信息安全工程师综合知识大纲考点：网络信息安全基本技术需求

【考点重要程度】：了解即可。

【考点内容】：

网络信息安全基本技术需求主要有：物理环境安全，网络信息安全认证，访问控制，安全保密，漏洞扫描，恶意代码防护，网络信息内容安全，安全监测与预警，应急响应等。

1、物理环境安全：指包括环境，设备和记录介质在内的所有支持网络系统运行的硬件的总体安全，是网络系统安全，可靠，不间断的基本保证。物理安全需求主要包括环境安全，设备安全，存储介质安全。(服务器机房、线路、硬件等)

2、网络认证：是实现网络资源访问控制的前提和依据，鉴别网络资源的访问者身份，防止用户假冒身份访问网络资源

3、访问控制：限制非法用户访问网络资源，防止合法用户越权访问网络资源

4、网络安全保密：防止非授权的用户访问网上信息或网络设备(辐射干扰技术、加密技术保护、安全域划分、数据防泄漏技术(DLP)、物理隔离技术)

5、漏洞扫描：使用相应的开源或商业漏洞扫描器扫描目标发现漏洞之后进行升级打补丁修复漏洞

6、恶意代码防护：防病毒，做好备份，安装防病毒软件等。

7、网络信息内容安全：确保网络信息系统中的信息及数据符合法律要求

8、网络安全监测与预警：作用在于发现综合网络系统入侵活动和检查安全保护措施的有效性，以便及时报警给网络安全管理员，对入侵者采取有效措施，阻止危害扩散并调整安全策略。

9、网络信息安全应急响应：网络信息安全事件不能完全消除，则必须采取一些措施来保障在出现意外的情况下，恢复网络系统的正常运转，同时对于网络攻击行为进行电子取证，打击网络犯罪活动。

相关阅读：信息安全工程师考试大纲(第2版)