信息安全工程师考试知识点：网络安全需求分析与基本设计

作者:匿名更新于： 2021-04-20 22:18:58

　　信息安全工程师考试知识点有哪些?今天课课家小编为大家整理了信息安全工程师考试知识点：网络安全需求分析与基本设计，供大家备考复习。

　　【考法分析】

　　本考点主要是对网络安全需求分析与设计相关内容的考查。

　　【要点分析】

　　1.网络安全在维基百科的定义是，网络安全包括网络设备安全、网络信息安全、网络软件安全。

　　2.网络安全的目标就是要实现信息系统的基本安全特征(即网络安全基本属性)，并达到网络通讯所需的保障级别。

　　3.网络安全的基本属性包括机密性、完整性、可用性、可追究性、抗否认性。

　　4.安全威胁分为网络基础设施威胁、网络主机(服务)威胁、网络客户的安全威胁。也可分为网络内部威胁、网络外部威胁。

　　5.网络安全需求包括：安全服务、安全机制、技术管理以及在系统上的合理部署和关系配置。

　　6.在ISO的安全体系结构中包含：安全服务(Security Service)、安全机制(Security Mechanism)、安全管理(Security Management)

　　7.网络安全体系结构包含：安全服务、协议层次、系统单元;安全服务包括：认证、访问控制、数据完整性、数据保密性、抗抵赖、审计、可用性;系统单元分为：物理环境、应用平台、系统平台、网络平台、通讯平台。

　　8.协议层次是互联网的TCP/IP协议的基础;物理层设计在物理通信道上传输原始比特; 链路层分为介质访问控制和逻辑链路控制;网络层负责将数据从物理链接的一端传递到另一端;传输层的主要目的在于弥补网络服务与用户需求之间的差距;应用层想用户提供最常用且通用的应用程序。

　　9.网络安全防护系统的设计与实现应按照一下原则：最小权限原则;纵深防御原则;防御多样性原则：存在技术和防御两方面;网络安全的整体性原则;安全性评价与平衡原则;标准化与一致性原则。

　　10.校园网络安全构成威胁的因素很多，包括对网络硬件设备的破坏;窃取和干扰网络传输媒介上承载的信号;对邮件服务器进行攻击;针对应用服务器的攻击;管理者和使用者的威胁。

　　11.校园网络需要组合必要的安全设备和安全服务来构建网络安全系统，提供路由安全、路由过滤、防火墙、IDS、VPN、电子邮件安全、Web安全。

　　12.防火墙的设置应该满足如下原则：防火墙应该尽可能设置在网络最终出口和入口的校园网边界;除了网络防火墙设置在网络入口点之外，某些情况可能也需要将防火墙设置在校园网内部;防火墙不应该与其他的网络设备，比如路由器并行设置。

　　【备考点拨】

　　了解并理解相关知识点内容。

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2021年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题