考點(21)網絡安全
1.構成對網絡安全威脅的主要因素及相關技術
(1)網絡攻擊與攻擊檢測、防范���。
(2)網絡安全漏洞與安全對策�����。
(3)網絡中的信息安全保密��。
(4)網絡內部安全防范���。
(5)網絡防病毒
(6)網絡數據備份與恢復、災難恢復��。
2.網絡安全服務的主要內容
網絡安全技術主要涉及3個方面:安全攻擊�、安全機制和安全服務。
一個功能完備的網絡系統應該提供以下基本的安全服務功能:
(1)保密性其目的是防止傳輸的數據被截獲與篡改
(2)認證����。是用來確定網絡中信自�、傳送的源結點用戶與目的結點用戶的身份的真實
性��。
(3)數據完整性�����。是用來保證發(fā)送信息與接收數據的一致性��。
(4)防抵賴���。是用來保證源結點用戶與目的結點用戶不能對已發(fā)送或已接收的信息予以否認�。
(5)訪問控制���。是用于控制與限定網絡用戶對主機����、應用��、數據與網絡服務的訪問類型�。
考點(22)操作系統安全
操作系統提供的安全服務有內存保護����、文件保護�����、存取控制和存取鑒別等��。
1.操作系統安全方法
(1)安全隔離���。分為物理隔離、時間隔離�、邏輯隔離和密碼隔離等。
(2)分層設計�。將進程劃分為區(qū)域,即運行域設計成一種基于保護環(huán)的等級結構�。
2.操作系統安全措施
(1)訪問控制。其目的是保護存儲信息����、的秘密性和完整性,以及減少病毒感染機會等����。
(2)存儲保護。是用來保證系統內容互不十擾���,并有效地利用存儲空間���,一般采取防止地址越界和防止操作越權等措施����。
3.文件保護與保密
保護措施是為了防止由于誤操作而對文件造成破壞�,保密措施則是為了防止未授權的用戶對文件進行訪問。
考點(23)數據庫安全
數據庫安全性是指保護數據庫中數據不受惡意訪問�����,并避免數據一致性被破壞。
1.安全性措施的層次
(1)物理層。對計算機系統實行物理保護�����。
(2)人員層���。對用戶的授權必須格外小心,即嚴格授權�����。
(3)網絡層�����。必須保證網絡軟件的安全性�。
(4)操作系統層。防止操作系統出現安全方面的弱點��。
(5)數據庫系統層���。保證數據庫系統授權不被違犯�����。
2.權限和授權
數據庫對不同用戶有不同的權限�,主要包括read權限只允許讀取數據�����,不允許修改數據��;insert允許插入新數據����,但不允許修改數據;update允許修改數據�,不允許刪除數據�����;delete允許刪除數據���;index允許創(chuàng)建和刪除索引;resource允許創(chuàng)建新的關系等�。
3.在SQL中進行安全性說明
SQL結構化查詢語言中包含了權限授予和回收命令。SQL標準包括delete����,insert,select和update權限�,select權限對應于read權限,SQL還包括了references權限,用來限制用戶在創(chuàng)建關系時定義外碼的能力�����。
希望與更多計算機等級考試的網友交流����,請進入計算機等級考試論壇
更多信息請訪問:考試吧計算機等級考試欄目
