信息安全工程师无线网络安全方案设计策略考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师无线网络安全方案设计策略考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
无线网络安全方案设计策略一般原则如下:
① 分析对系统的假设和约定。
② 分析网络的体系结构,明确网络的拓扑结构(星形、网状、分层树状、单跳还是多跳网络、拓扑结构是否变化、节点是否移动、节点移动的速度范围)、通信类型(单播、组播、广播等)、链路特征参数(带宽、吞吐率、延迟)、网络如模(节点数量、阿络覆盖面积〉、业务数据类型(语音、数据、多媒体、控制指令)等,~及网络的异拘性(多种形态网络的融合,有线网络和无线网络的融合),网络的时效性(是临时存在的还是长期存在的)。它和上一条一起构成了设计安全方案时的客观约束条件。
③ 分析网络的业务构成(工作流程、操作过程),涉及的实体(角色)、业务通信的基本内容等,思考这些实体和通信内容可能面临的安全威胁。
④ 分析网络和系统中的信任模型,明确方案涉及的相关实体和通信链路的信任程度,即追信链路或者实体是可信、半可信还是不可信的,思考并确定安全的边界.
⑤ 分析攻击网络和系统的敌手模型:
⑥ 从存在的威胁中归纳出共性的安全需求。
⑦ 根据前面步骤中归纳的安全需求、网络体系结构、系统假设确定设计需要达到的安全目标,以及实现该目标时要满足的特性,例如安全算法需要满足的计算量上限,存储空间上限,安全方案对容侵、容错的健壮性等。
针对以上原则,在设计无线网络安全方案时应综合采用以下策略:
① 安全策略(移动终端);
② 效率策略;
③ 兼容性。