2022年信息安全工程師考試知識點(二十九):網(wǎng)絡(luò)安全需求分析與基本設(shè)計

信息安全工程師 責(zé)任編輯:胡媛 2022-01-17

添加老師微信

備考咨詢

加我微信

摘要:為幫助考生備考2022年信息安全工程師考試,希賽小編為考生整理了2022年信息安全工程師考試知識點(二十九):網(wǎng)絡(luò)安全需求分析與基本設(shè)計,希望對大家備考會有幫助。

希賽小編為考生整理了2022年信息安全工程師考試知識點(二十九):網(wǎng)絡(luò)安全需求分析與基本設(shè)計,希望對大家備考信息安全工程師考試會有幫助。

網(wǎng)絡(luò)安全需求分析與基本設(shè)計

【考法分析】

本知識點主要是對網(wǎng)絡(luò)安全需求分析與設(shè)計相關(guān)內(nèi)容的考查。

【要點分析】

1.網(wǎng)絡(luò)安全在維基百科的定義是,網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。

2.網(wǎng)絡(luò)安全的目標就是要實現(xiàn)信息系統(tǒng)的基本安全特征(即網(wǎng)絡(luò)安全基本屬性),并達到網(wǎng)絡(luò)通訊所需的保障級別。

3.網(wǎng)絡(luò)安全的基本屬性包括機密性、完整性、可用性、可追究性、抗否認性。

4.安全威脅分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅、網(wǎng)絡(luò)主機(服務(wù))威脅、網(wǎng)絡(luò)客戶的安全威脅。也可分為網(wǎng)絡(luò)內(nèi)部威脅、網(wǎng)絡(luò)外部威脅。

5.網(wǎng)絡(luò)安全需求包括:安全服務(wù)、安全機制、技術(shù)管理以及在系統(tǒng)上的合理部署和關(guān)系配置。

6.在ISO的安全體系結(jié)構(gòu)中包含:安全服務(wù)(Security Service)、安全機制(Security Mechanism)、安全管理(Security Management)

7.網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含:安全服務(wù)、協(xié)議層次、系統(tǒng)單元;安全服務(wù)包括:認證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴、審計、可用性;系統(tǒng)單元分為:物理環(huán)境、應(yīng)用平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺、通訊平臺。

8.協(xié)議層次是互聯(lián)網(wǎng)的TCP/IP協(xié)議的基礎(chǔ);物理層設(shè)計在物理通信道上傳輸原始比特;  鏈路層分為介質(zhì)訪問控制和邏輯鏈路控制;網(wǎng)絡(luò)層負責(zé)將數(shù)據(jù)從物理鏈接的一端傳遞到另一端;傳輸層的主要目的在于彌補網(wǎng)絡(luò)服務(wù)與用戶需求之間的差距;應(yīng)用層想用戶提供最常用且通用的應(yīng)用程序。

9.網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)應(yīng)按照一下原則:最小權(quán)限原則;縱深防御原則;防御多樣性原則:存在技術(shù)和防御兩方面;網(wǎng)絡(luò)安全的整體性原則;安全性評價與平衡原則;標準化與一致性原則。

10.校園網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多,包括對網(wǎng)絡(luò)硬件設(shè)備的破壞;竊取和干擾網(wǎng)絡(luò)傳輸媒介上承載的信號;對郵件服務(wù)器進行攻擊;針對應(yīng)用服務(wù)器的攻擊;管理者和使用者的威脅。

11.校園網(wǎng)絡(luò)需要組合必要的安全設(shè)備和安全服務(wù)來構(gòu)建網(wǎng)絡(luò)安全系統(tǒng),提供路由安全、路由過濾、防火墻、IDS、VPN、電子郵件安全、Web安全。

12.防火墻的設(shè)置應(yīng)該滿足如下原則:防火墻應(yīng)該盡可能設(shè)置在網(wǎng)絡(luò)最終出口和入口的校園網(wǎng)邊界;除了網(wǎng)絡(luò)防火墻設(shè)置在網(wǎng)絡(luò)入口點之外,某些情況可能也需要將防火墻設(shè)置在校園網(wǎng)內(nèi)部;防火墻不應(yīng)該與其他的網(wǎng)絡(luò)設(shè)備,比如路由器并行設(shè)置。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

軟考備考資料免費領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!