網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)【蒼松教學(xué)】

上傳人:8** 文檔編號:116554378 上傳時(shí)間:2022-07-05 格式:DOC 頁數(shù):4 大?。?9KB
收藏 版權(quán)申訴 舉報(bào) 下載
網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)【蒼松教學(xué)】_第1頁
第1頁 / 共4頁
網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)【蒼松教學(xué)】_第2頁
第2頁 / 共4頁
網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)【蒼松教學(xué)】_第3頁
第3頁 / 共4頁

本資源只提供3頁預(yù)覽,全部文檔請下載后查看!喜歡就下載吧,查找使用更方便

8 積分

下載資源

資源描述:

《網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)【蒼松教學(xué)】》由會(huì)員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全面試復(fù)習(xí)題(附答案)【蒼松教學(xué)】(4頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。

1、 1、什么是入侵檢測系統(tǒng)? 答:入侵檢測系統(tǒng)(簡稱“IDS”)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。 IDS最早出現(xiàn)在1980年4月。 1980年代中期,IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)(IDES)。 2、請說明DES算法的基本過程? 答:DES加密算法特點(diǎn):分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。 DES工作的基本原理是,其入口參數(shù)有三個(gè):key、data、mode。 key為加密解密使用的密鑰,data為加密解密的數(shù)據(jù),mode為其工作模

2、式。當(dāng)模式為加密模式時(shí),明文按照64位進(jìn)行分組,形成明文組,key用于對數(shù)據(jù)加密,當(dāng)模式為解密模式時(shí),key用于對數(shù)據(jù)解密。實(shí)際運(yùn)用中,密鑰只用到了64位中的56位,這樣才具有高的安全性。 3、信息安全有哪些常見的威脅?信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施? 答:常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性,拒絕服務(wù)攻擊,惡意代碼。信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù),系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù),數(shù)據(jù)加密技術(shù),認(rèn)證授權(quán)技術(shù),訪問控制技術(shù),審計(jì)跟蹤技術(shù),防病毒技術(shù),災(zāi)難恢復(fù)和備份技術(shù)。 4、什么是密碼分析,其攻擊類型有哪些?DES算法中S盒的作用是什么? 答:密碼分析是

3、指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊,已知明文的攻擊,選擇明文的攻擊,適應(yīng)性選擇明文攻擊,選擇密文的攻擊,選擇密鑰的攻擊,橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。 5、什么事通信網(wǎng)絡(luò)安全?涉及哪些方面? 答:通信網(wǎng)絡(luò)安全保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)及通信過程,不應(yīng)偶然或惡意原因遭到破壞、更改和泄漏,保證系統(tǒng)連續(xù)可靠正常地運(yùn)行,保證網(wǎng)絡(luò)服務(wù)不中斷。 涉及通信網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性、可控性,要求具有抵御各種安全威脅能力。 6、密碼體制分類 答:(1)對稱加密算法:加密密鑰和解密密鑰相同或

4、等價(jià)的,且都需要保密。DES IDEA FEAL-8 LOKI。 優(yōu)點(diǎn):加密算法簡單、高效、密鑰簡短,破譯極其困難。缺點(diǎn):密鑰必須通過安全的途徑傳送。 (2)非對稱密碼體制(公鑰、收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰)RSA。優(yōu)點(diǎn):可以適應(yīng)網(wǎng)絡(luò)的開放要求,且密鑰管理問題也較為簡單,方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。缺點(diǎn):算法復(fù)雜,加密數(shù)據(jù)的速率較低。 7、包過濾基本特點(diǎn)和工作原理? 答:基本特點(diǎn):可以讓我們在一臺機(jī)器上提供對整個(gè)網(wǎng)絡(luò)的保護(hù)。 工作原理:包過濾是一種安全機(jī)制,它控制哪些數(shù)據(jù)包可以進(jìn)出網(wǎng)絡(luò),而哪些數(shù)據(jù)包應(yīng)被網(wǎng)絡(luò)拒絕。 包過濾路由器是具有包過

5、濾特性的一種路由器。在對包做出路由決定時(shí),普通路由器只依據(jù)包的目的地址引導(dǎo)包,而包過濾路由器就必須依據(jù)路由器中的包過濾規(guī)則做出是否引導(dǎo)該包的決定。 8、代理服務(wù)器作用? 答:代理,也稱為應(yīng)用級網(wǎng)關(guān),是一個(gè)提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定應(yīng)用程序或者服務(wù)程序。代理服務(wù)位于內(nèi)部用戶(在內(nèi)部的網(wǎng)絡(luò)上)和外部服務(wù)(在因特網(wǎng)上)之間。代理在后臺處理所有用戶和因特網(wǎng)服務(wù)之間的通信以代替相互間的直接交談。代理服務(wù)器可使得一些不能訪問因特網(wǎng)的主機(jī)通過代理服務(wù)也可以完成訪問因特網(wǎng)的工作。 9.簡述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn),并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。 主動(dòng)

6、攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部,破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性,即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞,使系統(tǒng)無法正常運(yùn)行。被動(dòng)攻擊是攻擊者非正常截獲、竊取通信線路中的信息,使信息保密性遭到破壞,信息泄露而無法察覺,給用戶帶來巨大的損失。 10.簡述對稱密鑰密碼體制的原理和特點(diǎn)。 對稱密鑰密碼體制,對于大多數(shù)算法,解密算法是加密算法的逆運(yùn)算,加密密鑰和解密密鑰相同,同屬一類的加密體制。它保密強(qiáng)度高但開放性差,要求發(fā)送者和接收者在安全通信之前,需要有可靠的密鑰信道傳遞密鑰,而此密鑰也必須妥善保管。 11. 常規(guī)加密密鑰的分配有幾

7、種方案,請對比一下它們的優(yōu)缺點(diǎn)。 (1)集中式密鑰分配方案 由一個(gè)中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方,在這種方式下,用戶不需要保存大量的會(huì)話密鑰,只需要保存同中心節(jié)點(diǎn)的加密密鑰,用于安全傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會(huì)話密鑰。這種方式缺點(diǎn)是通信量大,同時(shí)需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。目前這方面主流技術(shù)是密鑰分配中心KDC技術(shù)。我們假定每個(gè)通信方與密鑰分配中心KDC之間都共享一個(gè)惟一的主密鑰,并且這個(gè)惟一的主密鑰是通過其他安全的途徑傳遞。 (2)分散式密鑰分配方案 使用密鑰分配中心進(jìn)行密鑰的分配要求密鑰分配中心是

8、可信任的并且應(yīng)該保護(hù)它免于被破壞。如果密鑰分配中心被第三方破壞,那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信。如果密鑰分配中心被第三方控制,那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行進(jìn)信的所有通信方之間的通信信息將被第三方竊聽到 12. 密鑰的產(chǎn)生需要注意哪些問題? 算法的安全性依賴于密鑰,如果用一個(gè)弱的密鑰產(chǎn)生方法,那么整個(gè)系統(tǒng)都將是弱的。DES有56位的密鑰,正常情況下任何一個(gè)56位的數(shù)據(jù)串都能成為密鑰,所以共有256種可能的密鑰。在某些實(shí)現(xiàn)中,僅允許用ASCII碼的密鑰,并強(qiáng)制每一字節(jié)的最高位為零。有的實(shí)現(xiàn)甚至將大寫字母轉(zhuǎn)換成小寫字母。這些密

9、鑰產(chǎn)生程序都使得DES的攻擊難度比正常情況下低幾千倍。因此,對于任何一種加密方法,其密鑰產(chǎn)生方法都不容忽視。 大部分密鑰生成算法采用隨機(jī)過程或者偽隨機(jī)過程來生成密鑰。隨機(jī)過程一般采用一個(gè)隨機(jī)數(shù)發(fā)生器,它的輸出是一個(gè)不確定的值。偽隨機(jī)過程一般采用噪聲源技術(shù),通過噪聲源的功能產(chǎn)生二進(jìn)制的隨機(jī)序列或與之對應(yīng)的隨機(jī)數(shù)。 13. 請說明數(shù)字簽名的主要流程。 數(shù)字簽名通過如下的流程進(jìn)行: (1) 采用散列算法對原始報(bào)文進(jìn)行運(yùn)算,得到一個(gè)固定長度的數(shù)字串,稱為報(bào)文摘要(Message Digest),不同的報(bào)文所得到的報(bào)文摘要各異,但對相同的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證,只要改動(dòng)報(bào)文

10、中任何一位,重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符,這樣就保證了報(bào)文的不可更改性。 (2) 發(fā)送方用目己的私有密鑰對摘要進(jìn)行加密來形成數(shù)字簽名。 (3) 這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。 (4) 接收方首先對接收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要,再用發(fā)送方的公開密鑰對報(bào)文附件的數(shù)字簽名進(jìn)行解密,比較兩個(gè)報(bào)文摘要,如果值相同,接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。 14、解釋身份認(rèn)證的基本概念。 身份認(rèn)證是指用戶必須提供他是誰的證明,這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問

11、網(wǎng)絡(luò)資源,它是其他安全機(jī)制的基礎(chǔ)。 身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡,識別身份后,由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破,系統(tǒng)的所有安全措施將形同虛設(shè),黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。 15. 使用口令進(jìn)行身份認(rèn)證的優(yōu)缺點(diǎn)? 優(yōu)點(diǎn)在于黑客即使得到了口令文件,通過散列值想要計(jì)算出原始口令在計(jì)算上也是不可能的,這就相對增加了安全性。缺點(diǎn):嚴(yán)重的安全問題(單因素的認(rèn)證),安全性僅依賴于口令,而且用戶往往選擇容易記憶、容易被猜測的口令(安全系統(tǒng)最薄弱的突破口),口令文件也可被進(jìn)行離線的字典式攻擊。 16. 利用智能卡進(jìn)行的雙因

12、素的認(rèn)證方式的原理是什么? 智能卡具有硬件加密功能,有較高的安全性。每個(gè)用戶持有一張智能卡,智能卡存儲用戶個(gè)性化的秘密信息,同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí),用戶輸入PIN(個(gè)人身份識別碼),智能卡認(rèn)證PIN,成功后,即可讀出智能卡中的秘密信息,進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。 雙因素的認(rèn)證方式(PIN+智能卡),即使PIN或智能卡被竊取,用戶仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法,可以利用這些功能加強(qiáng)安全性能。 17. 有哪些生物特征可以作為身份認(rèn)證的依據(jù),這種認(rèn)證的過程是怎樣的? 以人體唯一的、可靠的、穩(wěn)定的生物特征(如指紋、虹膜、臉部、掌紋

13、等)為依據(jù),采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識別。該技術(shù)具有很好的安全性、可靠性和有效性。 所有的工作有4個(gè)步驟:抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品,唯一的特征將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號,這些符號被存成那個(gè)人的特征摸板,人們同識別系統(tǒng)交互進(jìn)行身份認(rèn)證,以確定匹配或不匹配授權(quán)與訪問控制 18. 電子郵件存在哪些安全性問題? 1)垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷,影響網(wǎng)絡(luò)傳輸速度,占用郵件服務(wù)器的空間。 2)詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜,發(fā)信人能迅速

14、讓大量受害者上當(dāng)。 3)郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為,信箱不能承受時(shí)就會(huì)崩潰。 4)通過電子郵件傳播的病毒通常用VBScript編寫,且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后,病毒會(huì)查詢他的通訊簿,給其上所有或部分人發(fā)信,并將自身放入附件中,以此方式繼續(xù)傳播擴(kuò)散。 19. 什么是防火墻,為什么需要有防火墻? 防火墻是一種裝置,它是由軟件/硬件設(shè)備組合而成,通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間,限制Internet用戶對內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。換言之,一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一

15、個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。 如果沒有防火墻,則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個(gè)主機(jī),因此,所有的主機(jī)都必須達(dá)到一致的高度安全水平,這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問控制軟件的設(shè)備,沒有其他的服務(wù),因此也就意味著相對少一些缺陷和安全漏洞,這就使得安全管理變得更為方便,易于控制,也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。 防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下,盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù),是一種靜態(tài)安全部件。 20. 防火墻應(yīng)滿足的基本條件是什么? 作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合,防火墻應(yīng)

16、滿足的基本條件如下: (1) 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。 (2) 只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 (3) 防火墻自身具有高可靠性,應(yīng)對滲透(Penetration)免疫,即它本身是不可被侵入的。 21. 列舉防火墻的幾個(gè)基本功能? (1) 隔離不同的網(wǎng)絡(luò),限制安全問題的擴(kuò)散,對安全集中管理,簡化了安全管理的復(fù)雜程度。 (2) 防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng),監(jiān)視網(wǎng)絡(luò)的安全性,遇到緊急情況報(bào)警。 (3) 防火墻可以作為部署NAT的地點(diǎn),利用NAT技術(shù),將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來,用來緩解地址空間短缺的問題或者

17、隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。 (4) 防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。 (5) 防火墻也可以作為IPSec的平臺。 (6) 內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制,比如防火墻可以從電子郵件中過濾掉垃圾郵件,可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過濾才能實(shí)現(xiàn)。 22、防火墻有哪些局限性? (1) 網(wǎng)絡(luò)上有些攻擊可以繞過防火墻(如撥號)。 (2) 防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。 (3) 防火墻不能對被病毒感染的程序和文件的傳輸提供保護(hù)。 (4) 防火墻不能防范全新的網(wǎng)絡(luò)威脅。 (5) 當(dāng)使用端到端的加密時(shí),防火墻的作用會(huì)受到很大的限

18、制。 (6) 防火墻對用戶不完全透明,可能帶來傳輸延遲、瓶頸以及單點(diǎn)失效等問題。 (7) 防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機(jī)上,一旦被執(zhí)行就形成攻擊(附件)。 23、包過濾防火墻的過濾原理是什么? 包過濾防火墻也稱分組過濾路由器,又叫網(wǎng)絡(luò)層防火墻,因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層。路由器便是一個(gè)網(wǎng)絡(luò)層防火墻,因?yàn)榘^濾是路由器的固有屬性。它一般是通過檢查單個(gè)包的地址、協(xié)議、端口等信息來決定是否允許此數(shù)據(jù)包通過,有靜態(tài)和動(dòng)態(tài)兩種過濾方式。 這種防火墻可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容,把判斷的信息同規(guī)則表進(jìn)行比較,在規(guī)

19、則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合,防火墻就會(huì)使用默認(rèn)規(guī)則(丟棄該包)。在制定數(shù)據(jù)包過濾規(guī)則時(shí),一定要注意數(shù)據(jù)包是雙向的。 24、靜態(tài)包過濾和動(dòng)態(tài)包過濾有什么不同? 靜態(tài)包過濾在遇到利用動(dòng)態(tài)端口的協(xié)議時(shí)會(huì)發(fā)生困難,如FTP,防火墻事先無法知道哪些端口需要打開,就需要將所有可能用到的端口打開,會(huì)給安全帶來不必要的隱患。 而狀態(tài)檢測通過檢查應(yīng)用程序信息(如FTP的PORT和PASV命令),來判斷此端口是否需要臨時(shí)打開,而當(dāng)傳輸結(jié)束時(shí),端口又馬上恢復(fù)為關(guān)閉狀態(tài)。 25. 解

20、釋VPN的基本概念。 VPN是Virtual Private Network的縮寫,是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng),尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。 Virtual是針對傳統(tǒng)的企業(yè)“專用網(wǎng)絡(luò)”而言的。VPN則是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個(gè)邏輯上的專用通道,盡管沒有自己的專用線路,但它卻可以提供和專用網(wǎng)絡(luò)同樣的功能。 Private表示VPN是被特定企業(yè)或用戶私有的,公共網(wǎng)絡(luò)上只有經(jīng)過授權(quán)的用戶才可以使用。在該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證,保證了傳輸內(nèi)容的完整性和機(jī)密性。 26. 什么是IDS,它有哪些基本功能? 入侵檢測系統(tǒng)ID

21、S,它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門。 1)監(jiān)測并分析用戶和系統(tǒng)的活動(dòng),查找非法用戶和合法用戶的越權(quán)操作; 2)核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞; 3)評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性; 4)識別已知的攻擊行為,統(tǒng)計(jì)分析異常行為; 5)操作系統(tǒng)日志管理,并識別違反安全策略的用戶活動(dòng)等。 27.什么是網(wǎng)絡(luò)蠕蟲?它的傳播途徑是什么? 網(wǎng)絡(luò)蠕蟲是一種可以通過網(wǎng)絡(luò)(永久連接網(wǎng)絡(luò)或撥號網(wǎng)絡(luò))進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活,蠕蟲可以表現(xiàn)得象計(jì)算機(jī)病毒或

22、細(xì)菌。可以向系統(tǒng)注入特洛伊木馬程序,或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖,而典型的蠕蟲程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲是一個(gè)獨(dú)立運(yùn)行的程序,自身不改變其他的程序,但可以攜帶一個(gè)改變其他程序功能的病毒。 28. 試述RAID 0、RAID 1、RAID 3、RAID 5方案。 (1)RAID0:無冗余、無校驗(yàn)的磁盤陣列。RAID0至少使用兩個(gè)磁盤驅(qū)動(dòng)器,并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊(數(shù)據(jù)條帶),這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對可靠性要求高的關(guān)鍵任務(wù)環(huán)境,但卻非常適合于對性能要求較高的視頻或圖像編輯。 (2)R

23、AID1:鏡像磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器,鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性,但只有一半的磁盤空間被用來存儲數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性,RAID1磁盤控制器的負(fù)載相當(dāng)大,在此性能上沒有提高。RAID1主要用于在對數(shù)據(jù)安全性要求很高,而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場合。 (3)RAID3:帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專門的磁盤存放所有的校驗(yàn)數(shù)據(jù),而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境,尤其有益于要訪問較長的連續(xù)記錄,例如數(shù)據(jù)庫和Web服務(wù)器等。 (4

24、)RAID5:無獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)磁盤陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法,可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置,這樣就可以確保任何對校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡,從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能,因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序,如事務(wù)處理等。為了具有RAID5級的冗余度,我們至少需要三個(gè)磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實(shí)現(xiàn),也可以通過某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。 29. 簡述Web安全目標(biāo)及技術(shù)? Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入Internet的設(shè)備的安全。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。 30. 數(shù)據(jù)備份的種類有哪些?常用的方法有哪些? 數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種:完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種:軟盤備份、磁帶備份、可移動(dòng)存儲備份、可移動(dòng)硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。 4 教育專業(yè)b

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!