計(jì)算機(jī)安全與保密練習(xí)冊答案

1、計(jì)算機(jī)安全與保密練習(xí)冊答案練習(xí)一答案：1、 計(jì)算機(jī)網(wǎng)絡(luò)中采用分層協(xié)議的兩條理由如下： 1) 把網(wǎng)絡(luò)操作分成復(fù)雜性較低的單元，結(jié)構(gòu)清晰，易于實(shí)現(xiàn)和維護(hù)2) 定義并提供了具有兼容性的標(biāo)準(zhǔn)接口3) 使設(shè)計(jì)人員能專心設(shè)計(jì)和開發(fā)所關(guān)心的功能模塊4) 獨(dú)立性強(qiáng)上層只需了解下層通過層間接口提供什么服務(wù)黑箱方法5) 適應(yīng)性強(qiáng)只要服務(wù)和接口不變，層內(nèi)實(shí)現(xiàn)方法可任意改變6) 一個(gè)區(qū)域網(wǎng)絡(luò)的變化不會(huì)影響另外一個(gè)區(qū)域的網(wǎng)絡(luò)，因此每個(gè)區(qū)域的網(wǎng)絡(luò)可單獨(dú)升級或改造2、為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換（通信）而建立的規(guī)則、標(biāo)準(zhǔn)或約定。(網(wǎng)絡(luò)協(xié)議=語義+語法+規(guī)則)3、OSI七層： 1) 物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物

2、理連接，以便透明的傳遞比特流。 2) 數(shù)據(jù)鏈路層。在通信實(shí)體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯(cuò)控制，流量控制方法。 3) 網(wǎng)絡(luò)層：通過路由算法，為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂健?4) 傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報(bào)文。 5) 會(huì)話層：組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換。 6) 表示層：處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。 7) 應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要。 4、TCP協(xié)議是面向連接的可靠的協(xié)議。UDP協(xié)議是無連接的不可靠協(xié)議。 5、 路由器實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)是發(fā)生在網(wǎng)絡(luò)層。主要功能有路由選

3、擇，多路重發(fā)以及出錯(cuò)檢測等 。6、因特網(wǎng)提供的基本服務(wù)主要有: 1) 電子郵件E-MAIL. 2) 遠(yuǎn)程登陸Telnet 3) 文件傳輸FTP. 4) WWW服務(wù)5) 電子郵件服務(wù)7、一臺微機(jī)、調(diào)制解調(diào)器和電話線。選擇一個(gè)為用戶提供因特網(wǎng)接入服務(wù)ISP。 練習(xí)二答案：1、主要包括：1) 可靠性高。2) 極強(qiáng)的伸縮性。3) 網(wǎng)絡(luò)功能強(qiáng)。4) 強(qiáng)大的數(shù)據(jù)庫支持功能。5) 開放性好。 UNIX系統(tǒng)一開始就作為開放系統(tǒng)，UNIX操作系統(tǒng)的源程序一開始就向?qū)W術(shù)界開放。6) 通用。UNIX系統(tǒng)在設(shè)計(jì)過程中考慮了通用性，使之適合于不同類型（分時(shí)和批處理）用戶的需要。2、主要包括：1) 與Unix高度兼容。2

4、) 高度的穩(wěn)定性和可靠性。3) 完全開放源代碼，價(jià)格低廉。4) 安全可靠，絕無后門。3、Windows NT具有支持多種網(wǎng)絡(luò)協(xié)議、內(nèi)置的因特網(wǎng)功能和支持NTFS文件系統(tǒng)等顯著特點(diǎn)。4、Unix系統(tǒng)的資源訪問控制是基于文件的，為了維護(hù)系統(tǒng)的安全性，系統(tǒng)中每一個(gè)文件都具有一定的訪問權(quán)限，只有具有這種訪問權(quán)限的用戶才能訪問該文件，否則系統(tǒng)將給出Permission Denied的錯(cuò)誤信息。5、有三類用戶 ：用戶本人 、用戶所在組的用戶 、其它用戶6、 NTFS文件系統(tǒng)是一種安全的文件系統(tǒng)，因?yàn)樗С治募L問控制，人們可以設(shè)置文件和目錄的訪問權(quán)限，控制誰可以使用這個(gè)文件，以及如何使用這個(gè)文件。五個(gè)預(yù)定

5、義的許可為：拒絕訪問，讀取，更改，完全控制和選擇性訪問。練習(xí)三答案：1、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2、（1）保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。（3）可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。（4）可控性：對信息的傳播及內(nèi)容具有控制能力。3、

6、(1)非授權(quán)訪問（unauthorized access）：一個(gè)非授權(quán)的人的入侵。(2)信息泄露（disclosure of information）：造成將有價(jià)值的和高度機(jī)密的信息暴露給無權(quán)訪問該信息的人的所有問題。(3)拒絕服務(wù)（denial of service）：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。4、主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)。5、一個(gè)完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類措施： 1) 社會(huì)的法律政策，企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教育2) 技術(shù)方面的措施，如防火墻技術(shù)、防病毒。信息加密、身份確認(rèn)以及授權(quán)等3) 審計(jì)與管理

7、措施，包括技術(shù)與社會(huì)措施6、對Internet網(wǎng)的安全管理措施包括：1）制定安全保密遵循的基本原則：根據(jù)所面臨的安全問題，決定安全的策略。根據(jù)實(shí)際需要綜合考慮，適時(shí)地對現(xiàn)有策略進(jìn)行適當(dāng)?shù)男薷?，每?dāng)有新的技術(shù)時(shí)就要補(bǔ)充相應(yīng)的安全策略。構(gòu)造企業(yè)內(nèi)部網(wǎng)絡(luò)，在Intranet和 Internet之間設(shè)置“防火墻”以及相應(yīng)的安全措施。2）完善管理功能3）加大安全技術(shù)的開發(fā)力度 練習(xí)四答案：1、主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)、軟件和計(jì)算機(jī)輸出材料和數(shù)據(jù)。2、計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括：（1）實(shí)體硬件安全 （2）軟件系統(tǒng)安全（3）數(shù)據(jù)信息安全（4）

8、網(wǎng)絡(luò)站點(diǎn)安全 （5）運(yùn)行服務(wù)安全 （6）病毒防治技術(shù)（7）防火墻技術(shù) （8）計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評價(jià)3、計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn) 1) 加密機(jī)制 2) 數(shù)字簽名機(jī)制 3) 訪問控制機(jī)制 4) 數(shù)據(jù)完整性機(jī)制 5) 鑒別交換機(jī)制 6) 通信業(yè)務(wù)填充機(jī)制 7) 路由控制機(jī)制 8) 公證機(jī)制 4、訪問控制是計(jì)算機(jī)保護(hù)中極其重要的一環(huán)。它是在身份識別的基礎(chǔ)上，根據(jù)身份對提出的資源訪問請求加以控制。在訪問控制中，對其訪問必須進(jìn)行控制的資源稱為客體，同理，必須控制它對客體的訪問的活動(dòng)資源，稱為主體。主體即訪問的發(fā)起者，通常為進(jìn)程，程序或用戶。客體包括各種資源，如文件，設(shè)備，信號量等。訪問控制中第三個(gè)元素是保

9、護(hù)規(guī)則，它定義了主體與客體可能的相互作用途徑。5、 選擇性訪問控制是基于主體或主體所在組的身份的，這種訪問控制是可選擇性的，也就是說，如果一個(gè)主體具有某種訪問權(quán)，則它可以直接或間接地把這種控制權(quán)傳遞給別的主體。6、強(qiáng)制性訪問控制為訪問系統(tǒng)中的信息提供了更為嚴(yán)格的控制，這種訪問控制基于被訪問信息的敏感性，這種敏感性是通過標(biāo)簽（Label）來表示的練習(xí)五答案：1、數(shù)據(jù)庫的安全性是指數(shù)據(jù)庫的任何部分都不允許受到惡意侵害，或未經(jīng)授權(quán)的存取與修改。數(shù)據(jù)庫是網(wǎng)絡(luò)系統(tǒng)的核心部分，有價(jià)值的數(shù)據(jù)資源都存放在其中，這些共享的數(shù)據(jù)資源既要面對必需的可用性需求，又要面對被篡改、損壞和被竊取的威脅。2、主要包括：用戶標(biāo)

10、識和鑒定、存取控制、數(shù)據(jù)分級、數(shù)據(jù)加密3、較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫密碼系統(tǒng)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位，加脫密都是從頭至尾順序進(jìn)行。數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫文件為單位進(jìn)行加密。當(dāng)符合檢索條件的記錄被檢索出來后，就必須對該記錄迅速脫密。然而該記錄是數(shù)據(jù)庫文件中隨機(jī)的一段，無法從中間開始脫密，除非從頭到尾進(jìn)行一次脫密，然后再去查找相應(yīng)的這個(gè)記錄，顯然這是不合適的。必須解決隨機(jī)地從數(shù)據(jù)庫文件中某一段數(shù)據(jù)開始脫密的問題。4、數(shù)據(jù)庫管理系統(tǒng)（Data Base Management System ，DBMS）是一個(gè)專門負(fù)責(zé)數(shù)據(jù)庫管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)。它是

11、數(shù)據(jù)庫系統(tǒng)的核心，對數(shù)據(jù)庫系統(tǒng)的功能和性能有著決定性影響。DBMS的主要職能為：（1）有正確的編譯功能，能正確執(zhí)行規(guī)定的操作；（2）能正確執(zhí)行數(shù)據(jù)庫命令；（3）保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理破壞，能維護(hù)和提交數(shù)據(jù)庫內(nèi)容；（4）能識別用戶，分配授權(quán)和進(jìn)行訪問控制，包括身份識別和驗(yàn)證；（5）順利執(zhí)行數(shù)據(jù)庫訪問，保證網(wǎng)絡(luò)通信功能。5、常用的數(shù)據(jù)庫備份的方法有冷備份、熱備份和邏輯備份三種。冷備份的思想是關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對它進(jìn)行訪問的情況下備份。這。數(shù)據(jù)庫正在運(yùn)行時(shí)所進(jìn)行的備份稱為熱備份。邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)并將結(jié)果寫入一個(gè)輸出文件。該輸出文件不是一個(gè)數(shù)

12、據(jù)庫表，而是表中的所有數(shù)據(jù)的一個(gè)映像。6、所謂的前像是指數(shù)據(jù)庫被一個(gè)事務(wù)更新時(shí)，所涉及的物理塊更新后的影像，它以物理塊為單位。前像在恢復(fù)中所起的作用是幫助數(shù)據(jù)庫恢復(fù)更新前的狀態(tài)，即撤銷更新，這種操作稱為撤銷（undo）。后像恰好與前像相反，它是當(dāng)數(shù)據(jù)庫被某一事務(wù)更新時(shí)，所涉及的物理塊更新前的影像，其單位和前像一樣以物理塊為單位。后像的作用是幫助數(shù)據(jù)庫恢復(fù)到更新后的狀態(tài)，相當(dāng)于重做一次更新。這種操作在恢復(fù)技術(shù)中稱為重做（Redo）。 練習(xí)六答案：1、計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼2、根據(jù)對計(jì)算機(jī)病毒

13、的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個(gè)主要特點(diǎn)。1) 刻意編寫人為破壞2) 自我復(fù)制能力 3) 奪取系統(tǒng)控制權(quán) 4) 隱蔽性 5) 潛伏性 6) 不可預(yù)見性3、計(jì)算機(jī)病毒的破壞行為1) 攻擊系統(tǒng)數(shù)據(jù)區(qū)。攻擊部位包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。2) 攻擊文件。病毒對文件的攻擊方式很多，如刪除、改名、替換內(nèi)容、丟失簇和對文件加密等。3) 攻擊內(nèi)存。內(nèi)存是計(jì)算機(jī)的重要資源，也是病毒攻擊的重要目標(biāo)。干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降。4) 干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降。5) 干擾鍵盤、喇叭或屏幕。6) 攻擊CMOS。7) 干擾打印機(jī)。如假報(bào)警、間斷性打印或更換字符。8) 網(wǎng)

14、絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)，非法使用網(wǎng)絡(luò)資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等。4、文件病毒、引導(dǎo)扇區(qū)病毒、多裂變病毒、異形病毒、宏病毒、網(wǎng)絡(luò)病毒。5、（1）比較法 比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進(jìn)行比較。 （2）搜索法 搜索法是用每一種病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描。 （3）計(jì)算機(jī)病毒特征字的識別法（4）分析法 本方法由專業(yè)反病毒技術(shù)人員使用。6、 “宏病毒”，就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。主要感染office文件（如WORD文件）宏病毒的防治和清除方法是：（1）使用選項(xiàng)“提示保存Normal模板” （2）不要通過Shift鍵來

15、禁止運(yùn)行自動(dòng)宏（3）查看宏代碼并刪除 （4）使用DisableAutoMacros宏（5）使用Word 97的報(bào)警設(shè)置（6）設(shè)置Normal.dot的只讀屬性 （7）Normal.dot的密碼保護(hù)7、計(jì)算機(jī)病毒的免疫，就是通過一定的方法，使計(jì)算機(jī)自身具有防御計(jì)算機(jī)病毒感染的能力8、 在計(jì)算機(jī)上預(yù)裝轉(zhuǎn)反病毒軟件、對硬盤進(jìn)行定期病毒檢測、盡量不要用軟盤去啟動(dòng)系統(tǒng)、不要使用來路不明的軟件、不要打開來路不明的郵件中的附件、定期與不定期地進(jìn)行磁盤文件備份工作。即使更新反病毒軟件的病毒特征庫。練習(xí)七答案：1、數(shù)據(jù)加密：就是把原本一個(gè)較大范圍的人（或者機(jī)器）都能夠讀懂、理解和識別的信息（這些信息可以是語音、

16、文字、圖像和符號，等等）通過一定的方法（算法），使之成為一些晦澀難懂的或者是偏離信息原意的信息，從而達(dá)到保障信息安全目的的過程。數(shù)據(jù)加密的基本過程包括對稱為明文的可讀信息進(jìn)行處理，形成稱為密文或密碼的代碼形式。該過程的逆過程稱為解密，即將該編碼信息轉(zhuǎn)化為其原來的形式的過程。2、明文abcdefghijklm密文IJKLMNOPQRSTU明文nopqrstuvwxyz密文VWXYZABCDEFGH3、VPXZGIAXIVWPUBTTMJPWIZITWZT4、DES主要包含三個(gè)部分。一個(gè)是密鑰產(chǎn)生部分；一個(gè)是換位操作，即初始置換和逆初始置換部分，另一個(gè)是復(fù)雜的、與密鑰有關(guān)的乘積變換部分。加密前，先

17、將明文分成64bit的分組，然后將64bit二進(jìn)制碼輸入到密碼器中。密碼器對輸入的64位碼首先進(jìn)行初始置換，然后在64bit主密鑰產(chǎn)生的16個(gè)子密鑰控制下進(jìn)行16輪乘積變換，接著再進(jìn)行末置換就得到64位已加密的密文。5、0，6，8，56、主要特點(diǎn)是加密密鑰與解密密鑰不相同，從一個(gè)很難得出另一個(gè)。采用雙密鑰體制的每個(gè)用戶都有一對選定的密鑰，其中一個(gè)是秘密的，而另一個(gè)則可以公開，并可以象電話號碼一樣注冊公布。7、n=p×q=11×13=143 若選e=7,求e×d=1mod(p-1)×(q-1)=7×d=1mod 120,求得d=103 得到公開密

18、鑰（e,n）=(7,143) 私有密鑰（d,n）=(103,143) 若設(shè)要加密的明文m=85,將密后得密文c=857mod 143=123 解密過程為：m=123103mod143=85練習(xí)八答案：1、從邏輯上講，防火墻是分離器、限制器和分析器。從物理角度看，各站點(diǎn)防火墻物理實(shí)現(xiàn)的方式有所不同。通常防火墻是一組硬件設(shè)備，即路由器、主計(jì)算機(jī)或者是路由器、計(jì)算機(jī)和配有適當(dāng)軟件的網(wǎng)絡(luò)的多種組合2、防火墻的基本功能是： 1) 過濾進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包 2) 管理進(jìn)入內(nèi)部網(wǎng)絡(luò)的訪問 3) 阻擋被禁止的訪問 4) 記錄通過防火墻的信息和活動(dòng) 5) 對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警3、雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主

19、機(jī)型；主機(jī)過濾體系結(jié)構(gòu)；子網(wǎng)過濾體系結(jié)構(gòu)4、應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者；必須能彌補(bǔ)其它操作系統(tǒng)的不足；應(yīng)該為使用者提供不同平臺的選擇；防火墻應(yīng)能向使用者提供完善的售后服務(wù)5、包過濾是一種保安機(jī)制，它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。其工作原理是通過攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，依據(jù)地址和服務(wù)進(jìn)行過濾，過濾掉不應(yīng)入站的信息。6、代理服務(wù)(Proxy)是運(yùn)行在防火墻上的一種服務(wù)器程序。代理服務(wù)器被放置在內(nèi)部服務(wù)器和外部服務(wù)器之間，用于轉(zhuǎn)接內(nèi)外主機(jī)之間的通信，它可以根據(jù)安全策略來決定是否為用戶進(jìn)行代理服務(wù)。代理服務(wù)器運(yùn)行在應(yīng)用層，因此，它又被稱為應(yīng)用級網(wǎng)關(guān)。練習(xí)九答案

20、：1. 因特網(wǎng)服務(wù)的安全隱患主要包括在：電子郵件、文件傳輸（FTP）、遠(yuǎn)程登錄（Telnet）、用戶新聞（Usenet News）和萬維網(wǎng)（WWW）等服務(wù)中。2. 所謂IP欺騙，就是偽造某臺主機(jī)的IP地址的技術(shù)。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，以達(dá)到蒙混過關(guān)的目的。3. 黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為。練習(xí)十答案：1、數(shù)據(jù)完整性這一術(shù)語用來泛指與損壞和丟失相對的數(shù)據(jù)的狀態(tài)，它通常表明數(shù)據(jù)的可靠性與準(zhǔn)確性是可以信賴的，同時(shí)也意味著數(shù)據(jù)有可能是無效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)地正確性、有效性和一致性。（1）正確性。數(shù)

21、據(jù)在輸入時(shí)要保證其輸入值與定義這個(gè)表相應(yīng)的域的類型一致。（2）有效性。在保證數(shù)據(jù)有效的前提下，系統(tǒng)還要約束數(shù)據(jù)的有效性。（3）一致性。當(dāng)不同的用戶使用數(shù)據(jù)庫時(shí)，應(yīng)該保證他們?nèi)〕龅臄?shù)據(jù)必須一致。影響數(shù)據(jù)完整性的因素主要有五種：硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外的災(zāi)難性事件和人為的因素。2、容錯(cuò)技術(shù)：在一定程度上容忍故障的技術(shù)，當(dāng)系統(tǒng)因某種原因出錯(cuò)或者失效，系統(tǒng)能夠繼續(xù)工作，程序能夠繼續(xù)運(yùn)行，不會(huì)因計(jì)算機(jī)故障而中止或被修改，執(zhí)行結(jié)構(gòu)也不包含系統(tǒng)中故障引起的差錯(cuò)。冗余技術(shù)是容錯(cuò)技術(shù)的重要結(jié)構(gòu)，它以增加資源的辦法換取可靠性。由于資源的不同，冗余技術(shù)分為硬件冗余、軟件冗余、時(shí)間冗余和信息冗余。3、實(shí)現(xiàn)存

22、儲(chǔ)系統(tǒng)冗余的最為流行的幾種方法是：磁盤鏡像、磁盤雙聯(lián)和RAID技術(shù)。4、在鏡像技術(shù)中，兩個(gè)部件執(zhí)行完全相同的工作，如果其中的一個(gè)出現(xiàn)故障，系統(tǒng)將其識別出來并切換到另一個(gè)系統(tǒng)，維持系統(tǒng)地繼續(xù)工作。5、備份的主要目的是用來放止因系統(tǒng)故障、人為的和自然因素導(dǎo)致系統(tǒng)重要數(shù)據(jù)丟失。避免因此而造成重大損失。計(jì)算機(jī)安全試題（A卷）答案一、 填空題（每空1分，30分）1中繼器網(wǎng)橋路由器網(wǎng)關(guān)2保密性、完整性、可用性、可控性3實(shí)體安全網(wǎng)絡(luò)與信息安全應(yīng)用安全464 165.客體主體6.篡改損壞竊取7.能夠強(qiáng)化安全策略能有效地記錄因特網(wǎng)上的活動(dòng)防火墻限制暴露用戶點(diǎn)是一個(gè)安全策略的檢查站8正確性有效性一致性。9.硬件故

23、障網(wǎng)絡(luò)故障邏輯問題意外的災(zāi)難性事件人為的因素。二、 問答題（每題10分）1為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換（通信）而建立的規(guī)則、標(biāo)準(zhǔn)或約定。(網(wǎng)絡(luò)協(xié)議=語義+語法+規(guī)則)2主要包括：1)可靠性高。2)極強(qiáng)的伸縮性。3)網(wǎng)絡(luò)功能強(qiáng)。4)強(qiáng)大的數(shù)據(jù)庫支持功能。5)開放性好。 UNIX系統(tǒng)一開始就作為開放系統(tǒng)，UNIX操作系統(tǒng)的源程序一開始就向?qū)W術(shù)界開放。6）通用。UNIX系統(tǒng)在設(shè)計(jì)過程中考慮了通用性，使之適合于不同類型（分時(shí)和批處理）用戶的需要。3強(qiáng)制性訪問控制為訪問系統(tǒng)中的信息提供了更為嚴(yán)格的控制，這種訪問控制基于被訪問信息的敏感性，這種敏感性是通過標(biāo)簽（Label）來表示的。4計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒的特點(diǎn)：傳染性、隱藏性強(qiáng)、潛伏性、破壞性、5（7，120） （103，120）6包過濾是一種保安機(jī)制，它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò)而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。其工作原理是通過攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，依據(jù)地址和服務(wù)進(jìn)行過濾，過濾掉不應(yīng)入站的信息。7數(shù)據(jù)完整性這一術(shù)語用來泛指與損壞和丟失相對的數(shù)據(jù)的狀態(tài)，它通常表明數(shù)據(jù)的可靠性與準(zhǔn)確性是可以信賴的，同時(shí)也意味著數(shù)據(jù)有可能是無效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)地正確