查看匯總：2015軟考《信息系統管理工程師》知識點總結匯總

　　1、物理安全措施指在物理介質層次上對存儲和傳輸的網絡信息的安全保護。包括環境安全、設備設施安全和介質安全。

　　2、設備安全包括設備防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護，措施有使用備份、檢測器、防災設備和防犯罪設備。

　　3、IDS蜂窩狀 時監測和防止黑客入侵系統及網絡資源檢測系統。包括監管中心、基于網絡的入侵檢測器、基于主機的入侵檢測器和人為漏洞檢測器(誤用檢測)。

　　4、介質安全包括介質數據的安全和介質本身安全，有三類即損壞、泄漏和意外失誤。

　　5、損壞包括自然災害、物理損壞(磁盤壞、設備使用壽命，外力破損)、設備故障(停電、電磁干擾)。

　　6、泄漏包括電磁輻射(偵聽微機損傷過程)、乘機而入(合法用戶進入安全進程后半途離開)、痕跡泄漏(密碼密鑰保管不善，被非法用戶獲得)。防范措施有：①對主機房及重要信息存儲、收發部門進行屏蔽處理②對本地網、局域網傳輸線路傳導輻射的抑制③對終端設備輻射的防范。

　　7、數據解決方案是異地容災方案，包括數據容災(即數據復制)和應用遠程切換兩個關鍵技術。

　　8、意外失誤包括損傷失誤(刪除文憑、格式化硬盤、線路拆除)和意外疏漏(系統掉電、死機等)。

　　9、技術安全指通過技術手段對系統進行安全保護，使計算機具有很高的性能，能容忍內部錯誤和抵擋外來攻擊。技術安全包括系統安全和數據安全。

　　10、系統安全措施有系統管理、系統備份、病毒防治和入侵檢測系統。

　　11、系統管理過程有軟件升級、薄弱點掃描、策略檢查、日志檢查和定期監視。

　　12、系統備份是保持業務持續性的關鍵指標，它經歷了單機備份、局域網絡備份(目前政府機關的主要備份形式)和遠程備份三個階段。

　　13、備份的方法有文件備份、服務器主動式備份、系統復制、跨平臺備份、SQL數據庫備份、分級式存儲管理和遠程備份。

　　14、目前備份最好的解決方案是具有容災性能的遠程備份解決方案。容災是為防止由于自然災害等導致系統全部或大部分發生問題，而保證系統的安全可靠。容錯是系統運行過程中，子系統或部件發生故障，系統自動診斷出故障的位置和故障性質，并自動啟動冗余或備份子系統、部件，保證系統繼續正常運行，并自動保存恢復文件和數據。

　　15、系統備份方式有完全備份(對指定目錄下的數據備份，一周進行一次)、增量備份(只對變動的數據進行備份，每日進行)和系統備份(對整個系統進行備份，幾個月或一年進行一次)三種類型。

　　16、病毒防治是根據病毒程序特征對病毒進行分類處理，從而阻止其進入系統內存或阻止其對磁盤進行(寫)操作，達到保護系統的目的(發現病毒刪除病毒)。

　　17、計算機病毒預防包括對已知病毒的預防(采用特征判定技術和靜態判定技術)和對未知病毒的預防(采用行為規劃的判定技術即動態判定技術)。

　　18、計算機病毒預防技術包括磁盤引導區保護、加密可執行文件、讀寫控制技術和系統監控技術。

　　19、殺毒程序的原理是根據病毒工作原理，計算出病毒代碼和程序代碼的起始位置，將病毒代碼從文件中清除，從而恢復文件的原來狀態。

　　20、入侵檢測系統是近年出現的新型網絡安全技術，它提供實時的入侵檢測，通過對網絡行為的監視來識別網絡的入侵行為，并采取相應防護手段，可發現系統的違規訪問、阻斷網絡連接、內部越權訪問，還可發現更隱蔽的攻擊。

　　相關推薦：

　　2015年軟件水平考試網絡管理員基礎知識點匯總

　　2015軟考信息系統項目管理師基本知識點精粹匯總

　　2015軟考信息系統項目管理師基本知識點精粹匯總