229.物理安全包括环境安全、设施和设备安全、介质安全 。

　　⑴　IDS是实时监测和防止黑客入侵系统检测器和人为漏洞检测（误用检测）器。

　　⑵　介质不安全分三类：损坏、泄露、意外失误。

　　⑶　容灾方案核心技术：数据容灾（数据复制）和应用的远程切换 。

　　⑷　信息泄露包括：电磁辐射、乘机而入、痕迹泄露。

　　230.技术安全措施包括系统安全和数据安全两方面。

　　231.系统安全

　　⑴　系统管理过程：软件升级、薄弱点扫描、策略检查、日志检查、定期监视 。

　　⑵　系统备份三阶段：单机备份、局域网备份、远程备份 。

　　⑶　备份方法：文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。

　　⑷　计算机病毒预防包括对已知/未知病毒的预防。预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术。

　　⑸　入侵检测系统的功能：

　　①　实时监视网络上的数据流，分析网络通信会话轨迹，反映内外网的联接状态。

　　②　通过内置已知网络攻击模式数据库，查询网络事件并响应。

　　③　根据所发生的网络安全事件，启用配置好的报警方式。

　　④　提供网络数据流量统计功能，分析数据包，对统计结果提供数表与图形方式显示结果，为事后分析提供依据。

　　⑤　默认预设网络安全事件，保障客户基本安全需要。

　　⑥　提供全面的内容恢复，支持多种常用协议。

　　⑦　提供黑名单快速查看功能。

　　⑧　支持分布式结构。

　　编辑特别推荐:

　　返回目录：信息系统管理工程师考前复习笔记