信息安全工程師綜合知識(shí)大綱考點(diǎn)：網(wǎng)絡(luò)信息安全基本技術(shù)需求

【考點(diǎn)重要程度】：了解即可。

【考點(diǎn)內(nèi)容】：

網(wǎng)絡(luò)信息安全基本技術(shù)需求主要有：物理環(huán)境安全，網(wǎng)絡(luò)信息安全認(rèn)證，訪問控制，安全保密，漏洞掃描，惡意代碼防護(hù)，網(wǎng)絡(luò)信息內(nèi)容安全，安全監(jiān)測(cè)與預(yù)警，應(yīng)急響應(yīng)等。

1、物理環(huán)境安全：指包括環(huán)境，設(shè)備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運(yùn)行的硬件的總體安全，是網(wǎng)絡(luò)系統(tǒng)安全，可靠，不間斷的基本保證。物理安全需求主要包括環(huán)境安全，設(shè)備安全，存儲(chǔ)介質(zhì)安全。(服務(wù)器機(jī)房、線路、硬件等)

2、網(wǎng)絡(luò)認(rèn)證：是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的前提和依據(jù)，鑒別網(wǎng)絡(luò)資源的訪問者身份，防止用戶假冒身份訪問網(wǎng)絡(luò)資源

3、訪問控制：限制非法用戶訪問網(wǎng)絡(luò)資源，防止合法用戶越權(quán)訪問網(wǎng)絡(luò)資源

4、網(wǎng)絡(luò)安全保密：防止非授權(quán)的用戶訪問網(wǎng)上信息或網(wǎng)絡(luò)設(shè)備(輻射干擾技術(shù)、加密技術(shù)保護(hù)、安全域劃分、數(shù)據(jù)防泄漏技術(shù)(DLP)、物理隔離技術(shù))

5、漏洞掃描：使用相應(yīng)的開源或商業(yè)漏洞掃描器掃描目標(biāo)發(fā)現(xiàn)漏洞之后進(jìn)行升級(jí)打補(bǔ)丁修復(fù)漏洞

6、惡意代碼防護(hù)：防病毒，做好備份，安裝防病毒軟件等。

7、網(wǎng)絡(luò)信息內(nèi)容安全：確保網(wǎng)絡(luò)信息系統(tǒng)中的信息及數(shù)據(jù)符合法律要求

8、網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警：作用在于發(fā)現(xiàn)綜合網(wǎng)絡(luò)系統(tǒng)入侵活動(dòng)和檢查安全保護(hù)措施的有效性，以便及時(shí)報(bào)警給網(wǎng)絡(luò)安全管理員，對(duì)入侵者采取有效措施，阻止危害擴(kuò)散并調(diào)整安全策略。

9、網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)：網(wǎng)絡(luò)信息安全事件不能完全消除，則必須采取一些措施來保障在出現(xiàn)意外的情況下，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，同時(shí)對(duì)于網(wǎng)絡(luò)攻擊行為進(jìn)行電子取證，打擊網(wǎng)絡(luò)犯罪活動(dòng)。

相關(guān)閱讀：信息安全工程師考試大綱(第2版)