初級(jí)通信工程師常考知識(shí)點(diǎn)匯總（八）：通信網(wǎng)絡(luò)安全

希賽小編為大家整理了初級(jí)通信工程師?？贾R(shí)點(diǎn)匯總（八）：通信網(wǎng)絡(luò)安全，以下為相關(guān)知識(shí)點(diǎn)內(nèi)容：

知識(shí)點(diǎn)一：信息系統(tǒng)的構(gòu)成【考法分析】

了解信息系統(tǒng)的構(gòu)成。

【要點(diǎn)分析】

? 信息系統(tǒng)是將用于收集、處理、存儲(chǔ)和傳播信息的部件組織在一起而成的相互關(guān)聯(lián)的整 體。一般由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源和信息用戶組成。

? 信息系統(tǒng)由信息基礎(chǔ)設(shè)施和信息業(yè)務(wù)系統(tǒng)組成。

? 支持電信業(yè)務(wù)的平臺(tái)是電信參知識(shí)點(diǎn)；支持信息傳遞和處理業(yè)務(wù)的平臺(tái)是 API。

? 信息系統(tǒng)分為電話網(wǎng)、廣播電視網(wǎng)和特定應(yīng)用的信息系統(tǒng)。

【備知識(shí)點(diǎn)撥】

簡單了解信息系統(tǒng)的構(gòu)成。非重要知識(shí)點(diǎn)。

知識(shí)點(diǎn)二：信息系統(tǒng)安全【考法分析】

了解信息系統(tǒng)安全的概念及安全保護(hù)等級(jí)。

【要點(diǎn)分析】

? 信息安全通常是指信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中的完整性、機(jī)密性、可用性、 可控性和不可否認(rèn)性。

? 所有層次的安全問題都將體現(xiàn)在信息應(yīng)用安全層次之中。電信網(wǎng)絡(luò)在執(zhí)行其信息傳遞過 程中引入的安全問題是整個(gè)信息系統(tǒng)安全問題的基礎(chǔ)。

? 目前，電信網(wǎng)絡(luò)安全所面臨的威脅主要包括：天災(zāi)、人為因素和系統(tǒng)本身的原因。

? 美國的網(wǎng)絡(luò)安全橙皮書用來評(píng)估計(jì)算機(jī)系統(tǒng)的安全性，即計(jì)算機(jī)安全級(jí)別，用來評(píng)估多 用戶主機(jī)和小型操作系統(tǒng)的主要方法。網(wǎng)絡(luò)安全橙皮書把安全的級(jí)別從低到為 4 個(gè)類別：D 類、C 類、B 類和 A 類，其中 D 類別是最低的安全級(jí)別，A 類是當(dāng)前的較高級(jí) 別。

? 我國按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序和公眾利益 造成的危害程度，將信息安全保護(hù)從低到高劃分為 5 個(gè)級(jí)別。

【備知識(shí)點(diǎn)撥】

簡單了解信息系統(tǒng)的概念及安全保護(hù)等級(jí)。非重要知識(shí)點(diǎn)。

知識(shí)點(diǎn)三：通信網(wǎng)絡(luò)安全【考法分析】

掌握通信網(wǎng)絡(luò)安全的特點(diǎn)。

【要點(diǎn)分析】

? 通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全、網(wǎng)絡(luò)服務(wù)安全及信息傳遞安全 3 個(gè)部分。

? 通信網(wǎng)絡(luò)安全的特點(diǎn)：可靠性、可用性、保密性、完整性和不可抵賴性。

? 可靠性是通信網(wǎng)絡(luò)安全最基本的要求，是通信網(wǎng)絡(luò)安全的基礎(chǔ)。

? 保障信息的安全是通信網(wǎng)絡(luò)安全的核心。

? 在通信網(wǎng)絡(luò)中，信息大致可以分為兩類：用戶信號(hào)和網(wǎng)絡(luò)信息。用戶信息主要是指面向 用戶的語音、數(shù)字、圖像、文字和各種媒體庫的信息；網(wǎng)絡(luò)信息是面向網(wǎng)絡(luò)運(yùn)作的信息。

? 在一般情況下，通信網(wǎng)絡(luò)的安全主要是保障用戶信息和網(wǎng)絡(luò)信息的安全。

【備知識(shí)點(diǎn)撥】

重點(diǎn)關(guān)注通信網(wǎng)絡(luò)安全的特點(diǎn)。

知識(shí)點(diǎn)四：電信網(wǎng)絡(luò)安全的概念 【考法分析】

掌握電信網(wǎng)絡(luò)安全的概念。

【要點(diǎn)分析】

? 廣義的電信網(wǎng)絡(luò)安全概念適合于自然環(huán)境和對(duì)抗環(huán)境中的網(wǎng)絡(luò)安全。而狹義電信網(wǎng)絡(luò)的 網(wǎng)絡(luò)安全概念只適合于對(duì)抗環(huán)境中的網(wǎng)絡(luò)安全。

? 行為可信是指行為預(yù)期性的滿足程度。可信性是對(duì)行為預(yù)期性的滿足程度的評(píng)價(jià)。

? 電信網(wǎng)絡(luò)的安全是指在電信網(wǎng)絡(luò)中，采取某種電信網(wǎng)絡(luò)安全技術(shù)措施，使得電信網(wǎng)絡(luò)具 有了某種可以客觀度量的安全功能和安全防衛(wèi)能力。

? 一個(gè)可信的電信網(wǎng)絡(luò)必須具有可信網(wǎng)絡(luò)設(shè)備、可信網(wǎng)絡(luò)結(jié)構(gòu)、可信網(wǎng)絡(luò)協(xié)議和可信網(wǎng)絡(luò) 服務(wù)。

? 可信網(wǎng)絡(luò)結(jié)構(gòu)本質(zhì)是電信網(wǎng)絡(luò)的技術(shù)體制的可信性；

? 可信網(wǎng)絡(luò)傳輸本質(zhì)是傳輸信道的可用性；

? 可信復(fù)用和可信尋址本質(zhì)是信號(hào)復(fù)用和尋址設(shè)施的可信性；

? 可信網(wǎng)絡(luò)協(xié)議本質(zhì)是網(wǎng)絡(luò)服務(wù)的可信性。

? 可信網(wǎng)絡(luò)應(yīng)用本質(zhì)是電信網(wǎng)絡(luò)應(yīng)用行為與結(jié)果總是可預(yù)期的。

【備知識(shí)點(diǎn)撥】

熟記可信的電信網(wǎng)絡(luò)的內(nèi)容。

知識(shí)點(diǎn)五：電信網(wǎng)絡(luò)安全組成與結(jié)構(gòu)、典型攻擊【考法分析】

掌握電信網(wǎng)絡(luò)安全組成與結(jié)構(gòu)、典型攻擊。

【要點(diǎn)分析】

? 電信網(wǎng)絡(luò)從其功能的角度來看，劃分為媒體網(wǎng)絡(luò)、同步網(wǎng)絡(luò)、信令網(wǎng)絡(luò)和管理網(wǎng)絡(luò)。

? 電信網(wǎng)絡(luò)中，物理安全是電信網(wǎng)絡(luò)安全最根本的保障；

? 電信網(wǎng)絡(luò)面臨的安全威脅可以分為人為威脅和自然威脅，典型的攻擊主要來自于人為威 脅。

? 人為威脅又分為兩種：一種是操作失誤引發(fā)的偶然事故，屬于無意攻擊，另一種是有明 確犯罪動(dòng)機(jī)和目的的惡意攻擊。

? 電信網(wǎng)絡(luò)面臨的攻擊歸納起來主要有 3 種：非法利用、秘密偵測和惡意破壞。

? 電信網(wǎng)絡(luò)的網(wǎng)絡(luò)防衛(wèi)主要包括技術(shù)機(jī)理防衛(wèi)、實(shí)現(xiàn)技術(shù)防衛(wèi)、工程應(yīng)用防衛(wèi)和運(yùn)營管理 防衛(wèi)。

【備知識(shí)點(diǎn)撥】

熟記電信網(wǎng)絡(luò) 3 種典型攻擊行為。

知識(shí)點(diǎn)六：計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅【考法分析】

掌握計(jì)算機(jī)網(wǎng)絡(luò)的威脅、攻擊種類和相對(duì)應(yīng)的安全策略。

【要點(diǎn)分析】

? 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可以分為兩類：一是網(wǎng)絡(luò)中信息的威脅；二是網(wǎng)絡(luò)中設(shè)備 的威脅。

? 計(jì)算機(jī)通信網(wǎng)絡(luò)的安全機(jī)制是對(duì)付威脅和保護(hù)信息資源所有措施的總和。其中，技術(shù)措 施是最直接的屏障。

? 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的 3 大類：拒絕服務(wù)型攻擊、掃描窺探攻擊和畸形報(bào)文攻擊?；螆?bào)文 攻擊主要包括 Ping of Death 和 Teardrop 等。

? 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略包括：物理安全策略、訪問控制策略、防火墻控制策略、網(wǎng)絡(luò)加 密控制策略和網(wǎng)絡(luò)安全管理策略。其中：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。

【備知識(shí)點(diǎn)撥】

熟記計(jì)算機(jī)網(wǎng)絡(luò)面臨的 3 大類的攻擊。