網絡工程師考試知識點：網絡安全

2017網絡工程師考試知識點：網絡安全

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

　　網絡安全的有關概念

　　n 安全與保密：計算機網絡安全是指網絡系統中用戶共享的軟、硬件等各種資源是否安全，不受到有意和無意的各種破壞，不被非法侵用等。研究計算機網絡安全問題必然要涉及到保密問題，但安全同保密卻不是等同的兩個概念。在研究網絡安全問題時，針對非法侵用、盜竊機密等方面的安全問題要用保密技術加以解決。保密是指為維護用戶自身利益，對資源加以防止非法侵用和防止盜取，使非法用戶不能使用和盜取不到，既使非法用戶盜取到了資源也識別不了的方法。

　　n 風險與威脅：風險是指損失的程度;威脅是指對資產構成威脅的人、物、事、想法等。其中資產是進行風險分析的核心內容，它是系統要保護的東西及其價值，網絡系統中的資產主要是數據。威脅會利用系統所暴露出的弱點和要害之處對系統進行攻擊，威脅包括有意和無意兩種。

　　n 敏感信息：指那些丟失、濫用、被非法授權人訪問或修改的信息，是泄露、破壞、不可使用或修改后對組織造成損失的信息。

　　n 脆弱性：指在系統中安全防護的弱點或缺少用于防止某些威脅的安全防護。脆弱性與威脅是密切相關的。

　　網絡安全

　　o 網絡安全的威脅

　　n 非法授權訪問

　　n 信息泄漏或丟失

　　n 破壞數據完整性

　　n 拒絕服務攻擊

　　n 病毒

　　o 網絡安全控制技術

　　n 防火墻技術

　　n 加密技術

　　n 用戶識別技術

　　n 訪問控制技術

　　n 反病毒技術

　　n 漏洞掃描技術

　　n 入侵檢測技術

　　黑客攻擊手段

　　q 口令入侵

　　n 暴力功擊

　　n 中途截取

　　q 安放木馬

　　q DoS攻擊

　　q 端口掃描

　　q 網絡監聽

　　q 欺騙攻擊

　　q 電子郵件攻擊

　　可信計算機安全

　　o 可信計算機安全評估準則

　　n D類：沒有保護的網絡

　　n D1

　　n C類：能夠提供審慎的保護，并為用戶的行動和責任提供審計能力

　　n C1：用戶和數據分開

　　n C2：用戶能對各自的行為負責

　　n B類：強制性保護功能

　　n B1

　　n B2

　　n B3

　　n A類：安全級別最高

　　n A1：系統設計者必須按照一個正式的設計規范來分析系統。

【網絡工程師考試知識點：網絡安全】相關文章：

網絡工程師考試知識點08-29

2017思科網絡工程師考試知識點08-16

思科網絡安全運營考試要點09-07

如何成為網絡安全工程師08-24

網絡安全工程師就業前景11-01

網絡安全工程師工資如何09-18

網絡安全工程師工作內容07-06

網絡安全工程師的工作內容07-14

2017網絡工程師考試知識點：網絡管理協議07-02

2017網絡工程師考試知識點：交換技術10-25