希賽小編為考生整理了2022年信息安全工程師考試知識點（三十二）：網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用，希望對大家備考信息安全工程師考試會有幫助。

網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用

【考法分析】

本知識點主要是對網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用相關(guān)內(nèi)容進行考查。

【要點分析】

1．安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)，與防火墻、入侵檢測系統(tǒng)相互配合，能有效提高網(wǎng)絡(luò)的安全性。

2．網(wǎng)絡(luò)安全漏洞掃描技術(shù)基于Internet遠程檢測目標(biāo)網(wǎng)絡(luò)或本地主機安全性脆弱點的技術(shù)。

3．一次完整的網(wǎng)絡(luò)安全漏洞掃描分為：

第一階段：發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)；

第二階段：發(fā)現(xiàn)目標(biāo)后進一步搜集目標(biāo)信息；

第三階段：根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。

4．網(wǎng)絡(luò)安全漏洞掃描技術(shù)包括有PING掃射、操作系統(tǒng)探測、如何探測訪問控制規(guī)則、端口掃描、漏洞掃描。

5．PING掃描用于網(wǎng)絡(luò)安全漏洞掃描的第一階段；操作系統(tǒng)探測、如何探測訪問控制規(guī)則和端口掃描用于第二階段；網(wǎng)絡(luò)安全漏洞掃描第三階段。

6．Telnet到遠程主機時三次握手機會：

第一步：一臺計算機首先請求和另一臺計算機建立連接；

第二步：接收到SYN請求的計算機響應(yīng)發(fā)送來的序列號；

第三步：發(fā)起連接請求的計算機對收到的序列號做出應(yīng)答。

7．從掃描器的探測功能分為：① 網(wǎng)絡(luò)掃描器，基于Internet遠程檢測目標(biāo)網(wǎng)絡(luò)和主機系統(tǒng)漏洞的程序，如提供網(wǎng)絡(luò)服務(wù)、后門程序、密碼破解、阻斷服務(wù)等的掃描測試；② 主機掃描器；③ 服務(wù)掃描器；④ 數(shù)據(jù)庫掃描器；⑤ 專用掃描器。

8．網(wǎng)絡(luò)安全漏洞的防御：采用網(wǎng)絡(luò)防火墻抵御由于網(wǎng)絡(luò)內(nèi)存在的安全漏洞而存在的潛在網(wǎng)絡(luò)攻擊，通過防火墻過濾不安全的服務(wù)而降低風(fēng)險；具體可體現(xiàn)在以下方面：強化網(wǎng)絡(luò)安全策略；監(jiān)控審計；防止內(nèi)部信息泄露；數(shù)據(jù)包過濾；網(wǎng)絡(luò)地址轉(zhuǎn)換；虛擬專用網(wǎng)絡(luò)。

9．VPN被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

10．VPN四種技術(shù)保證安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份驗證技術(shù)。

11．服務(wù)提供商提供虛擬電路來建立IPVPN服務(wù)。

18．高層安全協(xié)議可以提供應(yīng)用層安全。

19．SOCKS是一個網(wǎng)絡(luò)連接的代理協(xié)議，處于OSI模型的會話層，將連接請求進行鑒別和授權(quán)。

20．安全套接字屬于高層安全機制，SSL是一個端到端協(xié)議，因而是在處于通訊通路通路端點的機器上實現(xiàn)，而不需要在通信通路的中間節(jié)點上實現(xiàn)。

21．S-HTTP是安全HTTP協(xié)議的安全擴展，它提供身份認證，也可以提供數(shù)據(jù)加密。

22．安全的多用途因特網(wǎng)郵件擴展可以被看作一個特殊的雷士SSL的協(xié)議。

23．第二隧道協(xié)議就是OSI模型中的數(shù)據(jù)鏈路層的安全協(xié)議，有PPTP 和 L2F 和L2TP，主要是為了組建遠程訪問VPN而提出。

24．IPSec是IETF正在完善的安全標(biāo)準(zhǔn)，它把幾種安全技術(shù)結(jié)合在一起形成一個較為完整的體系，通過對數(shù)據(jù)加密、認證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性、保密性?/p>

25．基于多協(xié)議標(biāo)記交換的IPVPN是面向非連接的IP網(wǎng)絡(luò)，可以像幀中繼和提供IP服務(wù)級別一樣具有保密性。

26．容災(zāi)備份系統(tǒng)指在相隔較遠的異地，建立2套或多套功能相同的IT系統(tǒng)。

27．災(zāi)難恢復(fù)計劃包括：數(shù)據(jù)保護、災(zāi)難防備、事后恢復(fù)

28．在建立容災(zāi)備份系統(tǒng)時會涉及到多種技術(shù)，如遠程鏡像技術(shù)、快照技術(shù)、基于IP的SAN互連技術(shù)。

29．遠程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來實現(xiàn)遠程備份，即通過鏡像把數(shù)據(jù)備份到遠程存儲系統(tǒng)中，再用快照技術(shù)把遠程存儲系統(tǒng)中的信息備份到遠程的磁帶庫、光盤庫中。

30．快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個要備份數(shù)據(jù)快照邏輯單元號LUN和快照cache。

31．互連技術(shù)即通過光釬通道FC，把2個SAN連接起來。

32．增量備份分為差別備份和累積備份；差別備份是從上次備份后修改過的文件的拷貝；累積備份是從上一個完全備份后被修改的全部文件拷貝。一周備份設(shè)計：周日完全備份，周1、2、3差別備份，周4累積備份，周5、6差別備份?；謴?fù)：首先恢復(fù)上周日完全備份，再恢復(fù)周4累積備份，再恢復(fù)周5/6。

33．異地備份“一個三”“三個不原則“：備份到300公里外；不能在同一地震帶、不能在同地電網(wǎng)、不能在同一江河流域。

34．日志分析審計要求包括：記錄與再現(xiàn)、入侵檢測、記錄入侵行為、威懾作用和系統(tǒng)本身的安全性。

35．日志分析方法包括：人工分析；計算機手工分析；處理審計記錄并與分析人員最后決策相結(jié)合的半自動；依靠希賽網(wǎng)系統(tǒng)做出判斷結(jié)果的自動化的智能分析。

36．正則表達式分析方法可以讓用戶通過一系列的特殊字符構(gòu)建匹配模式。

37．關(guān)聯(lián)規(guī)則挖掘問題就是通過用戶指定最小支持度、最小可信度。

38．聚類分析也叫分類分析，基本思想是:我們所研究的樣品之間存在程度不同的相似度。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。