計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：信息安全技術(shù)概述

　　信息安全技術(shù)主要用于防止系統(tǒng)漏洞，防止外部黑客入侵，防御病毒破壞和對(duì)可疑訪問進(jìn)行有效控制等。以下是小編整理的計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：信息安全技術(shù)概述，希望對(duì)大家有所幫助。

　　1.信息安全的概念

　　信息安全要實(shí)現(xiàn)的目標(biāo)主要有以下7個(gè)方面：

　　①真實(shí)性。

　　②保密性。

　　③完整性。

　　④可用性。

　�、莶豢傻仲囆浴�

　�、蘅煽刂菩�。

　�、呖蓪彶樾�。

　　2.信息安全等級(jí)

　　美國(guó)國(guó)防部所屬的國(guó)家計(jì)算機(jī)安全中心(NCSC) 提出了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)(DoD5200.28 STD)，即可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則(TCSEC)，也稱為橘皮書。美國(guó)國(guó)防部安全準(zhǔn)則(TCSEC)分為4類7個(gè)級(jí)別，安全性從低到高分別為：Dl、Cl、C2、Bl、B2、B3、Al級(jí)別。協(xié)議TCSEC級(jí)別及其安全性見下表。

　　在我國(guó)以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》為指導(dǎo)，將信息和信息系統(tǒng)的安全保護(hù)分為5個(gè)等級(jí)。

　　第一級(jí)為自主保護(hù)級(jí)。適用于一般的信息及信息系統(tǒng)受到破壞后產(chǎn)生影響，但不會(huì)危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

　　第二級(jí)為指導(dǎo)保護(hù)級(jí)。適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)。受到破壞后造成一定損害。

　　第三級(jí)為監(jiān)督保護(hù)級(jí)。適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)。受到破壞后會(huì)造成較大損害。

　　第四級(jí)為強(qiáng)制保護(hù)級(jí)。適用于涉用國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)。受到破壞后成嚴(yán)重?fù)p害。

　　第五級(jí)為專控保護(hù)級(jí)。適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息和信息系統(tǒng)。受到破壞后會(huì)造成特別嚴(yán)重的損害。

　　技術(shù)組成

　　信息安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括以下幾方面的內(nèi)容。

　　身份認(rèn)證技術(shù)：用來確定用戶或者設(shè)備身份的合法性，典型的手段有用戶名口令、身份識(shí)別、PKI證書和生物認(rèn)證等。 加解密技術(shù)：在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。邊界防護(hù)技術(shù)：防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備，典型的設(shè)備有防火墻和入侵檢測(cè)設(shè)備。訪問控制技術(shù)：保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略，規(guī)定了主體對(duì)客體訪問的限制，并在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出資源訪問的請(qǐng)求加以權(quán)限控制。

　　主機(jī)加固技術(shù)：操作系統(tǒng)或者數(shù)據(jù)庫(kù)的實(shí)現(xiàn)會(huì)不可避免地出現(xiàn)某些漏洞，從而使信息網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重的威脅。主機(jī)加固技術(shù)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行漏洞加固和保護(hù)，提高系統(tǒng)的抗攻擊能力。

　　安全審計(jì)技術(shù)：包含日志審計(jì)和行為審計(jì)，通過日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保管理的安全。

　　檢測(cè)監(jiān)控技術(shù)：對(duì)信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

　　技術(shù)問題

　　電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全

　　（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括

　�。�1）未進(jìn)行操作系統(tǒng)相關(guān)安全配置

　　不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問題，只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。千萬(wàn)不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門”　是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

　　（2）未進(jìn)行CGI程序代碼審計(jì)

　　如果是通用的CGI問題，防范起來還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對(duì)于電子商務(wù)站點(diǎn)來說，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

　�。�3）拒絕服務(wù)（DoS，Denial　of　Service）攻擊

　　隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。美國(guó)“雅虎”、“亞馬遜”受攻擊事件就證明了這一點(diǎn)。

　�。�4）安全產(chǎn)品使用不當(dāng)

　　雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問題。

　　（5）缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

　　網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

　�。ǘ�）計(jì)算機(jī)商務(wù)交易安全的內(nèi)容包括

　�。�1）竊取信息

　　由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

　�。�2）篡改信息

　　當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

　　（3）假冒

　　由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

　�。�4）惡意破壞

　　由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

　　安全策略

　　加密技術(shù)

　　信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)；端--端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩�性，保證傳輸數(shù)據(jù)的完整性。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程，一個(gè)加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問題。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。

　　假設(shè)E為加密算法，D為解密算法，則數(shù)據(jù)的加密解密數(shù)學(xué)表達(dá)式為：P=D(KD，E(KE，P))。

　　數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì)，是世界各國(guó)保密通信領(lǐng)域的一個(gè)重要課題。按照發(fā)展進(jìn)程來分，經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼階段，古典密碼算法有替代加密、置換加密；對(duì)稱加密算法包括DES和AES；非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal算法等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法。

　　根據(jù)收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑�推導(dǎo)出解密密鑰。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。在實(shí)際應(yīng)用中通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，利用DES或者IDEA來加密信息，而采用RSA來傳遞會(huì)話密鑰。

　　防火墻

　　防火墻的本義原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型，并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。

　　一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過對(duì)每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)，一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用，比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。

　　隨著安全性問題上的失誤和缺陷越來越普遍，對(duì)網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段，也有可能來自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。因此，防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。防火墻可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Intranet等種類相對(duì)集中的網(wǎng)絡(luò)。

　　入侵檢測(cè)

　　隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高，作為對(duì)防火墻及其有益的補(bǔ)充，IDS（入侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個(gè)LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動(dòng)，可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)�網(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過集中控制臺(tái)來管理、檢測(cè)。

　　理想的入侵檢測(cè)系統(tǒng)的功能主要有：

　�。�1）用戶和系統(tǒng)活動(dòng)的監(jiān)視與分析；

　�。�2）系統(tǒng)配置極其脆弱性分析和審計(jì)；

　�。�3）異常行為模式的統(tǒng)計(jì)分析；

　�。�4）重要系統(tǒng)和數(shù)據(jù)文件的完整性監(jiān)測(cè)和評(píng)估；

　�。�5）操作系統(tǒng)的安全審計(jì)和管理；

　�。�6）入侵模式的識(shí)別與響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

　　本質(zhì)上，入侵檢測(cè)系統(tǒng)是一種典型的“窺探設(shè)備”。它不跨接多個(gè)物理網(wǎng)段（通常只有一個(gè)監(jiān)聽端口），無(wú)須轉(zhuǎn)發(fā)任何流量，而只需要在網(wǎng)絡(luò)上被動(dòng)地、無(wú)聲息地收集它所關(guān)心的報(bào)文即可。IDS分析及檢測(cè)入侵階段一般通過以下幾種技術(shù)手段進(jìn)行分析：特征庫(kù)匹配、基于統(tǒng)計(jì)的分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。

　　各種相關(guān)網(wǎng)絡(luò)安全的黑客和病毒都是依賴網(wǎng)絡(luò)平臺(tái)進(jìn)行的，而如果在網(wǎng)絡(luò)平臺(tái)上就能切斷黑客和病毒的傳播途徑，那么就能更好地保證安全。這樣，就出現(xiàn)了網(wǎng)絡(luò)設(shè)備與IDS設(shè)備的聯(lián)動(dòng)。IDS與網(wǎng)絡(luò)交換設(shè)備聯(lián)動(dòng)，是指交換機(jī)或防火墻在運(yùn)行的過程中，將各種數(shù)據(jù)流的信息上報(bào)給安全設(shè)備，IDS系統(tǒng)可根據(jù)上報(bào)信息和數(shù)據(jù)流內(nèi)容進(jìn)行檢測(cè)，在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時(shí)候，進(jìn)行有針對(duì)性的動(dòng)作，并將這些對(duì)安全事件反應(yīng)的動(dòng)作發(fā)送到交換機(jī)或防火墻上，由交換機(jī)或防火墻來實(shí)現(xiàn)精確端口的關(guān)閉和斷開，這就是入侵防御系統(tǒng)（IPS）。IPS技術(shù)是在IDS監(jiān)測(cè)的功能上又增加了主動(dòng)響應(yīng)的功能，力求做到一旦發(fā)現(xiàn)有攻擊行為，立即響應(yīng)，主動(dòng)切斷連接。

　　系統(tǒng)容災(zāi)

　　一個(gè)完整的網(wǎng)絡(luò)安全體系，只有“防范”和“檢測(cè)”措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。

　　數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

　　集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件實(shí)效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。

　　存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

　　管理策略

　　除了使用上述技術(shù)措施之外，在網(wǎng)絡(luò)安全中，通過制定相關(guān)的規(guī)章制度來加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：首先要制訂有關(guān)人員出入機(jī)房管理制度和網(wǎng)絡(luò)操作使用規(guī)程；其次確定安全管理等級(jí)和安全管理范圍；第三是制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

【計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：信息安全技術(shù)概述】相關(guān)文章：

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：信息安全技術(shù)概述07-18

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考點(diǎn)網(wǎng)絡(luò)搜索技術(shù)概述06-30

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：安全技術(shù)應(yīng)用07-24

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：認(rèn)證技術(shù)07-26

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：OSI安全框架03-14

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)認(rèn)證技術(shù)概述03-04

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：IPTV03-23

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)VoIP概述08-12

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)IPTV概述02-03