2022年資訊安全工程師考試知識點：網絡安全需求分析與基本設計

為大家整理了2022年資訊安全工程師考試知識點：網絡安全需求分析與基本設計，希望對大家備考資訊安全工程師考試會有幫助。

網絡安全需求分析與基本設計

【考法分析】

本知識點主要是對網絡安全需求分析與設計相關内容的考查。

【要點分析】

1．網絡安全在維基百科的定義是，網絡安全包括網絡裝置安全、網絡資訊安全、網絡軟體安全。

2．網絡安全的目标就是要實作資訊系統的基本安全特征（即網絡安全基本屬性），并達到網絡通訊所需的保障級别。

3．網絡安全的基本屬性包括機密性、完整性、可用性、可追究性、抗否認性。

4．安全威脅分為網絡基礎設施威脅、網絡主機（服務）威脅、網絡客戶的安全威脅。也可分為網絡内部威脅、網絡外部威脅。

5．網絡安全需求包括：安全服務、安全機制、技術管理以及在系統上的合理部署和關系配置。

6．在ISO的安全體系結構中包含：安全服務（Security Service）、安全機制（Security Mechanism）、安全管理（Security Management）

7．網絡安全體系結構包含：安全服務、協定層次、系統單元；安全服務包括：認證、通路控制、資料完整性、資料保密性、抗抵賴、審計、可用性；系統單元分為：實體環境、應用平台、系統平台、網絡平台、通訊平台。

8．協定層次是網際網路的TCP/IP協定的基礎；實體層設計在實體通信道上傳輸原始比特； 鍊路層分為媒體通路控制和邏輯鍊路控制；網絡層負責将資料從實體連結的一端傳遞到另一端；傳輸層的主要目的在于彌補網絡服務與使用者需求之間的差距；應用層想使用者提供最常用且通用的應用程式。

9．網絡安全防護系統的設計與實作應按照一下原則：最小權限原則；縱深防禦原則；防禦多樣性原則：存在技術和防禦兩方面；網絡安全的整體性原則；安全性評價與平衡原則；标準化與一緻性原則。

10．校園網絡安全構成威脅的因素很多，包括對網絡硬體裝置的破壞；竊取和幹擾網絡傳輸媒介上承載的信号；對郵件伺服器進行攻擊；針對應用伺服器的攻擊；管理者和使用者的威脅。

11．校園網絡需要組合必要的安全裝置和安全服務來建構網絡安全系統，提供路由安全、路由過濾、防火牆、IDS、VPN、電子郵件安全、Web安全。