2022年信息安全工程師考試知識(shí)點(diǎn)(三十二):網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

信息安全工程師 責(zé)任編輯:胡媛 2022-01-18

添加老師微信

備考咨詢

加我微信

摘要:為幫助考生備考2022年信息安全工程師考試,希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)(三十二):網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用,希望對(duì)大家備考有幫助。

希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)(三十二):網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用,希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用相關(guān)內(nèi)容進(jìn)行考查。

【要點(diǎn)分析】

1.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù),與防火墻、入侵檢測(cè)系統(tǒng)相互配合,能有效提高網(wǎng)絡(luò)的安全性。

2.網(wǎng)絡(luò)安全漏洞掃描技術(shù)基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。

3.一次完整的網(wǎng)絡(luò)安全漏洞掃描分為:

第一階段:發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò);

第二階段:發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息;

第三階段:根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。

4.網(wǎng)絡(luò)安全漏洞掃描技術(shù)包括有PING掃射、操作系統(tǒng)探測(cè)、如何探測(cè)訪問控制規(guī)則、端口掃描、漏洞掃描。

5.PING掃描用于網(wǎng)絡(luò)安全漏洞掃描的第一階段;操作系統(tǒng)探測(cè)、如何探測(cè)訪問控制規(guī)則和端口掃描用于第二階段;網(wǎng)絡(luò)安全漏洞掃描第三階段。

6.Telnet到遠(yuǎn)程主機(jī)時(shí)三次握手機(jī)會(huì):

第一步:一臺(tái)計(jì)算機(jī)首先請(qǐng)求和另一臺(tái)計(jì)算機(jī)建立連接;

第二步:接收到SYN請(qǐng)求的計(jì)算機(jī)響應(yīng)發(fā)送來的序列號(hào);

第三步:發(fā)起連接請(qǐng)求的計(jì)算機(jī)對(duì)收到的序列號(hào)做出應(yīng)答。

7.從掃描器的探測(cè)功能分為:① 網(wǎng)絡(luò)掃描器,基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序,如提供網(wǎng)絡(luò)服務(wù)、后門程序、密碼破解、阻斷服務(wù)等的掃描測(cè)試;② 主機(jī)掃描器;③ 服務(wù)掃描器;④ 數(shù)據(jù)庫(kù)掃描器;⑤ 專用掃描器。

8.網(wǎng)絡(luò)安全漏洞的防御:采用網(wǎng)絡(luò)防火墻抵御由于網(wǎng)絡(luò)內(nèi)存在的安全漏洞而存在的潛在網(wǎng)絡(luò)攻擊,通過防火墻過濾不安全的服務(wù)而降低風(fēng)險(xiǎn);具體可體現(xiàn)在以下方面:強(qiáng)化網(wǎng)絡(luò)安全策略;監(jiān)控審計(jì);防止內(nèi)部信息泄露;數(shù)據(jù)包過濾;網(wǎng)絡(luò)地址轉(zhuǎn)換;虛擬專用網(wǎng)絡(luò)。

9.VPN被定義為通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

10.VPN四種技術(shù)保證安全:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份驗(yàn)證技術(shù)。

11.服務(wù)提供商提供虛擬電路來建立IPVPN服務(wù)。

18.高層安全協(xié)議可以提供應(yīng)用層安全。

19.SOCKS是一個(gè)網(wǎng)絡(luò)連接的代理協(xié)議,處于OSI模型的會(huì)話層,將連接請(qǐng)求進(jìn)行鑒別和授權(quán)。

20.安全套接字屬于高層安全機(jī)制,SSL是一個(gè)端到端協(xié)議,因而是在處于通訊通路通路端點(diǎn)的機(jī)器上實(shí)現(xiàn),而不需要在通信通路的中間節(jié)點(diǎn)上實(shí)現(xiàn)。

21.S-HTTP是安全HTTP協(xié)議的安全擴(kuò)展,它提供身份認(rèn)證,也可以提供數(shù)據(jù)加密。

22.安全的多用途因特網(wǎng)郵件擴(kuò)展可以被看作一個(gè)特殊的雷士SSL的協(xié)議。

23.第二隧道協(xié)議就是OSI模型中的數(shù)據(jù)鏈路層的安全協(xié)議,有PPTP 和 L2F 和L2TP,主要是為了組建遠(yuǎn)程訪問VPN而提出。

24.IPSec是IETF正在完善的安全標(biāo)準(zhǔn),它把幾種安全技術(shù)結(jié)合在一起形成一個(gè)較為完整的體系,通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性、保密性?/p>

25.基于多協(xié)議標(biāo)記交換的IPVPN是面向非連接的IP網(wǎng)絡(luò),可以像幀中繼和提供IP服務(wù)級(jí)別一樣具有保密性。

26.容災(zāi)備份系統(tǒng)指在相隔較遠(yuǎn)的異地,建立2套或多套功能相同的IT系統(tǒng)。

27.災(zāi)難恢復(fù)計(jì)劃包括:數(shù)據(jù)保護(hù)、災(zāi)難防備、事后恢復(fù)

28.在建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及到多種技術(shù),如遠(yuǎn)程鏡像技術(shù)、快照技術(shù)、基于IP的SAN互連技術(shù)。

29.遠(yuǎn)程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來實(shí)現(xiàn)遠(yuǎn)程備份,即通過鏡像把數(shù)據(jù)備份到遠(yuǎn)程存儲(chǔ)系統(tǒng)中,再用快照技術(shù)把遠(yuǎn)程存儲(chǔ)系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶庫(kù)、光盤庫(kù)中。

30.快照是通過軟件對(duì)要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描,建立一個(gè)要備份數(shù)據(jù)快照邏輯單元號(hào)LUN和快照cache。

31.互連技術(shù)即通過光釬通道FC,把2個(gè)SAN連接起來。

32.增量備份分為差別備份和累積備份;差別備份是從上次備份后修改過的文件的拷貝;累積備份是從上一個(gè)完全備份后被修改的全部文件拷貝。一周備份設(shè)計(jì):周日完全備份,周1、2、3差別備份,周4累積備份,周5、6差別備份。恢復(fù):首先恢復(fù)上周日完全備份,再恢復(fù)周4累積備份,再恢復(fù)周5/6。

33.異地備份“一個(gè)三”“三個(gè)不原則“:備份到300公里外;不能在同一地震帶、不能在同地電網(wǎng)、不能在同一江河流域。

34.日志分析審計(jì)要求包括:記錄與再現(xiàn)、入侵檢測(cè)、記錄入侵行為、威懾作用和系統(tǒng)本身的安全性。

35.日志分析方法包括:人工分析;計(jì)算機(jī)手工分析;處理審計(jì)記錄并與分析人員最后決策相結(jié)合的半自動(dòng);依靠希賽網(wǎng)系統(tǒng)做出判斷結(jié)果的自動(dòng)化的智能分析。

36.正則表達(dá)式分析方法可以讓用戶通過一系列的特殊字符構(gòu)建匹配模式。

37.關(guān)聯(lián)規(guī)則挖掘問題就是通過用戶指定最小支持度、最小可信度。

38.聚類分析也叫分類分析,基本思想是:我們所研究的樣品之間存在程度不同的相似度。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!