希賽小編為考生整理了2022年信息安全工程師考試知識點（二十九）：網(wǎng)絡(luò)安全需求分析與基本設(shè)計，希望對大家備考信息安全工程師考試會有幫助。

網(wǎng)絡(luò)安全需求分析與基本設(shè)計

【考法分析】

本知識點主要是對網(wǎng)絡(luò)安全需求分析與設(shè)計相關(guān)內(nèi)容的考查。

【要點分析】

1．網(wǎng)絡(luò)安全在維基百科的定義是，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。

2．網(wǎng)絡(luò)安全的目標就是要實現(xiàn)信息系統(tǒng)的基本安全特征（即網(wǎng)絡(luò)安全基本屬性），并達到網(wǎng)絡(luò)通訊所需的保障級別。

3．網(wǎng)絡(luò)安全的基本屬性包括機密性、完整性、可用性、可追究性、抗否認性。

4．安全威脅分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅、網(wǎng)絡(luò)主機（服務(wù)）威脅、網(wǎng)絡(luò)客戶的安全威脅。也可分為網(wǎng)絡(luò)內(nèi)部威脅、網(wǎng)絡(luò)外部威脅。

5．網(wǎng)絡(luò)安全需求包括：安全服務(wù)、安全機制、技術(shù)管理以及在系統(tǒng)上的合理部署和關(guān)系配置。

6．在ISO的安全體系結(jié)構(gòu)中包含：安全服務(wù)（Security Service）、安全機制（Security Mechanism）、安全管理（Security Management）

7．網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含：安全服務(wù)、協(xié)議層次、系統(tǒng)單元；安全服務(wù)包括：認證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴、審計、可用性；系統(tǒng)單元分為：物理環(huán)境、應(yīng)用平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺、通訊平臺。

8．協(xié)議層次是互聯(lián)網(wǎng)的TCP/IP協(xié)議的基礎(chǔ)；物理層設(shè)計在物理通信道上傳輸原始比特；  鏈路層分為介質(zhì)訪問控制和邏輯鏈路控制；網(wǎng)絡(luò)層負責(zé)將數(shù)據(jù)從物理鏈接的一端傳遞到另一端；傳輸層的主要目的在于彌補網(wǎng)絡(luò)服務(wù)與用戶需求之間的差距；應(yīng)用層想用戶提供最常用且通用的應(yīng)用程序。

9．網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)應(yīng)按照一下原則：最小權(quán)限原則；縱深防御原則；防御多樣性原則：存在技術(shù)和防御兩方面；網(wǎng)絡(luò)安全的整體性原則；安全性評價與平衡原則；標準化與一致性原則。

10．校園網(wǎng)絡(luò)安全構(gòu)成威脅的因素很多，包括對網(wǎng)絡(luò)硬件設(shè)備的破壞；竊取和干擾網(wǎng)絡(luò)傳輸媒介上承載的信號；對郵件服務(wù)器進行攻擊；針對應(yīng)用服務(wù)器的攻擊；管理者和使用者的威脅。

11．校園網(wǎng)絡(luò)需要組合必要的安全設(shè)備和安全服務(wù)來構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，提供路由安全、路由過濾、防火墻、IDS、VPN、電子郵件安全、Web安全。

12．防火墻的設(shè)置應(yīng)該滿足如下原則：防火墻應(yīng)該盡可能設(shè)置在網(wǎng)絡(luò)最終出口和入口的校園網(wǎng)邊界；除了網(wǎng)絡(luò)防火墻設(shè)置在網(wǎng)絡(luò)入口點之外，某些情況可能也需要將防火墻設(shè)置在校園網(wǎng)內(nèi)部；防火墻不應(yīng)該與其他的網(wǎng)絡(luò)設(shè)備，比如路由器并行設(shè)置。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。