2022年软考网络管理员备考知识点汇总 2.pdf
《2022年软考网络管理员备考知识点汇总 2.pdf》由会员分享,可在线阅读,更多相关《2022年软考网络管理员备考知识点汇总 2.pdf(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络管理员 http:/ 软 考 网 络 管 理 员 备 考 知 识 点 汇 总 ( 三 )网 络 管 理 员 是 软 考 中 一 门 初 级 资 格 的 考 试 科 目 。 考试 一 共 分 为 两 门 ,上 午 下 午 各 一 门 。为 了 让 大 家 能 顺 利 的备 考 ,小 编 就 一 些 网 络 管 理 员 的 一 些 学 习 知 识 点 做 了 一 个汇 总 , 希 望 对 大 家 能 有 所 帮 助 。可 信 计 算 机 系 统 评 估 标 准当 前 ,计 算 机 网 络 系 统 和 计 算 机 信 息 系 统 的 建 设者 、管 理 者 和 使 用 者 都 面 临 着 一 个
2、 共 同 的 问 题 ,就 是 他 们建 设 、管 理 或 使 用 的 信 息 系 统 是 否 是 安 全 的 ? 如 何 评 估 系统 的 安 全 性 ? 这 就 需 要 有 一 整 套 用 于 规 范 计 算 机 信 息 系统 安 全 建 设 和 使 用 的 标 准 和 管 理 办 法 。一 、 计 算 机 系 统 安 全 评 估 准 则 综 述计 算 机 系 统 安 全 评 估 准 则 是 一 种 技 术 性 法 规 。在信 息 安 全 这 一 特 殊 领 域 ,如 果 没 有 这 一 标 准 ,与 此 相 关 的立 法 、执 法 就 会 有 失 偏 颇 ,最 终 会 给 国 家 的 信
3、 息 安 全 带 来严 重 后 果 。由 于 信 息 安 全 产 品 和 系 统 的 安 全 评 估 事 关 国 家的 安 全 利 益 ,因 此 许 多 国 家 都 在 充 分 借 鉴 国 际 标 准 的 前 提下 , 积 极 制 订 本 国 的 计 算 机 安 全 评 估 认 证 标 准 。美 国 国 防 部 早 在 80 年 代 就 针 对 国 防 部 门 的 计 算机 安 全 保 密 开 展 了 一 系 列 有 影 响 的 工 作 ,后 来 成 立 了 所 属的 机 构 - 国 家 计 算 机 安 全 中 心( NCSC )继 续 进 行 有 关 工 作 。1983 年 他 们 公 布
4、了 可 信 计 算 机 系 统 评 估 准 则( TCSEC,Trusted Computer System Evaluation Criteria,俗 称 桔 皮 书 ),桔 皮 书 中 使 用 了 可 信 计 算 机 基 础( Trusted 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 9 页 - - - - - - - - - 网络管理员 http:/ Computing Base,TCB ) 这 一 概 念 ,即 计 算 机 硬 件 与 支 持 不可 信 应
5、用 及 不 可 信 用 户 的 操 作 系 统 的 组 合 体 。在 TCSEC的评 估 准 则 中 ,从 B 级 开 始 就 要 求 具 有 强 制 存 取 控 制 和 形 式化 模 型 技 术 的 应 用 。 桔 皮 书 论 述 的 重 点 是 通 用 的 操 作 系统 , 为 了 使 它 的 评 判 方 法 适 用 于 网 络 , NCSC于 1987 年 出版 了 一 系 列 有 关 可 信 计 算 机 数 据 库 、可 信 计 算 机 网 络 指 南等( 俗 称 彩 虹 系 列 )。该 书 从 网 络 安 全 的 角 度 出 发 ,解 释了 准 则 中 的 观 点 ,从 用 户 登
6、录 、授 权 管 理 、访 问 控 制 、审计 跟 踪 、隐 通 道 分 析 、可 信 通 道 建 立 、安 全 检 测 、生 命 周期 保 障 、文 本 写 作 、用 户 指 南 均 提 出 了 规 范 性 要 求 ,并 根据 所 采 用 的 安 全 策 略 、系 统 所 具 备 的 安 全 功 能 将 系 统 分 为四 类 七 个 安 全 级 别 , 将 计 算 机 系 统 的 可 信 程 度 划 分 为 D1、C1、 C2、 B1、 B2、 B3 和 A1 七 个 层 次 。TCSEC 带 动 了 国 际 计 算 机 安 全 的 评 估 研 究 ,90 年代 西 欧 四 国( 英 、 法
7、 、荷 、 德 )联 合 提 出 了 信 息 技 术 安 全评 估 标 准 ( ITSEC,Information Technology System Evaluation Criteria,又 称 欧 洲 白 皮 书 ) , ITSEC 除 了 借鉴 TCSEC的 成 功 经 验 外 , 首 次 提 出 了 信 息 安 全 的 保 密 性 、完 整 性 、可 用 性 的 概 念 ,把 可 信 计 算 机 的 概 念 提 高 到 可 信信 息 技 术 的 高 度 上 来 认 识 。他 们 的 工 作 成 为 欧 共 体 信 息 安全 计 划 的 基 础 ,并 对 国 际 信 息 安 全 的 研
8、 究 、实 施 带 来 深 刻的 影 响 。ITSEC 标 准 将 安 全 概 念 分 为 功 能 与 评 估 两 部 分 。功 能 准 则 从 F1F10 共 分 10 级 。 F1F5 级 对 应 于 TCSEC的D 到 A.F6F10级 分 别 对 应 数 据 和 程 序 的 完 整 性 、 系 统 的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 9 页 - - - - - - - - - 网络管理员 http:/ 可 用 性 、数 据 通 信 的 完 整 性 、
9、数 据 通 信 的 保 密 性 以 及 机 密性 和 完 整 性 的 网 络 安 全 。 评 估 准 则 分 为 6 级 ,分 别 是 测 试 、配 置 控 制 和 可 控 的 分 配 、能 访 问 详 细 设 计 和 源 码 、详 细 的脆 弱 性 分 析 、设 计 与 源 码 明 显 对 应 以 及 设 计 与 源 码 在 形 式上 一 致 。1993 年 , 加 拿 大 发 布 了 加 拿 大 可 信 计 算 机 产 品评 估 准 则 ( CTCPEC,Canada Trusted Computer Product Evaluation Criteria) , CTCPEC综 合 了 T
10、CSEC和 ITSEC两 个 准 则 的 优 点 ,专 门 针 对 政 府 需 求 而 设 计 。与 ITSEC 类似 , 该 标 准 将 安 全 分 为 功 能 性 需 求 和 保 证 性 需 要 两 部 分 。功 能 性 需 求 共 划 分 为 四 大 类 :机 密 性 、完 整 性 、可 用 性 和可 控 性 。每 种 安 全 需 求 又 可 以 分 成 很 多 小 类 ,来 表 示 安 全性 上 的 差 别 , 级 别 为 05 级 。1993 年 同 期 , 美 国 在 对 TCSEC进 行 修 改 补 充 并 吸收 ITSEC 优 点 的 基 础 上 , 发 布 了 信 息 技 术
11、 安 全 评 估 联 邦准 则 ( FC,Federal Criteria) 。 FC 是 对 TCSEC的 升 级 ,并 引 入 了 保 护 轮 廓 ( PP,Protect Profile) 的 概 念 。 每个 轮 廓 都 包 括 功 能 、 开 发 保 证 和 评 价 三 部 分 。 FC 充 分 吸取 了 ITSEC 和 CTCPEC的 优 点 , 在 美 国 的 政 府 、 民 间 和 商业 领 域 得 到 了 广 泛 应 用 。近 年 来 ,随 着 世 界 市 场 上 对 信 息 安 全 产 品 的 需 求迅 速 增 长 以 及 对 系 统 安 全 的 挑 战 不 断 加 剧 ,
12、六 国 七 方( 美国 国 家 安 全 局 和 国 家 技 术 标 准 研 究 所 、 加 、 英 、 法 、 德 、荷 ) 联 合 起 来 , 在 美 国 的 TCSEC、 欧 洲 的 ITSEC 、 加 拿 大的 CTCPEC 、 美 国 的 FC 等 信 息 安 全 准 则 的 基 础 上 , 提 出 了名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 9 页 - - - - - - - - - 网络管理员 http:/ 信 息 技 术 安 全 评 价 通 用 准 则
13、 ( CC,The Common Criteria for Information Technology Security Evaluation,), 它 综 合 了 过 去 信 息 安 全 的 准 则 和 标 准 ,形 成 了 一 个 更 全面 的 框 架 。 CC主 要 面 向 信 息 系 统 的 用 户 、 开 发 者 和 评 估者 ,通 过 建 立 这 样 一 个 标 准 ,使 用 户 可 以 用 它 来 确 定 对 各种 信 息 产 品 的 信 息 安 全 要 求 ,使 开 发 者 可 以 用 它 来 描 述 其产 品 的 安 全 特 性 ,使 评 估 者 可 以 对 产 品 安 全
14、 性 的 可 信 度 进行 评 估 。 不 过 , CC并 不 涉 及 管 理 细 节 和 信 息 安 全 的 具 体实 现 、算 法 、评 估 方 法 等 ,也 不 作 为 安 全 协 议 、安 全 鉴 定等 , CC的 目 的 是 形 成 一 个 关 于 信 息 安 全 的 单 一 国 际 标 准 ,从 而 使 信 息 安 全 产 品 的 开 发 者 和 信 息 安 全 产 品 能 在 全 世界 范 围 内 发 展 。 总 之 , CC是 安 全 准 则 的 集 合 , 也 是 构 建安 全 要 求 的 工 具 ,对 于 信 息 系 统 的 用 户 、开 发 者 和 评 估 者都 有 重
15、要 的 意 义 。 1996 年 6 月 , CC 第 一 版 发 布 ; 1998 年5 月 , CC第 二 版 发 布 ; 1999 年 10 月 CCv2.1版 发 布 , 并且 成 为 ISO 标 准 。 CC的 主 要 思 想 和 框 架 都 取 自 ITSEC 和FC, 并 充 分 突 出 了 保 护 轮 廓 概 念 。 CC将 评 估 过 程 划 分 为功 能 和 保 证 两 部 分 , 评 估 等 级 分 为 eal1 、 eal2 、 eal3 、eal4 、 eal5 、 eal6和 eal7共 七 个 等 级 。 每 一 级 均 包 括 评估 配 置 管 理 、分 发 和
16、 操 作 、开 发 过 程 、指 导 文 献 、生 命 期的 技 术 支 持 、 测 试 和 脆 弱 性 等 。1999 年 5 月 , 国 际 标 准 化 组 织 和 国 际 电 联( ISO/IEC)通 过 了 将 CC作 为 国 际 标 准 ISO/IEC 15408 信息 技 术 安 全 评 估 准 则 的 最 后 文 本 。 从 TCSEC、 ITSEC 到ISO/IEC 15408信 息 技 术 安 全 评 估 准 则 中 可 以 看 出 , 评 估名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -
17、 - - - - - 第 4 页,共 9 页 - - - - - - - - - 网络管理员 http:/ 准 则 不 仅 评 估 产 品 本 身 , 而 且 还 评 估 开 发 过 程 和 使 用 操作 , 强 调 安 全 的 全 过 程 性 。 ISO/IEC 15408的 出 台 , 表 明了 安 全 技 术 的 发 展 趋 势 。二 、 可 信 计 算 机 安 全 评 估 准 则 ( TCSEC)TCSEC 将 计 算 机 系 统 的 安 全 划 分 为 4 个 等 级 、 8个 级 别 。D 类 安 全 等 级 : D类 安 全 等 级 只 包 括 D1 一 个 级 别 。D1 是
18、安 全 等 级 最 低 的 一 个 级 别 。 D1 系 统 只 为 文 件 和 用 户提 供 安 全 保 护 。 D1 系 统 最 普 通 的 形 式 是 本 地 操 作 系 统 ,或 者 是 一 个 完 全 没 有 保 护 的 网 络 。C 类 安 全 等 级 : 该 类 安 全 等 级 能 够 提 供 审 慎 的 保护 , 并 为 用 户 的 行 动 和 责 任 提 供 审 计 能 力 。 C 类 安 全 等 级可 划 分 为 C1 和 C2 两 类 。 C1 系 统 的 可 信 任 运 算 基 础 体 制( Trusted Computing Base,TCB) 通 过 将 用 户 和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年软考网络管理员备考知识点汇总 2022 年软考 网络管理员 备考 知识点 汇总
限制150内