2022年CISP教材知識點(diǎn)整理：網(wǎng)絡(luò)安全防護(hù)技術(shù)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

8.6知識子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)

8.6.1邊界防護(hù)

1.防火墻

防火墻用在兩個不同安全要求的安全域之間，根據(jù)定義的訪問控制策略，檢查并控制這兩個安全域之間所有流量

控制、隔離、記錄

（1）防火墻的主要技術(shù)

靜態(tài)包過濾

丟棄、通過、轉(zhuǎn)發(fā)

無法實(shí)現(xiàn)對應(yīng)用層信息過濾處理

應(yīng)用代理

狀態(tài)檢測

也稱動態(tài)包過濾

（2）防火墻部署

要考慮如何根據(jù)安全要求和實(shí)際環(huán)境部署及使用啊防火墻

單防火墻（無DMZ）部署

單昂火槍（DMZ）部署

雙防火墻部署

2.安全隔離與信息交換系統(tǒng)

安全隔離與信息交換系統(tǒng)也稱為安全隔離網(wǎng)閘或簡稱網(wǎng)閘，是針對物理隔離情況下數(shù)據(jù)交換問題而發(fā)展出來的技術(shù)，現(xiàn)在也被用于高安全要求網(wǎng)絡(luò)上的邊界安全防護(hù)網(wǎng)閘采用專用硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒有物理連接，而防火墻一般存在邏輯鏈接

3.其他邊界安全防護(hù)技術(shù)

IPS（Intrusion Prevention System，IPS）是集入侵檢測和防火墻于一體的安全設(shè)備，部署在網(wǎng)絡(luò)出口中，不但能檢測入侵的發(fā)生，而且能針對攻擊進(jìn)行響應(yīng)，實(shí)時地中止入侵行為的發(fā)生和發(fā)展。串聯(lián)部署，影響性能

防病毒網(wǎng)關(guān)部署在網(wǎng)絡(luò)出口處，對進(jìn)出的數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)其中存在的惡意代碼并進(jìn)行攔截

統(tǒng)一威脅管理（Unified Threat Management，UTM）將防病毒、入侵檢測防火墻等多種技術(shù)集成一體，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺。2002年提出

USG統(tǒng)一安全網(wǎng)關(guān)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除