信息系统安全分析：冗余与病毒防治

在"安全分析-鲁棒h∞控制"的学习资料中，涵盖了多个重要的IT领域，特别是系统管理与信息安全的内容。首先，章节9.5讨论了系统的可用性保障，强调通过冗余和容错部件来提升系统的稳定性和可靠性。灾备措施如预防制度、演习和恢复策略（全盘恢复与文件恢复）是关键环节，备份系统的构成包括物理主机、逻辑主机、存储介质、调度、执行和监控等，备份策略涉及全面备份、增量备份、差异备份和按需备份。此外，提供容错的方式如空闲备件、负载均衡、镜像和热插拔也得到了提及。 章节9.6重点关注计算机病毒的防治与防范计算机犯罪。预防计算机病毒主要通过特征判定、静态和动态判断技术，以及磁盘保护、加密、读写控制和系统监控等手段。反病毒软件工具如扫描软件、完整性检查程序和行为封锁软件在此发挥作用。病毒检测技术则依赖于特征匹配和文件数据段对比。对于计算机犯罪防范，除了物理破坏、人为错误等传统风险，还应关注网络特性和系统脆弱性，以及定量和定性风险分析方法。 9.7安全分析部分，风险被定义为可能发生的破坏或损失的可能性，风险管理是识别、评估并控制风险的过程。资产分类和7种主要风险（物理破坏、人为错误等）是评估的重要内容。风险分析方法分为定量和定性，后者通过威胁列表和敏感度评估来确定应对策略。 在信息系统基础部分，第一章深入讲解了计算机硬件基础，包括计算机的基本组成，如冯·诺依曼计算机设计思想下的五大部分：运算器、控制器、存储器、输入/输出设备。运算器负责算术和逻辑运算，由ALU和寄存器组成，而控制器则是指令的执行者。存储器按类型可分为高速缓存、主存储器（内存）和辅助存储器（外存），输入/输出设备用于信息交换。理解这些核心组件的工作原理和功能对于理解和管理信息系统至关重要。