第二章计算机系统的物理安全
网络安全系统安全物理安全
网络安全系统安全物理安全网络安全、系统安全和物理安全是现代社会中不可或缺的三个重要组成部分,它们共同构成了一个完整的安全体系。
网络安全主要关注网络系统和数据的安全性,系统安全强调计算机系统的安全性,而物理安全则关注建筑、设备等实体层面的安全性。
网络安全是指通过技术手段确保网络系统的安全性,防止非法入侵、数据泄露、隐私侵犯等风险。
网络安全包括网络防火墙、入侵检测系统、加密技术、权限控制等多个方面的措施。
网络安全的重要性在于保护用户的个人信息、企业的商业机密以及国家的安全利益。
如果网络安全薄弱,黑客可能会入侵系统,窃取重要信息,甚至破坏整个网络系统。
系统安全是指保护计算机系统的安全性,防止受到恶意攻击和不当使用。
计算机系统安全包括多个方面的措施,如操作系统的安全性、软件和应用程序的安全性、用户权限的管理等。
保障系统安全的措施有防病毒软件、强密码、定期备份等。
系统安全的重要性在于防止计算机系统被破坏、数据丢失,确保系统运行稳定和可靠。
物理安全是指通过实体措施保障建筑、设备等实体的安全性,防止非法入侵、盗窃、破坏等事件。
物理安全的措施包括布置门禁系统、安装监控摄像头、设立安保人员等。
物理安全的重要性在于保护贵重资产、防止非法侵入和破坏行为。
重要的信息系统、服务器房等都需要进行物理安全的保护,以免受到意外损坏和不当使用。
三者之间存在紧密的关联和互动关系。
网络安全和系统安全是保障信息系统安全的两个重要方面,网络安全通过技术手段保护系统安全,而系统安全则提供了网络安全的基础设施。
物理安全则为网络系统和计算机系统提供了实体层面的保护,阻止非法入侵和破坏行为的发生。
只有网络安全、系统安全和物理安全相互配合,才能构建一个完整的安全体系,确保信息系统的安全性和稳定性。
综上所述,网络安全、系统安全和物理安全是现代社会中不可或缺的三个重要组成部分。
网络安全通过技术手段保护网络系统和数据的安全性,系统安全保障计算机系统的安全性,而物理安全则关注建筑、设备等实体层面的安全性。
计算机网络系统的物理安全
计算机网络系统的物理安全在购置计算机网络系统的过程中,除了根据需求和发展,合理选择系统的硬件和软件,还要解决好网络系统的安全问题。
物理安全是计算机网络安全的一部分,涉及对影响系统保密性,完整性及可用性的外部因素以及应采取的防护措施。
这些外部因素有:自然灾害如火灾、水灾、地震等对计算机硬件和软件资源的破坏。
温度、湿度、灰尘、供电系统等周围环境对系统运行可靠性的影响。
计算机电磁辐射造成信息的泄漏。
非授权的访问和使用。
减少上述各种因素对计算机网络安全造成威胁的一种有效手段是认真搞好计算机房的准备工作,以便为计算机网络系统的正常运行创造良好的条件。
下面分几方面予以说明:1)接地与屏蔽接地是电子计算机系统减弱电磁场干扰与电磁辐射,防止静电积累,保证设备及人身安全和系统可靠运行的有效措施,接地系统处理不当,将会产生相反的作用,甚至引起严重恶果。
因此地运行场地准备时要认真研究接地,弄清各种地线之间的关系,并且确保施工质量。
计算机场地一般有以下几种地:计算机系统的直流地、交流工作地、安全保护地和防雷保护地。
国标中对它们的接地电阻及相互规定如下:a)系统工作地的接地电阻不宜大于4欧姆;b)安全保护地的接地电阻不应大于4欧姆;c)防雷保护地的接地电阻不应大于4欧姆;d)计算机系统直流地电阻的大小、接法以及诸地之间关系应以不同计算机系统的要求而定。
当计算机附近有很强的电磁场干扰又无法回避或者为了防止计算机电磁辐射使机密信息被人窃取时,都应采取屏蔽措施。
屏蔽就是将要防护的设备放在电磁屏蔽室内。
不同结构和材料制造的屏蔽室一般可使电磁波衰减60-70分贝。
屏蔽室可以利用铜网或钢板造成单层或双层的形式。
屏蔽室要焊接好,并且要有良好的接地。
2)建立空调系统空调系统是满足计算机对温度、湿度及灰尘技术要求的唯一方案,对大中型计算机系统和数据处理系统必须建立具有供风、加热、加湿、冷却、减湿及空气除尘能力的空调装置,对微机和工作站,由于对环境要求不高,只需采取一般的降温,供暖及防尘措施就可以了,在机房建设中要采取有效措施来控制灰尘含量,包括:建立密封结构的机房,设置空气过滤器;对机房的顶棚、地板、墙壁、通风管道进行防尘处理;将易产生灰尘的设备和硬盘主机分开放置等等。
计算机网络安全物理安全
计算机网络安全物理安全在当今数字化时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。
然而,当我们关注网络安全时,往往更多地聚焦于软件、系统和数据层面的防护,却容易忽视一个至关重要的领域——物理安全。
物理安全是计算机网络安全的基础和前提,如果物理层面出现漏洞,那么整个网络安全体系都可能会遭受严重威胁。
那么,什么是计算机网络安全物理安全呢?简单来说,它指的是保护计算机网络设备、设施以及相关的介质不受自然和人为的破坏、丢失或泄露。
这包括了服务器机房、网络布线、数据存储设备、终端设备等等物理实体的安全防护。
首先,让我们来看看服务器机房这个关键的物理场所。
一个良好的服务器机房应该具备严格的环境控制。
温度和湿度的适宜与否直接关系到服务器等设备的正常运行。
过高的温度可能导致设备过热宕机,而过低的湿度则可能引发静电问题,损坏电子元件。
此外,机房还需要有稳定的电力供应。
不间断电源(UPS)系统是必不可少的,以防止突然停电造成的数据丢失和设备损坏。
同时,防火、防水和防尘措施也不能忽视。
火灾可能会瞬间摧毁整个机房,水浸可能导致短路,而灰尘则会影响设备的散热和性能。
网络布线也是物理安全的重要组成部分。
合理的布线规划不仅能够提高网络性能,还能减少潜在的安全隐患。
例如,线缆应该被妥善地铺设和保护,避免被轻易地拉扯、剪断或受到电磁干扰。
如果线缆暴露在外,就有可能被恶意攻击者利用,进行监听、窃取数据或者破坏网络连接。
数据存储设备的物理安全同样不容忽视。
无论是硬盘、磁带还是光盘,都需要妥善保管。
对于重要的数据存储设备,应该采取加密措施,即使设备丢失或被盗,也能保证数据不被轻易读取。
同时,要建立严格的设备出入库管理制度,记录设备的流向和使用情况。
终端设备,如个人电脑、笔记本和移动设备,也是物理安全防护的重点。
这些设备容易丢失或被盗,因此需要设置密码锁、指纹识别等安全措施来保护设备中的数据。
此外,对于那些涉及机密信息的终端设备,应该限制其使用场所和外接设备的接入,以防止数据泄露。
物理安全体系
5.数据备份计划 数据备份计划分以下几步完成: 第一步:确定数据将受到的安全威胁。完整考察 整个系统所处的物理环境和软件环境,分析可 能出现的破坏数据的因素。 第二步:确定敏感数据。对系统中的数据进行挑 选分类,按重要性和潜在的遭受破坏的可能性 划分等级。
2.数据备份的重要性 计算机中的数据是非常脆弱的,在计算机上存放重要数 据如同大象在薄冰上行走一样不安全。计算机中的数 据每天经受着许许多多不利因素的考验,电脑病毒可 能会感染计算机中的文件,并吞噬掉文件中的数据。 安放计算机的机房,可能因不正确使用电而发生火灾, 也有可能因水龙头漏水导致一片汪洋; 计算机还可能 会遭到恶意电脑黑客的入侵,如在计算机上执行 Format(格式化)命令;计算机中的硬盘由于是半导 体器件还可能被磁化而不能正常使用;计算机还有可 能由于被不太熟悉电脑的人误操作或者用户自己的误 操作而丢失重要数据。所有这些都会导致数据损坏甚 至完全丢失。
(2)增量备份则是指仅对上一次备份以后更新 的数据做备份。此种备份策略的优点是每次需 要备份的数据量小,消耗存储空间小,备份所 需时间短。其缺点首先是备份与恢复的操作都 较为复杂,备份时需要区分哪些数据被修改过, 恢复时首先也需要一次完全备份作为基础,然 后依照一次次的增量备份,逐渐将系统数据恢 复到最后一次备份时的水准。
3.优秀备份系统应满足的原则 不同的应用环境要求不同的解决方案来适应。一 般来说,一个完善的备份系统需要满足以下原 则。 (1)稳定性;(2)全面性;(3)自动化; (4)高性能;(5)操作简单;(6)实时性; (7)容错性
4.数据备份的种类 数据备份按照备份时所备份数据的特点可以分为 3种:完全备份、增量备份和差分备份。 (1)完全备份即对系统中全部需要备份的数据 与文件做备份,在备份系统中存放的数据是最 新的。完全备份的优点是备份与恢复的操作比 较简单,数据恢复所需的时间最短,相对来说 也最为可靠。此种备份策略的缺点在于,需要 备份的数据量最大,消耗的存储空间最多,备 份过程也最慢。
计算机系统的安全与防护方法
计算机系统的安全与防护方法随着计算机科技的快速发展,计算机系统的安全性越来越重要。
无论是个人用户还是企业组织,都需要采取措施保护计算机系统的安全。
本文将介绍计算机系统的安全与防护方法,包括物理安全、网络安全以及软件安全。
一、物理安全物理安全是计算机系统安全的基础,主要包括以下几点:1. 设备安全:在公共场所使用计算机时,注意保管个人设备,如笔记本电脑、智能手机等,避免遗失或被盗。
2. 机房安全:对于企业组织来说,机房是核心设施,需要限制人员进入,并采取监控措施,确保设备安全。
3. 备份与恢复:定期备份重要的数据和文件,防止数据丢失或被损坏,可使用外部存储设备或云存储服务。
二、网络安全网络安全是计算机系统最容易受到攻击的方面,因此需要采取一系列的防护措施:1. 防火墙:使用网络防火墙能够监控网络流量,过滤不安全的连接和恶意的攻击,防止未经授权的访问。
2. 密码保护:选择强密码,并定期更改密码。
同时,不要在不安全的网络上进行敏感信息的传输,如银行密码等。
3. 更新软件:定期更新操作系统和应用程序,以修复已知的漏洞。
同时,安装可靠的杀毒软件和防病毒软件。
4. 邮件安全:注意识别垃圾邮件和欺诈邮件,不要打开或下载来历不明的附件和链接。
5. 网络教育:加强对员工和用户的网络安全教育,提高他们的安全意识,防范社交工程和钓鱼攻击。
三、软件安全软件安全是指保证计算机系统中的软件不受到恶意代码和攻击的影响。
以下是确保软件安全的几个关键措施:1. 源代码审查:对软件的源代码进行审查,以识别潜在的安全问题,并及时修复漏洞。
2. 软件更新:定期更新软件,保持最新的版本,以获取最新的安全修复程序。
3. 权限管理:分配和管理用户的权限,限制他们对系统和数据的访问和操作。
4. 安全测试:进行渗透测试和漏洞扫描,以发现系统中的漏洞和弱点,并及时修补。
5. 数据加密:对敏感数据进行加密存储,确保即使被盗取,也无法被未经授权的访问。
信息系统的物理安全
信息系统的物理安全
电源系统安全不仅包括外部供电线路的安全,更 重要的是指室内电源设备的安全。
电力能源的可靠供应。 电源对用电设备安全的潜在威胁。
信息系统的物理安全
(2) 防静电措施
信息系统的物理安全
用一种简单 (但很昂贵) 的高技术加压电缆,可以获得 通信线路上的物理安全。应用这—技术,通信电缆被 密封在塑料套管中,并在线缆的两端充气加压。线上 连接了带有报警器的监视器,用来测量压力。如果压 力下降,则意味电缆可能被破坏了,技术人员还可以 进一步检测出破坏点的位置,以便及时进行修复。加 压电缆屏蔽在波纹铝钢丝网中,几乎没有电磁辐射, 从而大大增强了通过通信线路窃听的难度。
信息系统的物理安全
计算机机房建设至少应遵循GB/T2887-2000和 GB/T9361-1988,满足防火、防磁、防水、防盗、防电 击、防虫害等要求,并配备相应的设备。
信息系统的物理安全
2. 环境安全技术
安全保卫技术措施包括防盗报警、实时监控、安全门 禁等。
机房的温度、湿度等环境条件保持技术可以通过加装 通风设备、排烟设备、专业空调设备来实现。
况的发生,可能引起计算机系统存储信息的丢失、存 储设备的损坏等情况的发生。因此,电源系统的稳定 可靠是计算机系统物理安全的一个重要组成部分,是 计算机系统正常运行的先决条件。
信息系统的物理安全
GB/T2887-2000和GB/T936l-1988都对机房安全供 电做出了明确的要求。例如,GB/T2887-2000将 供电方式分为三类:
不同物体问的相互摩擦、接触会产生能量不大但电压 非常高的静电。如果静电不能及时释放,就可能产生 火花,容易造成火灾或损坏芯片等意外事故。计算机 系统的CPU、ROM、RAM等关键部件大都采用MOS 工艺的大规模集成电路,对静理安全
网络信息安全课后习题答案
第一章网络安全综述1.什么是网络安全答:国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
美国国家安全电信和信息系统安全委员会(NSTISSC)对网络安全作如下定义:网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
2.网络安全包括哪些内容答:1)物理安全(1)防静电(2)防盗(3)防雷击(4)防火(5)防电磁泄漏2)逻辑安全(1)用户身份认证(2)访问控制(3)加密(4)安全管理3)操作系统安全4)联网安全3.网络安全面临的威胁主要来自哪几方面答:1)物理威胁(1)身份识别错误。
(2)偷窃。
(3)间谍行为。
(4)废物搜寻。
2)系统漏洞造成的威胁(1)不安全服务。
(2)乘虚而入。
(3)配置和初始化。
3)身份鉴别威胁(1)编辑口令。
(2)口令破解。
(3)口令圈套。
(4)算法考虑不周。
4)线缆连接威胁(1)拨号进入。
(2)窃听。
(3)冒名顶替。
5)有害程序(1)病毒。
(2)更新或下载。
(3)特洛伊木马。
(4)代码炸弹。
4.在网络安全中,什么是被动攻击什么是主动攻击答:被动攻击本质上是在传输中的窃听或监视,其目的是从传输中获得信息。
被动攻击分为两种,分别是析出消息内容和通信量分析。
被动攻击非常难以检测,因为它们并不会导致数据有任何改变。
然而,防止这些攻击是可能的。
因此,对付被动攻击的重点是防止而不是检测。
攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。
这些攻击还能进一步划分为四类:伪装、重放、篡改消息和拒绝服务。
5.简述访问控制策略的内容。
答:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
网络信息安全课后习题答案范文
第一章网络安全综述1.什么是网络安全?答:国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
美国国家安全电信和信息系统安全委员会(NSTISSC)对网络安全作如下定义:网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
2.网络安全包括哪些内容?答:1)物理安全(1)防静电(2)防盗(3)防雷击(4)防火(5)防电磁泄漏2)逻辑安全(1)用户身份认证(2)访问控制(3)加密(4)安全管理3)操作系统安全4)联网安全3.网络安全面临的威胁主要来自哪几方面?答:1)物理威胁(1)身份识别错误。
(2)偷窃。
(3)间谍行为。
(4)废物搜寻。
2)系统漏洞造成的威胁(1)不安全服务。
(2)乘虚而入。
(3)配置和初始化。
3)身份鉴别威胁(1)编辑口令。
(2)口令破解。
(3)口令圈套。
(4)算法考虑不周。
4)线缆连接威胁(1)拨号进入。
(2)窃听。
(3)冒名顶替。
5)有害程序(1)病毒。
(2)更新或下载。
(3)特洛伊木马。
(4)代码炸弹。
4.在网络安全中,什么是被动攻击?什么是主动攻击?答:被动攻击本质上是在传输中的窃听或监视,其目的是从传输中获得信息。
被动攻击分为两种,分别是析出消息内容和通信量分析。
被动攻击非常难以检测,因为它们并不会导致数据有任何改变。
然而,防止这些攻击是可能的。
因此,对付被动攻击的重点是防止而不是检测。
攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。
这些攻击还能进一步划分为四类:伪装、重放、篡改消息和拒绝服务。
5.简述访问控制策略的内容。
答:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
网络安全课后习题答案
第一章绪论1.1.1、计算机网络面临的主要威胁:①计算机网络实体面临威胁(实体为网络中的关键设备)②计算机网络系统面临威胁(典型安全威胁)③恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)2、典型的网络安全威胁:①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。
(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。
(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。
可分为几个方面:①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因:①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。
1.3.1计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。
1.3.2计算机网络安全的目标:①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次:①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分:①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型:(P27图)1.4.2OSI安全体系结构:①术语②安全服务③安全机制五大类安全服务,也称安全防护措施(P29):①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
计算机系统的物理安全
计算机系统的物理安全计算机系统的物理安全是指保护计算机硬件、设备和数据免受物理攻击和损害的措施。
在当前数字化时代,计算机和信息技术的广泛应用使得计算机系统的物理安全变得尤为重要。
本文将介绍计算机系统的物理安全,包括潜在的威胁和相关保护措施。
潜在的威胁计算机系统的物理安全面临着许多潜在的威胁。
以下是一些常见的威胁:1.盗窃和失窃:计算机设备包括台式机、笔记本电脑、服务器等可能被盗窃或失窃,导致数据泄露或系统遭到未经授权的访问。
2.破坏和破坏:物理破坏,如破坏电缆、搞砸连接线、损坏硬件设备等,可能导致系统无法正常工作或数据永久丢失。
3.窃听和监视:攻击者可能试图窃取有价值的数据或窃听机密信息,如通过植入窃听器或监视摄像头来监视计算机活动。
4.自然灾害:自然灾害如火灾、洪水、地震等可能对计算机系统造成严重的破坏或数据丢失。
5.供应链攻击:不信任的供应商可能在硬件设备或组件中植入恶意代码或后门,从而对系统进行攻击。
相关保护措施为了保护计算机系统的物理安全,以下是一些常见的保护措施:1.访问控制:限制对计算机设备的物理访问,使用门禁系统、锁定机箱和服务器机柜,确保只有授权人员可以接触设备。
2.监控和报警系统:安装视频监控摄像头和入侵报警系统,及时探测并记录未经授权的访问行为或物理攻击。
3.存储介质的加密和备份:对存储介质进行加密可以保护敏感数据,同时定期进行数据备份以防止数据丢失。
4.灾难恢复计划:制定灾难恢复计划,确保在自然灾害等情况下能够及时恢复系统运行,减少业务中断时间。
5.供应链管理:选择可信的供应商,对硬件设备进行审计和验证,避免使用未经验证的设备或组件。
6.员工培训和安全意识:加强员工的安全意识,提供关于物理安全的培训,确保员工了解并遵守相关策略和程序。
7.定期检查和维护:定期检查和维护计算机设备,确保设备正常运行并及时发现潜在的问题。
计算机系统的物理安全对于保护计算机硬件、设备和数据的安全至关重要。
计算机系统管理操作规程与物理安全措施
计算机系统管理操作规程与物理安全措施在当今数字化时代,计算机系统成为企业和组织中不可或缺的一部分。
为了确保计算机系统的安全和可靠运行,以及保护敏感信息的完整性和机密性,制定一套有效的计算机系统管理操作规程和物理安全措施显得尤为重要。
本文将介绍计算机系统管理操作规程的内容和执行流程,以及物理安全措施的实施方法。
一、计算机系统管理操作规程1. 用户权限管理1.1 用户账户的创建与删除合理设置用户权限,根据职责和业务需要创建用户账户,并及时删除不再使用的账户,以防止未授权的访问和滥用权限。
1.2 访问控制采用强密码策略,限制用户登录次数,设置账户锁定机制,防止未授权的访问。
管理员可以通过网络安全设备、用户权限管理工具等进行访问控制的配置和监控。
2. 系统备份与恢复2.1 定期备份根据业务需求,制定定期备份计划,并将重要数据备份到可靠的介质中,同时进行备份数据的加密和密码保护,以防止数据泄露。
2.2 恢复测试定期进行系统备份恢复测试,验证备份数据的完整性和可恢复性,及时修复备份故障或不完备的问题。
3. 操作控制3.1 系统升级与更新根据厂商发布的安全补丁和更新,及时进行系统升级和修补。
同时,建立升级和更新记录,追踪和验证相关操作。
3.2 日志记录与审计确保系统日志的正常记录,包括登录日志、操作日志、安全事件日志等。
定期对日志进行审计,及时发现异常行为和安全事件。
4. 病毒防控4.1 病毒防护软件安装和及时更新病毒防护软件,保持病毒库的最新版本。
定期进行病毒扫描,隔离和清除受感染的文件和系统。
4.2 电子邮件过滤设置邮件过滤规则,阻止垃圾邮件和恶意软件的传播。
教育用户不打开未知发件人的邮件附件和链接,以防感染病毒和恶意软件。
二、物理安全措施1. 机房访问控制建立严格的机房访问控制机制,包括门禁系统、刷卡或生物识别技术等,限制非授权人员的进入。
同时,监控机房入口,定期检查入侵报警设备的工作状态。
2. 服务器布局与调整2.1 防灾设备布置为了保障服务器及相关设备的安全,应将其设置在无水、无尘、无振动、无窗户的特定机房中,还应有独立强制排风装置、温度恒定等设施。
2020东北农业大学计算机安全与技术离线作业答案
东北农业大学网络教育学院计算机安全技术网上作业题第一章计算机系统安全概述一、选择题1、电子商务务安全要求的四个方面是(C)A)传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性B) 存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证C) 传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性D) 存储的安全性、传输的高效性、数据的完整性和交易的不可低赖性2、.链路加密的目的是:(A )A.保护网络节点之间链路信息安全B.对源端用户到目的端用户的数据提供保护C.对源节点到目的节点的传输链路提供保护D.对用户数据的传输提供保护3、信息安全的基本属性是(D)。
A、机密性B、可用性C、完整性D、上面3项都是4、机密性服务提供信息的保密,机密性服务包括( D )。
A、文件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是5、按照可信计算机评估标准,安全等级满足C2级要求的操作系统是(D)A、DOSB、Windows XPC、Windows NTD、Unix6. ( A )是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A、安全策略B、安全模型C、安全框架D、安全原则7.下面不是计算机网络面临的主要威胁的是( C )A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁8.计算机网络安全体系结构是指( A )A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称9.下面不是计算机信息系统安全管理的主要原则的是( B )A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则10、关于盗版软件,下列说法正确的是( D )。
A:对于盗版软件,只要只使用,不做商业盈利,其使用并不违法B:拷贝、使用网上的应用软件都是违法的C:对防病毒软件,可以使用盗版软件D:不管何种情况,使用盗版软件都不合法11、计算机安全属性中的保密性是指( D )。
第二章_物理环境安全要点
实体安全的内容
计 算 机 网 络 安 全 技 术
环境安全:计算机网络 通信系统的运行环境应 按照国家有关标准设计 实施,应具备消防报警 、安全照明、不间断供 电、温湿度控制系统和 防盗报警,以保护系统 免受水、火、有害气体 、地震、静电的危害。 物理隔离:物理隔离技 术就是把有害的攻击隔 离,在可信网络之外和 保证可信网络内部信息 不外泄的前提下,完成 网络间数据的安全交换
2.2.4 防静电措施
计 算 机 网 络 安 全 技 术
静电是由物体间的相互磨擦、接触而产生的。静电产生 后,由于它不能泄放而保留在物体内,产生很高的电位 (能量不大),而静电放电时发生火花,造成火灾或损 坏芯片。计算机信息系统的各个关键电路,诸如CPU、 ROM、RAM等大都采用MOS工艺的大规模集成电路, 对静电极为敏感,容易因静电而损坏。这种损坏可能是 不知不觉造成的。 机房内一般应采用乙烯材料装修,避免使用挂毯、地毯 等吸尘、容易产生静电的材料。为了防静电机房一般安 装防静电地板,并将地板和设备接地以便将物体积聚的 静电迅速排泄到大地。机房内的专用工作台或重要的操 作台应有接地平板。此外,工作人员的服装和鞋最好用 低阻值的材料制作,机房内应保持一定湿度,在北方干 燥季节应适当加湿,以免因干燥而产生静电。
2.2.2 设备防盗措施
计 算 机 网 络 安 全 技 术
早期的防盗,采取增加质量和胶粘的方法,即将设备长 久固定或粘接在一个地点。现在某些便携机也采用机壳 加锁扣的方法。 国外一家公司发明了一种光纤电缆保护设备。这种方法 是将光纤电缆连接到每台重要的设备上,光束沿光纤传 输,如果通道受阻,则报警。 一种更方便的防护措施类似于图书馆、超级市场使用的 保护系统。每台重要的设备、每个重要存储媒体和硬件 贴上特殊标签(如磁性标签),一旦被盗或未被授权携 带外出,检测器就会发出报警信号。 视频监视系统是一种更为可靠的防护设备,能对系统运 行的外围环境、操作环境实施监控(视)。对重要的机 房,还应采取特别的防盗措施,如值班守卫,出入口安 装金属防护装置保护安全门、窗户。
什么是物理安全
什么是物理安全物理安全把物理安全作为信息系统安全战略的一个重要组成部分。
那你知道什么是物理安全吗?接下来就让小编来告诉你什么是物理安全吧。
什么是物理安全物理安全主要是指通过物理隔离实现网络安全新世纪的第一缕曙光,开启了信息化时代人类文明的新纪元。
Internet正在越来越多地融入到社会的各个方面。
一方面,网络应用越来越深地渗透到政府、金融、国防等关键领域;另一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。
安全保障能力是新世纪一个国家的综合国力、经济竞争实力和生存能力的重要组成部分。
不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。
这个问题解决不好将全方位地危及我国的政治、军事、经济和社会生活的各个方面,使国家处于信息战和高度经济风险的威胁之中。
网络面临的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。
这些威胁可能来源于各种因素:外部和内部人员的恶意攻击,是电子商务、政府上网工程等顺利发展的最大障碍。
我国的安全官员认为:没有与网络连接,网络安全威胁便受到限制。
国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。
”许多机构要求有效地保障机密数据,防止通过内部环境与外界敌对环境之间的物理联系而遭受网络侵袭。
物理安全包括哪些内容物理安全涉及在物理层面上保护企业资源和敏感信息所遭遇的威胁、所可能存在的缺陷和所采取的相应对策。
企业资源包括员工及其赖以工作的设施、数据、设备、支持系统、介质等掌握这部分知识需要了解有关选择、设计和配置工作场所应该注意的事项;保护设施免遭非法入侵的方法;保护设备和信息免遭盗窃的方法;保护员工、设施及其资源免遭环境和意外伤害的手段。
物理安全分类物理安全一般分为三类:环境安全、设备安全和介质安全。
第二章:物理安全
2.1.1物理安全的定义
•物理安全是指为了保证计算机系统安全、可靠地运行,确保 系统在对信息进行采集、传输、存储、处理、显示、分发和 利用的过程中不会受到人为或自然因素的危害而使信息丢失、 泄漏和破坏,对计算机系统设备、通信与网络设备、存储媒 体设备和人员所采取的安全技术措施。物理安全分为环境安 全、设备安全和介质安全。 •环境安全包括受灾防护、区域防护。 •设备安全包括设备防盗、设备防毁、防止电磁信息泄露、防 止线路截获、抗电磁干扰、电源保护等。 •介质安全是媒体数据和媒体本身。
1)接闪:让闪电能量按照人们设计的通道泄放到大地中去。 2)接地:让已经纳人防雷系统的闪电能量泄放到大地中。 3)分流:一切从室外来的导线与接地线之间并联一种适 当的避雷器,将闪 电电流分) 流人大地。 4)屏蔽:屏蔽就是用金属网、箱、壳管等导体把需要保护的对象包围起来, 阻隔闪电的脉冲电磁场从 空间人侵的通道。
7.防静电
静电的产生一般是由接触+电荷+转称一偶电层形成一电荷分离引起的.静电放电 的火花会造成火灾、大规模集成电路的损坏,而且这种损坏可能是在不知不觉中 造成的。
在进行静电防范时,需采用零线接地进行静电的泄露和耗散、静电中和、静电屏 蔽与增湿等。防范静电的基本原则是“抑制或减少静电荷的产生,严格控制静电 源”
2.物理访问控制
物理访问控制( Physical Acess Control)是指在未极权人 员和被保护的信息来源之间设置物理保护的控制。
针对物理访问控制,我们有如下建议:
1)机房出人口应安排专人值守并配置电子门禁系统,控制、 鉴别和记录进人的人员。
2)置进人机房的来访人员应经过申请和审批流程,并限 制和监控其活动范围。
3.防盗窃和防破坏
第二课、物理安全措施
新华教育集团版权所有
21
常用的备份操作类型
完全备份(Full Backup)、 增量备份(Incremental Backup) 差异备份(Differential Backup
P101
新华教育集团版权所有
22
影响备份方案选择的因素
速度:工作站的空闲时间也就是备份时可以使用 的时间,被称为备份“窗口”,备份操作员必 须保证备份工作所需的时间小于备份窗口。 容量: 如果备份设备的容量太小,则可能会在备份 过程中不得不更换备份磁盘。否则会导致数 据丢失。 可管理性
新华教育集团版权所有
5
物理安全涉及的主要技术标准
(1)GB/T 2887-2000 《电子计算机场地通用规范》 (2)GB/T 9361-1988 《计算站场地安全要求》 (3)GB/T 14715-1993 《信息技术设备用UPS通用技术条件》 (4)GB 50174-1993 《电子计算机机房设计规范》 计算机机房建设至少应遵循国标GB/T 2887-2000和GB/T 9361-1988,满足防火、防磁、防水、防盗、防电击、防虫害 等要求,并配备相应的设备。
•视频监视系统是一种更为可靠的防盗设备,能对计算机网 络系统的外围环境、操作环境进行实时全程监控。对重要 的机房,还应采取特别的防盗措施,如值班守卫、出入口 安装金属探测装置等。 •在需要保护的重要设备、存储媒体和硬件上贴上特殊标签 (如磁性标签),当有人非法携带这些重要设备或物品外 出时,检测器就会发出报警信号。 •将每台重要的设备通过光纤电缆串接起来,并使光束沿光 纤传输,如果光束传输受阻,则自动报警。
新华教育集团版权所有
2
影响物理安全的因素 影响计算机网络实体安全的主要因素如下: 1)计算机及其网络系统自身存在的脆弱性因素。 2)各种自然灾害导致的安全问题。 3)由于人为的错误操作及各种计算机犯罪导致的 安全问题。 物理安全包括:环境安全、电源系统安全、设备 安全和通信线路安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.1环境安全
物理安全是保护计算机网络设备、设施以 及其他媒体免遭地震、水灾、火灾等环境 事故以及认为操作事务祸错误及各种计算 机犯罪行为导致的破坏 物理安全是整个计算机信息安全的前提
物理安全
环境安全:系统所在环境的安全,主要是场地与机房,标 准-《电子计算机机房设计规范》、《计算机场地技术条 件》、《计算机场地安全要求》。环境安全主要包括受灾 防护的能力和区域防护的能力 设备安全:设备的防盗、防毁、防电磁信息辐射泄漏、防 止线路截获、抗电磁干扰及电源保护。标准《信息技术设 备(包括电气事务设备)的安全(IEC 950)》、《信息 技术设备的无线电干扰极限值和测量方法》 媒体安全:包含媒体数据的安全及媒体本身的安全
受灾防护
目的是为保护计算机信息系统免受水、火、有害 气体、地震、雷击和静电的危害 环境的安全取决与计算机安放的场地 不适宜的环境:易发生火灾的区域;有害气体来 源以及存放腐蚀、易燃、易爆物品的地方;强振 动源和强噪音源;强电磁场;建筑物的高层或地 下室,以及用水设备的下层或隔壁,重盐害地区 装修材料:难燃和非燃材料 防护手段:空调,供、配电系统。火灾报警及消 防设施、放水、防静电、防雷击、防鼠害。
技术措施
“红”“黑”隔离:将处理未加密的有用信息和 和加密的有用信息的线路和区域隔离 滤波技术:在信号传输线、公共地线和电源线 上加滤波器 布线与元器件选择:元器件之间应采取必要的 隔离措施,减少导线之间的有害耦合,减少长 度,通常采用多层布线和表面安装技术,并采 用大规模集成电路,减少辐射。
TEMPEST技术
计算机辐射泄漏信号的问题 信息泄漏两种方式:电磁波泄漏(辐射泄漏)、 传导泄漏 影响计算机辐射强度的因素:功率和频率、与辐 射源的距离、屏蔽状况 研究内容:信息处理设备的电磁泄漏机理、信息 辐射的防护技术、有用信息的提取技术、测试技 术和标准 抑制信息泄漏的途径:电子隐蔽技术、物理抑制 技术
电子战系统
是一种信息对抗系统,目的是为了削弱、 破坏敌方的电子设备的使用,保障己方电 子设备正常工作的系统 三部分:电子侦察、电子进攻、电子防御 综合电子战系统是把不同用途的电子对抗 设备和电子对抗系统进行综合,构成一个 综合化、一体化、自动程度高的电子战系 统。
电子战系统
电子侦察系统用于了解敌方电磁威胁、监 视敌方各种电磁活动 电子进攻系统包括电子干扰和电子摧毁 电子防卫系统是削弱敌方电子战武器的作 用,保护己方电子设备的一个分系统
磁盘安全保护的内容
磁盘信息加密技术:通过密码技术对文件、 目录、程序、数据库、以及整盘数据加密 磁盘信息清除技术:通过消除剩磁的技术
区域防护
是对特定区域边界实施控制提供某种形式 的保护和隔离,来达到保护区域内部系统 安全性的目的 实施边界控制应定义边界范畴与边界安全 需求。 两种边界防护:人员的访问控制、对重要 信息场所进行电磁屏蔽
设备安全的保护内容
设备安全主要包括 设备的防盗和防毁, 防止电磁信息泄漏,三个方面:防止电磁信 息的泄漏,干扰泄漏的电磁信息,吸收泄漏的电 磁信息 防止线路截获。四个方面:预防线路截获, 探测线路截获,定位线路截获,对抗线路截获 抗电磁干扰 电源保护
安全
媒体安全是指媒体数据和媒体本身的安全 媒体安全的目的是保护存储在媒体上的信息,包 括媒体的防盗;媒体的防毁 媒体数据的安全是指对媒体数据的保护,媒体数 据的安全删除和媒体的安全销毁是为了防止被删 除的或者被销毁的敏感数据被他人恢复。内容: 媒体数据的防盗、媒体数据的销毁、防止媒体数 据删除或销毁后被他人恢复而泄漏信息;媒体数 据的防毁
物理抑制技术
包容法是对线路单元、设备、设置系统进 行屏蔽。从结构、工艺和材料等方面采取 措施 抑制法从线路和元器件入手,从根本上解 决计算机机器外部设备本身向外辐射电磁 波,消除产生较强电磁声干扰,一、将噪声发生器放在计 算机设备旁边二、将处理重要信息的计算 机设备放在中间,周围放置处理一般信息 的设备,一起向外辐射 采用屏蔽技术,目的是为了限制内部辐射 的电磁信息外泄,防止外来的干扰进入计 算机,实施屏蔽的关键在于屏蔽材料的性 能