希赛小编为考生整理了2022年信息安全工程师考试知识点(三十二):网络安全防护技术的应用,希望对大家备考信息安全工程师考试会有帮助。
网络安全防护技术的应用
【考法分析】
本知识点主要是对网络安全防护技术的应用相关内容进行考查。
【要点分析】
1.安全漏洞扫描技术是一类重要的网络安全技术,与防火墙、入侵检测系统相互配合,能有效提高网络的安全性。
2.网络安全漏洞扫描技术基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。
3.一次完整的网络安全漏洞扫描分为:
第一阶段:发现目标主机或网络;
第二阶段:发现目标后进一步搜集目标信息;
第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。
4.网络安全漏洞扫描技术包括有PING扫射、操作系统探测、如何探测访问控制规则、端口扫描、漏洞扫描。
5.PING扫描用于网络安全漏洞扫描的第一阶段;操作系统探测、如何探测访问控制规则和端口扫描用于第二阶段;网络安全漏洞扫描第三阶段。
6.Telnet到远程主机时三次握手机会:
第一步:一台计算机首先请求和另一台计算机建立连接;
第二步:接收到SYN请求的计算机响应发送来的序列号;
第三步:发起连接请求的计算机对收到的序列号做出应答。
7.从扫描器的探测功能分为:① 网络扫描器,基于Internet远程检测目标网络和主机系统漏洞的程序,如提供网络服务、后门程序、密码破解、阻断服务等的扫描测试;② 主机扫描器;③ 服务扫描器;④ 数据库扫描器;⑤ 专用扫描器。
8.网络安全漏洞的防御:采用网络防火墙抵御由于网络内存在的安全漏洞而存在的潜在网络攻击,通过防火墙过滤不安全的服务而降低风险;具体可体现在以下方面:强化网络安全策略;监控审计;防止内部信息泄露;数据包过滤;网络地址转换;虚拟专用网络。
9.VPN被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
10.VPN四种技术保证安全:隧道技术、加解密技术、密钥管理技术、使用者与设备身份验证技术。
11.服务提供商提供虚拟电路来建立IPVPN服务。
18.高层安全协议可以提供应用层安全。
19.SOCKS是一个网络连接的代理协议,处于OSI模型的会话层,将连接请求进行鉴别和授权。
20.安全套接字属于高层安全机制,SSL是一个端到端协议,因而是在处于通讯通路通路端点的机器上实现,而不需要在通信通路的中间节点上实现。
21.S-HTTP是安全HTTP协议的安全扩展,它提供身份认证,也可以提供数据加密。
22.安全的多用途因特网邮件扩展可以被看作一个特殊的雷士SSL的协议。
23.第二隧道协议就是OSI模型中的数据链路层的安全协议,有PPTP 和 L2F 和L2TP,主要是为了组建远程访问VPN而提出。
24.IPSec是IETF正在完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性、保密性。
25.基于多协议标记交换的IPVPN是面向非连接的IP网络,可以像帧中继和提供IP服务级别一样具有保密性。
26.容灾备份系统指在相隔较远的异地,建立2套或多套功能相同的IT系统。
27.灾难恢复计划包括:数据保护、灾难防备、事后恢复
28.在建立容灾备份系统时会涉及到多种技术,如远程镜像技术、快照技术、基于IP的SAN互连技术。
29.远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
30.快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据快照逻辑单元号LUN和快照cache。
31.互连技术即通过光钎通道FC,把2个SAN连接起来。
32.增量备份分为差别备份和累积备份;差别备份是从上次备份后修改过的文件的拷贝;累积备份是从上一个完全备份后被修改的全部文件拷贝。一周备份设计:周日完全备份,周1、2、3差别备份,周4累积备份,周5、6差别备份。恢复:首先恢复上周日完全备份,再恢复周4累积备份,再恢复周5/6。
33.异地备份“一个三”“三个不原则“:备份到300公里外;不能在同一地震带、不能在同地电网、不能在同一江河流域。
34.日志分析审计要求包括:记录与再现、入侵检测、记录入侵行为、威慑作用和系统本身的安全性。
35.日志分析方法包括:人工分析;计算机手工分析;处理审计记录并与分析人员最后决策相结合的半自动;依靠希赛网系统做出判断结果的自动化的智能分析。
36.正则表达式分析方法可以让用户通过一系列的特殊字符构建匹配模式。
37.关联规则挖掘问题就是通过用户指定最小支持度、最小可信度。
38.聚类分析也叫分类分析,基本思想是:我们所研究的样品之间存在程度不同的相似度。
【备考点拨】
了解并理解相关知识点内容。