信息系统安全
信息系统安全
信息系统安全信息系统安全是指保护计算机系统及其相关设备和数据免受未经授权的访问、使用、泄露、破坏和干扰的一系列措施和技术手段。
随着信息技术的快速发展和广泛应用,信息系统安全问题日益突出,因此保障信息系统的安全性显得尤为重要。
本文将从信息系统安全的重要性、常见安全威胁以及加强信息系统安全的措施等方面进行探讨。
一、信息系统安全的重要性信息系统在现代社会中扮演了至关重要的角色,包括政府、企业、教育机构等各个领域都离不开信息系统的支持。
信息系统安全不仅关乎个人隐私和信息安全,更关系到国家安全和社会稳定。
首先,信息系统安全是保护个人隐私的基础。
在互联网时代,我们的个人信息越来越容易被他人获取和利用,只有做好信息系统的安全保护,才能有效保障个人权益。
其次,信息系统安全是确保国家安全的关键。
信息泄露、黑客攻击等安全事件可能导致国家秘密被泄露或国家重要机构的正常运转受到干扰,对国家安全产生严重威胁。
最后,信息系统安全是保障社会稳定的前提。
现今社会各个行业都高度依赖于信息系统的正常运行,一旦出现安全问题,可能造成社会经济秩序的混乱和不稳定。
二、常见的信息系统安全威胁1. 黑客攻击:黑客攻击是指通过非法手段获取、控制、篡改信息系统中的数据的行为。
黑客可以通过各种途径侵入信息系统,窃取个人隐私和机密信息,不法分子还可能借此进行勒索、诈骗等违法犯罪活动,给社会带来巨大的安全风险。
2. 病毒和恶意软件:病毒和恶意软件是指通过植入计算机系统或网络中的恶意程序,对计算机系统及其数据进行破坏、监听或盗取的行为。
病毒和恶意软件可以通过邮件附件、下载网页等多种方式传播,一旦感染,将给计算机系统带来不可估量的损失。
3. 数据泄露:数据泄露指未经授权或非法披露敏感信息的行为,攻击者可以通过网络渗透、内部泄密等方式获取机密数据,并将其用于恶意目的,对企业和个人造成巨大损失。
三、加强信息系统安全的措施1. 强化用户身份验证:采用多层次身份验证措施,如密码、指纹、虹膜识别等,限制未授权用户访问系统,提高系统的安全性。
信息系统安全
3、中国计算机信息系统安全保护等级划分准则: ①第一级:用户自主保护级; 通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。 自主访问控制 例如:访问控制表 身份鉴别 例如:口令 数据完整性 通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
三、操作系统的安全机制
1、实体保护 ⑶ 存储器的保护: ②浮动地址界限
程序2
上界寄存器
程序3
0
n-1
n
高
程序1
下界寄存器
m
m+1
基址寄存器
界长寄存器
三、操作系统的安全机制
1、实体保护 ⑷ 运行保护: 安全操作系统采用分层设计; 运行域是进程运行的区域; 运行域保护机制:根据安全策略,把进程的运行区域划分为一些同心环,进行运行的安全保护。 最内环具有最小的环号,具有最高的安全级别; 最外环具有最大的环号,具有最低的安全级别; 内环不受外环的入侵,却可利用外环的资源,并控制外环。
2、美国国防部的桔皮书(TCSEC):
D
C1
C2
B1
B2
B3
A1
二、操作系统的安全级别
3、中国计算机信息系统安全保护等级划分准则: (GB117859-1999) 根据中国国情、参照桔皮书,将其7的级别合并为5个级别 ①第一级:用户自主保护级; ②第二级:系统审计保护级; ③第三级:安全标记保护级; ④第四级:结构化保护级; ⑤第五级:访问验证保护级。
二、操作系统的安全级别
3、中国计算机信息系统安全保护等级划分准则: ④第四级:结构化保护级; 建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。 考虑隐蔽通道。 必须结构化为关键保护元素和非关键保护元素。计算机的接口也必须明确定义,使其设计与实现能经受更充分的测试。 加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
信息系统安全与网络安全的区别与联系
信息系统安全与网络安全的区别与联系信息系统安全和网络安全是当前数字化时代中的两个重要议题,它们在保护个人和组织的信息资产方面起着至关重要的作用。
尽管它们有一些相似之处,但也存在一些显著的区别和联系。
本文将探讨信息系统安全和网络安全的区别与联系。
一、区别1. 定义信息系统安全是保护整个信息系统及其相关组件免受未经授权的访问、使用、披露、破坏、修改、干扰或中断的一系列措施。
它关注保护整个信息系统的完整性、可用性和机密性。
网络安全是指保护计算机网络和网络基础设施免受未经授权的访问、使用、披露、破坏、修改、干扰或中断的措施。
它主要关注保护网络的通信渠道、网络设备和数据传输过程的安全性。
2. 范围信息系统安全包含了计算机硬件、软件、数据库、操作系统、应用程序等多个层面和组件。
它考虑了整个信息系统的全局安全情况。
网络安全则聚焦于计算机网络的安全性。
它主要关注网络设备(如路由器、交换机和防火墙等)、网络协议(如TCP/IP)、网络通信和数据传输等方面。
3. 目标信息系统安全的目标是确保整个系统在保护机密信息的同时保持正常的功能和可用性。
它关注数据完整性、可靠性和可审计性。
网络安全的目标是保护计算机网络的基础设施,以确保网络的稳定性和安全性。
它关注网络通信的完整性、机密性和可用性。
4. 手段信息系统安全采取的手段包括身份验证、访问控制、加密、防病毒软件、审计和监控等。
主要通过建立多层次的安全机制来保护信息系统。
网络安全的手段包括网络防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)、认证和授权、密码技术等。
它侧重于保护网络通信渠道和网络设备。
二、联系尽管信息系统安全和网络安全有一些不同,但它们也存在一些联系。
1. 互相依赖信息系统安全和网络安全是相互依存的。
信息系统需要安全的网络基础设施来进行通信和数据传输,而网络安全需要依靠信息系统的安全控制来保护网络设备和数据。
2. 共同目标信息系统安全和网络安全的最终目标都是保护信息资产的机密性、完整性和可用性。
信息系统安全措施细则(三篇)
信息系统安全措施细则信息系统安全措施是确保信息系统的数据和资源安全的重要措施。
本文将介绍一些常见的信息系统安全措施细则。
一、物理安全措施1. 限制物理访问:只有经过授权的人员才能进入存放信息系统的机房或服务器房,并使用身份验证措施如密码、智能卡等。
2. 安全设备安装:安装视频监控、入侵检测系统、门禁系统等物理设备,监控和记录任何未经授权的访问。
3. 管理员监控:对机房进行定期巡检,以确保设备完好无损且无异常情况发生。
二、网络安全措施1. 防火墙设置:设置和配置防火墙以监测和阻止恶意网络流量,保护网络不受未经授权的访问和攻击。
2. 网络隔离:将内部网络与外部网络分隔开来,确保内部网络安全,并限制外部网络对内部网络的访问。
3. 加密通信:使用加密协议和技术,如SSL/TLS,在网络传输中保护敏感数据的机密性和完整性。
4. 网络漏洞扫描:定期对网络进行漏洞扫描,并及时修复或补丁已发现的漏洞。
三、账户安全措施1. 强密码策略:要求用户使用复杂的密码,包括字母、数字和特殊字符,并定期更换密码。
2. 多因素身份验证:使用多因素身份验证,如手机短信验证码、指纹或虹膜扫描等,以提高账户的安全性。
3. 登录失败限制:限制登录失败次数,当登录失败次数达到一定限制时,自动锁定账户。
四、数据安全措施1. 定期备份:定期将系统和数据进行备份,并存储在安全的地方,以防止数据丢失或损坏。
2. 加密存储:对敏感数据进行加密,并存储在加密的存储设备中,防止未经授权的访问。
3. 访问控制:对敏感数据进行访问控制,只有经过授权的人员才能访问和修改这些数据。
五、应用软件安全措施1. 定期更新和维护应用软件:定期更新和维护应用软件,包括操作系统和应用程序,以修复已知的漏洞和安全问题。
2. 安全审计:记录和审计应用软件的用户操作,以及对敏感数据的访问和修改,以便及时发现和应对潜在的安全风险。
3. 安全开发和测试:在应用软件的开发和测试过程中,考虑安全因素,遵循安全最佳实践和安全编码标准。
信息系统安全管理
信息系统 安全管理一、安全生产方针、目标、原则安全生产是信息系统运行的重要保障。
为确保信息系统安全稳定运行,制定以下安全生产方针、目标、原则:1. 安全生产方针:以人为本,预防为主,综合治理,持续改进。
2. 安全生产目标:确保信息系统运行安全,降低安全事故发生,提高安全生产水平,实现零事故、零伤亡。
3. 安全生产原则:(1)依法依规,严格执行国家和行业标准,确保信息系统安全合规;(2)强化责任,明确各级人员职责,落实安全生产责任制;(3)注重预防,加强安全风险识别、评估与控制,消除安全隐患;(4)持续改进,不断提高安全生产管理水平,提升安全生产能力。
二、安全管理领导小组及组织机构1. 安全管理领导小组成立安全管理领导小组,负责组织、协调、监督和检查信息系统安全生产管理工作。
组长由公司主要负责人担任,副组长由分管安全生产的负责人担任,成员包括各部门负责人。
2. 工作机构(1)设立安全生产办公室,负责日常安全生产工作,办公室设在安全生产管理部门;(2)设立安全生产委员会,负责研究安全生产重大问题,提出安全生产政策措施,协调解决安全生产难题;(3)设立安全生产专家组,负责安全生产技术咨询、指导和服务;(4)各部门设立安全生产小组,负责本部门安全生产工作的具体实施。
三、安全生产责任制1、项目经理安全职责项目经理作为项目安全生产的第一责任人,其主要安全职责如下:(1)负责项目安全生产的全面工作,确保项目安全生产目标的实现;(2)制定项目安全生产计划,组织安全生产的策划、实施、检查和改进工作;(3)建立健全项目安全生产责任制,明确项目团队成员的安全职责;(4)组织安全生产教育和培训,提高团队成员的安全意识和技能;(5)定期组织安全检查,对安全隐患进行整改,预防安全事故的发生;(6)发生安全事故时,及时组织应急救援和事故处理,并按照规定报告上级。
2、总工程师安全职责总工程师在项目安全生产中承担重要职责,其主要安全职责如下:(1)负责项目技术层面的安全生产管理工作,确保项目技术安全;(2)对项目安全生产技术问题进行指导,提供技术支持;(3)参与项目安全生产计划的制定,负责安全生产技术方案的审核;(4)监督项目施工过程中的技术安全措施落实,对违反技术安全规定的行为及时制止;(5)组织技术安全培训,提高技术人员的安全技能;(6)参与安全事故的调查和处理,分析技术原因,提出改进措施。
《信息系统的安全》课件
数据加密技术通过使用加密算法和密钥对数据进行加密处理,使得只有拥有解 密密钥的用户才能访问原始数据。常见的加密算法包括对称加密算法和公钥加 密算法。
入侵检测技术
总结词
入侵检测技术是实时监测和发现网络攻击的重要手段,通过分析网络流量和用户 行为,及时发现异常行为并采取相应的措施。
详细描述
入侵检测技术通过收集和分析网络流量、系统日志等信息,检测出异常行为和攻 击行为,并及时发出警报或采取相应的措施。常见的入侵检测技术包括基于特征 的入侵检测和基于行为的入侵检测。
06
信息系统的安全未来展望
新兴安全威胁与挑战
云计算安全威胁
随着云计算技术的普及,数据泄露、非法访问等安全威胁日益严 重。
物联网安全挑战
物联网设备数量激增,如何保障设备安全、数据隐私成为重要挑战 。
人工智能与网络安全
人工智能在网络安全领域的应用面临算法透明度、误用风险等挑战 。
未来安全技术的发展趋势
05
信息系统的安全实践
安全审计
安全审计定义
安全审计方法
安全审计是对信息系统安全性进行评 估和审查的过程,旨在发现潜在的安 全风险和漏洞。
安全审计的方法包括渗透测试、代码 审查、配置检查等,根据不同的信息 系统和安全需求选择合适的审计方法 。
安全审计目的
通过安全审计,可以及时发现和修复 安全问题,提高信息系统的安全性, 防止未经授权的访问、数据泄露和其 他安全事件的发生。
安全漏洞修补
要点一
安全漏洞定义
安全漏洞是指信息系统存在的安全缺 陷或弱点,可能导致未经授权的访问 、数据泄露或其他安全事件的发生。
要点二
安全漏洞修补过程
发现漏洞后,应立即进行修补。首先 对漏洞进行评估和分析,确定漏洞的 严重程度和影响范围,然后制定修补 方案并实施修补措施。
信息系统安全措施和应急处理预案(3篇)
信息系统安全措施和应急处理预案信息系统安全是指在信息系统的设计、开发、部署和维护过程中,采取一系列的措施和方法,保护信息系统的可靠性、完整性、可用性和保密性,防止信息系统受到恶意攻击、破坏和泄露。
一、信息系统安全措施1.物理安全措施:(1)机房的选择和布局要合理,远离有害环境和易发生事故的地方;(2)机房要建设防火、防爆、防水等安全设施;(3)机房要配置监控设备,确保安全监控全天候运行;(4)机房内实施访客登记,限制无关人员进入。
2.网络安全措施:(1)建立网络边界防火墙,策略设置合理;(2)配置入侵检测系统和入侵防御系统,及时发现和阻止网络攻击行为;(3)加强对内外网数据包的过滤和监测;(4)及时更新网络设备的安全补丁,确保设备的安全性。
3.身份认证与访问控制:(1)使用强密码和多因素认证技术,保护用户账号的安全;(2)根据用户的权限设置访问控制策略,确保信息的机密性和完整性;(3)定期审计用户权限,及时撤销无效用户账号;(4)加强对管理员账号的权限控制,避免滥用权限。
4.数据保护措施:(1)对重要的数据进行备份,保证数据的完整性和可用性;(2)建立合理的数据权限控制机制,确保数据的机密性;(3)配置数据加密设备,防止数据在传输中被窃取;(4)建立数据恢复机制,及时恢复因软硬件故障导致的数据损失。
二、应急处理预案1.漏洞管理预案:(1)定期对系统进行安全扫描和漏洞评估,及时发现系统存在的漏洞;(2)制定漏洞修复计划,对高危漏洞进行紧急修补;(3)建立漏洞快速响应机制,及时更新涉及漏洞的系统和应用;(4)建立漏洞报告和修复记录,追踪漏洞的修复情况。
2.访问控制管理预案:(1)建立用户权限管理制度,用户申请和注销要经过严格审批;(2)及时收集用户的访问日志和行为日志,发现异常行为进行及时处理;(3)确保重要系统的访问控制策略可以随时调整;(4)建立访问控制管理和审计制度,定期对用户权限进行审计。
3.数据备份与恢复预案:(1)建立完备的数据备份策略和计划,定期对重要数据进行备份;(2)确保备份数据的完整性,定期进行数据恢复测试;(3)制定数据灾备方案,建立备份数据中心或使用云备份,提高数据的可用性;(4)及时修复数据备份系统和设备的故障,确保备份工作的顺利进行。
信息系统安全的概念
信息系统安全的概念
信息系统安全概述
概念
信息系统安全是指保护信息系统的机密性、完整性和可用性,预
防未经授权访问、使用、披露、干扰、破坏、更改或泄漏敏感信息的
能力。
相关内容
•身份认证:验证用户的身份以防止未经授权访问。
常见的身份认证方式有密码、指纹识别等。
•访问控制:限制用户或程序对信息系统中的资源的访问权限。
包括物理访问控制和逻辑访问控制两种方式。
•加密技术:通过将信息转换为密文,防止未经授权的访问者获取敏感信息。
常见的加密技术包括对称加密和非对称加密。
•安全策略与管理:制定与执行信息系统安全策略和管理措施,包括风险评估、安全培训和安全事件响应等。
•漏洞管理:及时修补和防范系统中存在的漏洞,以减少安全威胁。
包括漏洞扫描、漏洞分析和漏洞修复等。
•安全监控与审计:实时监控系统的安全状态,及时发现和阻止潜在的攻击行为,并记录审计日志以追踪安全事件。
总结
信息系统安全是保护信息系统免受未经授权访问和攻击的重要措施。
通过身份认证、访问控制、加密技术、安全策略与管理、漏洞管理以及安全监控与审计等相关内容,能够确保信息系统的机密性、完整性和可用性,最大程度地减少安全风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、填空题1.目前在每年4月26日,6月26日或每月的26日最可能发作的,对计算机危害最大的计算机病毒是()病毒。
2.计算机病毒的主要特点是()、潜伏性、破坏性、隐蔽性。
3.计算机信息系统安全主要包括实体安全、信息安全、()和人员安全。
4.计算机信息自身的脆弱性主要有:()脆弱性、网络系统脆弱性和数据库管理系统的脆弱性。
5.对计算机信息攻击的目的是针对信息的保密性、完整性、可用性和()的破坏。
6.根据病毒的传染途径可将病毒分为操作系统病毒、文件病毒、网络型病毒三种,其中文件型毒往往附在.COM和()文件中,当运行这些文件时,会激活病毒并常驻内存。
7.计算机病毒主要是通过()传播的。
8.1991年的()颁布与实施,对保护计算机软件著作权人的权益,鼓励计算机软件的开发和流通,促进计算机应用事业的发展起到重要的作用。
9.《计算机软件保护条例》中规定,凡中国公民和单位,对其所开发的软件,不论是否发表,不论在何地发表,均享有()。
10.计算机网络安全体系结构包括网络层、系统、用户、应用程序和()5个层次的安全性。
二、选择题1、TELNET协议主要应用于哪一层()A、应用层B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于()基本原则。
A、最小特权B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是()。
A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略4、对文件和对象的审核,错误的一项是()A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用()格式A、NTFSB、FAT32C、FATD、LINUX6、UNIX系统的目录结构是一种()结构A、树状B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于()A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指()A、检查文件是否存在B、检查是否可写和执行C、检查是否可读D、检查是否可读和执行9、()协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL10、不属于WEB服务器的安全措施的是()A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码11、DNS客户机不包括所需程序的是()A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件12、下列措施中不能增强DNS安全的是()A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到13、为了防御网络监听,最常用的方法是()A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输14、监听的可能性比较低的是()数据链路。
A、EthernetB、电话线C、有线电视频道D、无线电15、NIS的实现是基于()的。
A、FTPB、TELNETC、RPCD、HTTP16. 加密技术的强度可通过以下哪方面来衡量:A、算法的强度B、密钥的保密性C、密钥的长度D、计算机的性能17. 常用的对称加密算法包括A、DESB、ElgamalC、RSAD、RC-518. 网络安全是分布网络环境中对( )提供安全保护。
A.信息载体B.信息的处理、传输C.信息的存储、访问D.上述3项皆是19. 完整性服务提供信息的正确性。
该服务必须和( )服务配合工作,才能对抗篡改攻击。
A.机密性B.可用性C.可审性D.以上3项都是20. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。
A.公钥认证B.零知识认证C.共享密钥认证D.口令认证21、NIS/RPC通信主要是使用的是()协议。
A、TCPB、UDPC、IPD、DNS22、向有限的空间输入超长的字符串是()攻击手段。
A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗23、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用24、不属于黑客被动攻击的是()A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件25、Windows NT/2000 SAM存放在()。
A、WINNT C、WINNT/SYSTEM32B、WINNT/SYSTEM D、WINNT/SYSTEM32/config26、输入法漏洞通过()端口实现的。
A、21B、23C、445D、338927、使用Winspoof软件,可以用来()A、显示好友QQ的IPB、显示陌生人QQ的IPC、隐藏QQ的IPD、攻击对方QQ端口28、属于IE共享炸弹的是()A、net use \\192.168.0.1\tanker$ “” /user:””B、\\192.168.0.1\tanker$\nul\nulC、\\192.168.0.1\tanker$D、net send 192.168.0.1 tanker29、抵御电子邮箱入侵措施中,不正确的是()A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器30、网络精灵的客户端文件是()A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe31、不属于常见把入侵主机的信息发送给攻击者的方法是()A、E-MAILB、UDPC、ICMPD、连接入侵主机32、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以()A、显示目标主机目录B、显示文件内容C、删除文件D、复制文件的同时将该文件改名33、不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码34、不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘35、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型36. 在公钥密码体制中,用于加密的密钥为:A、公钥B、私钥C、公钥与私钥D、公钥或私钥37. PKI(公共密钥基础结构)中应用的加密方式为:A、对称加密B、非对称加密C、HASH加密D、单向加密38.下列对称加密算法中,属于分组加密算法的是:()A. DES B. RC2 C. IDEA D. RC439.1977年由美国国家标准局(NBS)批准的联邦数据加密标准DES的密钥位数是()。
A.192位 B.56位 C.42字节 D.128字节40. HASH加密使用复杂的数字算法来实现有效的加密,其算法包括:A、MD2B、MD4C、MD5D、MD8三判断题1 特洛伊木马型病毒实际上不是黑客程序,一般对计算机系统进行直接破坏2 TCP/IP网络协议不存在安全漏洞。
3 基于网络的检测技术采用积极的、非破坏性的办法来检验系统是否有可能被攻击。
4 安全、管理、速度是防火墙的三大要素。
5 双宿主主机结构是用一台装有两块网卡的堡垒机构成防火墙。
6 通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。
7 一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
8 禁止使用活动脚本可以防范IE执行本地任意程序。
9 只要是类型为TXT的文件都没有危险。
10 不要打开附件为SHS格式的文件。
11 入侵检测的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为。
12 蜜阱是包括蜜罐和蜜网等以诱骗技术为核心的网络安全技术。
13 Windows安全机制非常完善14 差分备份只备份上次完全备份以前有变化的数据15 RAID 0+1模式:为RAID0和RAID1的组合,既提高了驱动器读取速度,又保障了数据的安全性。
16 SAN是基于SCSI的电缆17 从理论上说,几乎没有破解不了的软件。
18 木马不是病毒。
19 复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。
20 非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。
四、简答题1.威胁计算机信息安全的因素有哪些?2.对称加密算法特点是什么?3计算机病毒的类型有哪些?4.什么是入侵检测?5.常用的磁盘阵列有哪几种模式?6.计算机系统的安全策略包含哪些内容?7.什么是代替密码和换位密码?8. 现在对口令的攻击包括方式哪些?9.列出每种结构的防火墙在组成结构上有什么特点?10.简述SAN存储域网络原理。