【吃透网络安全】2023软考网络管理员考点网络安全(一)安全基础篇

于 2024-08-14 11:30:00 发布
阅读量937 收藏 14
点赞数 21
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/141167414
版权

涉及知识点

软考网络管理员,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。

后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口!

第一节 网络管理员考点网络安全(1)网络安全之安全基础篇
第二节 网络管理员考点网络安全(2)网络安全之网络攻击篇
第三节 网络管理员考点网络安全(3)网络安全之系统评估篇
第四节 网络管理员考点网络安全(4)网络安全之防火墙篇
第五节 网络管理员考点网络安全(5)网络安全之包过滤篇

文章目录
  • 涉及知识点
  • 前言
  • 一、网络安全基本要素
  • 二、网络安全威胁
  • * (1)非授权访问
    • (2)信息泄漏或丢失
    • (3)破坏数据完整性
    • (4)拒绝服务攻击
    • (5)利用网络传播病毒
  • 三、网络安全控制技术
  • * (1)防火墙技术。
    • (2)加密技术。
    • (3)用户识别技术。
    • (4)访问控制技术。
    • (5)网络反病毒技术。
    • (6)漏洞扫描技术。
    • (7)入侵检测技术。
  • 四、涨薪支持区
  • 总结

前言

更多备考干货可关注CSDN博主-《拄杖盲学轻声码》

网络管理员是软考中一门初级资格的考试科目。考试一共分为两门,上午基础知识,下午应用技术。为了让大家能顺利的备考,博主(csdn-
拄杖盲学轻声码)就一些网络管理员的一些学习知识点做了一个汇总,希望对大家备考网络管理员能有所帮助。。

一、网络安全基本要素

网络安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。
A、机密性:确保信息不暴露给未授权的实体或进程。
B、完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
C、可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
D、可控性:可以控制授权范围内的信息流向及行为方式。
E、可审查性:对出现的网络安全问题提供调查的依据和手段。

二、网络安全威胁

一般认为,目前网络存在的威胁主要表现在以下五个方面:

(1)非授权访问

没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

(2)信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。如黑客利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推测出有用信息,如用户口令、帐号等重要信息

(3)破坏数据完整性

以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。

(4)拒绝服务攻击

它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

(5)利用网络传播病毒

通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。网络安全控制技术为了保护网络信息的安全可靠,除了运用法律和管理手段外,还需依靠技术方法来实现。

三、网络安全控制技术

目前有:防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术等。

(1)防火墙技术。

防火墙技术是近年来维护网络安全最重要的手段。根据网络信息保密程度,实施不同的安全策略和多级保护模式。加强防火墙的使用,可以经济、有效地保证网络安全。目前已有不同功能的多种防火墙。但防火墙也不是万能的,需要配合其它安全措施来协同防范。

(2)加密技术。

加密技术是网络信息安全主动的、开放型的防范手段,对于敏感数据应采用加密处理,并且在数据传输时采用加密传输,目前加密技术主要有两大类:一类是基于对称密钥的加密算法,也称私钥算法;另一类是基于非对称密钥的加密算法,也称公钥算法。加密手段,一般分软件加密和硬件加密两种。软件加密成本低而且实用灵活,更换也方便,硬件加密效率高,本身安全性高。密钥管理包括密钥产生、分发、更换等,是数据保密的重要一环。
在这里插入图片描述

(3)用户识别技术。

用户识别和验证也是一种基本的安全技术。其核心是识别访问者是否属于系统的合法用户,目的是防止非法用户进入系统。目前一般采用基于对称密钥加密或公开密钥加密的方法,采用高强度的密码技术来进行身份认证。比较着名的有Kerberos、PGP等方法。

(4)访问控制技术。

访问控制是控制不同用户对信息资源的访问权限。根据安全策略,对信息资源进行集中管理,对资源的控制粒度有粗粒度和细粒度两种,可控制到文件、Web的HTML页面、图形、CCT、Java应用。

(5)网络反病毒技术。

计算机病毒从1981年首次被发现以来,在近20年的发展过程中,在数目和危害性上都在飞速发展。因此,计算机病毒问题越来越受到计算机用户和计算机反病毒专家的重视,并且开发出了许多防病毒的产品。

(6)漏洞扫描技术。

漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果。该技术的应用可以帮助分析资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。网络漏洞扫描技术,主要包括网络摸拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能地消除安全隐患。

(7)入侵检测技术。

入侵行为主要是指对系统资源的非授权使用。它可以造成系统数据的丢失和破坏,可以造成系统拒绝合法用户的服务等危害。入侵者可以是一个手工发出命令的人,也可以是一个基于入侵脚本或程序的自动发布命令的计算机。入侵者分为两类:外部入侵者和允许访问系统资源但又有所限制的内部入侵者。内部入侵者又可分成:假扮成其他有权访问敏感数据用户的入侵者和能够关闭系统审计控制的入侵者。入侵检测是一种增强系统安全的有效技术。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。检测时,通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评估结果来鉴别系统中行为的正常性,从而帮助系统管理员进行安全管理或对系统所受到的攻击采取相应的对策。

四、涨薪支持区

期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
在这里插入图片描述

总结

更多备考干货可关注CSDN博主-《拄杖盲学轻声码》

以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(1)网络安全模块,其实不只是软考才去关心网络安全,网络安全这方面的东西在各行各业都是需要大家重视的内容,也期待大家逢考必过哈,2023年一起加油!!!

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员菠萝
关注
网络安全课题以及学术方向总结
学-> 思->用
10-27 498
为适配(碎片化时间)移动端阅读与知识传播,后续持续更新内容,将同步在个人微信公众号:404 Not F0und,同时公众号提供了该项目的PDF版本,关注后回复"智能安全" 即可下载。公众号致力于分享原创高质量干货,包括但不限于:应用安全、机器智能、安全算法、安全数据分析、企业安全建设。知识分享的价值在于既能系统化梳理自己的研究和思考,又可能和他人思维碰撞,发生一些有意思的事情。
网络支付安全技术.doc
06-10
第四章 网络支付安全技术 知识要点: ( 网络支付的安全性问题 ( 对称密钥和非对称密钥 ( 数字摘要与数字签名 ( 数字证书与CA认证 ( SSL与SET协议 ( 中国金融认证中心 1. 网络支付安全性问题概述 网络支付以其快捷、方便的网络支付方式适应了电子商务的发展。由于电子商务的远 距离网络操作不同于面对面的传统支付方式,安全问题已经成为大家关注电子商务运行安 全的首要方面。完成电子商务中资金流的网络支付涉及商务实体最敏感的资金流动,所 以是最需要保证安全的方面,也是最容易出现安全问题的地方,如信用卡密码被盗、支 付金额被篡改、收款抵赖等。因此保证电子商务的安全其实很大部分就是保证电子商务 过程中网络支付与结算流程的安全,这正是银行与商家,特别是客户关心的焦点问题。 一、网上支付面临的安全问题 因特网环境下的网络支付结算涉及到客户、商家、银行及相关管理认证部门等多方机 构及他们之间的配合。网络支付与结算由于涉及到资金的问题,保证安全是推广应用网 络支付结算的基础。目前网络支付结算面临的主要安全问题可以归纳为如下几个方面: 1. 支付账号和密码等隐私信息在网络上传送过程中被窃取或盗用,如信用卡和密码被窃取 盗用给购物者造成损失。 2. 支付金额被更改。如本来总支付额为250美元,结果支付命令在网上发出后,由于未知的 原因从账号中划去了1250美元,给网上交易一方造成了困惑。 3. 支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金 何时入账等;一些不法商家或个人利用互连点的开放性和不确定性,进行欺骗。 4. 随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及容的随意 抵赖、修改和否认。 5. 网络支付系统故意被攻击、网络支付被故意延迟等 如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络支付结算过程被故意拖 延等,造成客户或商家的损失或流失等。 二、网络支付安全策略 电子商务中的网络支付结算体系应该是融购物流程、支付工具、安全技术、认证体系 、信用体系以及现在的金融体系为一体的综合系统。网络支付安全体系的建立不是一蹴 而就的事,它受多种因素的影响,并与这些因素相互促进,动态地发展,共同走向成熟 。开展电子商务的商家和后台的支撑银行必须相互配合,首先建立一套相关的安全策略 ,在实践中慢慢完善,以保证电子商务下网络支付结算的顺利进行。 (一)安全策略的含义与目的 电子商务中网络支付安全策略是整个电子商务安全策略的组成部分,即一个机构在从 事电子商务中关于安全的纲要性条例,它是用书面形式明确描述所需保护的资产、保护 的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受等。要保护以网络支付 系统等为代表的电子商务资产,所有组织都应有一个明确的安全策略。 制定电子商务安全策略的目的是为了保障机密性、完整性、认证性、不可否认性、不 可拒绝性和访问控制性不被破坏;能够有序地、经常地鉴别和测试安全状态;能够对可 能的风险有一个基本评估;系统的安全被破坏后的恢复措施和手段以及所需的代价。 (二)网络支付的安全策略容 安全策略具体容中要定义保护的资源,要定义保护的风险,要吃透电子商务安全的法 律法规,最后要建立安全策略和确定一套安全机制。每个机构都必须制定一个安全策略 以满足安全需要。 1.要定义实现安全网络支付结算的保护资源 定义资源是与本机构的具体身份、任务、性质有关。同一机构在不同的经营期对资源 的定义也是不同的。安全电子商务以Internet为信息交换通道,由CA中心、银行、发卡 机构、商家和用户组成,是实现安全网络支付结算的基础。 可以看出,涉及到多方的配合,包括:交易方A、商务本身、交易方B、金融机构(如 银行、发卡机构)、公正的第三方群(认证机构、时间戳服务机构、仲裁者)、政府机构( 税务机构、海关)等。 2.要定义要保护的风险 每一新的网络支付方式推出与应用,均有一定的风险,因为绝对安全的支付手段是没 有的,要进行相关风险分析。还要注意网络支付工具使用安全、便利、快捷之间的辩证 关系。 3.要吃透电子商务安全网络支付安全的法律法规 虽然,电子商务和电子商务安全的法律法规远远没有齐全,要吃透已有的电子商务安 全的法律法规是必须的。 例如中国人民银行制订的《金融IC卡应用的安全机制规》。《规》规定"在一卡中的不同 应用之间要相互独立,应用之间要提供防火墙安全控制措施,杜绝跨应用的非法访问。 "因此,安全策略中必须建立防火墙。《规》规定"要确保卡存储的特定功能的加密/解密 密钥不能被其他功能所使用,以及用来产生、派生和传输这些密钥的密钥都要具备专用 性。"因此,安全策略中必须对这些密钥的流通和使用做出严密的管理。 常常密切注意电子商务的立法。约束电子商务中有关网络支付犯罪和解决
2024年网安最新软考-中级信息安全工程师知识点(混乱不排序版)-5
2401_84252281的博客
05-01 810
⑤证书有效期:证书启用和废止的日期和时间,表明证书在该时间段内有效⑥证书对应的主体:证书持有者的名称⑦证书主体的公钥算法:包括证书主体的签名算法、需要的参数和公钥参数⑧证书签发机构唯一标识:该项为可选项⑨证书主体唯一标识:该项为可选项⑩扩展项:X.509 证书的V3 版本还规定了证书的扩展项Kerberos系统涉及四个基本实体:Kerberos 客户机、认证服务器AS、票据发放服务器TGS、应用服务器。
软考网络工程师-网络安全
lc545205的博客
03-25 1291
对称加密(也称共享密钥),RSA非对称加密(公开密钥)加密体系:公钥加密,私钥解密签名体系:私钥加密,公钥解密对称加密算法类型名称说明密钥长度分组长度安全性DES数据加密标准,适用加密大量数据的场合56643DES在DES的基础上,用2个不同的密钥进行3次加密112(168)64AES高级加密标准,速度快,安全高64IDEA国际数据加密12864MD5信息摘要算法128512数字签名SHA安全散列算法160512数字签名非对称加密算法RSA。
软考-网络安全
zwb的博客
11-30 5312
网络安全五大要素: ● 保密性:确保信息不暴露给未授权的实体,最小授权原则、防暴露、信息加密、屋里加密 ● 完整性:保证数据传输过程中是正确无误的,接受和发送的数据相同,安全协议、校验码、密码校验、数字签名、公证 ● 可用性:保证合法的用户能以合法的手段来访问数据,综合保障、(IP过滤、业务流控制、路由选择、审计跟踪) ● 可控性:控制授权范围内的信息流向及行为方式,整个网络属于可控状态下 ● 不可抵赖性:信息数据参与者不能否认自己发送的数据,参与者身份真实有效 安全威胁分类: ● 重放攻击(ARP) ●
软考刷题:网络安全
qq_43699776的博客
09-19 4145
15.netstat是一个监控 TCP/IP网络的工具,他可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息,以及与IP、TCP、UDP和ICMP等协议相关的统计数据,一般用于本机各端口的网络连接情况。入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,分析引擎的类型不同,所需的格式化信息也不同,当信息满足了引擎的入侵标准时就触发了入侵响应机制。4.沙箱里的资源被虚拟化或被间接化,沙箱里的不可信程序的恶意行为往往会被限制在沙箱中。
软考总结】网络安全
Summer
11-06 1058
西北工业大学计算机网络安全,西北工业大学网络空间安全专业2022考研经验指导...
weixin_31545685的博客
07-04 2051
原标题:西北工业大学网络空间安全专业2022考研经验指导一、专业信息所属院校:西北工业大学招生类别:全日制研究生所属学院:网络空间安全学院所属门类代码、名称:[08]工学所属一级学科代码、名称:[39]网络空间安全二、招生详情研究方向:01 硬件设计安全02 网络舆情监测03 工业控制系统信息安全防护04 网络信息安全保障05 多媒体信息隐藏与检测06 密码学及应用计划招生人数:17考试科目:①1...
计算机网络通关29讲,突破面试与技术难点,吃透计算机网络知识体系
最新发布
06-08
计算机网络作为软件开发及架构设计中不可或缺的基础知识,对于每一位程序员而言都是必须掌握的核心技能之一。无论是在日常开发中遇到的问题排查,还是面对突发状况下的网络调试与优化挑战,都需要扎实的计算机网络...
关于计算机网络安全学校的介绍.docx
06-06
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:...
北航计算机学院网络安全班,2021年北航网络空间安全学院网络空间安全专业目录分数线参考书真题及考研经验...
weixin_31885729的博客
07-21 2428
原标题:2021年北航网络空间安全学院网络空间安全专业目录分数线参考书真题及考研经验考研就是人生的第二次高考,是再一次改变自己命运的机会,本文将系统地为您介绍北京航空航天大学网络空间安全学院网络空间安全考试专业目录、分数线、参考书、真题及考研经验,希望对将要考北航的同学们有所帮助。 北京航空航天大学创建于1952年,是由当时清华大学等八所院校的航空院系合并而成的新中国第一所航空航天科技大学。参与组...
软考学习----网络安全
qq_45566354的博客
03-14 498
网络安全1. 对称加密技术与非对称加密2. 信息摘要与数字签名3.各个网络层次的安全保障病毒与木马 1. 对称加密技术与非对称加密 对称加密技术 同一套秘钥,效率高,有一点危险,秘钥分发困难 对称加密算法:DES、3DES(三重DES)、RC-5、IDEA 非对称加密技术 秘钥必须成对出现(公钥和私钥) 加密速度慢、但是强度高 常见算法:RSA、ECC 接收方的公钥加密,接收方的私钥解密 2. 信息摘要与数字签名 数字签名 :发送方的私钥加密 信息摘要:由单向散列函数加密成固定长度散列值(单向加密技术
软考难点—网络安全网络安全
dexi1113的博客
06-14 1036
利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而获知目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等。:是主机的一种工作模式,在这种模式下,主机可以接收到本网段的同一条屋里通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。将病毒与一些程序如QQ、IE捆绑起来,表面看是一个正常的文件,一旦用户运行这些捆绑病毒时,会在表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,给用户造成危害。最常见的有宽带攻击和连通性攻击。
2022软考网工笔记(网络安全)
热门推荐
Pluto1215777的博客
04-06 1万+
软考网工笔记(网络安全)
计算机软考网络管理员资料,计算机软考网络管理员常用网络命令详解(完整版)...
weixin_42365251的博客
06-17 1154
计算机软考网络管理员常用网络命令详解(完整版)2018-09-11如果你玩过路由器的话,就知道路由器里面那些很好玩的命令缩写。例如,"sh int" 的意思是 "show interface"。现在 Windows 2000 也有了类似界面的工具,叫做 netsh。我们在 Windows 2000 的 cmd shell 下,输入 netsh就出来:netsh> 提示符,输入 int ip ...
网络安全与应用-软考-1
959
09-03 968
1.网络安全基础 2.信息加密技术 3.数字签名技术 4.密钥管理技术 5.虚拟专用网VPN 网络安全基础 考点1 网络安全威胁和漏洞类型: 窃听,假冒,重放,流量分析,破坏完整,病毒,木马,诽谤,非授权访问,拒绝服务 漏洞:物理,软件,不兼容,其他 考点2 网络安全信息数据5大特征: 1.完整型:信息数据完整不破坏 2.保密性:信息数据需授权不泄露 3.可用性:信息数据攻击后迅速恢复可用 4.不可否认性:信息数据参与者不可否认不可抵赖,身份真实有效 5.可控性:信息数据可以管控传播范围 考点3 网络安全
软考】【计算机网络网络信息安全
懂代码的暖男
08-15 2524
信息系统安全属性 保密性:最小授权原则、防暴露、信息加密、物理保密 完整性:安全协议、校验码、密码校验、数字签名、公证 可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪) 不可抵赖性:数字签名 加密技术  对称加密 加密和解密用同一个秘钥,缺陷是加密强度不搞,秘钥分发困难。优点是加密速度快、效率高。 常见对称秘钥加密算法: DES:替换+移位、56位秘钥、6...
建筑实习心得:安全与实践的结合
实习内容主要包括现场安全管理和具体施工环节的学习。在安全方面,作者担任了一段时间的安全员,负责新工人的安全技术交底,参与现场安全检查,强调了安全工作的重要性,特别是高空作业的安全措施、脚手架的规范搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值