CISP 4.2备考之《物理与网络通信安全》知识点总结

文章目录

    • 第 1 节 物理与环境安全
    • 第 2 节 网络安全基础
    • 第 3 节 网络安全技术与设备
      • 第 1 部分 防火墙
      • 第 2 部分 入侵检测系统
      • 第 3 部分 其他安全产品
    • 第 4 节 网络安全设计规划

第 1 节 物理与环境安全

  • 1.场地选择
    • 1.1 场地选择:自然条件、社会条件、其他条件。
    • 1.2 抗震和承重:抗震及承重(国标 《结构抗震设计规范》)
      • —特殊设防类
      • —重点设防类
      • —标准设防类(A 类、B 类、C 类)
      • —普通机房
    1. 环境安全
    • 2.1 防火:燃烧条件、材料、方式
    • 2.2 电力:双电源、UPS、发电、多路供电
    • 2.3 电磁:线路、设备、电源的电磁防护。
    • 2.4 通风空调和供暖(HVAC):HVAC(下送风、上回风,侧送风、侧回风,正气压等)。
    • 2.5 防静电手段:温度、湿度、接地。
    • 2.6 应急照明。
    • 2.7 应急通道、出口、标识。
    1. 区域与设备防护
    • 3.1 物理区域的安全:区域范围、检测措施、访问控制(标识、指纹、IC 卡等)。
    • 3.2 检测报警措施:CCTV、红外监控、特殊监控、声控、振动报警。
    • 3.3 设备存放安全:责任人、环境、授权使用、维护、防丢失等安全。

第 2 节 网络安全基础

  • 1.OSI 七层:物理、链路、网络、传输、会话、表示和应用。
  • 2.安全开放互联体系架构
    • 2.1 8 个机制:加密、数字签名、访问控制、完整性、路由控制、流量填充、公证、鉴别交换。
    • 2.2 5 种服务:鉴别、完整性、保密性、访问控制、抗抵赖。
    • 2.3 实现关系。
      •  加密:保密
      •  数字签名:完整性、鉴别、抗抵赖。
      •  访问控制:访问控制。
      •  完整性:完整。
      •  路由控制:访问控制。
      •  流量填充:保密性。
      •  公证:抗抵赖。
      •  鉴别交换:鉴别、访问控制。
    • 2.4 网络层、应用层均实现 5 种服务。
  • 3.封装和解封装:规则的标准化和接口标准化。
  • 4.TCP/IP 四层:网络接口层、网络层、传输层、应用层。
  • 5.四层的各层安全协议:
    • 5.1 网络接口层:PPTP、L2F、L2TP
    • 5.2 网络层:IPSEC(AH\ESP)
    • 5.3 传输层:SSL、TLS(按照 ISO/OSI 的七层则其属于 4.5 层,按照TCP/IP 四层划分则其属于应用层)
    • 5.4 应用层:X.509,SSH,PGP、S/MIME、PEM(后三个是电子邮件的安全协议)。
  • 6.无线网络安全
    • 6.1 结构:STA(终端)、AP(接入点)、AS(后端系统)
    • 6.2 无线安全的问题:开发认证、信息泄露、共享密钥等。
    • 6.3 无线网络安全的协议:
      • (1)WEP:密码管理及加密有缺陷。
      • (2)WPA/WPA2:加密传输、身份鉴别(AP 对 STA 的鉴别)。
      • (3)WAPI:WAI 身份认证,WPI 加密封装;双向三鉴别和高强度传输加密(支持 ECC 算法)。
  • 7.IPV6:地址数量是 2^128,内置 IPSEC 安全协议。
  • 8.蓝牙:解决可信环境中的数据交换。
  • 9.RFID 的安全。RF(10+KHZ-5.8GHZ)

第 3 节 网络安全技术与设备

第 1 部分 防火墙

    1. 作用:边界的防护(访问控制)、隔离、访问控制、记录。
    1. 实现和分类:
      在这里插入图片描述
    1. NAT:静态、动态、端口。
    • 优点:节约公网地址资源、隐藏内部网络信息。
    • 缺点:暴漏防火墙外网口地址和网络位置。
    1. 部署
    • 4.1 方式:单、双、DMZ 的方式。
    • 4.2 方式:透明方式、路由方式(NAT)。
    • 4.3 方式:未明确禁止则允许,未明确允许就是禁止。

第 2 部分 入侵检测系统

    1. 组成:事件产生器、事件分析、事件响应、数据库。
    1. 技术:
    • 误用检测-特征检测-黑名单检测-标识检测
    • 异常检测-状态检测-白名单检测-行为检测
    • 对比如下:
      • 误用检测技术:MISUSE-黑名单-特征-标识
        • 优点:准确性-高,误报率-低。
        • 缺点:完整性-低,漏报率-高。
      • 异常检测技术:PROFILE-白名单-状态-行为
        • 优点:完整性-高,漏报率-低,
        • 缺点:准确性-低,误报率-高。
    • 思考问题:在使用环境中,先启动白名单模式,再黑名单模式。
    1. 分类:
      在这里插入图片描述

第 3 部分 其他安全产品

    1. 网闸:
    • 组成:外网单元、隔离单元、内网单元。
    • 原理:单向或双向的数据交换及摆渡原理,核心是物理隔离。
    1. IPS:防火墙和 IDS 功能的综合。
    1. UTM:统一威胁管理系统。
    1. SOC:资产管理、事件分析与安全态势感知、统一的安全配置部署。狭义、广义、大数据等之分。
    1. VPN 产品
    • 5.1 IPSEC:基于网络层实现。
      • — AH:身份鉴别、完整性校验、抗重放攻击。
      • — ESP:在 AH 的基础上,数据包和数据流加密。
      • — IPSEC:传输模式(透明模式)/隧道模式(路由模式)
    • 5.2 SSL/TLS:基于 TCP/IP 四层应用层实现,支持对称加密和非对称密码的数字证书技术,TLS1.2/1.3 版本目前最安全。
      • — 握手协议:身份鉴别、密钥协商。
      • — 记录协议:数据加密、完整性校验。

第 4 节 网络安全设计规划

    1. IATF:三个核心是人、技术和操作;四个保护方面是本地计算环境、区域边界、网络基础设施和支撑性基础设施。
    1. 安全域:共享安全策略的集合,划分方法包括物理位置、部门、业务、数据、生产特性。
    1. IP 规划:从上到下、体系化、节约、扩展。
    1. VLAN 划分:MAC、端口、IP 组播等划分。
    1. 冗余:链路安全、设备的冗余及安全、负载均衡。
    1. 网络设备的配置及安全策略:身份鉴别、安全的访问、权限最小化、服务最小化、日志审计、配置备份、补丁升级、流量分析、网络审计等。

温馨提示:为了减少学习的负担和聚焦核心,知识点总结写的是关键的精要的要点,并非是知识点的全文,请一定进一步结合官方的教材进行扩充补充、理解和掌握全面,以免产生以偏概全的问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/766287.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【操作系统】进程基础知识

目录 1、进程的介绍 2、进程的五个基本特性 3、进程的组成 4、进程的并行和并发执行 5、进程的状态 6、进程的通信 7、线程 1、进程的介绍 进程(Process)是程序在某个数据集合上的一次运行活动,也是操作系统进行资源分配和保护的基本单…

java设计模式(1)---总则

设计模式总则 一、概述 1、什么是设计模式 设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。 解释下: 分类编目:就是说可以找到一些特征去划分这些设计模式,从而进行分类。 代码设计经验:这句很重…

使用Intellij idea编写Spark应用程序(Scala+SBT)

使用Intellij idea编写Spark应用程序(ScalaSBT) 对Scala代码进行打包编译时,可以采用Maven,也可以采用SBT,相对而言,业界更多使用SBT。 运行环境 Ubuntu 16.04 Spark 2.1.0 Intellij Idea (Version 2017.1) 安装Scala插件 安…

【微服务】StackOverflow的架构学习

目录 架构基础设施网络服务器SQL 服务器Redis推荐超级课程: Docker快速入门到精通Kubernetes入门到大师通关课AWS云服务快速入门实战StackOverflow 是资源需求量最大的网站之一。我们作为架构师,在进行各种微服务架构的实践的同时,也需要学习借鉴各个成熟实践的精华。 因此本…

【HarmonyOS】ArkUI - 状态管理

在声明式 UI 中,是以状态驱动视图更新,如图1所示: 图1 其中核心的概念就是状态(State)和视图(View): 状态(State):指驱动视图更新的数据&#xf…

第十一届蓝桥杯大赛第二场省赛试题 CC++ 研究生组-子串分值和

solution1&#xff08;通过40%&#xff09; 依次求子串并统计出现过的字母个数 #include<iostream> #include<string> #include<set> using namespace std; int main(){string s, subs;cin >> s;int len s.size(), ans 0;for(int j 1; j < len…

【LabVIEW FPGA入门】FPGA寄存器(Register)

当您需要从多个时钟域或设计的不同部分访问数据&#xff0c;并且需要编写可重复使用的代码时&#xff0c;可使用寄存器项来存储数据。与 FIFO 相比&#xff0c;寄存器项消耗的 FPGA 逻辑资源更少&#xff0c;而且不消耗块存储器&#xff0c;而块存储器是最有限的 FPGA 资源类型…

2024阿里云2核2G服务器租用价格99元和61元一年

阿里云2核2G服务器配置优惠价格61元一年和99元一年&#xff0c;61元是轻量应用服务器2核2G3M带宽、50G高效云盘&#xff1b;99元服务器是ECS云服务器经济型e实例ecs.e-c1m1.large&#xff0c;2核2G、3M固定带宽、40G ESSD entry系统盘&#xff0c;阿里云活动链接 aliyunfuwuqi.…

微光图像增强算法学习记录(一)

微光图像增强&#xff08;LLIE&#xff09;旨在恢复照明并提高微光图像的可见性&#xff0c;本文对阅读的文献进行记录和分享&#xff0c;帮助回顾和大家建立学习资料。 文献一摘要及前沿摘选主要贡献网络结构实验结论 文献二摘要 文献三摘要主要贡献网络架构实验 文献四摘要实…

机器学习K-means算法

K-Means 算法&#xff08;K-Means算法、K-Means 中心值计算、K-Means 距离计算公式、K-Means 算法迭代步骤、K-Means算法实例&#xff09; 问题引入 给你如下两种图片&#xff0c;快读回答2个问题&#xff0c;问 图1 中有几类五谷杂粮&#xff1f;问 图2 中有几类五谷杂粮&…

linux源配置:ubuntu、centos;lspci与lsmod命令区别

1、ubuntu源配置 1&#xff09;先查电脑版本型号: lsb_release -c2&#xff09;再编辑源更新&#xff0c;源要与上面型号对应 参考&#xff1a;https://midoq.github.io/2022/05/30/Ubuntu20-04%E6%9B%B4%E6%8D%A2%E5%9B%BD%E5%86%85%E9%95%9C%E5%83%8F%E6%BA%90/ /etc/apt/…

基于SpringBoot+MyBatis框架的智慧生活商城系统的设计与实现(源码+LW+部署+讲解)

目录 前言 需求分析 可行性分析 技术实现 后端框架&#xff1a;Spring Boot 持久层框架&#xff1a;MyBatis 前端框架&#xff1a;Vue.js 数据库&#xff1a;MySQL 功能介绍 前台功能拓展 商品详情单管理 个人中心 秒杀活动 推荐系统 评论与评分系统 后台功能拓…

分布式之网关介绍

一、网关简介 1、网关背景 由于微服务“各自为政的特性”使微服务的使用非常麻烦。通常公司会有一个“前台小姐姐”作为统一入口&#xff0c;这就是网关 2、网关作用 统一入口&#xff1a;为服务提供一个唯一的入口&#xff0c;网关起到外部和内部隔离的作用&#xff0c; 保…

阿里云幻兽帕鲁4核16G和8核32G服务器优惠价格

2024阿里云幻兽帕鲁专用服务器价格表&#xff1a;4核16G幻兽帕鲁专用服务器26元一个月、149元半年&#xff0c;默认10M公网带宽&#xff0c;8核32G幻兽帕鲁服务器10M带宽价格90元1个月、271元3个月。阿里云提供的Palworld服务器是ECS经济型e实例&#xff0c;CPU采用Intel Xeon …

C#,图论与图算法,用于检查给定图是否为欧拉图(Eulerian Graph)的算法与源程序

1 欧拉图 欧拉图是指通过图(无向图或有向图)中所有边且每边仅通过一次通路, 相应的回路称为欧拉回路。具有欧拉回路的图称为欧拉图(Euler Graph), 具有欧拉通路而无欧拉回路的图称为半欧拉图。 对欧拉图的一个现代扩展是蜘蛛图,它向欧拉图增加了可以连接的存在点。 这给…

AJAX-综合

文章目录 同步代码和异步代码回调函数地狱解决回调函数地狱Promise-链式调用async函数和awaitasync函数和await-捕获错误 事件循环宏任务与微任务Promise.all静态方法 同步代码和异步代码 同步代码&#xff1a;逐步执行&#xff0c;需原地等待结果后&#xff0c;才继续向下执行…

阿里云效流水线—发布公用jar到Maven私仓

后端项目发布 1.选择流水线 2.新建流水线 3.选择模板 4.选择代码仓库 5.调整构建命令 添加mvn install 重新构建项目 6.添加镜像 在wms-app目录下新建Dockerfile文件(Dockerfile文件名中的D一定要是大写的&#xff09;文件&#xff0c;重新推送项目 #基础镜像 FROM openjd…

【力扣hot100】1. 两数之和 49.字母异位词分组 128. 最长连续序列

目录 1. 两数之和题目描述做题思路参考代码 49.字母异位词分组题目描述做题思路参考代码 128. 最长连续序列题目描述做题思路参考代码 1. 两数之和 题目描述 给定一个整数数组 nums 和一个整数目标值 target&#xff0c;请你在该数组中找出 和为目标值 target 的那 两个 整数…

EPO企业生产运营数智化平台助力制造企业迈向智能制造

随着“中国制造2025”和工业4.0的不断推进&#xff0c;越来越多的制造企业准备迈入智能制造和智慧制造领域&#xff0c;实现数智化管理。企业通过搭建EPO企业生产运营平台&#xff0c;结合自身业务现状和数字化需求&#xff0c;从各个业务场景、部门人员、产品组成等方面进行分…

Django缓存(二)

一、视图缓存 Django的缓存可以设置缓存指定的视图,具体方式使用django.views.decorators.cache.cache_page, 方法有2种方式: 装饰器:以方法以装饰器的方式使用 from django.views.decorators.cache import cache_page@cache_page(60 * 15,cache="default") def…