初级通信工程师常考知识点汇总（八）：通信网络安全

希赛小编为大家整理了初级通信工程师常考知识点汇总（八）：通信网络安全，以下为相关知识点内容：

知识点一：信息系统的构成【考法分析】

了解信息系统的构成。

【要点分析】

 信息系统是将用于收集、处理、存储和传播信息的部件组织在一起而成的相互关联的整 体。一般由计算机硬件、网络和通信设备、计算机软件、信息资源和信息用户组成。

 信息系统由信息基础设施和信息业务系统组成。

 支持电信业务的平台是电信参知识点；支持信息传递和处理业务的平台是 API。

 信息系统分为电话网、广播电视网和特定应用的信息系统。

【备知识点拨】

简单了解信息系统的构成。非重要知识点。

知识点二：信息系统安全【考法分析】

了解信息系统安全的概念及安全保护等级。

【要点分析】

 信息安全通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、 可控性和不可否认性。

 所有层次的安全问题都将体现在信息应用安全层次之中。电信网络在执行其信息传递过 程中引入的安全问题是整个信息系统安全问题的基础。

 目前，电信网络安全所面临的威胁主要包括：天灾、人为因素和系统本身的原因。

 美国的网络安全橙皮书用来评估计算机系统的安全性，即计算机安全级别，用来评估多 用户主机和小型操作系统的主要方法。网络安全橙皮书把安全的级别从低到为 4 个类别：D 类、C 类、B 类和 A 类，其中 D 类别是最低的安全级别，A 类是当前的较高级 别。

 我国按照各通信网络单元遭到破坏后可能对安全、经济运行、社会秩序和公众利益 造成的危害程度，将信息安全保护从低到高划分为 5 个级别。

【备知识点拨】

简单了解信息系统的概念及安全保护等级。非重要知识点。

知识点三：通信网络安全【考法分析】

掌握通信网络安全的特点。

【要点分析】

 通信网络安全通常包括承载网与业务网安全、网络服务安全及信息传递安全 3 个部分。

 通信网络安全的特点：可靠性、可用性、保密性、完整性和不可抵赖性。

 可靠性是通信网络安全最基本的要求，是通信网络安全的基础。

 保障信息的安全是通信网络安全的核心。

 在通信网络中，信息大致可以分为两类：用户信号和网络信息。用户信息主要是指面向 用户的语音、数字、图像、文字和各种媒体库的信息；网络信息是面向网络运作的信息。

 在一般情况下，通信网络的安全主要是保障用户信息和网络信息的安全。

【备知识点拨】

重点关注通信网络安全的特点。

知识点四：电信网络安全的概念 【考法分析】

掌握电信网络安全的概念。

【要点分析】

 广义的电信网络安全概念适合于自然环境和对抗环境中的网络安全。而狭义电信网络的 网络安全概念只适合于对抗环境中的网络安全。

 行为可信是指行为预期性的满足程度。可信性是对行为预期性的满足程度的评价。

 电信网络的安全是指在电信网络中，采取某种电信网络安全技术措施，使得电信网络具 有了某种可以客观度量的安全功能和安全防卫能力。

 一个可信的电信网络必须具有可信网络设备、可信网络结构、可信网络协议和可信网络 服务。

 可信网络结构本质是电信网络的技术体制的可信性；

 可信网络传输本质是传输信道的可用性；

 可信复用和可信寻址本质是信号复用和寻址设施的可信性；

 可信网络协议本质是网络服务的可信性。

 可信网络应用本质是电信网络应用行为与结果总是可预期的。

【备知识点拨】

熟记可信的电信网络的内容。

知识点五：电信网络安全组成与结构、典型攻击【考法分析】

掌握电信网络安全组成与结构、典型攻击。

【要点分析】

 电信网络从其功能的角度来看，划分为媒体网络、同步网络、信令网络和管理网络。

 电信网络中，物理安全是电信网络安全最根本的保障；

 电信网络面临的安全威胁可以分为人为威胁和自然威胁，典型的攻击主要来自于人为威 胁。

 人为威胁又分为两种：一种是操作失误引发的偶然事故，属于无意攻击，另一种是有明 确犯罪动机和目的的恶意攻击。

 电信网络面临的攻击归纳起来主要有 3 种：非法利用、秘密侦测和恶意破坏。

 电信网络的网络防卫主要包括技术机理防卫、实现技术防卫、工程应用防卫和运营管理 防卫。

【备知识点拨】

熟记电信网络 3 种典型攻击行为。

知识点六：计算机网络的安全威胁【考法分析】

掌握计算机网络的威胁、攻击种类和相对应的安全策略。

【要点分析】

 计算机网络所面临的威胁大体可以分为两类：一是网络中信息的威胁；二是网络中设备 的威胁。

 计算机通信网络的安全机制是对付威胁和保护信息资源所有措施的总和。其中，技术措 施是最直接的屏障。

 计算机网络攻击的 3 大类：拒绝服务型攻击、扫描窥探攻击和畸形报文攻击。畸形报文 攻击主要包括 Ping of Death 和 Teardrop 等。

 计算机网络的安全策略包括：物理安全策略、访问控制策略、防火墙控制策略、网络加 密控制策略和网络安全管理策略。其中：访问控制是网络安全防范和保护的主要策略。

【备知识点拨】

熟记计算机网络面临的 3 大类的攻击。