网络工程师考试知识点:网络安全

时间:2020-10-10 10:50:17 NIIT认证 我要投稿

2017网络工程师考试知识点:网络安全

  网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

2017网络工程师考试知识点:网络安全

  网络安全的有关概念

  n 安全与保密:计算机网络安全是指网络系统中用户共享的软、硬件等各种资源是否安全,不受到有意和无意的各种破坏,不被非法侵用等。研究计算机网络安全问题必然要涉及到保密问题,但安全同保密却不是等同的'两个概念。在研究网络安全问题时,针对非法侵用、盗窃机密等方面的安全问题要用保密技术加以解决。保密是指为维护用户自身利益,对资源加以防止非法侵用和防止盗取,使非法用户不能使用和盗取不到,既使非法用户盗取到了资源也识别不了的方法。

  n 风险与威胁:风险是指损失的程度;威胁是指对资产构成威胁的人、物、事、想法等。其中资产是进行风险分析的核心内容,它是系统要保护的东西及其价值,网络系统中的资产主要是数据。威胁会利用系统所暴露出的弱点和要害之处对系统进行攻击,威胁包括有意和无意两种。

  n 敏感信息:指那些丢失、滥用、被非法授权人访问或修改的信息,是泄露、破坏、不可使用或修改后对组织造成损失的信息。

  n 脆弱性:指在系统中安全防护的弱点或缺少用于防止某些威胁的安全防护。脆弱性与威胁是密切相关的。

  网络安全

  o 网络安全的威胁

  n 非法授权访问

  n 信息泄漏或丢失

  n 破坏数据完整性

  n 拒绝服务攻击

  n 病毒

  o 网络安全控制技术

  n 防火墙技术

  n 加密技术

  n 用户识别技术

  n 访问控制技术

  n 反病毒技术

  n 漏洞扫描技术

  n 入侵检测技术

  黑客攻击手段

  q 口令入侵

  n 暴力功击

  n 中途截取

  q 安放木马

  q DoS攻击

  q 端口扫描

  q 网络监听

  q 欺骗攻击

  q 电子邮件攻击

  可信计算机安全

  o 可信计算机安全评估准则

  n D类:没有保护的网络

  n D1

  n C类:能够提供审慎的保护,并为用户的行动和责任提供审计能力

  n C1:用户和数据分开

  n C2:用户能对各自的行为负责

  n B类:强制性保护功能

  n B1

  n B2

  n B3

  n A类:安全级别最高

  n A1:系统设计者必须按照一个正式的设计规范来分析系统。

【2017网络工程师考试知识点:网络安全】相关文章:

2017思科网络工程师考试知识点10-23

2017网络工程师考试知识点:网络管理协议12-28

2017网络工程师考试知识点:网络互联技术12-28

2017网络工程师考试知识点:网络工程12-28

2017年网络工程师考试知识点05-05

网络工程师考试知识点05-05

2017网络工程师考试知识点:网络体系结构12-28

2017网络工程师考试知识点:交换技术12-28

网络工程师考试知识点总结05-05