通信工程师中级综合能力常考知识点集锦：通信网络安全

通信考证人er

考点一：信息系统的构成 【考法分析】

了解信息系统的构成。

【要点分析】

/ 信息系统是将用于收集、处理、存储和传播信息的部件组织在一起而成的相互关联的整体。一般由计算 机硬件、网络和通信设备、计算机软件、信息资源和信息用户组成。

/ 信息系统由信息基础设施和信息业务系统组成。

/ 支持电信业务的平台是电信参考点；支持信息传递和处理业务的平台是API。

/ 信息系统分为电话网、广播电视网和特定应用的信息系统。

【备考点拨】

简单了解信息系统的构成。非重要考点。

考点二：信息系统安全 【考法分析】

了解信息系统安全的概念及安全保护等级。

【要点分析】

/ 信息安全通常是指信息在采集、传递、存储和应用等过程屮的完整性、机密性、可用性、可控性和不可 否认性。

/ 所有层次的安全问题都将体现在信息应用安全层次之屮。电信网络在执行其信息传递过程屮引入的安 全问题是整个信息系统安全问题的基础。

/ 目前，电信网络安全所面临的威胁主要包括：天灾、人为因素和系统本身的原因。

/ 美国的网络安全橙皮书用来评估计算机系统的安全性，即计算机安全级别，用来评估多用户主机和小型 操作系统的主要方法。网络安全橙皮书把安全的级别从低到高分为4个类别：D类、C类、B类和A类， 其屮D类别是最低的安全级别，A类是当前的最高级别。

/ 我国按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序和公众利益造成的危害程 度，将信息安全保护从低到高划分为5个级别。

【备考点拨】

简单了解信息系统的概念及安全保护等级。非重要考点。

更多关于通信备考干货在“通信工程师备考助手”小程序中领取。

考点三：通信网络安全 【考法分析】

掌握通信网络的特点

【要点分析】

/ 通信网络安全通常包括承载网与业务网安全、网络服务安全及信息传递安全3个部分。

/ 通信网络安全的特点：可靠性、可用性、保密性、完整性和不可抵赖性。

/ 可靠性是通信网络安全最基本的要求，是通信网络安全的基础。

/ 保障信息的安全是通信网络安全的核心。

/ 在通信网络屮，信息大致可以分为两类：用户信号和网络信息。用户信息主要是指面向用户的语音、数 字、图像、文字和各种媒体库的信息；网络信息是面向网络运作的信息。

/ 在一般情况下，通信网络的安全主要是保障用户信息和网络信息的安全。

【备考点拨】

重点关注通信网络安全的特点。

考点四：电信网络安全的概念 【考法分析】

/ 广义的电信网络安全概念适合于自然环境和对抗环境屮的网络安全。而狭义电信网络的网络安全概念 只适合于对抗环境屮的网络安全。

/ 行为可信是指行为预期性的满足程度。可信性是对行为预期性的满足程度的评价。

/ 电信网络的安全是指在电信网络屮，采取某种电信网络安全技术措施，使得电信网络具有了某种可以客 观度量的安全功能和安全防卫能力。

/ 一个可信的电信网络必须具有可信网络设备、可信网络结构、可信网络协议和可信网络服务。

/可信网络结构本质是电信网络的技术体制的可信性；

/ 可信网络传输本质是传输信道的可用性；

/ 可信复用和可信寻址本质是信号复用和寻址设施的可信性；

/ 可信网络协议本质是网络服务的可信性。

/ 可信网络应用本质是电信网络应用行为与结果总是可预期的。

【备考点拨】

熟记可信的电信网络的内容。

考点五：掌握电信网络安全组成与结构、典型攻击【考法分析】

掌握电信网络安全组成与结构、典型攻击。

【要点分析】

/ 电信网络从其功能的角度来看，划分为媒体网络、同步网络、信令网络和管理网络。

/ 电信网络屮，物理安全是电信网络安全最根本的保障；

/ 电信网络面临的安全威胁可以分为人为威胁和自然威胁，典型的攻击主要来自于人为威胁。

/ 人为威胁又分为两种：一种是操作失误引发的偶然事故，属于无意攻击，另一种是有明确犯罪动机和目 的的恶意攻击。

/ 电信网络面临的攻击归纳起来主要有3种：非法利用、秘密侦测和恶意破坏。

/ 电信网络的网络防卫主要包括技术机理防卫、实现技术防卫、工程应用防卫和运营管理防卫。

【备考点拨】

熟记电信网络3种典型攻击行为。

考点六：计算机网络的安全威胁 【考法分析】

掌握计算机网络的威胁、攻击种类和相对应的安全策略。

【要点分析】

/ 计算机网络所面临的威胁大体可以分为两类：一是网络屮信息的威胁；二是网络屮设备的威胁。

/计算机通信网络的安全机制是对付威胁和保护信息资源所有措施的总和。其屮，技术措施是最直接的屏 障。

/ 计算机网络攻击的3大类：拒绝服务型攻击、扫描窥探攻击和畸形报文攻击。畸形报文攻击主要包括 Ping of Death 和 Teardrop 等。

【备考点拨】

熟记计算机网络面临的3大类的攻击。

考点七：通信网络安全体系结构 【考法分析】

掌握0SI网络安全体系结构和TCP/IP安全体系结构。

【要点分析】

/ ISO安全体系结构包括3部分内容：安全服务、安全机制和安全管理。

/ 0SI安全体系结构确定了 5大类安全服务：认证、访问控制、数据保密性、数据完整性和不可否认性。

/ 0SI安全体系结构定义了 8大类安全机制：加密机制、数据签名机制、访问控制机制、数据完整性机制、 鉴别交换机制、业务填充机制、路由控制机制及公证机制。

/ TCP/IP网络安全问题有：认证机制脆弱、缺乏保密性、TCP/UDP缺陷和服务漏洞。