1、物理安全措施指在物理介质层次上对存储和传输的网络信息的安全保护。包括环境安全、设备设施安全和介质安全。

    2、设备安全包括设备防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护，措施有使用备份、检测器、防灾设备和防犯罪设备。

    3、IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测器(误用检测)。

    4、介质安全包括介质数据的安全和介质本身安全，有三类即损坏、泄漏和意外失误。

    5、损坏包括自然灾害、物理损坏(磁盘坏、设备使用寿命，外力破损)、设备故障(停电、电磁干扰)。

    6、泄漏包括电磁辐射(侦听微机损伤过程)、乘机而入(合法用户进入安全进程后半途离开)、痕迹泄漏(密码密钥保管不善，被非法用户获得)。防范措施有：①对主机房及重要信息存储、收发部门进行屏蔽处理②对本地网、局域网传输线路传导辐射的抑制③对终端设备辐射的防范。

    7、数据解决方案是异地容灾方案，包括数据容灾(即数据复制)和应用远程切换两个关键技术。

    8、意外失误包括损伤失误(删除文凭、格式化硬盘、线路拆除)和意外疏漏(系统掉电、死机等)。

    9、技术安全指通过技术手段对系统进行安全保护，使计算机具有很高的性能，能容忍内部错误和抵挡外来攻击。技术安全包括系统安全和数据安全。

    10、系统安全措施有系统管理、系统备份、病毒防治和入侵检测系统。

    11、系统管理过程有软件升级、薄弱点扫描、策略检查、日志检查和定期监视。

    12、系统备份是保持业务持续性的关键指标，它经历了单机备份、局域网络备份(目前政府机关的主要备份形式)和远程备份三个阶段。

    13、备份的方法有文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理和远程备份。

    14、目前备份最好的解决方案是具有容灾性能的远程备份解决方案。容灾是为防止由于自然灾害等导致系统全部或大部分发生问题，而保证系统的安全可靠。容错是系统运行过程中，子系统或部件发生故障，系统自动诊断出故障的位置和故障性质，并自动启动冗余或备份子系统、部件，保证系统继续正常运行，并自动保存恢复文件和数据。

    15、系统备份方式有完全备份(对指定目录下的数据备份，一周进行一次)、增量备份(只对变动的数据进行备份，每日进行)和系统备份(对整个系统进行备份，几个月或一年进行一次)三种类型。

    16、病毒防治是根据病毒程序特征对病毒进行分类处理，从而阻止其进入系统内存或阻止其对磁盘进行(写)操作，达到保护系统的目的(发现病毒删除病毒)。

    17、计算机病毒预防包括对已知病毒的预防(采用特征判定技术和静态判定技术)和对未知病毒的预防(采用行为规划的判定技术即动态判定技术)。

    18、计算机病毒预防技术包括磁盘引导区保护、加密可执行文件、读写控制技术和系统监控技术。

    19、杀毒程序的原理是根据病毒工作原理，计算出病毒代码和程序代码的起始位置，将病毒代码从文件中清除，从而恢复文件的原来状态。

    20、入侵检测系统是近年出现的新型网络安全技术，它提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应防护手段，可发现系统的违规访问、阻断网络连接、内部越权访问，还可发现更隐蔽的攻击。

    希望以上整理内容可以帮助考生。

    点击返回目录》》》信息系统管理工程师知识点汇总

    相关推荐：

信息系统监理师考试重点知识归纳汇总

软考信息系统监理师知识点合同与合同管理

信息系统监理师考试教材前一至四章汇总