信息安全工程師綜合知識大綱考點：網(wǎng)絡信息安全基本技術需求

【考點重要程度】：了解即可。

【考點內容】：

網(wǎng)絡信息安全基本技術需求主要有：物理環(huán)境安全，網(wǎng)絡信息安全認證，訪問控制，安全保密，漏洞掃描，惡意代碼防護，網(wǎng)絡信息內容安全，安全監(jiān)測與預警，應急響應等。

1、物理環(huán)境安全：指包括環(huán)境，設備和記錄介質在內的所有支持網(wǎng)絡系統(tǒng)運行的硬件的總體安全，是網(wǎng)絡系統(tǒng)安全，可靠，不間斷的基本保證。物理安全需求主要包括環(huán)境安全，設備安全，存儲介質安全。(服務器機房、線路、硬件等)

2、網(wǎng)絡認證：是實現(xiàn)網(wǎng)絡資源訪問控制的前提和依據(jù)，鑒別網(wǎng)絡資源的訪問者身份，防止用戶假冒身份訪問網(wǎng)絡資源

3、訪問控制：限制非法用戶訪問網(wǎng)絡資源，防止合法用戶越權訪問網(wǎng)絡資源

4、網(wǎng)絡安全保密：防止非授權的用戶訪問網(wǎng)上信息或網(wǎng)絡設備(輻射干擾技術、加密技術保護、安全域劃分、數(shù)據(jù)防泄漏技術(DLP)、物理隔離技術)

5、漏洞掃描：使用相應的開源或商業(yè)漏洞掃描器掃描目標發(fā)現(xiàn)漏洞之后進行升級打補丁修復漏洞

6、惡意代碼防護：防病毒，做好備份，安裝防病毒軟件等。

7、網(wǎng)絡信息內容安全：確保網(wǎng)絡信息系統(tǒng)中的信息及數(shù)據(jù)符合法律要求

8、網(wǎng)絡安全監(jiān)測與預警：作用在于發(fā)現(xiàn)綜合網(wǎng)絡系統(tǒng)入侵活動和檢查安全保護措施的有效性，以便及時報警給網(wǎng)絡安全管理員，對入侵者采取有效措施，阻止危害擴散并調整安全策略。

9、網(wǎng)絡信息安全應急響應：網(wǎng)絡信息安全事件不能完全消除，則必須采取一些措施來保障在出現(xiàn)意外的情況下，恢復網(wǎng)絡系統(tǒng)的正常運轉，同時對于網(wǎng)絡攻擊行為進行電子取證，打擊網(wǎng)絡犯罪活動。

相關閱讀：信息安全工程師考試大綱(第2版)