文档介绍:2015年软考《信息系统管理工程师》知识
点总结(三)
1、物理安全措施指在物理介质层次上对存储和传输的网络信息 的安全保护。包括环境安全、设备设施安全和介质安全。
2、设备安全包括设备防盗、防毁、防电磁信息辐射泄漏、防止 线路截获、抗电磁干扰及电源保护,措施有使用备份、检测器、防灾 设备和防犯罪设备。
3、IDS蜂窝状 时监测和防止***系统及网络资源检测系 统。包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器 和人为漏洞检测器(误用检测)。
4、介质安全包括介质数据的安全和介质本身安全, 有三类即损
坏、泄漏和意外失误。
5、损坏包括自然灾害、物理损坏(磁盘坏、设备使用寿命,外 力破损)、设备故障(停电、电磁干扰)。
6、泄漏包括电磁辐射(侦听微机损伤过程卜乘机而入(合法用户 进入安全进程后半途离开)、痕迹泄漏(密码密钥保管不善,被非法用
户获得)。防范措施有:①对主机房及重要信息存储、收发部门进行 屏蔽处理②对本地网、局域网传输线路传导辐射的抑制③对终端设备 辐射的防范。
7、数据解决方案是异地容灾方案,包括数据容灾 (即数据复制) 和应用远程切换两个关键技术。
8、意外失误包括损伤失误(删除文凭、格式化硬盘、线路拆除) 和意外疏漏(系统掉电、死机等)。
9、技术安全指通过技术手段对系统进行安全保护,使计算机具 有很高的性能,能容忍内部错误和抵挡外来攻击。 技术安全包括系统 安全和数据安全。
10、系统安全措施有系统管理、系统备份、病毒防治和入侵检 测系统。
11、系统管理过程有软件升级、薄弱点扫描、策略检查、日志 检查和定期监视。
12、系统备份是保持业务持续性的关键指标,它经历了单机备 份、局域网络备份(目前政府机关的主要备份形式)和远程备份三个阶 段。
13、备份的方法有文件备份、服务器主动式备份、系统复制、 跨平台备份、SQL数据库备份、分级式存储管理和远程备份。
14、目前备份的解决方案是具有容灾性能的远程备份解决方 案。容灾是为防止由于自然灾害等导致系统全部或大部分发生问题, 而保证系统的安全可靠。容错是系统运行过程中,子系统或部件发生 故障,系统自动诊断出故障的位置和故障性质, 并自动启动冗余或备 份子系统、部件,保证系统继续正常运行,并自动保存恢复文件和数 据。
15、系统备份方式有完全备份(对指定目录下的数据备份,