信息安全工程师网络安全产品的配置与使用考点
编程巫师
2024-04-18 14:30
信息安全工程师网络安全产品的配置与使用考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师网络安全产品的配置与使用考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
【考法分析】
本考点主要是对网络安全产品的配置相关内容进行考查。
【要点分析】
1.网络流量状况是网络中的重要信息,可以实现如下目标:负载检测;性能分析;网络纠错;网络优化;业务质量监视;用户流量计费;入侵检测;协议调测。
2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划等发挥重要作用。
3.流量监控的内容:流量大小;吞吐量;带宽情况;时间计数;延迟情况;流量故障。
4.网络流量检测计数包括:基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术。
5.数据采集探针是专门用于获取网络链路流量数据的硬件设备。SNMP是TCP/IP的标准网络管理协议;RMON协议是对SNMP标准的扩展。NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集;是Cisco专属协议,已经标准化。sFlow也是一种嵌入在路由器或交换机内的基于抽样的流量检测技术。
6.流量监控系统的评价标准:有效性、可靠性、实时性。网络流量监控分析的基础是协议行为解析分析,包含协议描述、协议行为解析。
7.Sniffer称为嗅探器,基于被动侦听原理的网络分析方式,能快速定位网络故障,并能捕获网络故障数据包,帮助网管人员分析和处理故障数据包。
8.Wireshark是一款免费开源的协议解析器,目前世界范围应用最广泛的网络协议解析软件,Wireshark能够在网康接口处捕捉数据包。
9.NBAR是在CiscoISO12.0(5)XE2中引用的一个功能,它查看数据包的前512字节,可以检测识别各种应用协议,包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的。
10.NRTG用户定义的定制应用程序分类,而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件,利用它可以从所有运行SNMP协议的设备上抓取信息,以非常直观的方式显示给用户,而且好用的系统资源较小。
【备考点拨】
了解并理解相关知识点内容。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341