计算机三级数据库技术知识点考点应试指导完全解析

1 三 级数据库技术考试大纲一、基本要求1. 掌握计算机系统和计算机软件的基本概念、计算机网络的基本知识和应用知识、信息安全的基本概念。2. 掌握数据结构与算法的基本知识并能熟练应用。3. 掌握并能熟练运用操作系统的基本知识。4. 掌握数据库的基本概念, 深入理解关系数据模型、关系数据理论和关系数据库系统, 掌握关系数据语言。5. 掌握数据库设计方法, 具有数据库设计能力。了解数据库技术发展。6. 掌握计算机操作, 并具有用C 语言编程, 开发数据库应用( 含上机调试) 的能力。二、考试内容( 一) 基础知识1. 计算机系统的组成和应用领域。2. 计算机软件的基础知识。3. 计算机网络的基础知识和应用知识。4. 信息安全的基本概念。( 二) 数据结构与算法1. 数据结构、算法的基本概念。2. 线性表的定义、存储和运算。3. 树形结构的定义、存储和运算。4. 排序的基本概念和排序算法。5. 检索的基本概念和检索算法。( 三) 操作系统1. 操作系统的基本概念、主要功能和分类。2. 进程、线程、进程间通信的基本概念。3. 存储管理、文件管理、设备管理的主要技术。4. 典型操作系统的使用。( 四) 数据库系统基本原理1. 数据库的基本概念, 数据库系统的构成。2. 数据模型概念和主要的数据模型。3. 关系数据模型的基本概念, 关系操作和关系代数。4. 结构化查询语言SQL。5. 事务管理、并发控制、故障恢复的基本概念。( 五) 数据库设计和数据库应用1. 关系数据库的规范化理论。2. 数据库设计的目标、内容和方法。3. 数据库应用开发工具。4. 数据库技术发展。( 六) 上机操作大纲 韬 略图书. . 2 1. 掌握计算机基本操作。2. 掌握C 语言程序设计基本技术、编程和调试。3. 掌握与考试内容相关知识的上机应用。三、考试方式( 一) 笔试: 120 分钟, 满分100 分。( 二) 上机考试: 60 分钟, 满分100 分。 1 目 录第1 章基础知识. 1考试要求. 1知识重点. 1应用举例. 9反馈测试题. 13反馈测试题参考答案. 16第2 章数据结构与算法. 17考试要求. 17知识重点. 17应用举例. 23反馈测试题. 31反馈测试题参考答案. 53第3 章操作系统. 59考试要求. 59知识重点. 59应用举例. 71反馈测试题. 77反馈测试题参考答案. 98第4 章数据库技术基础. 103考试要求. 103知识重点. 103应用举例. 111反馈测试题. 115反馈测试题参考答案. 123第5 章关系数据库系统. 126考试要求. 126知识重点. 126应用举例. 130反馈测试题. 133反馈测试题参考答案. 137第6 章关系数据库标准语言SQL . 139考试要求. 139知识重点. 139目录 韬 略图书. . 2 应用举例. 152反馈测试题. 157反馈测试题参考答案. 162第7 章关系数据库的规范化理论与数据库设计. 164考试要求. 164知识重点. 165应用举例. 167反馈测试题. 172反馈测试题参考答案. 180第8 章数据库管理系统. 183考试要求. 183知识重点. 183应用举例. 192反馈测试题. 194反馈测试题参考答案. 195第9 章事务管理与数据库安全性. 197考试要求. 197知识重点. 197应用举例. 199反馈测试题. 201反馈测试题参考答案. 206第10 章新一代数据库应用开发工具. 208考试要求. 208知识重点. 208应用举例. 213反馈测试题. 215反馈测试题参考答案. 218第11 章数据库技术的发展. 220考试要求. 220知识重点. 220应用举例. 223反馈测试题. 226反馈测试题参考答案. 229第12 章上机考试. 231考试要求. 231考试环境. 231上机考试登录. 232反馈测试题. 235反馈测试题参考答案. 254笔试模拟试题( 一) . 260笔试模拟试题( 一) 参考答案. 265笔试模拟试题( 二) . 266. 韬 略图书目 录 . 3 笔试模拟试题( 二) 参考答案. 272上机模拟试题( 一) . 273上机模拟试题( 一) 参考答案. 275上机模拟试题( 二) . 276上机模拟试题( 二) 参考答案. 2782004 年4 月全国计算机等级考试三级笔试试卷数据库技术. 2792004 年4 月全国计算机等级考试三级笔试试卷数据库技术及参考答案. 286附 录 配套光盘使用说明. 287. 韬 略图书三数据库技术应试指导及模拟试题集. 1 第 1 章基 础知识考试要求 计算机系统组成与应用领域 计算机网络的基础知识 Inte rnet 的结构与组成及其基本接入方式 信息安全基础 计算机病毒知识重点考核知识点( 一)计算机系统组成和应用领域计算机系统包括硬件系统和软件系统两大部分, 二者相互依存, 缺一不可。一、硬件系统计算机硬件是指有形的物理设备, 它是计算机系统中实际物理设备的总称, 由各种元器件和电子线路组成。计算机硬件系统主要包括运算器、控制器、存储器(分为主存储器、辅助存储器) 、输入/输出设备, 并且由总线将它们连接在一起。图1 .1 是各组成部分的连接示意图。其中, 运算器是对数据进行运算和加工, 完成算术和逻辑运算的部件;控制器是计算机的指挥中心, 控制各部分协调工作, 完成对指令的解释和执行; 运算器和控制器被集成在一起, 统称为中央处理器, 简称CPU; 存储器是记忆部件, 用于存放程序和数据;信息的输入和输出要通过输入/输出设备来完成。CPU、主存储器构成了计算机的主机, 输入/输出设备和辅助存储器则统称为外部设备, 简称外设。图1 .1 计算机硬件系统各部分连接示意图主存储器又称内存或主存, 它直接与CPU 交换信息, 是计算机的工作存储器, 即当前正在运行的数据和程序都必须存放在主存内, 它的存取速度快但容量较小( 容量太大, 成本昂贵) 。主存又可分为随机存储器RAM(Random Acces s Memory) 和只读存储器ROM(Read Only Memory) 两类, 可以对RAM进行读写操作, 但断电时RAM 中的信息会丢失。ROM 的内容只能反复读取, 而不能重新写入, 因此在ROM 中存放固定不变的程序和数据, 断电后其内容仍然保留。辅助存储器又称外存, 它需要通过内存才能与CPU 联系, 辅助存储器存取速度慢而容量较大。总线是连接计算机中各组成部件的一组物理信号线及相关的控制电路, 总线一般都指系统总线。系统总线上有三类信号: 数据信号、地址信号和控制信号。负责在部件间传输数据的一组信号线称为数据总线; 负责指出数据存放的存储位置的一组信号线(也可标识是哪一个I /O 设备)称为地址总线;在传输与交换数据时起控制作用的一组控制信号线称为控制总线。二、软件系统1 .计算机语言: 计算机语言是进行程序设计的工具, 故又称为程序设计语言。程序设计语言分为三类: 机器语言、汇编语言、高级语言。(1 )机器语言:是机器指令的二进制符号代码, 可被机器直接执行, 但不同类型计算机的机器语言是不同的。机器语言具有效率高的特点, 但它的通用性差, 不易记忆, 缺乏直观, 编程难度大。第1 章韬 略图书.基础知识. 2 (2 )汇编语言:用有助于记忆的符号和地址符来表示指令, 易于理解和记忆, 但计算机不能直接执行, 必须经过汇编程序汇编成机器语言才能被计算机执行。(3 )高级语言:是面向问题的程序设计语言, 独立于计算机的硬件, 其语法接近于自然语言, 易于理解和掌握, 通用性和移植性好。用高级语言编写的程序必须经过编译程序编译成机器语言, 才能被执行。用汇编语言和高级语言编写的程序称为源程序, 经过汇编程序和编译程序处理后得到的机器语言程序称为目标程序。2 .计算机软件: 计算机软件是指在硬件上运行的程序和相关的数据及文档, 是计算机系统中不可缺少的主要组成部分,可分成两大部分:系统软件和应用软件。(1 )系统软件:用于管理和使用计算机的软件, 具有通用性, 主要由计算机厂家和软件公司开发提供。主要包括操作系统、语言处理程序、数据库管理系统和服务程序。操作系统:是控制和管理计算机的软硬件资源、合理安排计算机的工作流程以及方便用户的一组软件集合, 是用户和计算机的接口。语言处理程序: 将用汇编语言和高级语言编写的源程序翻译成机器语言目标程序的程序。数据库管理系统(DBMS) : 是对计算机中所存储的大量数据进行组织、管理、查询并提供一定处理功能的大型计算机软件。服务程序:为计算机系统提供各种服务性、辅助性的程序。(2 )应用软件:是为解决实际问题所编写的软件的总称, 涉及到计算机应用的各个领域。主要包括各种应用软件包、用户开发的各种软件。三、计算机的主要技术指标及应用领域1 .计算机的主要技术指标评价一台计算机系统性能的指标主要有:(1 )字长:指计算机的CPU 一次直接运算和处理二进制信息的位数。(2 )存储容量:计算机主存储器中所能容纳的字节数量。(3 )CPU 速度: 计算机每秒钟所执行的指令条数。(4 )外部设备。(5 )软件配置。2 .计算机的应用领域计算机的应用按其涉及的技术内容可分为:(1 )科学和工程计算:其特点是计算量大, 逻辑关系相对简单。(2 )数据和信息处理:其特点是数据量大, 但计算相对简单。其中数据泛指计算机能处理的各种数字、图形、文字, 以及声音、图像等信息。数据处理指对数据的收集、存储、加工、分析和传送的全过程。(3 )过程控制:是生产自动化的重要技术内容和手段, 是由计算机对所采集到的数据按一定方法经过计算, 然后输出到指定执行机构去控制生产的过程。(4 )辅助设计:是指利用计算机帮助人们完成种种任务, 包括计算机辅助设计(CAD)、计算机辅助制造(CAM)、计算机辅助测试(CAT) 、计算机辅助教学(CAI) 等。(5 )人工智能:是指用计算机模拟人脑的思维过程, 是计算机应用的重要领域。考核知识点( 二)计算机网络基础计算机网络是计算机技术和通信技术紧密结合的产物, 网络技术对信息技术和信息产业的发展有着重要的影响。一、计算机网络的基本概念1 .计算机网络: 将地理上分散的、具有独立功能的、自治的多个计算机系统通过通信线路和设备连接起来, 并在相应的通信协议和网络操作系统的控制下, 实现网上信息交流和资源共享的系统。从资源共享观点出发, 计算机网络又可定义为: 以能够相互共享资源的方式互联起来的自治计算机系统的集合。计算机网络主要由通信子网和资源子网组成。其中, 资源子网包括主计算机、终端、通信协议以及其他的软件资源和数据资源;通信子网包括通信处理机、通信链路及其他通信设备, 主要完成数据通信任务。2 .网络协议:为网络计算机之间进行数据交换而制定的规则、约定和标准称为网络协议。3 .网络的基本特征(1 )资源共享, 包括硬件资源共享、软件资源共享和数据资源共享;(2 )拥有多台独立的“自治计算机”;. 韬 略图书三数据库技术应试指导及模拟试题集. 3 (3 )遵守共同的网络协议。一个网络协议主要是由3 个要素组成, 即语法、语义和时序。语法规定了用户数据与控制信息的结构与格式。语义规定用户控制信息的意义以及完成控制的动作与响应。时序是对事件实现顺序的详细说明。4 .网络的主要功能(1 )通信功能;(2 )资源共享;(3 )提高系统性能(主要是可靠性和可用性) ;(4 )实现数据的传输和集中管理;(5 )匀衡负载(即分布式控制和分担负荷) , 提高计算机的处理能力。二、计算机网络的分类1 .网络的分类根据网络的传输技术分为广播式网络和点点式网络。根据网络的覆盖范围与规模分为:广域网、城域网、局域网。(1 )局域网LAN局域网的组成主要有:服务器(Server) :提供给网络用户访问的计算机系统, 是局域网的核心, 集中了网络的共享资源, 并负责对这些资源的管理。客户机(Client ) : 又称用户工作站或终端, 是指用户在网络环境上进行工作所使用的计算机系统。网络设备及传输介质:网络设备主要指用于进行网络连接所需要的各种硬件。局域网中常用的传输介质有同轴电缆、双绞线、光纤和无线通信信道。局域网的技术特点表现在以下几方面:覆盖的地理范围有限, 一般在几公里以内, 适用于某一部门或某一单位;传输速率高、误码率低;组网简单、成本低、使用方便灵活;决定局域网特性的主要技术要素为网络拓扑、传输介质与介质访问方法, 按介质访问方法进行分类, 局域网可分为共享式局域网和交换式局域网。(2 )广域网WAN广域网也称远程网, 范围在几十公里到几千公里, 覆盖一个国家、一个地区, 甚至全世界。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网, 将分布在不同地区的局域网或计算机系统互连起来, 达到资源共享的目的。广域网应具有以下特点:适应大容量与突发性通信的要求;适应综合业务服务的要求;开放的设备接口与规范化的协议;完善的通信服务与网络管理。广域网目前主要包括以下几种:X .25 网: 是一种典型的公共分组交换网, 其用户接口符号采用CCITT 的X .25 建议标准。B - ISDN 网:宽带综合业务数字网。ATM: 异步传输模式。(3 )城域网MAN城域网是介于广域网与局域网之间的一种高速网络。早期城域网的产品主要是光纤分布式数据接口, 主要用于以下环境:计算机机房网;办公室或建筑物群的主干网;校园网的主干网;多校园的主干网。2 .网络的拓扑结构第1 章韬 略图书.基础知识. 4 计算机网络的物理拓扑结构是描述计算机网络中通信子网的终点与通信线路间的几何关系。它对网络的性能、网络协议的实现、网络的可靠性以及网络通讯成本都有重要影响。计算机网络的物理拓扑结构的分类可用图1 .2 表示。网络拓扑结构点点线路通信子网星型环型树型网状型广播信道通信子网总线型环型树型无线通信与卫星通信型图1 .2 网络拓扑结构三、Internet 基本知识1 .Internet 的形成与发展Inte rnet 是一个通过网络互联设备路由器, 将分布在世界各地的数以万计的局域网、城域网以及大规模的广域网连接起来, 而形成的世界范围的最大计算机网络, 又称全球性信息资源网。这些网络通过普通电话线、高速率专用线路、卫星、微波、光纤等将不同国家的大学、公司、科研部门、政府组织等的网络连接起来, 为世界各地的用户提供信息交流、通信和资源共享等服务。Internet 网络互连采用TCP /IP 协议。2 .Internet 的结构与组成从Internet 实现技术角度看, 它主要是由通信线路、路由器、主机、信息资源等几个主要部分构成。(1 )通信线路:用来将Internet 中的路由器与路由器、路由器与主机连接起来。通信线路分为有线通信线路与无线通信信道, 常用的传输介质主要有双绞线、同轴电缆、光纤电缆、无线与卫星通信信道。传输速率是指线路每秒钟可以传输数据的比特数。通信信道的带宽越宽, 传输速率也就越高, 人们把“高数据传输速率的网络”称为“宽带网”。(2 )路由器:它的作用是将Inte rnet 中的各个局域网、城域网、广域网以及主机互连起来。(3 )主机:是信息资源与服务的载体。主机可以分为服务器和客户机。(4 )信息资源:包括文本、图像、语音与视频等多种类型的信息资源。3 .TCP /IP 协议、域名与IP 地址(1 ) TCP /IP 协议的基本概念TCP( Transmis sion Cont rol Protocol , 传输控制协议) /IP( Internet Protocol , 网际协议)协议泛指以TCP /IP 为基础的协议集, 它已经演变成为一个工业标准。TCP /IP 协议具有以下特点:是开放的协议标准, 独立于特定的计算机硬件与操作系统; 适用于多种异构网络的互联, 可以运行在局域网、广域网、更适用于互联网;有统一的网络地址分配方案;能提供多种可靠的用户服务, 并具有较好的网络管理功能。(2 )域名与IP 地址Inte rnet 上的计算机地址有两种表示形式: IP 地址与域名。IP 地址: 由网络地址与主机地址两部分组成, 每台直接接到Internet 上的计算机与路由器都必须有惟一的IP 地址。IP地址长度为32 位, 以X .X .X .X 格式表示, 每个X 为8 位, 其值为0255。域名:由于IP 地址结构是数字型的, 抽象难于记录, 因此TCP /IP 专门设计了一种字符型的主机名字机制, 即Internet域名系统DNS。主机名与它的IP 地址一一对应。4 .Internet 提供的主要服务及有关概念(1 )主要服务WWW(Wor ld Wide Web) 服务:也称Web 服务、万维网、环球网或3W 网, 它实际上是网上的一种服务, 是一种高级查询、浏览服务系统。WWW 是一种广域超媒体信息检索的原始规约, 其目的是访问分散的巨量文档。它使用了超媒体与超文本的信息组织和管理技术, 发布或共享的信息以HTML 的格式编排, 存放在各自的服务器上。用户启动一个浏览软件, 利用搜索引擎进行检索和查询各种信息。电子邮件( E - mail ) : 是Inte rnet 为用户之间发送和接收信息提供的一种快速、简单、经济的通信和信息交换的手段。. 韬 略图书三数据库技术应试指导及模拟试题集. 5 电子邮件系统主要包括邮件服务器、电子邮箱和电子邮件地址的书写规则。邮件服务器用于接收或发送邮件;电子邮箱是邮件服务机构为用户建立的, 只要拥有正确的用户名和用户密码, 就可以查看电子邮件内容或处理电子邮件; 每一个电子邮箱都有一个邮箱地址, 称为电子邮件地址; 电子邮件的地址格式为:用户名主机名, 主机名为拥有独立IP 地址的计算机的名字, 用户名指在该计算机上为用户建立的电子邮件帐号。远程登录:是指在网络通信协议的支持下, 用户的计算机通过Internet 与其他计算机建立连接, 当连接建立后, 用户所在的计算机可以暂时作为远程主机的终端, 用户可以实时使用远程计算机中对外开放的全部资源。文件传输:允许用户将一台计算机上的文件传送到另一台计算机上, 利用这种服务用户可以从Inte rnet 分布在世界不同地点的计算机中拷贝、下载各种文件。新闻与公告类服务: 个人或机构利用网络向用户发布有关信息。(2 )有关概念统一资源定位器( URL , Uniform Resource Locator ) : 用来指定访问哪个服务器中的哪个主页, 包括服务器类型、主机名、路径及文件名。主页:指个人或机构的基本信息页面。用户可以通过主页访问有关的信息资源。主页由文本、图像、表格、超链接等几种基本元素组成。5 .Internet 的基本接入方法用户接入Inte rnet 主要有两种方法:(1 )通过局域网接入Internet :是指用户所在的局域网使用路由器, 通过数据通信网与ISP ( Internet Service Provider , Internet服务提供商) 相连接, 再通过ISP 的连接通道接入Internet。(2 )通过电话网接入Internet :是指用户计算机使用调制解调器, 通过电话网与ISP 相连接, 再通过ISP 的连接通道接入Internet。用户在访问Internet 时, 通过拨号方式与ISP 的远程接入服务器(RAS)建立连接, 通过ISP 的路由器访问Internet。不管使用哪种方法, 首先都要连接到ISP 的主机。选择ISP 时应注意以下几点: ISP 所在位置、ISP 支持的传输速率、ISP的可靠性、ISP 的出口带宽、ISP 的收费标准等。考核知识点( 三)信息安全基础一、信息安全性概述信息安全是指要防止非法的攻击和病毒的传播, 以保证计算机系统和通信系统的正常运作。信息安全主要是保障电子信息的有效性, 包括保证信息的保密性、完整性、可用性和可控性。信息安全的内容主要涉及到网络安全、操作系统安全、数据库系统安全和信息系统安全等方面, 使用的技术主要有信息保密技术、信息认证技术、防火墙技术以及杀毒技术等。1 .信息系统信息系统的功能主要包括信息的采集、信息的加工、信息的存储、信息的检索、信息的传输。信息系统的安全性是信息系统生存的关键。2 .信息系统受到的威胁信息系统受到的威胁主要来自于通信过程中的威胁、存储过程中的威胁、加工处理中的威胁。3 .对信息系统的攻击手段对信息系统的攻击手段主要有:(1 )冒充:是最常见的破坏方式。信息系统的非法用户伪装成合法的用户, 对系统进行非法的访问。冒充授权者, 发送和接收信息, 造成信息的泄露与丢失。(2 )篡改:通信网络中的信息在没有监控的情况下都可能被篡改, 即对信息的标签、内容、属性、接收者和始发者进行修改, 以取代原信息, 造成信息失真。(3 )窃收:信息盗窃可以有多种途径, 在通信线路传送过程中, 通过电磁辐射侦截线路中的信息; 在信息存储和处理过程中, 通过冒充、非法访问, 达到窃取信息的目的。(4 )重放:将窃取的信息, 重新修改或排序后, 在适当的时机重放出来, 从而造成信息的重复和混乱。(5 )推断:是在窃取基础之上的一种破坏活动, 它的目的不是窃取原信息, 而是将窃取到的信息进行统计分析, 了解信息流大小的变化、信息交换频繁程度, 再结合其他方面的信息, 推断出有价值的内容。(6 )病毒:病毒对计算机系统的危害是众所周知的, 它直接威胁着计算机的系统和数据文件, 破坏信息系统的正常运行,甚至造成整个系统的瘫痪。二、信息安全的有关概念及技术措施1 .加密:加密是防止破译信息系统中机密信息的技术手段。加密的方法是使用数学方法来重新组织数据或信息, 使非法第1 章韬 略图书.基础知识. 6 接收人员无法识别。加密前的文件称为明文, 而加密后的文件称为密文。2 .解密:将密文变为明文的过程称为解密。加密和解密算法的操作都是在一组密钥控制下完成的, 它们被称为加密密钥和解密密钥。3 .保密性:信息或数据经过加密变换后, 将明文变成密文形式, 只有那些经过授权的合法用户, 掌握秘密密钥, 才能通过解密算法将密文还原成明文, 而未授权的用户无法获得明文的信息, 这样起到了对信息保密的作用。4 .完整性:完整性标志程序和数据等信息的完整程度, 是程序和数据能满足预定的要求, 保证系统内程序和数据不被非法删除、复制和破坏, 并保证其真实性和有效性的一种手段。一般是将信息或数据附加上特定的信息块, 系统可以用这个信息块检验数据信息的完整性, 特点是信息块的内容通常是原信息或数据的函数。未经过授权的用户, 只要对数据或信息进行改动就立刻会被发现, 同时使系统自动采取保护措施。5 .可用性:可用性指的是安全系统能够对用户授权, 提供其某些服务, 防止非法抵制或拒绝对系统资源或系统服务的访问和利用, 增强系统的效用。6 .有效性: 信息接收方应能证实它收到的信息内容和顺序都是真实的, 应能检验收到的信息是否过时或是某种信息的重播。7 .加密体制:主要包括明文空间( 全体明文所组成的集合)、密文空间( 全体密文所组成的集合) 、密钥空间( 全体加密密钥集合和全体解密密钥集合) 、加密算法集( 一组由明文空间到密文空间的加密变换) 和解密算法集( 一组由密文空间到明文空间的解密变换)。加密规则和解密规则之间必须相匹配。8 .单钥加密体制: 也称私钥体制, 加密密钥和解密密钥或者相同或者本质上等同, 即从其中一个容易推出另一个。9 .双钥加密体制: 也称公钥体制, 加密密钥和解密密钥不相同, 而且从其中一个很难推出另一个, 因此其加密密钥可以公开。10 .信息认证:验证信息的发送者的真实性和信息的完整性( 信息在传送或存储过程中未被篡改、重放或延迟等) 。常用的认证方法主要有数字签名、身份识别和消息认证。11 .数字签名:是一个密文收发双方签字和确认的过程, 所用的签署信息是签名者所专有的、秘密的和惟一的, 而对于接收方检验该签署所用的信息和程序则是公开的。12 .数字签名与手写签名的区别: 手写签名是所签文件的物理部分, 而数字签名是以电子形式存储消息的, 数字签名的算法必须设法把签名绑到所签的文件上;手写签名易于伪造但不易拷贝, 而文件的数字签名的拷贝与原文件一样但却不容易伪造。13 .基于密码技术的身份识别有两种方式:(1 )通行字方式:通行字一般为数字、字母、特殊字符、控制字符等组成的长为58 的字符串。其识别方法是: 识别者将它的通行字传送给计算机, 计算机完成通行字的单项函数计算, 将所得的函数值与秘密存储的值比较。(2 )持证方式:类似于钥匙, 用它启动电子设备, 一般使用带有芯片的智能卡。14 .消息认证:主要证实消息的源和宿, 认证消息的内容是否保持其完整性( 即未被篡改) 以及消息的序号和时间性。15 .密钥管理:包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容, 其中解决密钥的分配和存储是最关键而困难的问题。考核知识点( 四)计算机病毒计算机病毒是隐藏在计算机系统中, 利用系统资源进行繁殖并生存, 能够影响计算机系统的正常运行, 并可通过系统资源共享的途径进行传染的程序。简单地说, 计算机病毒是一种特殊的具有破坏作用的程序, 是人为制造的, 具有传染性, 属于软件的范畴。当计算机运行时源病毒能把自身精确地拷贝或者有修改地拷贝到其他程序体内, 影响正常程序的运行和破坏数据的正确性。一、计算机病毒的特征计算机病毒一般具有以下特征:(1 )传染性:是计算机病毒的主要特征, 计算机病毒具有很强的再生能力, 它可以将自身的复制品或变种通过内存、磁盘、网络等传染给其他的文件、系统的某个部位或其他计算机。(2 )破坏性:计算机病毒的目的在于破坏计算机系统, 表现在修改和删除大量的文件和数据, 占用系统资源使系统运行速度下降, 使系统无法运行甚至瘫痪。(3 )隐蔽性:是指计算机病毒进入系统后不易被发现, 具有传染的隐蔽性和存在的隐蔽性。(4 )潜伏性:病毒具有依附其他媒体而寄生的能力, 它入侵系统后不立即发作, 可以潜伏几周、几个月甚至更长时间而不. 韬 略图书三数据库技术应试指导及模拟试题集. 7 被发现。(5 )激发性:是指计算机病毒是有控制条件的, 当外界条件满足计算机病毒发作条件时, 计算机病毒开始传染或破坏数据。二、计算机病毒的分类病毒的种类很多, 分类方法也不同。病毒的分类可用图1 .3 表示。病毒的分类按病毒入侵的途径文件型病毒外壳型入侵型源码型引导型( 操作系统型) 病毒按破坏程度良性病毒恶性病毒按攻击的机型攻击微型机的病毒攻击小型机的病毒攻击工作站的病毒按攻击的系统攻击DOS 系统的病毒攻击Windows 系统的病毒攻击Unix 系统的病毒攻击OS /2 系统的病毒图1 .3 病毒的分类(1 )文件型病毒:这类病毒攻击的对象是文件, 并寄生在文件上(主要感染各类可执行文件) 。当文件被装载时, 病毒程序运行。(2 )引导型病毒:主要传染磁盘上的系统引导区, 它是把病毒程序加入或替代部分操作系统进行工作的病毒。三、计算机病毒的来源所有的计算机病毒都是人为制造的, 来源大致分为以下4 类:(1 )计算机专业人员或业余爱好者恶作剧而编制出的病毒;(2 )公司为保护自己的软件产品而编制的病毒;(3 )为达到某一目的的恶意攻击或摧毁计算机系统而编制的病毒;(4 )在研究、开发软件过程中, 由于未估计到的原因而对它失去控制所产生的病毒。前三种情况是人为故意所为, 最后一种是人为无意所为。四、计算机病毒的清除与防治1 .病毒的防范计算机病毒的传播途径主要有两个:网络和软盘, 要防止病毒的侵害, 就要以预防为主, 堵塞病毒的传播途径。计算机病毒的预防从两方面入手: 一是从管理上防范;二是从技术上防范。管理上应制定严格规章制度, 技术上可利用防病毒软件和防病毒卡担任在线病毒警戒, 一旦发现病毒, 立即报警。另外要注意对硬盘上的文件、数据定期进行备份。2 .病毒的检测和消除为防止计算机病毒的侵害, 一方面预防, 一方面还要经常检测和消除病毒。检测和消除病毒的方法有两种, 一是人工检测和消除, 一是软件检测和消除。(1 )人工检测和消除:由计算机专业人员进行, 可通过找出有病毒的内容将其删除或用正确内容将其覆盖来消除病毒。该方法难度大, 技术复杂。(2 )软件检测和消除:使用杀毒软件( 如瑞星, KV3000 等)进行检测和消除。该方法操作简单、使用方便, 适用于一般计算机用户。除以上两种方法外, 还可通过对磁盘进行格式化来消除病毒。由于采用此方法时磁盘上的信息也同时被消除, 故应慎重使用。若一台计算机已经感染“病毒”, 正确的处理方法是: 先将一张无病毒的系统盘插入计算机进行启动, 然后使用某一消除病毒的软件, 进行检测和消除。五、网络安全1 .威胁网络安全的因素主要有以下四个方面:(1 )网络部件的不安全因素: 包括网络的脆弱性、电磁泄漏、搭线窃听、非法入侵、非法终端、注入非法信息、线路干扰等。第1 章韬 略图书.基础知识. 8 (2 )软件的不安全因素:包括网络软件的漏洞及缺陷被利用、网络软件安全功能不健全、没有或缺乏正确的安全机制、数据的存取权限未受限制、错误的路由选择、信息重放、意外原因、病毒入侵、黑客攻击等。(3 )工作人员的不安全因素: 保密观念差或不懂保密、业务不熟练、缺乏责任心、非法手段访问系统或有意改动软件、规章制度不健全、身份证窃取、否认或冒充等。(4 )环境因素:除自然灾害外, 主要有局域网和Internet 本身存在的缺陷、网络软件的缺陷、Internet 服务的漏洞、薄弱的网络认证环节、缺乏先进的网络技术和工具、没有正确的网络安全策略和安全机制等。归纳起来, 威胁网络安全的因素、类型以及相应的网络安全技术有六个方面问题:(1 )网络攻击与攻击检测、防范问题。(2 )网络安全漏洞与安全对策问题。(3 )网络中的信息安全保密问题, 包括信息存储安全与信息传输安全。(4 )网络内部安全防范问题。(5 )网络病毒问题。(6 )网络数据备份与恢复、灾难恢复问题。2 .网络的安全对策与技术网络的安全对策与技术主要有:保密教育和法律保护、保护传输线路安全、防入侵措施、数据加密、访问控制、鉴别机制、路由选择机制、通信控制流、数据完整性、接口保护等。综合起来网络安全技术研究主要涉及的内容包括:(1 )安全攻击:是指所有有损于网络信息安全的操作。(2 )安全机制:是指用于检测、预防或从安全攻击中恢复的机制。(3 )安全服务:是指提高数据处理过程中的信息传输安全性的服务, 主要有:保密性:保证网络中传输数据安全到达目的;认证:确认网络中信息传送的源结点用户与目的结点用户的身份真实性;数据完整性:保证发送信息与接收数据的一致性;防抵赖:保证源结点用户与目的结点用户不能对已发送或已接收的信息予以否认;访问控制:控制与限定网络用户对主机、应用、数据与网络服务的访问类型。六、操作系统安全1 .操作系统安全问题对操作系统的威胁主要有:(1 )以操作系统为手段, 获得授权以外的信息或未授权的信息;(2 )以操作系统为手段, 阻碍计算机系统的正常运行或用户的正常使用;(3 )以操作系统为对象, 破坏系统完成指定的功能;(4 )以软件为对象, 非法复制和非法使用;(5 )以操作系统为手段, 破坏计算机及其信息系统的安全, 窃听或非法获取系统的信息。2 .操作系统安全方法操作系统是计算机运行和编程的基础, 它所提供的安全服务主要包括内存保护、文件保护、存取控制和存取鉴别。保证操作系统安全的方法主要有:(1 )隔离机制:必须保证系统各用户彼此隔离, 但允许通过受控路径进行信息交换。主要有物理隔离、时间隔离、密码隔离、逻辑隔离。(2 )分层设计机制:将进程运行划分区域, 即运行域设计成一种基于保护环的等级结构。保护环不被外环侵入, 并允许某环内的进程能控制和利用该环和低于该环特权的环。(3 )安全核控制机制:操作系统用一小部分来实施安全保证, 将其封装在操作系统的一个可信的内核内, 称为安全核。安全核必须保证安全检查且其他程序不能越过其控制。3 .操作系统安全措施保障操作系统安全主要有三种措施:访问控制、存储保护、文件保护与保密。(1 )访问控制:主要规定要保护的资源和可对资源进行的操作, 规定可以访问资源的实体并确定每个实体的权限, 在保证系统安全的情况下, 最大限度地共享资源。使用的安全方案包括: 首先针对资源确认用户身份, 即规定系统可以给哪些用户访问何种资源的特权; 其次是同意或拒绝用户对资源执行某些动作, 即确定访问权限, 并授予和实施。. 韬 略图书三数据库技术应试指导及模拟试题集. 9 (2 )存储保护:存储保护是对安全操作系统的基本要求, 它需要有存储管理的支持, 以保证系统内各任务的程序和数据互不干扰。主要保护方法有:防止地址越界: 规定每个进程拥有相对独立的进程空间, 运行时检查进程的地址, 发现越界时产生中断, 再由操作系统处理。防止操作越权: 对共享的公共区域, 规定每个进程所拥有的访问权限, 当进程访问共享区域时检查其操作权限, 发现越界或非法操作时硬件产生中断, 进入操作系统处理。(3 )文件保护与保密:操作系统应防止由于误操作对文件的破坏, 并禁止未经授权的用户对文件进行访问。因此对文件的存取采取了两级控制:对访问者的识别, 规定哪些用户( 文件主、文件合作者、其他用户) 可以访问该文件;对存取权限( 读、写、执行、不允许任何操作) 的识别, 规定访问者可对文件进行的操作。七、数据库安全数据库安全性是指保护数据库中的数据, 防止它们被未授权限的用户访问、恶意破坏或修改以及意外引入的不一致性。由于操作系统对数据库文件没有特殊的安全保护措施, 数据库的安全必须通过数据库管理系统来实现。1 .数据库的安全问题数据库的安全要求: 要保证数据库系统和用户程序不被非法修改, 使数据安全、完整, 当非法用户进入时能及时报警, 能正确进行I /O 操作。这就要求数据库能进行用户的识别和访问控制, 具有:(1 )数据库系统的保密性: 包括数据库系统的用户身份验证、访问控制、对推理攻击的防范、审计性和防止隐蔽信道攻击。(2 )保障数据库系统的完整性: 包括物理完整性、逻辑完整性和元素的完整性。(3 )保证数据库系统的可用性。2 .数据库的安全技术数据库的安全技术主要有五种:(1 )口令保护:是数据库的第一道安全屏障。(2 )访问控制:由权限和授权机制实现。(3 )数据库加密:数据库加密可以采用软件加密和硬件加密, 软件加密又分库内加密和库外加密。库内加密分为记录加密、字段加密和数据元素加密。库外加密通常按文件进行加密处理。(4 )数据加密:对数据加密的体制和方法很多, 比较著名的有DES 算法和RSA 算法。(5 )数据验证:主要对数据的完整性、正确性进行验证。3 .数据库安全措施的层次结构为保证数据库的安全, 需在不同层次上建立安全机制。主要有:(1 )物理层;(2 )人员层;(3 )操作系统层;(4 )网络层;(5 )数据库系统层。4 .数据库系统层的安全性措施(1 )权限与授权数据库系统中规定了用户对数据库的各种访问权限, 主要包括:访问数据的权限: 即r ead、inse rt、update、delete 权限, 用户可以拥有这些类型的权限或其中一部分的组合, 也可以不获得任何权限。修改数据库模式的权限: 即index、r esource、alteration、drop 权限。最大的数据库权限给数据库管理员。(2 )在SQL 中进行安全性说明在SQL 数据定义语言中包含了权限授予和回收的命令。应用举例例1. 计算机之所以能按照人的意图自动地进行操作, 主要是因为采用了( ) 。第1 章韬 略图书.基础知识.10 A. 高速的电子元件B. 高级语言C. 二进制编码D. 存储程序控制【分析】发展到今天的各种计算机仍是基于冯 诺依曼结构的计算机, 一般由五大部分构成, 即运算器、控制器、存储器、输入设备和输出设备, 这种结构计算机的基本工作原理就是存储程序控制。【答案】D例2. 操作系统是一种( )。A. 硬件B. 应用软件C. 语言D. 系统软件【分析】操作系统是计算机系统中的一种软件, 它能有效地组织和管理计算机系统中的软硬件资源, 合理地分配计算机工作流程, 控制程序的执行, 并向用户提供各种服务功能。操作系统是紧挨着计算机硬件的第一层软件, 其他软件则建立在操作系统之上。对硬件进行管理是系统软件的一项任务。【答案】D例3. 加密体制中, ( ) 的加密密钥是不能公开的。A. 双钥加密体制B. 对称加密体制C. 明文D. 密码【分析】现有的加密体制分为两种, 一种是加密密钥和解密密钥或者相同或者本质上相同, 从其中的任何一个很容易推出另一个, 称为单钥加密体制或对称加密体制, 必须对密钥严格保密;另一种是加密密钥和解密密钥完全不同, 从其中的一个很难推出另一个, 称为双钥体制或公钥体制, 这样的加密密钥可以公开。【答案】B例4. 信息认证主要是验证( ) 。A. 信息发送者的真实性和信息的完整性B. 信息传输过程中是否出错C. 信息中是否有误码D. 信息传输的速率【分析】信息认证是信息安全的重要方面, 它首先是验证信息的发送者的真实性, 其次是验证信息在传输或存储过程中未被篡改、重放或延迟, 认证是防止伪造和篡改的重要技术手段。【答案】A例5. 调制解调器(Modem) 的功能是实现( ) 。A. 数字信号的编码B. 数字信号的整形C. 模拟信号的放大D. 模拟信号与数字信号的转换【分析】调制器的基本职能是把终端设备和计算机送出的数字信号变换为适合于在模拟信道上传输的模拟信号, 解调器的基本职能是把模拟信号恢复成数字信号。通常都把调制器和解调器做在一起而称之为调制解调器。用户通过电话网接入Internet 必须使用调制解调器。【答案】D例6. 以下关于计算机网络的基本特征的叙述中, 哪一条是不正确的? ( ) 。A. 在计算机网络中采用了分组交换技术B. 建立计算机网络的主要目的是实现计算机资源的共享C. 互连的计算机是分布在不同地理位置的多台独立的