廣東海洋大學信息安全測驗要點

第一章1、息安全基本屬性）機密性：通過加密技術(shù)保證）完整性：通過報文摘要技術(shù)和加密技術(shù)保（3用性主要通過實時的備份與恢復(fù)術(shù)來保4不可否認性：通過身份認證技術(shù)保證（5可控性：通過基于PKI/PMI訪問技術(shù)來保證。2、息安全主要威脅（

）息通信過程中的威脅：一、主攻擊：中斷、篡改、偽造；二、被動攻擊：截獲）息存儲過程中的威脅）信息加工過程中的威脅3、息安全展經(jīng)歷了哪個階段答）信密階段：實現(xiàn)的安全屬性：保密性；保護措施：數(shù)據(jù)加密）信息安全階段：確保住處系統(tǒng)中硬件、軟件及應(yīng)用中的保密性、完整性、可用性）息保障階段：除了強調(diào)信息安全的保障能力外提出重視系統(tǒng)的入侵檢測能力統(tǒng)事件反應(yīng)能力以及系統(tǒng)在遭到入侵破壞后的快速恢復(fù)能力密性整性用性不否認性控性。4、息安全發(fā)展趨勢（）信化：從傳計算機安全理念過渡到可信計算理念為核心的計算機安全）網(wǎng)絡(luò)化）成化：從單一功能的信息全技術(shù)與產(chǎn)品，向多種功能融于某一個產(chǎn)品而發(fā)展）準化：逐步體現(xiàn)專利標準化，標準專利化的特點）抽象化公理化研究方法逐步成為息安全的基本研究工具外動態(tài)的信息安全體系成為發(fā)展的趨勢。第二章1、OSI的安全服務(wù)安全機之間的關(guān)系

對于每一種安全服務(wù)可以由一種機制單獨提供也可由幾種機制聯(lián)合提OSI所提供的5大類安全服務(wù)與安全機制的對應(yīng)關(guān)系如下表所示/

2、全聯(lián)盟SA

是發(fā)送者和接收者這兩個系統(tǒng)之間的一個簡單的單向邏輯連接與定的一個網(wǎng)絡(luò)連接或組相關(guān)的安全信息參數(shù)的集合為其所攜帶的業(yè)務(wù)流提供安全保障有兩種類型輸模式對IP數(shù)項的上層協(xié)數(shù)據(jù)部分提供保護，用于兩個主機之間）道模式：對整個數(shù)據(jù)項提供保護，只要通信雙方有一是安全網(wǎng)關(guān)，就必須用隧道模式。隧道把個數(shù)據(jù)包封裝在另一新包里個源數(shù)據(jù)包作為新包的有效負載部分并在前面添加一個新的IP頭3、7498-2在網(wǎng)層（）提供安全服務(wù)：等實體認證、數(shù)據(jù)源認證、訪問控制服務(wù)、連接保密性、無連接保密性、不帶恢復(fù)的連接完整性、無連接完整性。4、息系統(tǒng)安全體系框的基本容：

三大方面：一、技術(shù)體系：物理安全技術(shù)和系統(tǒng)安全技術(shù)；二、組織機構(gòu)體系：機構(gòu)：決策層，管理層，執(zhí)行層；崗位、人事機構(gòu)；三、管理體系：法律管理、制度管理、培訓管理。1、問控制

是按照事先確定的規(guī)則決定主體對客體的訪問是否合法。包括三個要素：主體、客體、控制策略。2、主訪問制于對主體或主體所屬的主體組的識別來限制對體的訪問，這種控制是自主的。3、制問制術(shù)）一多級訪問控制策略，訪問主體和受控客體都有一個固定的安全屬性屬性是由操作系統(tǒng)或安全管理員根據(jù)限定的規(guī)則強制性分配的，訪問主體是不能修改安全屬性的。強制訪問控制技術(shù)和自主訪問控制的區(qū)別訪問控制的控制是自主的能制主體對客體的直接訪問不能控制主體對客體的間接訪問，DAC技術(shù)存在的不足：資源管理分散；用戶間的關(guān)系不能在系統(tǒng)中體現(xiàn)出來，不易管理信容易泄露，無法抵御洛伊木馬的攻擊強制訪問控制技術(shù)在實訪問控制時系先對訪問主和受控體的安全屬性進行比較決定訪問主體能否訪問該受控客體。MAC可防止特洛伊木馬的非法入。、火

是設(shè)置在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的一道屏障，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制功防御功能（2）管理功能（3記錄和報表功能分類：從防范領(lǐng)域的角度進行劃分，防火墻可以分為兩種人火墻網(wǎng)絡(luò)防火墻。按實現(xiàn)技術(shù)分類。從實現(xiàn)技術(shù)的角度劃分，防火墻可以分為：包過慮路由器、應(yīng)用層網(wǎng)關(guān)防火墻、電路層網(wǎng)關(guān)、狀態(tài)檢測防火墻。按實現(xiàn)的方式分類：軟件防火墻、硬件防火墻。5、理隔離

是指內(nèi)部網(wǎng)不直接通過有線或無線等任何手段連接到公共網(wǎng)，從而使內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)在物理上處于隔離狀態(tài)的一種物理安全技術(shù)本理一典型的物理隔離方案說明物理隔離的原理常情況下隔離設(shè)備和外網(wǎng)、隔離設(shè)備和內(nèi)網(wǎng)網(wǎng)和內(nèi)網(wǎng)之間是完全斷開的設(shè)備可以理解為純粹的存儲介質(zhì)和一個單純物理隔離控制設(shè)備。當外網(wǎng)需要有數(shù)據(jù)到達內(nèi)網(wǎng)的時候，外部的服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP的數(shù)據(jù)連接隔設(shè)備將所有的協(xié)剝離原始的數(shù)據(jù)寫入存儲介質(zhì)一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲設(shè)備，隔離控制設(shè)備立即中斷與外網(wǎng)的連接，轉(zhuǎn)而發(fā)起對內(nèi)網(wǎng)的非的據(jù)連接，隔離設(shè)備將存儲設(shè)備內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)，在內(nèi)網(wǎng)收到數(shù)據(jù)后，立即進行TCP/IP的封裝和應(yīng)用協(xié)議的封裝并給用系統(tǒng)在離控制設(shè)備收到數(shù)據(jù)傳輸結(jié)束的消息后隔離設(shè)備立即切斷隔離設(shè)備與內(nèi)網(wǎng)的直接連接時個網(wǎng)絡(luò)又重新恢復(fù)到完全隔離狀態(tài)果數(shù)據(jù)反過來傳輸也是同樣原理一次數(shù)據(jù)交換隔離設(shè)備經(jīng)歷了數(shù)據(jù)的接收儲轉(zhuǎn)發(fā)過程。而內(nèi)網(wǎng)與外網(wǎng)永不連接。/

6、種模型BLP（模）安全模型是最名的多級安全策略模型，它實質(zhì)上也是一種強制訪問控制模的幾種訪問模式：只讀包含在客體中的信息。添（Append客中添加信息且不讀客體中的信息。執(zhí)行（Execute行一個客體（程序讀（Read-Write客體中寫信息，且允許讀客體中的息。兩個訪問規(guī)則：一、簡單安全規(guī)則：主體只能從下讀，而不能從上讀。二、星規(guī)則：主體只能向上寫而能向下寫兩條規(guī)則保證了信息的單向流動信息只能向高安全屬性的方向流動MAC就通過信息的單向流動來防止信息的擴散御洛伊木馬對系統(tǒng)的攻擊。依據(jù)安全模型所制定的原則是利用不上/不下寫來保證數(shù)據(jù)的保密性不足：應(yīng)用的領(lǐng)域比較窄用不靈活；完整性方面控制不夠重強調(diào)信息向高安全級的方向流動，對高安全級信息的完整性保護強調(diào)不夠。模主要是針對信息完整保護方面的兩個訪問規(guī)則一簡單完整規(guī)則：主體只能向下寫，而不能向上寫。二、完整性制約規(guī)則（星規(guī)則體能從上讀，而不能從下讀。依據(jù)安模型所制定的原則是利用不下/不上寫來保證數(shù)據(jù)的完整性。第四章1、全審計統(tǒng)的組件及功能件辨別器：提供事件的初始分析，并決定是否把該事件傳送給審計錄器或報警處理器；件記錄器：將接受來的消息生成審計記錄，并把此記錄存入一個安審計跟蹤；警處理器：產(chǎn)生一個審計消息，同時產(chǎn)生合適的行動以響應(yīng)一個安報警；計分析器：檢查安全審計跟蹤，生成安全報警和安全審計消息；計跟蹤驗證器：從安全審計跟蹤產(chǎn)生出安全審計報告；計提供器：按照某些準則提供審計記錄；計歸檔器：將安全審計跟蹤歸檔；計跟蹤收集器：將一個分布式安全審計跟蹤的記錄匯集成一個安全計跟蹤；計調(diào)度器：將分布式安全審計跟蹤的某些部分或全部傳輸?shù)皆搶徲嫸绕鳌?、侵測：通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。它是否可以作為一種安全策略單獨使用？3、侵檢測統(tǒng)基本結(jié)構(gòu)通常由事件產(chǎn)生器、事件分析器、事數(shù)據(jù)庫和響應(yīng)單元四個基本組件組成入侵檢測系統(tǒng)的功能：和分析用戶與系統(tǒng)的活動；計系統(tǒng)配置和脆弱性；估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的一致性；別反映已知攻擊的活動模式；正常活動模式的統(tǒng)計分析；作系統(tǒng)的審計跟蹤管理，通過用戶活動別違規(guī)操作。4、

有時又稱（IntrusionandPrevention入檢測和防御系統(tǒng)，指具備IDS的測能力同時具備實時止網(wǎng)絡(luò)入侵的新型安全技術(shù)設(shè)備要括檢測和防御兩大系統(tǒng)組成檢測和實時防御，是的重要的性能征。/

第章1、么隧？述道術(shù)實原。隧道把個數(shù)據(jù)包封裝在另一新包里個源數(shù)據(jù)包作為新包的有效負載部分并在前面添加一個新的IP頭原理：隧道技術(shù)通過對數(shù)據(jù)進行封裝，在公共網(wǎng)絡(luò)上建立一條數(shù)據(jù)通道（隧道據(jù)包通過這條隧道傳輸?shù)朗怯伤淼绤f(xié)議形成的道協(xié)議將在隧道中傳遞的不同協(xié)議的數(shù)據(jù)幀或包重新封裝在新的包頭中發(fā)送的包頭提供了路由信息而使封裝的負載數(shù)據(jù)能夠通過互連網(wǎng)傳遞。3、么是網(wǎng)監(jiān)聽？如何范網(wǎng)絡(luò)聽？網(wǎng)絡(luò)監(jiān)聽監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌囊环N技術(shù)。防范建安全的拓樸結(jié)構(gòu)：將網(wǎng)絡(luò)分段工作進行得越細，以交換式集線器代替共享式集線器使數(shù)據(jù)包僅在兩個結(jié)點之間傳送等用加密技（檢網(wǎng)絡(luò)監(jiān)聽得用命令進行監(jiān)測、性能測試DNS測試、利用ARP數(shù)據(jù)包進行監(jiān)測。4、絕服務(wù)擊Dos攻擊：阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞攻擊方式。分布式拒絕服務(wù)攻擊：是對傳統(tǒng)攻的發(fā)展，它引入了分布式攻擊和結(jié)構(gòu)，通過控制多個計算機作為攻擊平臺，對一個或多個標發(fā)動攻。特點可讓攻擊者隱藏自己不容易被發(fā)現(xiàn)能使用主控程序激活數(shù)量眾多的受控主機向同一個目標發(fā)起攻擊。因為能使用主控程序激活數(shù)量眾多的受控主機向同一個目標發(fā)起攻擊，所以這樣產(chǎn)生的攻擊強度比傳統(tǒng)攻的要大個數(shù)量級，效果更加明顯，危害性更強。5、沖區(qū)溢的原理：成緩沖區(qū)溢出的原因是由于C言不進行緩沖區(qū)（數(shù)組）的邊界檢查這就會使程序運行時超過緩沖區(qū)長度的數(shù)據(jù)被拷貝到緩沖區(qū)中成其他數(shù)據(jù)被覆蓋。6、算機?。壕幹苹蛘咴谟嬎銠C程序中插入的破壞計算機能或者毀壞數(shù)據(jù)，影響計算機使用自復(fù)制的一組計算機指令或者程序代碼機病毒本質(zhì)上是一段程序，這段程序具有隱蔽性、傳染性、潛伏性和破壞性。計算機病毒的特征：隱性隱蔽是病毒程序得以長期潛伏的首要條件。傳性病毒傳染性是計算機病毒的再生機制量一種程序是否為病毒的首要條件，它是構(gòu)成計算機病毒的重要條件之一。潛性計算病毒的潛伏性與傳染性相輔相成。可發(fā)性表性或破壞性第六章1、作系統(tǒng)臨的威脅：

病毒和蠕蟲、邏輯炸彈、特洛木馬、隱通道、天窗/

2、何保障Windows操作系安全：

從初級安全、中級安全、高級安全三方面進行Windows操作系統(tǒng)的安全配置）級安全配置：物理安全、停Guest帳、限制不必要的用戶數(shù)量、創(chuàng)建2管理員用帳號、把統(tǒng)Administrator號改名、創(chuàng)建一個陷阱帳號、共享文件的權(quán)限從“everyone”組改成授用”、用安全密碼、設(shè)置屏幕保護密碼、使格分區(qū)、運防毒軟件保障備份盤的安全）級安全配置：利用操作系統(tǒng)自帶的安全配置工具來配置安全策略閉不必要的服務(wù)關(guān)閉不必要的端口、打開審核策略（見下頁表啟密碼策略、開啟帳戶策略、設(shè)定安全記的訪問權(quán)限、把敏感文件存放在另外的文件服務(wù)器中、不系統(tǒng)顯示上次登陸的用戶名、禁止建立空連接、到微軟網(wǎng)站下載最新的補丁程序高級：關(guān)閉、關(guān)閉默認共享、禁止的生、使用文件加密系統(tǒng)EFS、加密文夾、禁止從軟盤和Cd啟動系統(tǒng)、考慮使用智能卡來代替密碼考慮使用。3、哪些類的數(shù)據(jù)庫安威脅：（1）據(jù)違反數(shù)據(jù)庫安全性所導(dǎo)致的后果，安全威脅可以分為以下幾類:非權(quán)的信息泄漏、授權(quán)的數(shù)據(jù)修改、絕務(wù)）根據(jù)發(fā)生的方式，安全威脅可以為有意和無意的。無意的包括：自然或意外災(zāi)害、統(tǒng)軟硬件中的錯誤、為錯誤。意的包括：授權(quán)用戶濫用自己的特權(quán)造成威脅、惡意代理。4、據(jù)庫的全需求與操系統(tǒng)的全需求有什區(qū)別？答：主要包括如下方面保護的粒度：一般操作系統(tǒng)提供文件級的訪問控，而數(shù)據(jù)庫需要提供更細粒度的保護，如記錄級、字段級的控制。此外庫往往需要提供數(shù)據(jù)相關(guān)的控制數(shù)相關(guān)性據(jù)庫中可能存在大量有復(fù)雜關(guān)系的數(shù)據(jù)需要保護，在操作系統(tǒng)中相互關(guān)聯(lián)的數(shù)據(jù)較少被保護對象：操作系統(tǒng)中處理數(shù)據(jù)的名和地址空間據(jù)庫管理系統(tǒng)處理數(shù)據(jù)的語義輯和物理對象數(shù)據(jù)庫的數(shù)據(jù)無關(guān)性要求數(shù)對象以邏輯對象形式存在，與操作系統(tǒng)物理對象大不相同據(jù)型的豐富程度了處理其中存儲的不同類型數(shù)據(jù)通用的數(shù)庫管理系統(tǒng)支持大量的類型和安全策略態(tài)與靜態(tài)對象數(shù)據(jù)庫管理系統(tǒng)中草藥對可能由多個操作系統(tǒng)中的物理對象動態(tài)聚合而成操系統(tǒng)中的靜態(tài)物理對象相對而言較易保護戶數(shù)據(jù)視圖數(shù)庫中每個用戶所看到的自己的數(shù)據(jù)視圖和數(shù)據(jù)關(guān)聯(lián)作系統(tǒng)中一般共享系統(tǒng)管理的相同物理對象視數(shù)據(jù)生命周期數(shù)庫中數(shù)據(jù)生周期一般較長訪問頻度也較高而且數(shù)據(jù)在其整個周期中都需要進行保護，包括在它被歸檔的時候數(shù)據(jù)管理一般數(shù)據(jù)庫都有一個數(shù)據(jù)字典來描述其中的數(shù)據(jù)和數(shù)據(jù)的操作規(guī)則。從上述區(qū)別可以直接得出一個結(jié)論據(jù)庫管理系統(tǒng)處理邏輯對象操系統(tǒng)處理物理對象。5、據(jù)內(nèi)密數(shù)為加的有缺。么？數(shù)據(jù)庫內(nèi)加密：庫內(nèi)加密在DBMS內(nèi)層實現(xiàn)加密。優(yōu)點：加密功能強，并且加密功能幾乎不會影響DBMS原有的功能庫內(nèi)加密方式并不需要做任何改動就以直接使用點：其一性能影響較大，因為DBMS除完成正常功能外，還需要進行/解密運算，因此加重了數(shù)據(jù)庫服務(wù)器的負擔；其二是密鑰管理安全風險大；其三自主性胺限，只提供有限的加密算法與強度可供用戶選擇。庫外加密：/解密過程發(fā)生在DBMS之。優(yōu)點：首先，由于解在專門的加密服務(wù)器或客戶端實現(xiàn)，減少了DBMS的設(shè)計復(fù)雜度與運行負擔，同時也降低了加密算法性能的嚴格要求其該方法將加密密鑰與所加密的數(shù)據(jù)分開保存密鑰保存在加密服務(wù)器中，甚至硬件中，對它的訪問與使用情況可以保存清晰的記錄。最后戶端與加密服務(wù)器的配合，它可以實現(xiàn)端對端的加密。缺點：加密后數(shù)據(jù)庫功能會受一些限制。/

數(shù)庫復(fù)制及兩關(guān)問一、如何建立冗余數(shù)據(jù)；二、如何利用這些冗余數(shù)據(jù)實施數(shù)據(jù)庫恢復(fù)。、補充問題第7章1、Web站點的安全威）對Web的信賴（）客的攻擊（3病毒的干擾（4工業(yè)間諜（5）惡意代碼（）舞弊與盜竊（）滿的員工（）錯誤或失誤（）網(wǎng)關(guān)接口的漏洞（10）機密性缺口（11詐（）網(wǎng)上釣魚2、子郵件安全威脅）病毒、蠕蟲、特洛伊木馬）網(wǎng)絡(luò)釣魚3）垃圾郵件PGP是一個基于公鑰加密體系的郵件加密軟件包。可以用它對用戶的郵件進行加密以防止非授權(quán)者閱讀還對件加上數(shù)字簽名而使收信人可以確信郵件的合法發(fā)送者。PGP的理：甲要發(fā)郵件乙，用MD5算產(chǎn)生一個位二制數(shù)據(jù)作為“郵件文摘”甲再用自己的私鑰將位特征值加密，附加在郵件后，再用乙的公鑰將整個郵件加密。這樣這份密文被乙收到后，乙用自己的私鑰將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個位特征值來和用甲的公鑰解密簽名所得到的數(shù)比較合就說明這份郵件確實是甲寄來的，這樣兩個安全性要求都得到了滿足。3、：

是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，主要由認證中心（CA書、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等部分組成用戶使用由CA簽的數(shù)字證書合加密技術(shù)以保證通信內(nèi)容的保密性整、可靠性、及交易的不可抵賴性，并進行用戶身份的識別。PMI授權(quán)管理基礎(chǔ)設(shè)施。提出了一個新的信息保護基礎(chǔ)設(shè)施，能夠系統(tǒng)地建立起對認可用戶的授權(quán)它由屬性證書、屬權(quán)威性書庫等部件組成的集合體用實現(xiàn)權(quán)限和屬性證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。4、PKIPMI的區(qū)別：主進行授權(quán)管理，證明這個用戶有什么權(quán)限，能干什么，即“你能干什么PKI主進行身份鑒別，證明用戶份，即“你是誰公鑰證書（PKC與屬性證書（AC）區(qū)別）PKC為了保證用戶身份和公鑰的可信度，將二者進行捆綁，并由CA—證書的權(quán)威機構(gòu)和簽名的數(shù)據(jù)結(jié)構(gòu)，主要作用于身份認證提供安全依據(jù)AC：由PKI的威機構(gòu)屬性權(quán)威AA）簽發(fā)的，將實體其享有的權(quán)利屬性捆綁在一起的數(shù)據(jù)結(jié)構(gòu)，主要用于授權(quán)管理生命周期往往遠低于PKI公鑰證書由身份管理系統(tǒng)進行控制屬性證書的管理則與應(yīng)用緊密相關(guān)個戶只有一個合法的公鑰證書多個應(yīng)用可使用同一個屬性證書可為同一應(yīng)用的不同操作頒發(fā)不同的AC5、字簽名數(shù)字信封的別：字簽名是一種基于報文摘要和公鑰加密技術(shù)網(wǎng)絡(luò)安全技術(shù)利這種技術(shù)接者可以確定發(fā)送者的身份是否真實時發(fā)送者不能否認發(fā)送的消息接者也不能篡改接的消息有私鑰的持有者才能簽發(fā)數(shù)字簽名提供以下個能）整性：通過數(shù)字簽名可以現(xiàn)消息是否自簽名后已被篡改）真實性：確保消息的確是由簽名者所發(fā)出）不可否認性：發(fā)送者無否認發(fā)送的消息。數(shù)字信封又為數(shù)字封套，主目的是保證數(shù)據(jù)的機密性要數(shù)據(jù)機密地傳遞時，發(fā)送者首先使用隨機產(chǎn)生的對稱密鑰來加密要發(fā)送的消息后，將此DES對密鑰用接收者的公鑰加密，形成消息的“數(shù)字信封和采用對稱密鑰加密的消息一起發(fā)送給接收者以有用接受者的私才能夠打開數(shù)字信封樣保只有接收者才能對消息密文解密，保證了其機密性。/

第8章1、據(jù)備份

數(shù)據(jù)備份不僅僅是簡單的文件復(fù)制，在多數(shù)情況下是指數(shù)據(jù)庫備份。所謂數(shù)據(jù)庫備份是指制作數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)的復(fù)制，以便在數(shù)據(jù)庫遭到破壞時能夠恢復(fù)數(shù)據(jù)庫。數(shù)據(jù)備的類型：

一、按備份的數(shù)據(jù)量來分完全備份：備份系統(tǒng)中所有的數(shù)據(jù)，備份所需時間長，但恢復(fù)時間最短，操作最方便，也最可靠量份差分備份（4按需備份。二、按備份狀態(tài)來分）理備份：指將實際物理數(shù)據(jù)庫文件從一處復(fù)制到另一處的備份有備份和備份）邏輯備份將個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中。三、備份層次劃分）件冗余（）軟件備份。、按備份地域來劃分：本地備份和異地備份。2、RAID廉價冗余磁盤陣，是由多個小容量、獨立的磁盤組成的陣列而陣列綜合的性能可以超過單一昂貴大容量硬盤的性能。：、：直接附加存儲適環(huán)）服務(wù)器在地理分布上很分散，通過（存儲區(qū)域網(wǎng)）或（絡(luò)附加存儲）在它們之間進行互連非常困難時儲系統(tǒng)必須被直接連接到應(yīng)用服務(wù)器上時許多數(shù)據(jù)庫應(yīng)用和應(yīng)用服務(wù)器在內(nèi)的應(yīng)，它們需要直接連接到存儲器上，群件應(yīng)用和一些郵件服務(wù)也包括在內(nèi)。優(yōu)：始投資費用低缺：量再分配困難；對于整個環(huán)境下的存儲統(tǒng)管理，工作煩瑣而重復(fù)，沒有集中管理解決方案，造成整體的擁有成本較高DNS儲方式存在問題）可擴展性著（）網(wǎng)絡(luò)負載大，系統(tǒng)的性能低3存儲分散，管理性差，管理成本高。、網(wǎng)絡(luò)附加存儲應(yīng)用圍中小業(yè)政部ISP（Service）互聯(lián)網(wǎng)服務(wù)提供商；（ServiceProvider）應(yīng)用服務(wù)提供商；CAD/CAM（計算機輔佐設(shè)計/算機輔佐制造大中小型企業(yè)；大小學和圖書育行業(yè)出版社；多體影動畫的制作單位廣告公司；政軍隊行等行業(yè)用戶；航空、醫(yī)療等行業(yè)用戶；所有需快速增加大容量存儲設(shè)備解決方案的人。特：NAS可以實現(xiàn)異構(gòu)平臺之間的數(shù)據(jù)級共享；NAS為些問和共享大量文件系統(tǒng)數(shù)據(jù)的企業(yè)環(huán)境提供了一個高效、性能價格比優(yōu)異的解決方案。有些大量的數(shù)據(jù)訪問是只讀的；數(shù)據(jù)庫很小要訪問的邏輯卷也;所求的性能也不高在這些情下NAS解決方案有助于減少用戶的總體擁有成本。、：儲區(qū)域網(wǎng)，是獨立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外幾乎擁有無限存儲能力的高速存儲網(wǎng)絡(luò)，這種網(wǎng)絡(luò)采用高速的光纖通道作為傳輸媒體，以SCSI的用議作為存儲訪問協(xié)議，將存儲子系統(tǒng)網(wǎng)絡(luò)化，實現(xiàn)了真正高速共享存儲的目標。特：系統(tǒng)共享存儲設(shè)備；網(wǎng)絡(luò)及設(shè)備擴充方便；高性能；數(shù)據(jù)存儲可靠；快數(shù)據(jù)訪問和備份。NAS提文件級的數(shù)據(jù)訪問功能，而SAN對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸支持多臺對等客戶機之間的文件共享。與傳統(tǒng)的服務(wù)器附加存儲相比，不管是SAN還NAS技都能減少用戶的總體擁有成本，并能提供更好的投資回報應(yīng)