希賽小編為考生整理了2022年信息安全工程師考試知識點（三十二）：網絡安全防護技術的應用，希望對大家備考信息安全工程師考試會有幫助。

網絡安全防護技術的應用

【考法分析】

本知識點主要是對網絡安全防護技術的應用相關內容進行考查。

【要點分析】

1．安全漏洞掃描技術是一類重要的網絡安全技術，與防火墻、入侵檢測系統(tǒng)相互配合，能有效提高網絡的安全性。

2．網絡安全漏洞掃描技術基于Internet遠程檢測目標網絡或本地主機安全性脆弱點的技術。

3．一次完整的網絡安全漏洞掃描分為：

第一階段：發(fā)現(xiàn)目標主機或網絡；

第二階段：發(fā)現(xiàn)目標后進一步搜集目標信息；

第三階段：根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。

4．網絡安全漏洞掃描技術包括有PING掃射、操作系統(tǒng)探測、如何探測訪問控制規(guī)則、端口掃描、漏洞掃描。

5．PING掃描用于網絡安全漏洞掃描的第一階段；操作系統(tǒng)探測、如何探測訪問控制規(guī)則和端口掃描用于第二階段；網絡安全漏洞掃描第三階段。

6．Telnet到遠程主機時三次握手機會：

第一步：一臺計算機首先請求和另一臺計算機建立連接；

第二步：接收到SYN請求的計算機響應發(fā)送來的序列號；

第三步：發(fā)起連接請求的計算機對收到的序列號做出應答。

7．從掃描器的探測功能分為：① 網絡掃描器，基于Internet遠程檢測目標網絡和主機系統(tǒng)漏洞的程序，如提供網絡服務、后門程序、密碼破解、阻斷服務等的掃描測試；② 主機掃描器；③ 服務掃描器；④ 數(shù)據(jù)庫掃描器；⑤ 專用掃描器。

8．網絡安全漏洞的防御：采用網絡防火墻抵御由于網絡內存在的安全漏洞而存在的潛在網絡攻擊，通過防火墻過濾不安全的服務而降低風險；具體可體現(xiàn)在以下方面：強化網絡安全策略；監(jiān)控審計；防止內部信息泄露；數(shù)據(jù)包過濾；網絡地址轉換；虛擬專用網絡。

9．VPN被定義為通過一個公用網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。

10．VPN四種技術保證安全：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份驗證技術。

11．服務提供商提供虛擬電路來建立IPVPN服務。

18．高層安全協(xié)議可以提供應用層安全。

19．SOCKS是一個網絡連接的代理協(xié)議，處于OSI模型的會話層，將連接請求進行鑒別和授權。

20．安全套接字屬于高層安全機制，SSL是一個端到端協(xié)議，因而是在處于通訊通路通路端點的機器上實現(xiàn)，而不需要在通信通路的中間節(jié)點上實現(xiàn)。

21．S-HTTP是安全HTTP協(xié)議的安全擴展，它提供身份認證，也可以提供數(shù)據(jù)加密。

22．安全的多用途因特網郵件擴展可以被看作一個特殊的雷士SSL的協(xié)議。

23．第二隧道協(xié)議就是OSI模型中的數(shù)據(jù)鏈路層的安全協(xié)議，有PPTP 和 L2F 和L2TP，主要是為了組建遠程訪問VPN而提出。

24．IPSec是IETF正在完善的安全標準，它把幾種安全技術結合在一起形成一個較為完整的體系，通過對數(shù)據(jù)加密、認證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性、保密性?/p>

25．基于多協(xié)議標記交換的IPVPN是面向非連接的IP網絡，可以像幀中繼和提供IP服務級別一樣具有保密性。

26．容災備份系統(tǒng)指在相隔較遠的異地，建立2套或多套功能相同的IT系統(tǒng)。

27．災難恢復計劃包括：數(shù)據(jù)保護、災難防備、事后恢復

28．在建立容災備份系統(tǒng)時會涉及到多種技術，如遠程鏡像技術、快照技術、基于IP的SAN互連技術。

29．遠程鏡像技術往往同快照技術結合起來實現(xiàn)遠程備份，即通過鏡像把數(shù)據(jù)備份到遠程存儲系統(tǒng)中，再用快照技術把遠程存儲系統(tǒng)中的信息備份到遠程的磁帶庫、光盤庫中。

30．快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個要備份數(shù)據(jù)快照邏輯單元號LUN和快照cache。

31．互連技術即通過光釬通道FC，把2個SAN連接起來。

32．增量備份分為差別備份和累積備份；差別備份是從上次備份后修改過的文件的拷貝；累積備份是從上一個完全備份后被修改的全部文件拷貝。一周備份設計：周日完全備份，周1、2、3差別備份，周4累積備份，周5、6差別備份。恢復：首先恢復上周日完全備份，再恢復周4累積備份，再恢復周5/6。

33．異地備份“一個三”“三個不原則“：備份到300公里外；不能在同一地震帶、不能在同地電網、不能在同一江河流域。

34．日志分析審計要求包括：記錄與再現(xiàn)、入侵檢測、記錄入侵行為、威懾作用和系統(tǒng)本身的安全性。

35．日志分析方法包括：人工分析；計算機手工分析；處理審計記錄并與分析人員最后決策相結合的半自動；依靠希賽網系統(tǒng)做出判斷結果的自動化的智能分析。

36．正則表達式分析方法可以讓用戶通過一系列的特殊字符構建匹配模式。

37．關聯(lián)規(guī)則挖掘問題就是通過用戶指定最小支持度、最小可信度。

38．聚類分析也叫分類分析，基本思想是:我們所研究的樣品之間存在程度不同的相似度。

【備考點撥】

了解并理解相關知識點內容。