網路安全等級劃分涉及多個標准與要求,主要分為以下幾個方面:
首先,依據GB17859-1999,網路安全等級分為五級,涵蓋自主保護、系統審計、安全標記、結構化信道以及訪問驗證等關鍵要素。
其次,GB/T 25070-2019標准同樣劃分為五級,其中訪問驗證等級調整為專控級,與GB17859-1999標準保持一致性。
在GB/T 22239-2019中,網路安全要求分為五級,但技術內容有所偏頗,這可能與專家對網路安全原理的理解不足有關。
GB/T 22240-2020標准允許自行或由管理部門確定網路安全等級,並對技術內容進行細分,包括持續性和網路安全保護性,以適應具體場景。
中國網路安全標準的制定可能存在技術專家缺失,導致對於B/S、C/S信息系統安全架構以及虛擬網路作用的理解不足,網路安全標准逐漸偏離基本邏輯原理,與歐美存在較大差距。
計算機網路和邏輯網路拓撲設計的核心需求在於基於相同訪問許可權組網,而網路安全的技防標准旨在劃分不同安全等級,形成可證明的安全網路。
在UNIX用戶組和區域網中,通常採用結構化信道保護機制,安全標記與結構化保護在企業區域網內具有相似性。
國內工程師可能受限於歐美技術限制,對網路安全缺乏深刻理解,未能設計出符合網路安全邏輯原理的高安全等級網路,傾向於使用攻防策略。
VLAN信道標記設計需遵循訪問許可權,確保IP或VLANID對應用戶訪問許可權,訪問控制必須與用戶許可權一致。
無論是網路攻擊還是病毒攻擊,都會導致用戶訪問許可權不符的超授權訪問行為,APT攻擊也不例外。
網路信息安全的核心技術已基本實現,但常規方案與標准方案存在差異,中國網路安全技術方案大多存在錯誤。
常規方案缺乏網路安全基本邏輯原理支撐,單純依賴外置防火牆、網閘、IDS/IPS等措施,可能無法達到自主防護級標准。在許多網路安全事件中,即使安裝了防護設備,也未能有效保障網路安全,這與對網路安全基本原理的缺乏理解密切相關。
B. 網路安全主要學什麼呢
網路安全需要學習的內容有很多,大致分為以下幾個大的階段,每個階段又細分多個小階段,如需了解,可以來老男孩教育,領取課程學習路線圖。
第一部分,基礎篇,包括安全導論、安全法律法規、web安全與風險、攻防環境搭建、核心防禦機制、HTML&JS、PHP編程等。
第二部分,滲透測試,包括滲透測試概述、信息收集與社工技巧、滲透測試工具使用、協議滲透、web滲透、系統滲透、中間件滲透、內網滲透、滲透測試報告編寫、源碼審計工具使用、PHP代碼審計、web安全防禦等。
第三部分,等級保護,包括定級備案、差距評估、規劃設計、安全整改、等保測評等。
第四部分,風險評估,包括項目准備與氣動、資產識別、脆弱性識別、安全措施識別、資產分析、脆弱性分析、綜合風險分析、措施規劃、報告輸出、項目驗收等。
第五部分,安全巡檢,包括漏洞掃描、策略檢查、日誌審計、監控分析、行業巡檢、巡檢總體匯總報告等。
第六部分,應急響應,應急響應流程、實戰網路應急處理、實戰Windows應急處理、實戰Linux應急處理、實戰、Web站點應急處理、數據防泄露、實戰行業應急處理、應急響應報告等。
C. 緗戠粶瀹夊叏鍖呮嫭鍝浜涙柟闈㈢殑鍐呭癸紵
緗戠粶瀹夊叏涓昏佸寘鎷浠ヤ笅鍑犱釜鏂歸潰鐨勫唴瀹癸細
1. 緋葷粺瀹夊叏錛氭寚淇濊瘉淇℃伅澶勭悊鍜屼紶杈撶郴緇熺殑瀹夊叏錛屼晶閲嶄簬淇濊瘉緋葷粺姝e父榪愯屻傞伩鍏嶅洜涓虹郴緇熺殑宕╂簝鍜屾崯鍧忚屽圭郴緇熷瓨鍌ㄣ佸勭悊鍜屼紶杈撶殑淇℃伅閫犳垚鐮村潖鍜屾崯澶便傞伩鍏嶇敱浜庣數紓佹硠闇詫紝浜х敓淇℃伅娉勯湶錛屽共鎵頒粬浜烘垨鍙椾粬浜哄共鎵般
2. 淇℃伅鍐呭瑰畨鍏錛氭寚淇濇姢淇℃伅鐨勪繚瀵嗘с佺湡瀹炴у拰瀹屾暣鎬с傞伩鍏嶆敾鍑昏呭埄鐢ㄧ郴緇熺殑瀹夊叏婕忔礊榪涜岀獌鍚銆佸啋鍏呫佽瘓楠楃瓑鏈夋崯浜庡悎娉曠敤鎴風殑琛屼負銆傚叾鏈璐ㄦ槸淇濇姢鐢ㄦ埛鐨勫埄鐩婂拰闅愮併
3. 淇℃伅浼犳挱瀹夊叏錛氭寚淇℃伅浼犳挱鍚庢灉鐨勫畨鍏錛屽寘鎷淇℃伅榪囨護絳夈備晶閲嶄簬闃叉㈠拰鎺у埗鐢遍潪娉曘佹湁瀹崇殑淇℃伅榪涜屼紶鎾鎵浜х敓鐨勫悗鏋滐紝閬垮厤鍏鐢ㄧ綉緇滀笂澶ч噺鑷鐢變紶鎾鐨勪俊鎮澶辨帶銆
4. 緗戠粶鐨勫畨鍏錛氬寘鎷鐢ㄦ埛鍙d護閴村埆錛岀敤鎴峰瓨鍙栨潈闄愭帶鍒訛紝鏁版嵁瀛樺彇鏉冮檺銆佹柟寮忔帶鍒訛紝瀹夊叏瀹¤$瓑銆傜『淇濈綉緇滀笂緋葷粺淇℃伅鐨勫畨鍏錛岄伩鍏嶆湭緇忔巿鏉冪殑璁塊棶鍜屾搷浣溿
5. 鐗╃悊瀹夊叏錛氭寚緋葷粺璁懼囧強鐩稿叧璁炬柦鍙楀埌鐗╃悊淇濇姢錛屽厤浜庣牬鍧忋佷涪澶辯瓑銆傚寘鎷淇濇姢紜浠惰懼囥侀氫俊綰胯礬鍜屼緵鐢佃炬柦絳夈
6. 閫昏緫瀹夊叏錛氬寘鎷淇℃伅鐨勫畬鏁存с佷繚瀵嗘у拰鍙鐢ㄦс傜『淇濇暟鎹鍦ㄥ瓨鍌ㄣ佸勭悊鍜屼紶杈撹繃紼嬩腑涓嶈闈炴硶璁塊棶銆佺℃敼鎴栨硠闇層
7. 搴旂敤瀹夊叏錛氭寚鍦ㄧ綉緇滃簲鐢ㄥ眰闈淇濋殰鐢ㄦ埛鏁版嵁鍜岄殣縐佺殑瀹夊叏銆傚寘鎷琖eb搴旂敤瀹夊叏銆佺Щ鍔ㄥ簲鐢ㄥ畨鍏ㄣ佹暟鎹搴撳畨鍏ㄧ瓑銆
8. 緗戠粶瀹夊叏綆$悊錛氶氳繃鍒跺畾鐩稿簲鐨勭綉緇滃畨鍏ㄦ斂絳栧拰鎺鏂斤紝瀵圭綉緇滆繘琛屾湁鏁堢$悊錛屾彁楂樼綉緇滃畨鍏ㄩ槻鎶よ兘鍔涖
9. 瀹夊叏鍩硅涓庢暀鑲詫細鎻愰珮鐢ㄦ埛鍜屽伐浣滀漢鍛樼殑瀹夊叏鎰忚瘑錛屾彁鍗囪瘑鍒鍜岄槻鑼冪綉緇滃畨鍏ㄩ庨櫓鐨勮兘鍔涖
10. 搴旀ュ搷搴斾笌椋庨櫓璇勪及錛氬緩絝嬪畬鍠勭殑搴旀ュ搷搴旀満鍒訛紝鍙婃椂搴斿圭綉緇滃畨鍏ㄤ簨浠躲傚悓鏃訛紝瀵圭綉緇滃畨鍏ㄩ庨櫓榪涜岃瘎浼幫紝浠ヤ究閲囧彇鐩稿簲鐨勬帾鏂介檷浣庨庨櫓銆
緇間笂鎵榪幫紝緗戠粶瀹夊叏娑電洊浜嗗氫釜鏂歸潰鐨勫唴瀹癸紝娑夊強璁$畻鏈虹戝︺佺綉緇滄妧鏈銆侀氫俊鎶鏈銆佸瘑鐮佹妧鏈銆佷俊鎮瀹夊叏鎶鏈銆佸簲鐢ㄦ暟瀛︺佹暟璁恆佷俊鎮璁虹瓑澶氱嶅︾戠殑緇煎悎鎬у︾戙備繚闅滅綉緇滃畨鍏ㄦ槸淇濋殰鍥藉朵俊鎮瀹夊叏銆佸叕姘戦殣縐佸拰浼佷笟鍒╃泭鐨勯噸瑕佷婦鎺銆
D. 網路安全基本概念
網路安全,本質上是關於網路環境中信息的保護,其涵蓋的領域極其廣泛。它旨在確保網路系統的各個方面,包括硬體、軟體以及其中的數據,在遭受意外或惡意攻擊時,能保持安全穩定,網路服務不間斷。網路安全的核心概念可以概括為以下幾點:
1. 網路運行系統安全:保護網路基礎設施,防止其受到損害。
2. 系統信息安全:確保網路中的數據和系統信息不被非法訪問或篡改。
3. 信息傳播安全:關注信息在網上傳播過程中可能帶來的潛在風險,保證傳播後果可控。
4. 信息內容安全:關注網路上信息的合法性和道德性,防止有害信息的傳播。
網路安全進一步細分為:
- 網路實體安全:保護網路設備免受物理威脅。
- 軟體安全:確保軟體的可靠性和穩定性。
- 數據安全:維護數據的保密性和完整性。
- 安全管理:實施有效的安全策略和措施。
- 數據保密性:防止未經授權的數據獲取。
- 數據完整性:確保數據在傳輸過程中的准確性。
- 可用性:保證網路服務的持續可用性。
- 可審查性:對於潛在的安全事件,具備追蹤和審計能力。
國際標准化組織制定了一系列技術和管理規范,旨在為數據處理系統提供抵禦偶然和惡意攻擊的保護,維護計算機硬體、軟體和數據的安全。在選擇合適的技術和產品的同時,靈活的網路安全策略有助於平衡安全與服務,降低對網路性能的影響並減少管理成本。
(4)計算機網路安全具體細分擴展閱讀
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。