2017網(wǎng)絡(luò)工程師考試知識點：網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

　　網(wǎng)絡(luò)安全的有關(guān)概念

　　n 安全與保密：計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中用戶共享的軟、硬件等各種資源是否安全，不受到有意和無意的各種破壞，不被非法侵用等。研究計算機網(wǎng)絡(luò)安全問題必然要涉及到保密問題，但安全同保密卻不是等同的兩個概念。在研究網(wǎng)絡(luò)安全問題時，針對非法侵用、盜竊機密等方面的安全問題要用保密技術(shù)加以解決。保密是指為維護(hù)用戶自身利益，對資源加以防止非法侵用和防止盜取，使非法用戶不能使用和盜取不到，既使非法用戶盜取到了資源也識別不了的方法。

　　n 風(fēng)險與威脅：風(fēng)險是指損失的程度;威脅是指對資產(chǎn)構(gòu)成威脅的人、物、事、想法等。其中資產(chǎn)是進(jìn)行風(fēng)險分析的核心內(nèi)容，它是系統(tǒng)要保護(hù)的東西及其價值，網(wǎng)絡(luò)系統(tǒng)中的資產(chǎn)主要是數(shù)據(jù)。威脅會利用系統(tǒng)所暴露出的弱點和要害之處對系統(tǒng)進(jìn)行攻擊，威脅包括有意和無意兩種。

　　n 敏感信息：指那些丟失、濫用、被非法授權(quán)人訪問或修改的信息，是泄露、破壞、不可使用或修改后對組織造成損失的信息。

　　n 脆弱性：指在系統(tǒng)中安全防護(hù)的弱點或缺少用于防止某些威脅的安全防護(hù)。脆弱性與威脅是密切相關(guān)的。

　　網(wǎng)絡(luò)安全

　　o 網(wǎng)絡(luò)安全的威脅

　　n 非法授權(quán)訪問

　　n 信息泄漏或丟失

　　n 破壞數(shù)據(jù)完整性

　　n 拒絕服務(wù)攻擊

　　n 病毒

　　o 網(wǎng)絡(luò)安全控制技術(shù)

　　n 防火墻技術(shù)

　　n 加密技術(shù)

　　n 用戶識別技術(shù)

　　n 訪問控制技術(shù)

　　n 反病毒技術(shù)

　　n 漏洞掃描技術(shù)

　　n 入侵檢測技術(shù)

　　黑客攻擊手段

　　q 口令入侵

　　n 暴力功擊

　　n 中途截取

　　q 安放木馬

　　q DoS攻擊

　　q 端口掃描

　　q 網(wǎng)絡(luò)監(jiān)聽

　　q 欺騙攻擊

　　q 電子郵件攻擊

　　可信計算機安全

　　o 可信計算機安全評估準(zhǔn)則

　　n D類：沒有保護(hù)的網(wǎng)絡(luò)

　　n D1

　　n C類：能夠提供審慎的保護(hù)，并為用戶的行動和責(zé)任提供審計能力

　　n C1：用戶和數(shù)據(jù)分開

　　n C2：用戶能對各自的行為負(fù)責(zé)

　　n B類：強制性保護(hù)功能

　　n B1

　　n B2

　　n B3

　　n A類：安全級別最高

　　n A1：系統(tǒng)設(shè)計者必須按照一個正式的設(shè)計規(guī)范來分析系統(tǒng)。

【網(wǎng)絡(luò)工程師考試知識點：網(wǎng)絡(luò)安全】相關(guān)文章：

網(wǎng)絡(luò)工程師考試知識點08-29

2017思科網(wǎng)絡(luò)工程師考試知識點08-16

思科網(wǎng)絡(luò)安全運營考試要點09-07

如何成為網(wǎng)絡(luò)安全工程師08-24

網(wǎng)絡(luò)安全工程師就業(yè)前景11-01

網(wǎng)絡(luò)安全工程師工資如何09-18

網(wǎng)絡(luò)安全工程師工作內(nèi)容07-06

網(wǎng)絡(luò)安全工程師的工作內(nèi)容07-14

2017網(wǎng)絡(luò)工程師考試知識點：網(wǎng)絡(luò)管理協(xié)議07-02

2017網(wǎng)絡(luò)工程師考試知識點：交換技術(shù)10-25