通信工程師中級綜合能力?？贾R點集錦（九）：通信網絡完全

希賽小編為大家整理了通信工程師中級綜合能力?？贾R點集錦（九）：通信網絡完全，以下為相關知識點內容：

知識點一：信息系統的構成 【考法分析】

了解信息系統的構成。

【要點分析】

/ 信息系統是將用于收集、處理、存儲和傳播信息的部件組織在一起而成的相互關聯的整體。一般由計算 機硬件、網絡和通信設備、計算機軟件、信息資源和信息用戶組成。

/ 信息系統由信息基礎設施和信息業(yè)務系統組成。

/ 支持電信業(yè)務的平臺是電信參知識點；支持信息傳遞和處理業(yè)務的平臺是API。

/ 信息系統分為電話網、廣播電視網和特定應用的信息系統。

【備知識點撥】

簡單了解信息系統的構成。非重要知識點。

知識點二：信息系統安全 【考法分析】

了解信息系統安全的概念及安全保護等級。

【要點分析】

/ 信息安全通常是指信息在采集、傳遞、存儲和應用等過程屮的完整性、機密性、可用性、可控性和不可 否認性。

/ 所有層次的安全問題都將體現在信息應用安全層次之屮。電信網絡在執(zhí)行其信息傳遞過程屮引入的安 全問題是整個信息系統安全問題的基礎。

/ 目前，電信網絡安全所面臨的威脅主要包括：天災、人為因素和系統本身的原因。

/ 美國的網絡安全橙皮書用來評估計算機系統的安全性，即計算機安全級別，用來評估多用戶主機和小型 操作系統的主要方法。網絡安全橙皮書把安全的級別從低到為4個類別：D類、C類、B類和A類， 其屮D類別是最低的安全級別，A類是當前的較高級別。

/ 我國按照各通信網絡單元遭到破壞后可能對安全、經濟運行、社會秩序和公眾利益造成的危害程 度，將信息安全保護從低到高劃分為5個級別。

【備知識點撥】

簡單了解信息系統的概念及安全保護等級。非重要知識點。

知識點三：通信網絡安全 【考法分析】

掌握通信網絡的特點

【要點分析】

/ 通信網絡安全通常包括承載網與業(yè)務網安全、網絡服務安全及信息傳遞安全3個部分。

/ 通信網絡安全的特點：可靠性、可用性、保密性、完整性和不可抵賴性。

/ 可靠性是通信網絡安全最基本的要求，是通信網絡安全的基礎。

/ 保障信息的安全是通信網絡安全的核心。

/ 在通信網絡屮，信息大致可以分為兩類：用戶信號和網絡信息。用戶信息主要是指面向用戶的語音、數 字、圖像、文字和各種媒體庫的信息；網絡信息是面向網絡運作的信息。

/ 在一般情況下，通信網絡的安全主要是保障用戶信息和網絡信息的安全。

【備知識點撥】

重點關注通信網絡安全的特點。

知識點四：電信網絡安全的概念 【考法分析】

/ 廣義的電信網絡安全概念適合于自然環(huán)境和對抗環(huán)境屮的網絡安全。而狹義電信網絡的網絡安全概念 只適合于對抗環(huán)境屮的網絡安全。

/ 行為可信是指行為預期性的滿足程度?？尚判允菍π袨轭A期性的滿足程度的評價。

/ 電信網絡的安全是指在電信網絡屮，采取某種電信網絡安全技術措施，使得電信網絡具有了某種可以客 觀度量的安全功能和安全防衛(wèi)能力。

/ 一個可信的電信網絡必須具有可信網絡設備、可信網絡結構、可信網絡協議和可信網絡服務。

/可信網絡結構本質是電信網絡的技術體制的可信性；

/ 可信網絡傳輸本質是傳輸信道的可用性；

/ 可信復用和可信尋址本質是信號復用和尋址設施的可信性；

/ 可信網絡協議本質是網絡服務的可信性。

/ 可信網絡應用本質是電信網絡應用行為與結果總是可預期的。

【備知識點撥】

熟記可信的電信網絡的內容。

知識點五：掌握電信網絡安全組成與結構、典型攻擊【考法分析】

掌握電信網絡安全組成與結構、典型攻擊。

【要點分析】

/ 電信網絡從其功能的角度來看，劃分為媒體網絡、同步網絡、信令網絡和管理網絡。

/ 電信網絡屮，物理安全是電信網絡安全最根本的保障；

/ 電信網絡面臨的安全威脅可以分為人為威脅和自然威脅，典型的攻擊主要來自于人為威脅。

/ 人為威脅又分為兩種：一種是操作失誤引發(fā)的偶然事故，屬于無意攻擊，另一種是有明確犯罪動機和目 的的惡意攻擊。

/ 電信網絡面臨的攻擊歸納起來主要有3種：非法利用、秘密偵測和惡意破壞。

/ 電信網絡的網絡防衛(wèi)主要包括技術機理防衛(wèi)、實現技術防衛(wèi)、工程應用防衛(wèi)和運營管理防衛(wèi)。

【備知識點撥】

熟記電信網絡3種典型攻擊行為。

知識點六：計算機網絡的安全威脅 【考法分析】

掌握計算機網絡的威脅、攻擊種類和相對應的安全策略。

【要點分析】

/ 計算機網絡所面臨的威脅大體可以分為兩類：一是網絡屮信息的威脅；二是網絡屮設備的威脅。

/計算機通信網絡的安全機制是對付威脅和保護信息資源所有措施的總和。其屮，技術措施是最直接的屏 障。

/ 計算機網絡攻擊的3大類：拒絕服務型攻擊、掃描窺探攻擊和畸形報文攻擊?；螆笪墓糁饕?Ping of Death 和 Teardrop 等。

【備知識點撥】

熟記計算機網絡面臨的3大類的攻擊。

知識點七：通信網絡安全體系結構 【考法分析】

掌握0SI網絡安全體系結構和TCP/IP安全體系結構。

【要點分析】

/ ISO安全體系結構包括3部分內容：安全服務、安全機制和安全管理。

/ 0SI安全體系結構確定了 5大類安全服務：認證、訪問控制、數據保密性、數據完整性和不可否認性。

/ 0SI安全體系結構定義了 8大類安全機制：加密機制、數據簽名機制、訪問控制機制、數據完整性機制、 鑒別交換機制、業(yè)務填充機制、路由控制機制及公證機制。

/ TCP/IP網絡安全問題有：認證機制脆弱、缺乏保密性、TCP/UDP缺陷和服務漏洞。