一種強(qiáng)有力的平安保護(hù)。5.加密是用*種方法將文字轉(zhuǎn)換成不能直接閱讀的形式的過(guò)程。6.密碼學(xué)包括密碼設(shè)計(jì)與密碼分析兩個(gè)方面。7.加密一般分為3類,是對(duì)稱加密算法、非對(duì)稱加密算法和混合加密算法。8.從密碼學(xué)的開展歷程來(lái)看,共經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼9.對(duì)稱加密算法又稱傳統(tǒng)密碼算法,或單密鑰算法,它采用了對(duì)稱密碼編制技術(shù),其特點(diǎn)是文件加密和解密使用一樣的密鑰。10.對(duì)稱加密算法的平安依賴于密鑰。11.主要的非對(duì)稱加密算法有:RSA算法和DSA算法等。12.雙鑰密碼的缺點(diǎn)是密碼算法一般比擬復(fù)雜,加、解密速度較慢。因此,實(shí)際網(wǎng)絡(luò)中的加密多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制。13.數(shù)字簽名是實(shí)現(xiàn)交易平安的核心技術(shù)之一,它的實(shí)現(xiàn)根底就是加密技術(shù),能夠?qū)崿F(xiàn)電子文檔的識(shí)別和驗(yàn)證。14.PKI是創(chuàng)立、頒發(fā)、管理和撤銷公鑰證書所涉及的所有軟件、硬件系統(tǒng),以及所涉及的整個(gè)過(guò)程平安策略標(biāo)準(zhǔn)、法律、法規(guī)和人員的集合。15.數(shù)字證書是PKI的核心元素,認(rèn)證機(jī)構(gòu)是PKI的核心執(zhí)行者。第四章操作系統(tǒng)平安技術(shù)1.操作系統(tǒng)是一組面向機(jī)器和用戶的程序,是用戶程序和計(jì)算機(jī)硬件之間的接口,其目的是最大限度地、高效地、合理地使用計(jì)算機(jī)資源,同時(shí)對(duì)系統(tǒng)的所有資源〔軟硬件資源〕進(jìn)展管理。2.在計(jì)算機(jī)系統(tǒng)的各個(gè)層次上,硬件、操作系統(tǒng)、網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件以及應(yīng)用軟件,在各自計(jì)算機(jī)平安中都肩負(fù)著重要的職責(zé)。3.操作系統(tǒng)的平安定義包括5大類,分別為:身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)庫(kù)**性、數(shù)據(jù)完整性以及不可否認(rèn)性。4.最小特權(quán)指的是在完成*種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體〔用戶或進(jìn)程〕必不可少的特權(quán)。5.注冊(cè)表是Windows的重要組成局部,它存放在Windows中所有應(yīng)用程序和系統(tǒng)配置信息。6.與Windows權(quán)限密切相關(guān)的3個(gè)概念是:平安標(biāo)識(shí)符、訪問(wèn)控制列表和平安主體。7.NTFS權(quán)限的兩大要素是:標(biāo)準(zhǔn)訪問(wèn)權(quán)限和特別訪問(wèn)權(quán)限。第五章計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)1.黑客入侵的步驟一般可以分為3個(gè)階段:確定目標(biāo)搜集相關(guān)信息、獲得對(duì)系統(tǒng)的訪問(wèn)能力、隱藏蹤跡。2.一些常用的網(wǎng)絡(luò)命令有:ping、ipconfig/ifconfig、arp、nbtstat、netstat、tracer/traceroute、net等等?!脖貢?huì)〕3.漏洞掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)展與平安相關(guān)的檢測(cè),找出平安隱患和可被黑客利用的漏洞。4.一個(gè)端口就是一扇進(jìn)入計(jì)算機(jī)系統(tǒng)的門。5.棧是一塊保存數(shù)據(jù)的連續(xù)內(nèi)存,一個(gè)名為棧指針的存放器指向它的頂部,它的底部在一個(gè)固定的地址。5.DDOS攻擊是通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)效勞功能。6.DDoS的攻擊形式主要有:流量攻擊和資源耗盡攻擊。7.防火墻是控制從網(wǎng)絡(luò)外部訪問(wèn)本網(wǎng)絡(luò)的設(shè)備,通常位于內(nèi)網(wǎng)與Internet的連接處,充當(dāng)訪問(wèn)網(wǎng)絡(luò)的唯一入口〔出口〕。8.根據(jù)原始數(shù)據(jù)的來(lái)源IDS可以分為基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)。9.計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或者程序代碼,能自我復(fù)制,通常嵌入在計(jì)算機(jī)程序中,能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)的使用。10.蠕蟲是計(jì)算機(jī)病毒的一種,利用計(jì)算機(jī)網(wǎng)絡(luò)和平安漏洞來(lái)復(fù)制自身的一段代碼。11.特洛伊木馬是一個(gè)程序,它駐留在目標(biāo)計(jì)算機(jī)中,隨計(jì)算機(jī)啟動(dòng)而自動(dòng)啟動(dòng),并且在*一端口進(jìn)展監(jiān)聽,對(duì)接收到的數(shù)據(jù)進(jìn)展識(shí)別,然后對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行相應(yīng)的操作。12特洛伊木馬包括兩局部:被控端和控制端。13.網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)展破壞的病毒,它存在于網(wǎng)頁(yè)之中,其實(shí)是使用一些腳本語(yǔ)言編寫的一些惡意代碼,利用瀏覽器漏洞來(lái)實(shí)現(xiàn)病毒的植入。14.網(wǎng)頁(yè)掛馬是指黑客自己建立帶病毒的,或者入侵大流量,然后在其網(wǎng)頁(yè)中植入木馬和病毒,當(dāng)用戶瀏覽到這些網(wǎng)頁(yè)時(shí)就會(huì)中毒。15.WSH是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語(yǔ)言工作環(huán)境。16.蜜罐是一種資源,它的價(jià)值是被攻擊或攻陷。17.虛擬專用網(wǎng)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、平安的連接,是一條穿過(guò)公用網(wǎng)絡(luò)的平安、穩(wěn)定的通道。18.tunnel技術(shù)也稱為隧道技術(shù),是一種繞過(guò)防火墻端口屏蔽的通信方式。第六章數(shù)據(jù)庫(kù)系統(tǒng)平安技術(shù)1.數(shù)據(jù)庫(kù)系統(tǒng)分為數(shù)據(jù)庫(kù)和數(shù)據(jù)可管理。2.只有調(diào)用數(shù)據(jù)庫(kù)動(dòng)態(tài)頁(yè)面才有可能存在注入漏洞,動(dòng)態(tài)頁(yè)面包括ASP、JSP、和PEHP等等。3.從廣義上講,數(shù)據(jù)庫(kù)系統(tǒng)的平安框架可以分為3個(gè)層次:網(wǎng)絡(luò)系統(tǒng)層次、宿主操作系統(tǒng)層次和數(shù)據(jù)庫(kù)管理系統(tǒng)層次。4.常用的數(shù)據(jù)庫(kù)備份方法有:冷備份、熱備份、邏輯備份。5.數(shù)據(jù)庫(kù)系統(tǒng)的平安需求有:完整性、**性和可用性。6.數(shù)據(jù)庫(kù)平安管理原則有:管理細(xì)分和委派原則、最小權(quán)限原則、賬號(hào)平安原則、有效的審計(jì)原則。7.SQLServer2005提供了4種備份數(shù)據(jù)庫(kù)的方式:完整備份、差異備份、事物日志備份、文件和文件組備份。第7章應(yīng)用平安技術(shù)1.是worldwideweb的簡(jiǎn)稱,即萬(wàn)維網(wǎng)。Web效勞是指采用B/S架構(gòu),通過(guò)協(xié)議提供效勞的統(tǒng)稱,這種構(gòu)造也稱web架構(gòu)。2.HTML是一種用來(lái)制作網(wǎng)頁(yè)的標(biāo)記語(yǔ)言,它不需要編譯,可以直接由瀏覽器執(zhí)行,屬于瀏覽器解釋型語(yǔ)言。3.Javascript是一種面向?qū)ο蟮拿枋稣Z(yǔ)言,可以用來(lái)開發(fā)Intrnet客戶端的應(yīng)用程序。4.網(wǎng)頁(yè)防篡改系統(tǒng)實(shí)時(shí)監(jiān)控web站點(diǎn),當(dāng)web站點(diǎn)上的文件受到破壞時(shí),能迅速恢復(fù)被破壞的文件,并及時(shí)提交報(bào)告給系統(tǒng)管理員,從而保護(hù)web站點(diǎn)的數(shù)據(jù)平安。5.網(wǎng)上銀行借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)向客戶提供金融信息發(fā)布和金融交易效勞,是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸,是一種虛擬銀行。6.開展網(wǎng)上銀行有兩大保障:技術(shù)保障和法律與標(biāo)準(zhǔn)。第八章容災(zāi)與數(shù)據(jù)備份1,從技術(shù)上看,衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo):RPO和RTO.2.威脅數(shù)據(jù)庫(kù)的平安,造成系統(tǒng)失效的主要原因有:硬件故障、人為錯(cuò)誤、軟件故障等等。3.容災(zāi)可以分為3個(gè)級(jí)別:數(shù)據(jù)集容災(zāi)、應(yīng)用集容災(zāi)、業(yè)務(wù)集容災(zāi)。4.對(duì)于容災(zāi)系統(tǒng)來(lái)說(shuō),所包含的關(guān)鍵技術(shù)有:數(shù)據(jù)存儲(chǔ)管理、數(shù)據(jù)復(fù)制、災(zāi)難檢測(cè)、系統(tǒng)遷移和災(zāi)難恢復(fù)5個(gè)方面。5.建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及多種技術(shù),如:SAN技術(shù)、DAS技術(shù)、NAS技術(shù)等。6.目前RAID技術(shù)大致分為兩種:基于硬件和基于軟件。7.數(shù)據(jù)備份就是將數(shù)據(jù)以*種方式加以保存,以便在系統(tǒng)遭受破壞或其他特定情況下,重新加以利用的過(guò)程。8.按備份的數(shù)據(jù)量來(lái)劃分,有完全備份、差量備份、增量備份和按需備份。應(yīng)用題:防火墻的功能。P199保護(hù)易受攻擊的效勞。控制對(duì)特殊站點(diǎn)的訪問(wèn)。集中的平安管理過(guò)濾非法用戶,對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)展記錄和統(tǒng)計(jì)。Windows系統(tǒng)平安配置有哪些方面?P112包括:賬號(hào)平安管理、網(wǎng)絡(luò)平安管理、IE瀏覽器平安配置、注冊(cè)表平安、Windows組策略、Windows權(quán)限管理、Windows平安審計(jì)常用的網(wǎng)絡(luò)命令及功能P166Ping命令ping。如果不能ping通,就表示TCP/IP協(xié)議的安裝或運(yùn)行存在問(wèn)題。ping本機(jī)ip假設(shè)ping不通,就表示本機(jī)網(wǎng)絡(luò)配置或安裝存在問(wèn)題。假設(shè)網(wǎng)線斷開后能ping通,就表示局域網(wǎng)中的另一臺(tái)計(jì)算機(jī)可能配置了與本機(jī)一樣的ip地址造成地址沖突。ping網(wǎng)關(guān)ip。假設(shè)能ping通,就表示局域網(wǎng)的網(wǎng)關(guān)路由器運(yùn)行正常。ping局域網(wǎng)內(nèi)其他ip,假設(shè)不能ping通,表示子網(wǎng)掩碼的設(shè)置不正確,或者網(wǎng)卡的配置有問(wèn)題,或者網(wǎng)絡(luò)連線有問(wèn)題。ping遠(yuǎn)程ip,假設(shè)能ping通,表示默認(rèn)網(wǎng)關(guān)設(shè)置正確。Ipconfig/all命令〔1〕執(zhí)行Ipconfig/all命令就會(huì)看到所有網(wǎng)絡(luò)配置的根本信息,用于檢測(cè)TCP/IP參數(shù)設(shè)置的正確性。〔2〕ipconfig命令會(huì)顯示已經(jīng)配置的網(wǎng)絡(luò)接口的ip地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)Arp命令A(yù)rp命令用于確定ip地址對(duì)應(yīng)的物理地址,執(zhí)行arp命令能夠查看本地計(jì)算機(jī)arp高速緩存的內(nèi)容,使用arp命令可以用手工方式輸入靜態(tài)的ip地址/MAC地址對(duì)。arp-a查看高速緩存中的所有工程arp-dIP地址刪除一個(gè)靜態(tài)工程arp-sIP地址向arp高速緩存中手工輸入一個(gè)靜態(tài)工程net命令netview命令格式為netview\\ip,可查看遠(yuǎn)程主機(jī)所有的共享資源。Netuse命令格式netuse*:\\ip\sharename,把遠(yuǎn)程主機(jī)的*個(gè)共享資源映射為本地磁盤Netstart命令格式netstartservername,當(dāng)和遠(yuǎn)程主機(jī)建立連接后,可以使用它來(lái)啟動(dòng)遠(yuǎn)程主機(jī)上的*個(gè)效勞。Netstop命令為netstopservername可以使用它來(lái)關(guān)閉遠(yuǎn)程主機(jī)上的*個(gè)效勞。Net
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 電商平臺(tái)銷售工作總結(jié)
- 二零二五年度金融機(jī)構(gòu)信貸資產(chǎn)托管經(jīng)營(yíng)協(xié)議書3篇
- 二零二五年度城市綜合體商鋪?zhàn)赓U合同書
- 某某省某某市規(guī)?;锾烊粴馐痉俄?xiàng)目一期工程PPP項(xiàng)目實(shí)施方案
- 水果蔬菜銷售業(yè)績(jī)總結(jié)
- 二零二五年度農(nóng)村學(xué)校教育信息化工程采購(gòu)合同3篇
- 2025版深圳二手房買賣合同交易標(biāo)的物權(quán)屬爭(zhēng)議解決合同3篇
- 2025版綠色生態(tài)住宅小區(qū)物業(yè)服務(wù)與綠色生活推廣合同3篇
- 2025版豪華私人轎車采購(gòu)及售后服務(wù)全面合同3篇
- 二零二五年度山地旅游道路建設(shè)及景觀合同3篇
- 《水利工程安全管理》課件
- 三年級(jí)數(shù)學(xué)(上)計(jì)算題專項(xiàng)練習(xí)附答案
- 中外美術(shù)史試題及答案
- 《架空輸電線路導(dǎo)線舞動(dòng)風(fēng)偏故障告警系統(tǒng)技術(shù)導(dǎo)則》
- 2024年計(jì)算機(jī)二級(jí)WPS考試題庫(kù)
- 廣東省廣州黃埔區(qū)2023-2024學(xué)年八年級(jí)上學(xué)期期末數(shù)學(xué)試卷(含答案)
- 工會(huì)換屆公示文件模板
- 江蘇省南京市協(xié)同體七校2024-2025學(xué)年高三上學(xué)期期中聯(lián)合考試英語(yǔ)試題答案
- 青島版二年級(jí)下冊(cè)三位數(shù)加減三位數(shù)豎式計(jì)算題200道及答案
- 法理學(xué)課件馬工程
- 2024年廣東省公務(wù)員錄用考試《行測(cè)》真題及解析
評(píng)論
0/150
提交評(píng)論