我的编程空间,编程开发者的网络收藏夹
学习永远不晚

信息安全工程师考试知识点:网络安全防御

短信预约 信息安全工程师 报名、考试、查分时间动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

信息安全工程师考试知识点:网络安全防御

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络安全防御,供大家备考复习。

  【考法分析】

  本考点主要是对网络安全防御相关内容的考查。

  【要点分析】

  1.防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。

  2.大多数防火墙规则中的处理方式主要包括以下几种:

  Accept: 允许数据包或信息通过。

  Reject: 拒绝数据包或信息通过,并且通知信息源该信息被禁止。

  Drop: 直接将数据包或信息丢弃,并且不通知信息源。

  缺省规则有两种选择:默认拒绝或者默认允许。

  3.TCP/IP 协议族具有明显的层次特性,由物理接口层、网络层、传输层、应用层四层协议构成,每个层次的作用都不相同,防火墙产品在不同层次上实现信息过滤与控制所采用的策略也不相同。

  4.包过滤技术的优点是简单,处理速度也很快。包过滤技术可能存在的攻击有:

  ① IP 地址欺骗;

  ② 源路由攻击;

  ③ 微分片攻击。

  5.应用层网关也叫做代理服务器。它在应用层的通信中扮演着一个消息传递者的角色。

  第三种防火墙技术是电路层网关。它是负责数据转发的独立系统,类似于网络渡船。电路层网关不允许一个端到端的直接的TCP 连接,它自网关建立两个TCP 连接,一个连接网关与网络内部的TCP 用户,一个连接网关与网络外部的TCP 用户。

  6.防火墙的经典体系结构主要有三种形式:双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。

  7.入侵检测与防护的技术主要有两种:入侵检测系统(IntrusionDetectionSystem , IDS)和入侵防护系统(IntrusionPreventionSystem , IPS) ;入侵检测技术主要分成两大类:异常入侵检测和误用入侵检测;入侵检测系统的体系结构大致可以分为基于主机型(Host-Based) 、基于网络型(Network-Based) 和基于主体型(Agent-Based) 三种。

  8.VPN 即虚拟专用网,它是依靠ISP和其他NSP,在公用网络中建立专用的、安全的数据通信通道的技术。VPN 可以认为是加密和认证技术在网络传输中的应用。

  9.VPN 的数据加密技术:隧道技术、加解密技术、密钥管理技术、身份认证技术等。

  10.隧道协议:三种最常见的也是最为广泛实现的隧道技术是:点对点隧道协议PPTP,第2 层隧道协议L2TP, IP安全协议(IPSec )。除了这三种技术以外还有通用路由封装GRE、L2F 以及SOCK 协议等。

  ① 点对点隧道协议CPPTP);

  ② 第2层隧道悔议(L2TP);

  ③ IP 安全协议(IPSec)。

  11.扫描器是一种自动检测远程或本地主机、网络系统安全性弱点的程序。漏洞是在暖件、软件、协议的具体实现或系统安全策略上存在的缺陷。

  12.端口扫描:互联网上通信的双方不仅需要知道对方的地址,也需要知道通信程序的端口号。

  13.密码类探测扫描技术(即口令攻击)是黑客进行网络攻击时最常用、最基本的一种形式。

  14.我国也提出了自己的动态安全模型——WPDRRC 模型★。该模型有6 个环节和3 大要素。6 个环节是W、P 、D 、R、R、C ,它们具有动态反馈关系。其中, p, D 、R、R与PDRR 模型中出现的保护、检测、反应、恢复等4 个环节相同;W 即预警(waming) ,就是根据己掌握的系统脆弱性以及当前的计算机犯罪趋势,去预测未来可能受到的攻击与危害C (counterattack) 则是反击一一一采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据,形成强有力的取证能力和依法打击手段。

  15.WPDRRC 模型中具有层次关系的三大要素分别是人员、政策和技术。

  16.风险分析中要涉及资产、威胁、脆弱性等基本要素。每个要素有各自的属性。资产的属性是资产价值:威胁的属性是威胁出现的频率;脆弱性的属性是资产弱点的严重程度。最终,计算出-个量化的风险值。

  17.SSL 协议以对称密码技术和公开密码技术相结合,提供了如下三种基本安全服务:

  ① 秘密性SSL:协议能够在客户端和服务器之间建立起一个安全通道,所有消息都经过加密处理以后进行传输,网络中的非法黑客无法窃取。

  ② 完整性SSL:利用密码算法和散列(HASH) 函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户端之间的信息受到破坏。

  ③ 认证性:利用证书技术和可信的第三方认证,可以让客户端和服务器相互识别对方的身份。

  SSL 协议位于应用层和传输层之间,独立于应用层协议,即建立在SSL 之上的应用层协议可以透明地传输数据。

  18.PGP 可以在电子邮件和文件储存应用中提供保密和认证服务,防止非授权者阅读,还能对邮件和文件加上数字签名,从而使收件人确信发送者是谁。

  19.IEEE802.1x 是IEEE (美国电气电子工程师学会) 802 委员会制定的LAN标准中的一个,是一种应用于LAN 交换机和无线LAN 接入点的用户认证技术。

  20.WEP 协议原理:WEP 基于RC4 算法用相同的密钥加密和解密,用开放系统认证和共享密钥认证进行认证。

  21.WEP 是数据加密算法,它不是一个用户认证机制。

  22.ADIUS 协议是一种提供在网络接入服务器和共享认证服务器间传送认证、授权和配置信息等服务的褂议。

  23.Kerberos 是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。★

  24.X.509 是由国际电信联盟CITU-T) 制定的数字证书标准;X. 509 是基于公钥密码体制和数字签名的服务;X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。

  25.SSH (SecureShell) 协议是在传输层与应用层之间的加密隧道应用协议,它从几个不同的方面来加强通信的完整性和安全性。

  26.蜜罐(Honeypot) 技术是)种主动助御技术,是入侵检测技术的一个重要发展方向。

  蜜罐的优点有:① 使用简单;② 资源占用少;③ 数据价值高。

  蜜罐的缺点有: ① 数据收集面狭窄;② 给使用者带来风险。

  27.蜜罐有四种不同的配置方式:

  ① 诱骗服务(DeceptionService);② 弱化系统(WeakenedSystem);③ 强化系统(HardenedSystem);④ 用户模式服务器(UserModeServer)。

  28.用于备份的设备有硬盘、光盘、磁带三种;备份方式有三种:完全备份、增量备份、差异备份。完全备份就是对服务器上的所有文件完全进行归档;增量备份是指只把最近新生成的或者新修改的文件拷贝到备份设备上;差异备份与增量备份很相似。两者所不同的是,差异备份对上次备份后所有发生改变的文件都进行备份(包括删除文件的信息),并且不是从上次备份的时间开始计算。

  29.NAS (NetworkAttachedStorage) 通常译为"网络附加存储"或"网络连接存储"。意思是连接在网络上的存储设备。SAN (StorageAreaN etwork) 通常译为"存储区域网络"。它是使用光纤通道。

  30.网络安全防范意识与策略:

  ① 保证通信安全:对链路、信息进行加密,实行访问控制。

  ② 保证信息安全:采取技术、管理等措施,保护信息,使信息的保密性、完整性和可用性得到保障。

  31.加强安全保障:加强信息安全保障措施,协同加强信息安全。主要包括三个方面的措施:

  ①检测:对系统的脆弱性、外部入侵、内部入侵、滥用、误用进行检测,及时发现、修补漏洞。

  ② 响应:对各种安全事件及时晌应,把不安全因素消灭在萌芽状态。

  ③恢复:制定完整的恢复计划,使得在网络万一不能提供服务时,能够及时、完整地恢复。

  32.局域网的安全风险主要有以下4个方面:

  ① 计算机病毒的破坏;② 恶意攻击;③ 人为失误;④ 软件本身的漏洞。

  33.局域网的安全防范策略有:

  ① 物理安全策略;② 划分VLAN 防止网络侦听;③ 网络分段;④ 以交换机代替共享式集线器;⑤ 访问控制策略;⑥ 使用数字签名;⑦ 用户管理策略;⑧ 使用代理服务器;⑨ 防火墙控制;⑩ 入侵检测系统;⑪ 定期进行漏洞安全扫描;⑫ 建立完善的网络安全应急响应机制;⑬ 使用VPN。

  【备考点拨】

  了解并理解相关知识点内容。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

信息安全工程师考试知识点:网络安全防御

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

信息安全工程师考试知识点:网络安全防御

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络安全防御,供大家备考复习。  【考法分析】  本考点主要是对网络安全防御相关内容的考查。  【要点分析】  1.防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。  2.大多数防火墙规则
信息安全工程师考试知识点:网络安全防御
2024-04-18

2022年信息安全工程师考试知识点(十六):网络安全防御

  为帮助考生备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(十六):网络安全防御,希望对大家备考有帮助。  很多考生在备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(十六):网络安全防御,希望对大家备考信息安全工程师考试会有帮助。
2022年信息安全工程师考试知识点(十六):网络安全防御
2024-04-19

信息安全工程师网络安全防御考点

  信息安全工程师网络安全防御考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师网络安全防御考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。  【考法分析】  本考点主要是对网络安全防御相关内容的考查。  【要点分析】  1.防火
信息安全工程师网络安全防御考点
2024-04-18

信息安全工程师考试知识点:网络安全威胁

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络安全防御,供大家备考复习。  【考法分析】  本考点主要是对网络安全防御相关内容的考查。  【要点分析】  1.防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。  2.大多数防火墙规则
信息安全工程师考试知识点:网络安全威胁
2024-04-18

信息安全工程师考试知识点:网络舆情

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络舆情,供大家备考复习。  【考法分析】  本考点主要是网络舆情相关内容的考查。  【要点分析】  1.网络舆情是指在互联网上流行的对社会问题不同看法的网络舆论,是社会舆论的一种表现形式。  2.网络舆情其表现方式主要为:新
信息安全工程师考试知识点:网络舆情
2024-04-18

信息安全工程师考试知识点:网络安全防护技术的应用

  信息安全工程师考试知识点有哪些?今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络安全防护技术的应用,供大家备考复习。  【考法分析】  本考点主要是对网络安全防护技术的应用相关内容进行考查。  【要点分析】  1.安全漏洞扫描技术是一类重要的网络安全技术,与防火墙、入侵检测系统相互配合,能有效提高网络的安全
信息安全工程师考试知识点:网络安全防护技术的应用
2024-04-18

信息安全工程师考试知识点:Web安全

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:Web安全,供大家备考复习。  【考法分析】  本考点主要是对Web安全相关内容的考查。  【要点分析】  1.Web 安全威胁:从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络,可能是用户执行了未
信息安全工程师考试知识点:Web安全
2024-04-18

信息安全工程师考试知识点:网络安全的基本概念

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络安全的基本概念,供大家备考复习。  【考法分析】  本考点主要是对网络安全相关内容的考查。  【要点分析】  1.网络安全法,涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。  2.网络安全法有4大亮
信息安全工程师考试知识点:网络安全的基本概念
2024-04-18

2022年信息安全工程师考试知识点(十七):无线网络安全

  为帮助考生备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(十七):无线网络安全,希望对大家备考有帮助。  很多考生在备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(十七):无线网络安全,希望对大家备考信息安全工程师考试会有帮助。
2022年信息安全工程师考试知识点(十七):无线网络安全
2024-04-19

2022年信息安全工程师考试知识点(十五):网络安全威胁

  为帮助考生备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(十五):网络安全威胁,希望对大家备考有帮助。  很多考生在备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(十五):网络安全威胁,希望对大家备考信息安全工程师考试会有帮助。
2022年信息安全工程师考试知识点(十五):网络安全威胁
2024-04-19

信息安全工程师考试知识点:计算机网络基本知识

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:计算机网络基本知识,供大家备考复习。  【考法分析】  本考点主要是对计算机网络基础技术的考查。  【要点分析】  1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。  2.计算机网
信息安全工程师考试知识点:计算机网络基本知识
2024-04-18

信息安全工程师考试知识点:信息隐藏

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:信息隐藏,供大家备考复习。  【考法分析】  本考点主要是对信息隐藏技术相关内容的考查。  【要点分析】  1.信息隐藏是把一个有意义的信息隐藏在另一个称为载体(Cover) 的信息中得到隐蔽载体(Stego Cover) S
信息安全工程师考试知识点:信息隐藏
2024-04-18

信息安全工程师考试知识点:信息系统安全测评

  信息安全工程师考试知识点有哪些?今天编程学习网小编为大家整理了信息安全工程师考试知识点:信息系统安全测评,供大家备考复习。  【考法分析】  本考点主要是对信息系统安全测评相关内容的考查。  【要点分析】  1.信息系统安全是指对信息系统及其处理的信息采取适当的安全保障措施,防止未授权的访问、使用、泄露、中断、修改、破
信息安全工程师考试知识点:信息系统安全测评
2024-04-18

信息安全工程师考试知识点:认证

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:认证,供大家备考复习。  【考法分析】  本考点主要是对身份认证相关内容的考查。  【要点分析】  1.认证和加密的区别。P153页。  2.认证和数字签名的区别。P153页。  3.如何改进口令验证机制。P154页。  4.
信息安全工程师考试知识点:认证
2024-04-18

信息安全工程师考试知识点:操作系统安全

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:操作系统安全,供大家备考复习。  【考法分析】  本考点主要是对操作系统安全相关内容的考查。  【要点分析】  1.操作系统实质是一个资源管理系统,管理计算机系统的各种资源,用户通过它获得对资源的访问权限。安全操作系统出了要实
信息安全工程师考试知识点:操作系统安全
2024-04-18

2022年信息安全工程师考试知识点(四):信息安全标准化知识

  为帮助考生备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(四):信息安全标准化知识。  很多考生在备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(四):信息安全标准化知识,希望对大家备考信息安全工程师考试会有帮助。  信息安全标
2022年信息安全工程师考试知识点(四):信息安全标准化知识
2024-04-19

信息安全工程师考试知识点:电子商务安全

  很多考生在备考软考信息安全工程师考试,今天编程学习网小编为大家整理了信息安全工程师考试知识点:电子商务安全,供大家备考复习。  【考法分析】  本考点主要是对电子商务安全相关内容的考查。  【要点分析】  1.电子商务安全概念、特点:电子商务安全从整体上可分为两大部分:网络安全和商务交易安全。  2.网络安全的内容包括
信息安全工程师考试知识点:电子商务安全
2024-04-18

信息安全工程师信息安全标准化知识考点

  信息安全工程师信息安全标准化知识考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师信息安全标准化知识考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。  【考法分析】  本考点主要是对信息安全标准化相关内容的考查。  【要点分析
信息安全工程师信息安全标准化知识考点
2024-04-18

2022年信息安全工程师考试知识点(一):信息安全概念

  为帮助考生备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(一):信息安全概念。  很多考生在备考2022年信息安全工程师考试,编程学习网小编为考生整理了2022年信息安全工程师考试知识点(一):信息安全概念,希望对大家备考信息安全工程师考试会有帮助。  信息安全概念  【考法
2022年信息安全工程师考试知识点(一):信息安全概念
2024-04-19

信息安全工程师考试知识点:网络安全产品的配置与使用

  信息安全工程师考试知识点有哪些?今天编程学习网小编为大家整理了信息安全工程师考试知识点:网络安全产品的配置与使用,供大家备考复习。  【考法分析】  本考点主要是对网络安全产品的配置相关内容进行考查。  【要点分析】  1.网络流量状况是网络中的重要信息,可以实现如下目标:负载检测;性能分析;网络纠错;网络优化;业务质
信息安全工程师考试知识点:网络安全产品的配置与使用
2024-04-18

编程热搜

  • 2023下半年河南软考考试改机考了吗?
      2023下半年河南软考考试改机考了吗?2023下半年河南软考是不是改机考?目前有消息传出,2023下半年软考考试将全面改为机考,关于2023下半年河南软考是不是改机考的问题,我们可等考务通知确定。  根据《2023年下半年计算机软件资格考试工作调整通知》了解,有关2023下半年河南软考是不是改机考的问题,我们已经可
    2023下半年河南软考考试改机考了吗?
  • 2022年3月内蒙古计算机等级考试准考证打印时间
      2022年3月内蒙古计算机等级考试准考证打印时间在考前7天,报考人员在行登录报名系统打印准考证。今天编程学习网小编为方便考生及时打印准考证,现已提供准考证打印入口。  准考证打印/领取须知  1.登入到当时报名的系统,输入自己名字和身份证号查询准考证号。  2.可以到报名点直接领取准考证。  3.按照提示打印准考证(使
    2022年3月内蒙古计算机等级考试准考证打印时间
  • 电子商务设计师考试大纲
          通过电子商务设计师考试的人员熟悉信息系统和电子商务的基础知识;能参与企业电子商务系统的规划,并根据该规划进行电子商务系统的功能设计和内容设计;能指导电子商务技术员从事电子商务网站的建立、维护和管理工作;能对网上市场调研、网上促销和采购、物流配送流程设计、客户服务等提供技术支持;
    电子商务设计师考试大纲
  • 2022年华为专家级认证实验考试预约流程
      2022年华为专家级认证有笔试和实验两个环节,本文带来的是2022年华为专家级认证实验考试预约流程,请考生注意使用与笔试相同的账户登录预约,并至少提前7天完成。2022年华为专家级认证实验考试预约流程详见正文。  2022年华为专家级认证实验考试预约流程具体如下:  1、认证人员登录到华为认证网站: https:/
    2022年华为专家级认证实验考试预约流程
  • 系统分析师考试论文知识点
      系统分析师考试包含论文科目,那么论文考试知识点有哪些呢?今天编程学习网小编来为大家整理了系统分析师考试论文知识点。  软考高级系统分析师考试是根据考试大纲进行命题,因此对于考纲上的知识点要掌握好。以下为大家整理了系统分析师论文知识点:  1.信息系统工程  ·系统计划和分析  ·需求工程  
    系统分析师考试论文知识点
  • 2024年下半年网络工程师考试会启用新教材吗
    网络工程师考试的内容通常覆盖数据通信、广域通信网、局域网、城域网、因特网、网络安全、网络操作系统与应用服务器配置等多个方面。2024年下半年网络工程师考试会启用新教材吗?具体请见下文。
    2024年下半年网络工程师考试会启用新教材吗
  • 云南省2018年下半年全国计算机等级考试报考简章
      云南省2018年下半年全国计算机等级考试报考简章已公布。报名时间为2018年6月19日至28日,考试时间为2018年9月15日至9月16日,考生考前十天内登录报名网站打印准考证。  云南省2018年下半年第52次全国计算机等级考试(NCRE)报考简章  全国计算机等级考试(National Computer Ran
    云南省2018年下半年全国计算机等级考试报考简章
  • 2021年系统规划与管理师考试大纲
      很多考生准备参加2021年系统规划与管理师考试,今天编程学习网小编为大家整理了系统规划与管理师考试大纲,供大家备考复习。  一、考试目标  通过本考试的合格人员,要求具有高级工程师的实际工作能力和业务水平,具体包括:  (1)熟练地实施信息技术服务规划和信息系统运行维护管理;  (2)制定组织的 IT服务标准和相关制度
    2021年系统规划与管理师考试大纲
  • 2025软考考什么?软考各科目考试内容汇总
    软考(计算机技术与软件专业技术资格(水平)考试)科目涵盖了初级、中级和高级三个不同的级别,以满足不同层次专业人士的需求。2025软考考什么呢?软考各科目考试内容是什么呢?具体请见下文。
    2025软考考什么?软考各科目考试内容汇总
  • 2017年信息安全工程师考试下午真题(五)
          2017上半年信息安全工程师考试已经结束了,编程学习网小编为大家整理了信息安全工程师下午真题。      试题五〈共10分〉      阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。&n
    2017年信息安全工程师考试下午真题(五)

目录