必背知识点|软考
网络信息安全概述
- 网络信息安全的基本属性
- 网络信息安全的基本功能
- 秘密和密码分类
- 网络信息安全的基本技术
- 网络信息安全管理流程
- 等保测评
三级等保测评期限:一年
信息安全
- 网络攻击的一般过程
- 常见的端口扫描技术
端口扫描的目的:获取目标主机提供的服务。
- DDOS攻击的一般过程
采用C/S部署
- 拒绝服务攻击
- 拒绝服务攻击的方式
- 远程口令破解的流程
- 网络攻击模型
密码学
- 国密
- 密码体制分类
- 密码分析攻击
- 密码管理
- 常见密码算法
- 数字证书
网络安全
- 网络安全体系
- BLP机密性模型
- 信息保障模型
- 能力成熟度模型
- 网络安全等级保护
- 软件安全能力成熟度模型
安全威胁
- 物理威胁
- 物理安全规范
- 机房安全
- 机房等级划分
- 互联网数据中心
认证技术
- 认证类型和过程
- Kerberos认证
- PKI
访问控制
- 访问控制参考模型
- 自主访问控制
- 口令安全
- 防火墙部署
- Linux访问控制
防火墙
- 分类
- 功能
- 安全风险
- 包过滤
- 状态检查
- 防火墙防御体系结构类型
VPN
- 类型
- IPSec
- SSL
入侵检测
- 入侵检测模型
- 基于误用的入侵检测
- 基于异常的入侵检测
- 系统组成
- Snort系统
网络物理隔离
审计
漏洞威胁
