229.物理安全包括环境安全、设施和设备安全、介质安全。 ⑴ IDS是实时监测和防止黑客入侵系统检测器和人为漏洞检测(误用检测)器。
* V" ]- x( b s8 s1 t ⑵ 介质不安全分三类:损坏、泄露、意外失误。# S+ q2 f p" m% U
⑶ 容灾方案核心技术:数据容灾(数据复制)和应用的远程切换。
9 b. I' }- {* Q' O3 }. D1 i* k ⑷ 信息泄露包括:电磁辐射、乘机而入、痕迹泄露。
& G2 H- a8 y8 F, V
6 k4 S4 r, ]. \6 g4 A 230.技术安全措施包括系统安全和数据安全两方面。4 u- y7 o/ Z; B; d9 S
/ N7 \, R8 z7 S9 ?& ?/ Y7 e 231.系统安全⑴ 系统管理过程:软件升级、薄弱点扫描、策略检查、日志检查、定期监视。 W }6 n4 R4 A: ~6 m. ^7 ]/ v* e
⑵ 系统备份三阶段:单机备份、局域网备份、远程备份。 _: L) ~5 \" K) T% K9 K
⑶ 备份方法:文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。3 }! e$ O! |3 K
⑷ 计算机病毒预防包括对已知/未知病毒的预防。预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术。
2 O7 m* S9 I0 b ~ ⑸ 入侵检测系统的功能:6 Y: s; ~& q# ~2 ~' u! ]& M/ C
6 u/ p% @: E" f0 Y4 r$ A ① 实时监视网络上的数据流,分析网络通信会话轨迹,反映内外网的联接状态。
; ?% y1 \; x I* e Q8 ?6 i6 ~ ② 通过内置已知网络攻击模式数据库,查询网络事件并响应。, |+ A4 k$ ~. f
③ 根据所发生的网络安全事件,启用配置好的报警方式。
/ O) P! K* W g! S# n& } ④ 提供网络数据流量统计功能,分析数据包,对统计结果提供数表与图形方式显示结果,为事后分析提供依据。
& V( S7 l/ x2 {" o2 L5 Y ⑤ 默认预设网络安全事件,保障客户基本安全需要。, H9 z* P4 P Q, v& V/ Q
⑥ 提供全面的内容恢复,支持多种常用协议。
+ }5 D: m) G; z, s6 n ⑦ 提供黑名单快速查看功能。
$ p+ ^! S$ _' l# y: I ⑧ 支持分布式结构。 |
发表于 2012-8-2 08:44:25
