2015軟考《信息系統(tǒng)管理工程師》知識點(diǎn)總結(jié)(3)

　　查看匯總：2015軟考《信息系統(tǒng)管理工程師》知識點(diǎn)總結(jié)匯總

　　1、物理安全措施指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。包括環(huán)境安全、設(shè)備設(shè)施安全和介質(zhì)安全。

　　2、設(shè)備安全包括設(shè)備防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)，措施有使用備份、檢測器、防災(zāi)設(shè)備和防犯罪設(shè)備。

　　3、IDS蜂窩狀 時(shí)監(jiān)測和防止黑客入侵系統(tǒng)及網(wǎng)絡(luò)資源檢測系統(tǒng)。包括監(jiān)管中心、基于網(wǎng)絡(luò)的入侵檢測器、基于主機(jī)的入侵檢測器和人為漏洞檢測器(誤用檢測)。

　　4、介質(zhì)安全包括介質(zhì)數(shù)據(jù)的安全和介質(zhì)本身安全，有三類即損壞、泄漏和意外失誤。

　　5、損壞包括自然災(zāi)害、物理損壞(磁盤壞、設(shè)備使用壽命，外力破損)、設(shè)備故障(停電、電磁干擾)。

　　6、泄漏包括電磁輻射(偵聽微機(jī)損傷過程)、乘機(jī)而入(合法用戶進(jìn)入安全進(jìn)程后半途離開)、痕跡泄漏(密碼密鑰保管不善，被非法用戶獲得)。防范措施有：①對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理②對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制③對終端設(shè)備輻射的防范。

　　7、數(shù)據(jù)解決方案是異地容災(zāi)方案，包括數(shù)據(jù)容災(zāi)(即數(shù)據(jù)復(fù)制)和應(yīng)用遠(yuǎn)程切換兩個(gè)關(guān)鍵技術(shù)。

　　8、意外失誤包括損傷失誤(刪除文憑、格式化硬盤、線路拆除)和意外疏漏(系統(tǒng)掉電、死機(jī)等)。

　　9、技術(shù)安全指通過技術(shù)手段對系統(tǒng)進(jìn)行安全保護(hù)，使計(jì)算機(jī)具有很高的性能，能容忍內(nèi)部錯(cuò)誤和抵擋外來攻擊。技術(shù)安全包括系統(tǒng)安全和數(shù)據(jù)安全。

　　10、系統(tǒng)安全措施有系統(tǒng)管理、系統(tǒng)備份、病毒防治和入侵檢測系統(tǒng)。

　　11、系統(tǒng)管理過程有軟件升級、薄弱點(diǎn)掃描、策略檢查、日志檢查和定期監(jiān)視。

　　12、系統(tǒng)備份是保持業(yè)務(wù)持續(xù)性的關(guān)鍵指標(biāo)，它經(jīng)歷了單機(jī)備份、局域網(wǎng)絡(luò)備份(目前政府機(jī)關(guān)的主要備份形式)和遠(yuǎn)程備份三個(gè)階段。

　　13、備份的方法有文件備份、服務(wù)器主動式備份、系統(tǒng)復(fù)制、跨平臺備份、SQL數(shù)據(jù)庫備份、分級式存儲管理和遠(yuǎn)程備份。

　　14、目前備份最好的解決方案是具有容災(zāi)性能的遠(yuǎn)程備份解決方案。容災(zāi)是為防止由于自然災(zāi)害等導(dǎo)致系統(tǒng)全部或大部分發(fā)生問題，而保證系統(tǒng)的安全可靠。容錯(cuò)是系統(tǒng)運(yùn)行過程中，子系統(tǒng)或部件發(fā)生故障，系統(tǒng)自動診斷出故障的位置和故障性質(zhì)，并自動啟動冗余或備份子系統(tǒng)、部件，保證系統(tǒng)繼續(xù)正常運(yùn)行，并自動保存恢復(fù)文件和數(shù)據(jù)。

　　15、系統(tǒng)備份方式有完全備份(對指定目錄下的數(shù)據(jù)備份，一周進(jìn)行一次)、增量備份(只對變動的數(shù)據(jù)進(jìn)行備份，每日進(jìn)行)和系統(tǒng)備份(對整個(gè)系統(tǒng)進(jìn)行備份，幾個(gè)月或一年進(jìn)行一次)三種類型。

　　16、病毒防治是根據(jù)病毒程序特征對病毒進(jìn)行分類處理，從而阻止其進(jìn)入系統(tǒng)內(nèi)存或阻止其對磁盤進(jìn)行(寫)操作，達(dá)到保護(hù)系統(tǒng)的目的(發(fā)現(xiàn)病毒刪除病毒)。

　　17、計(jì)算機(jī)病毒預(yù)防包括對已知病毒的預(yù)防(采用特征判定技術(shù)和靜態(tài)判定技術(shù))和對未知病毒的預(yù)防(采用行為規(guī)劃的判定技術(shù)即動態(tài)判定技術(shù))。

　　18、計(jì)算機(jī)病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行文件、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)。

　　19、殺毒程序的原理是根據(jù)病毒工作原理，計(jì)算出病毒代碼和程序代碼的起始位置，將病毒代碼從文件中清除，從而恢復(fù)文件的原來狀態(tài)。

　　20、入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，它提供實(shí)時(shí)的入侵檢測，通過對網(wǎng)絡(luò)行為的監(jiān)視來識別網(wǎng)絡(luò)的入侵行為，并采取相應(yīng)防護(hù)手段，可發(fā)現(xiàn)系統(tǒng)的違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問，還可發(fā)現(xiàn)更隱蔽的攻擊。

　　相關(guān)推薦：

　　2015年軟件水平考試網(wǎng)絡(luò)管理員基礎(chǔ)知識點(diǎn)匯總

　　2015軟考信息系統(tǒng)項(xiàng)目管理師基本知識點(diǎn)精粹匯總

　　2015軟考信息系統(tǒng)項(xiàng)目管理師基本知識點(diǎn)精粹匯總