信息安全工程师考试知识点：网络安全产品的配置与使用

作者:匿名更新于： 2021-04-19 22:59:58

　　信息安全工程师考试知识点有哪些?今天课课家小编为大家整理了信息安全工程师考试知识点：网络安全产品的配置与使用，供大家备考复习。

　　【考法分析】

　　本考点主要是对网络安全产品的配置相关内容进行考查。

　　【要点分析】

　　1.网络流量状况是网络中的重要信息，可以实现如下目标：负载检测;性能分析;网络纠错;网络优化;业务质量监视;用户流量计费;入侵检测;协议调测。

　　2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划等发挥重要作用。

　　3.流量监控的内容：流量大小;吞吐量;带宽情况;时间计数;延迟情况;流量故障。

　　4.网络流量检测计数包括：基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术。

　　5.数据采集探针是专门用于获取网络链路流量数据的硬件设备。SNMP是TCP/IP的标准网络管理协议;RMON协议是对SNMP标准的扩展。NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集;是Cisco专属协议，已经标准化。sFlow也是一种嵌入在路由器或交换机内的基于抽样的流量检测技术。

　　6.流量监控系统的评价标准：有效性、可靠性、实时性。网络流量监控分析的基础是协议行为解析分析，包含协议描述、协议行为解析。

　　7.Sniffer称为嗅探器，基于被动侦听原理的网络分析方式，能快速定位网络故障，并能捕获网络故障数据包，帮助网管人员分析和处理故障数据包。

　　8.Wireshark是一款免费开源的协议解析器，目前世界范围应用最广泛的网络协议解析软件，Wireshark能够在网康接口处捕捉数据包。

　　9.NBAR是在CiscoISO12.0(5)XE2中引用的一个功能，它查看数据包的前512字节，可以检测识别各种应用协议，包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的。

　　10.NRTG用户定义的定制应用程序分类，而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件，利用它可以从所有运行SNMP协议的设备上抓取信息，以非常直观的方式显示给用户，而且好用的系统资源较小。

　　【备考点拨】

　　了解并理解相关知识点内容。

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2021年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题