2017網絡工程師考試知識點:網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全的有關概念
n 安全與保密:計算機網絡安全是指網絡系統中用户共享的軟、硬件等各種資源是否安全,不受到有意和無意的各種破壞,不被非法侵用等。研究計算機網絡安全問題必然要涉及到保密問題,但安全同保密卻不是等同的兩個概念。在研究網絡安全問題時,針對非法侵用、盜竊機密等方面的安全問題要用保密技術加以解決。保密是指為維護用户自身利益,對資源加以防止非法侵用和防止盜取,使非法用户不能使用和盜取不到,既使非法用户盜取到了資源也識別不了的方法。
n 風險與威脅:風險是指損失的程度;威脅是指對資產構成威脅的人、物、事、想法等。其中資產是進行風險分析的`核心內容,它是系統要保護的東西及其價值,網絡系統中的資產主要是數據。威脅會利用系統所暴露出的弱點和要害之處對系統進行攻擊,威脅包括有意和無意兩種。
n 敏感信息:指那些丟失、濫用、被非法授權人訪問或修改的信息,是泄露、破壞、不可使用或修改後對組織造成損失的信息。
n 脆弱性:指在系統中安全防護的弱點或缺少用於防止某些威脅的安全防護。脆弱性與威脅是密切相關的。
網絡安全
o 網絡安全的威脅
n 非法授權訪問
n 信息泄漏或丟失
n 破壞數據完整性
n 拒絕服務攻擊
n 病毒
o 網絡安全控制技術
n 防火牆技術
n 加密技術
n 用户識別技術
n 訪問控制技術
n 反病毒技術
n 漏洞掃描技術
n 入侵檢測技術
黑客攻擊手段
q 口令入侵
n 暴力功擊
n 中途截取
q 安放木馬
q DoS攻擊
q 端口掃描
q 網絡監聽
q 欺騙攻擊
q 電子郵件攻擊
可信計算機安全
o 可信計算機安全評估準則
n D類:沒有保護的網絡
n D1
n C類:能夠提供審慎的保護,併為用户的行動和責任提供審計能力
n C1:用户和數據分開
n C2:用户能對各自的行為負責
n B類:強制性保護功能
n B1
n B2
n B3
n A類:安全級別最高
n A1:系統設計者必須按照一個正式的設計規範來分析系統。
-
關於路由信息協議RIP解析
路由信息協議RIP是內部網關協議IGP中最先得到廣泛應用的協議,是一種距離矢量路由協議,RIP最大的特點是,無論實現原理還是配置方法,都非常簡單。RIP的度量基於跳數,每經過一台路由器,路徑的跳數加一。如此一來,跳數越多,路徑就越長,RIP算法會優先選擇跳數比較少的路徑。R...
-
網絡工程師主要做什麼
網絡工程師是通過學習和訓練,掌握網絡技術的理論知識和操作技能的網絡技術人員。下面yjbys為大家講述一下網絡工程師主要的工作,歡迎大家瞭解!網絡工程師能夠從事計算機信息系統的設計、建設、運行和維護工作,還可以像網絡程序員那樣創建和修改計算機程序。網絡工...
-
關於遠程訪問管理
企業針對現有的基礎設施都設有IT政策,而這通常是與企業的IT目標脱節的。最近,企業都在部署BYOPC(自備電腦)政策,讓員工可以自由使用他們想要使用的計算機或者移動設備,然而技術上還無法為這種政策提供足夠的保障。一種獨立於特定類型設備、操作系統和VPN網關的系統...
-
Sql認證考試內容
結構化查詢語言是高級的非過程化編程語言,允許用户在高層數據結構上工作。以下是關於Sql認證考試內容,希望大家認真閲讀!一、認證體系SQLServer認證體系劃分為4個層級:1.入門級別:Microsoft技術專員MTA:DatabaseFundamentals2.專員級別:MCSA:SQLServer20123.專家級別:M...