希賽小編為考生整理了2022年信息安全工程師考試知識點（二十九）：網絡安全需求分析與基本設計，希望對大家備考信息安全工程師考試會有幫助。

網絡安全需求分析與基本設計

【考法分析】

本知識點主要是對網絡安全需求分析與設計相關內容的考查。

【要點分析】

1．網絡安全在維基百科的定義是，網絡安全包括網絡設備安全、網絡信息安全、網絡軟件安全。

2．網絡安全的目標就是要實現信息系統(tǒng)的基本安全特征（即網絡安全基本屬性），并達到網絡通訊所需的保障級別。

3．網絡安全的基本屬性包括機密性、完整性、可用性、可追究性、抗否認性。

4．安全威脅分為網絡基礎設施威脅、網絡主機（服務）威脅、網絡客戶的安全威脅。也可分為網絡內部威脅、網絡外部威脅。

5．網絡安全需求包括：安全服務、安全機制、技術管理以及在系統(tǒng)上的合理部署和關系配置。

6．在ISO的安全體系結構中包含：安全服務（Security Service）、安全機制（Security Mechanism）、安全管理（Security Management）

7．網絡安全體系結構包含：安全服務、協(xié)議層次、系統(tǒng)單元；安全服務包括：認證、訪問控制、數據完整性、數據保密性、抗抵賴、審計、可用性；系統(tǒng)單元分為：物理環(huán)境、應用平臺、系統(tǒng)平臺、網絡平臺、通訊平臺。

8．協(xié)議層次是互聯網的TCP/IP協(xié)議的基礎；物理層設計在物理通信道上傳輸原始比特；  鏈路層分為介質訪問控制和邏輯鏈路控制；網絡層負責將數據從物理鏈接的一端傳遞到另一端；傳輸層的主要目的在于彌補網絡服務與用戶需求之間的差距；應用層想用戶提供最常用且通用的應用程序。

9．網絡安全防護系統(tǒng)的設計與實現應按照一下原則：最小權限原則；縱深防御原則；防御多樣性原則：存在技術和防御兩方面；網絡安全的整體性原則；安全性評價與平衡原則；標準化與一致性原則。

10．校園網絡安全構成威脅的因素很多，包括對網絡硬件設備的破壞；竊取和干擾網絡傳輸媒介上承載的信號；對郵件服務器進行攻擊；針對應用服務器的攻擊；管理者和使用者的威脅。

11．校園網絡需要組合必要的安全設備和安全服務來構建網絡安全系統(tǒng)，提供路由安全、路由過濾、防火墻、IDS、VPN、電子郵件安全、Web安全。

12．防火墻的設置應該滿足如下原則：防火墻應該盡可能設置在網絡最終出口和入口的校園網邊界；除了網絡防火墻設置在網絡入口點之外，某些情況可能也需要將防火墻設置在校園網內部；防火墻不應該與其他的網絡設備，比如路由器并行設置。

【備考點撥】

了解并理解相關知識點內容。