免费智能真题库 > 历年试卷 > 网络工程师 > 2020年下半年 网络工程师 上午试卷 综合知识
  第9题      
  知识点:   网络信息安全设计与实施步骤   安全属性   信息安全
  关键词:   数据   信息安全   安全        章/节:   网络技术       

 
信息安全强调信息/数据本身的安全属性,下面( )不属于信息安全的属性。
 
 
  A.  信息的秘密性
 
  B.  信息的完整性
 
  C.  信息的可用性
 
  D.  信息的实时性
 
 
 

 
  第8题    2022年下半年  
   17%
网络建设完成后需要进行日常维护,维护的内容不包容()。
  第39题    2009年上半年  
   16%
以下关于网络安全设计原则的说法,错误的是(39)。
  第68题    2016年下半年  
   28%
在网络设计和实施过程中要采取多种安全措施,下面的选项中属于系统安全需求措施的是(68)。
   知识点讲解    
   · 网络信息安全设计与实施步骤    · 安全属性    · 信息安全
 
       网络信息安全设计与实施步骤
        网络信息安全设计与实施步骤如下。
        (1)确定面临的各种攻击和风险。网络安全系统的设计和实现必须根据具体的系统和环境,考察、分析、评估、检测(包括模拟攻击)和确定系统存在的安全漏洞和安全威胁。
        (2)明确安全策略。安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略要综合以下几方面优化确定。
        ①系统整体安全性,由应用环境和用户需求决定,包括各个安全机制的子系统的安全目标和性能指标。
        ②对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
        ③便于网络管理人员进行控制、管理和配置。
        ④可扩展的编程接口,便于更新和升级。
        ⑤用户界面的友好性和使用方便性。
        ⑥投资总额和工程时间等。
        (3)建立安全模型。模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输3部分。
        ①安全体制,包括安全算法库、安全信息库和用户接口界面。
        a.安全算法库,包括私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等安全处理算法。
        b.安全信息库,包括用户口令和密钥、安全管理参数及权限、系统当前运行状态等安全信息。
        c.用户接口界面,包括安全服务操作界面和安全信息管理界面等。
        ②网络安全连接,包括安全协议和网络通信接口模块。
        a.安全协议,包括安全连接协议、身份验证协议、密钥分配协议等。
        b.网络通信接口模块。网络通信模块根据安全协议实现安全连接。一般用两种方式实现:安全服务和安全体制在应用层实现,经过安全处理后的加密信息送到网络层和数据链路层,进行透明的网络传输和交换,这种方式的优点是实现简单,不需要对现有系统做任何修改,用户投资数额较小;对现有的网络通信协议进行修改,在应用层和网络层之间加一个安全子层,实现安全处理和操作的自动性和透明性。
        ③网络安全传输,包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
        a.网络安全管理系统。安全管理系统安装于用户终端或网络节点上,是由若干可执行程序所组成的软件包,提供窗口化、交互化的"安全管理器"界面,由用户或网管人员配置、控制和管理数据信息的安全传输,兼容现有通信网络管理标准,实现安全功能。
        b.网络安全支撑系统。整个网络安全系统的可信方是由网络安全管理人员维护和管理的安全设备和安全信息的总和,包括密钥管理分配中心,负责身份密钥、公开钥和秘密钥等密钥的生成、分发、管理和销毁;认证鉴别中心负责对数字签名等信息进行鉴别和裁决。网络安全支撑系统的物理和逻辑安全都是至关重要的,必须受到最严密和全面的保护。同时,也要防止管理人员内部的非法攻击和误操作,在必要的应用环境,可以引入秘密分享机制来解决这个问题。
        c.网络安全传输系统,包括防火墙、安全控制、流量控制、路由选择和审计报警等。
        (4)选择并实现安全服务。物理层的安全:物理层信息安全,主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
        链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
        网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。
        操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
        应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术来增强应用平台的安全性。
        应用系统的安全:应用系统完成网络系统的最终目的——为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
        (5)安全产品的选型测试。安全产品的选型测试工作严格按照企业信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对参测产品在功能、性能与可用性等方面进行测试,为企业测试出符合功能规范的安全产品。测试工作原则上应该由中立组织进行;测试方法必须科学、准确、公正,必须有一定的技术手段;测试标准应该是国际标准、国家标准与企业信息和网络系统安全产品功能规范的综合;测试范围是产品的功能、性能与可用性。
 
       安全属性
        信息系统安全是指确保以电磁信号为主要形式的在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。
        总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行被允许的处理。完整地构建信息系统的安全体系框架后,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
        信息系统安全属性分为3个方面,分别是可用性、保密性和完整性。任何对于信息可用性、保密性和完整性的破坏与攻击事件都有可能会引起信息安全事故或事件。
        可用性是信息系统工程能够在规定条件下和规定的时间内完成规定的功能的特性。
        保密性是信息不被泄露给非授权的用户、实体或过程,信息只为授权用户使用的特性。
        完整性定义为保护信息及其处理方法的准确性和完整性。信息完整性一方面是指信息在利用、传输、存储等过程中不被删除、修改、伪造、乱序、重放和插入等,另一方面是指信息处理方法的正确性。
 
       信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
   题号导航      2020年下半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第9题    在手机中做本题