软考系统分析师·每日学习卡 | [日期:2025-09-02] | [今日主题:安全体系&安全技术&安保等级]

一、今日学了啥?

今天聚焦网络安全核心技术,重点讲解了防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、杀毒软件、蜜罐的区别与功能,同时覆盖了安全防护体系层次、访问控制模型及安全等级保护标准。核心在于区分不同安全技术的应用场景和功能差异,尤其是防火墙的包过滤与IDS/IPS的检测防御机制。此外,需掌握常见攻击类型(如重放攻击)的识别与防护原则。

graph LR Z[网络安全体系] --> A[防护技术] Z --> B[检测技术] Z --> C[访问控制] Z --> D[安全层级] A --> A1[防火墙:网络/应用级] A --> A2[杀毒软件:病毒处理] A --> A3[蜜罐:诱捕攻击] B --> B1[IDS:检测报警] B --> B2[IPS:检测+阻断] C --> C1[DAC:用户授权] C --> C2[ACL:资源权限列表] C --> C3[MAC:等级强制] C --> C4[RBAC/TBAC:角色/任务] D --> D1[物理层] D --> D2[系统层:打补丁] D --> D3[网络层:防火墙] D --> D4[应用层:软件安全] D --> D5[管理层:制度]

二、重点/要记住的!

  • 🔺 防火墙:网络边界包过滤设备

    • 网络级(查包头部,层次低,效率高)
    • 应用级(拆包查内容,层次高,效率低)

  • 🔺 IDS/IPS:

    • IDS(入侵检测系统):并联部署,监听流量,仅检测报警(被动响应),不阻断
      img
      img
    • IPS(入侵防御系统):串联部署,实时检测并主动阻断攻击,提前防御

  • 🔺 访问控制模型:

    • 自主访问控制(DAC:针对用户授权)
    • 访问控制列表(ACL:针对资源设权限列表)
    • 强制访问控制(MAC:按安全等级强制约束,如高等级可访问低等级)
    • 基于角色(RBAC)和基于任务(TBAC)的控制

  • 安全保护等级(GB17859-1999):共分五级,从低到高:

    • 第一级:用户自主保护级 → 适用于普通内联网用户。
    • 第二级:系统审计保护级 → 适用于通过内联网或国际网进行商务活动,需保密的非重要单位。
    • 第三级:安全标记保护级 → 适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
    • 第四级:结构化保护级 → 适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门。
    • 第五级:访问验证保护级 → 适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

  • 🔺 安全防护体系层次(从底往上):物理安全->操作系统安全->网络安全->应用安全->管理安全

  • 安全体系中常见的应用

    img

  • 🔺 安保等级:

    • 分等级(如自主保护、访问验证级)
    • 对应不同保护对象(如普通用户、国防部门)

  • ❌ 防火墙 ≠ 杀毒软件:防火墙处理网络攻击(如非法访问),杀毒软件处理计算机病毒(如文件感染)

三、今天的小收获/卡住的地方

  • 例题 1:能鉴别数据包进出内部网络的安全设备是?
    A.杀毒软件 B.安全审计 C.入侵检测 D.防火墙

    • 思路:

      • 抓关键词“鉴别数据包进出” → 指向网络边界控制
      • 防火墙专司包过滤(网络/应用级),控制流量进出
      • IDS/IPS侧重入侵行为,且IDS不直接控制流量。
      • 杀毒软件和审计不处理网络包过滤。

    • 防火墙工作逻辑:

      graph LR A[数据包进入] --> B{防火墙检查} B -- 包头部/内容合法 --> C[允许进入网络] B -- 包非法 --> D[丢弃/阻断]

    • 答案:D.防火墙

  • 例题 2:发送已接收报文攻击属于?
    选项:A.拒绝服务 B.重放 C.数据窃听 D.数据流分析

    • 思路:

      • 识别特征“重复发送已接收报文” → 立即关联重放攻击(Replay Attack)。
      • 拒绝服务是洪水攻击,窃听/流分析是被动监听,不涉及主动发送。

    • 防御流程(防重放):

      graph LR A[接收数据包] --> B{检查时间戳/序列号} B -- 首次出现 --> C[接受并记录] B -- 重复出现 --> D[丢弃包]

    • 答案:B.重放

  • 例题 3:给系统打补丁属于?
    选项:A.物理安全 B.网络安全 C.系统安全 D.应用安全

    • 思路:

      • “打补丁”针对操作系统漏洞 → 属系统层防护。

      • 物理安全(设备)、网络安全(传输)、应用安全(软件功能)均不直接匹配。

    • 答案:C.系统安全

四、明天学啥?

明天学习知识产权与标准化

像实干家一样思考问题,像思想家一样付诸行动。

愿你我共同进步!

posted @ 2025-09-02 23:10  梦想截留时光  阅读(15)  评论(0)    收藏  举报