网络安全等级划分涉及多个标准与要求,主要分为以下几个方面:
首先,依据GB17859-1999,网络安全等级分为五级,涵盖自主保护、系统审计、安全标记、结构化信道以及访问验证等关键要素。
其次,GB/T 25070-2019标准同样划分为五级,其中访问验证等级调整为专控级,与GB17859-1999标准保持一致性。
在GB/T 22239-2019中,网络安全要求分为五级,但技术内容有所偏颇,这可能与专家对网络安全原理的理解不足有关。
GB/T 22240-2020标准允许自行或由管理部门确定网络安全等级,并对技术内容进行细分,包括持续性和网络安全保护性,以适应具体场景。
中国网络安全标准的制定可能存在技术专家缺失,导致对于B/S、C/S信息系统安全架构以及虚拟网络作用的理解不足,网络安全标准逐渐偏离基本逻辑原理,与欧美存在较大差距。
计算机网络和逻辑网络拓扑设计的核心需求在于基于相同访问权限组网,而网络安全的技防标准旨在划分不同安全等级,形成可证明的安全网络。
在UNIX用户组和局域网中,通常采用结构化信道保护机制,安全标记与结构化保护在企业局域网内具有相似性。
国内工程师可能受限于欧美技术限制,对网络安全缺乏深刻理解,未能设计出符合网络安全逻辑原理的高安全等级网络,倾向于使用攻防策略。
VLAN信道标记设计需遵循访问权限,确保IP或VLANID对应用户访问权限,访问控制必须与用户权限一致。
无论是网络攻击还是病毒攻击,都会导致用户访问权限不符的超授权访问行为,APT攻击也不例外。
网络信息安全的核心技术已基本实现,但常规方案与标准方案存在差异,中国网络安全技术方案大多存在错误。
常规方案缺乏网络安全基本逻辑原理支撑,单纯依赖外置防火墙、网闸、IDS/IPS等措施,可能无法达到自主防护级标准。在许多网络安全事件中,即使安装了防护设备,也未能有效保障网络安全,这与对网络安全基本原理的缺乏理解密切相关。
B. 网络安全主要学什么呢
网络安全需要学习的内容有很多,大致分为以下几个大的阶段,每个阶段又细分多个小阶段,如需了解,可以来老男孩教育,领取课程学习路线图。
第一部分,基础篇,包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。
第二部分,渗透测试,包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。
第三部分,等级保护,包括定级备案、差距评估、规划设计、安全整改、等保测评等。
第四部分,风险评估,包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
第五部分,安全巡检,包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。
第六部分,应急响应,应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告等。
C. 缃戠粶瀹夊叏鍖呮嫭鍝浜涙柟闱㈢殑鍐呭癸纻
缃戠粶瀹夊叏涓昏佸寘𨰾浠ヤ笅鍑犱釜鏂归溃镄勫唴瀹癸细
1. 绯荤粺瀹夊叏锛氭寚淇濊瘉淇℃伅澶勭悊鍜屼紶杈撶郴缁熺殑瀹夊叏锛屼晶閲崭簬淇濊瘉绯荤粺姝e父杩愯屻傞伩鍏嶅洜涓虹郴缁熺殑宕╂簝鍜屾崯鍧忚屽圭郴缁熷瓨鍌ㄣ佸勭悊鍜屼紶杈撶殑淇℃伅阃犳垚镰村潖鍜屾崯澶便傞伩鍏岖敱浜庣数纾佹硠闇诧纴浜х敓淇℃伅娉勯湶锛屽共镓颁粬浜烘垨鍙椾粬浜哄共镓般
2. 淇℃伅鍐呭瑰畨鍏锛氭寚淇濇姢淇℃伅镄勪缭瀵嗘с佺湡瀹炴у拰瀹屾暣镐с傞伩鍏嶆敾鍑昏呭埄鐢ㄧ郴缁熺殑瀹夊叏婕忔礊杩涜岀獌钖銆佸啋鍏呫佽痪楠楃瓑链夋崯浜庡悎娉旷敤鎴风殑琛屼负銆傚叾链璐ㄦ槸淇濇姢鐢ㄦ埛镄勫埄鐩婂拰闅愮併
3. 淇℃伅浼犳挱瀹夊叏锛氭寚淇℃伅浼犳挱钖庢灉镄勫畨鍏锛屽寘𨰾淇℃伅杩囨护绛夈备晶閲崭簬阒叉㈠拰鎺у埗鐢遍潪娉曘佹湁瀹崇殑淇℃伅杩涜屼紶鎾镓浜х敓镄勫悗鏋滐纴阆垮厤鍏鐢ㄧ绣缁滀笂澶ч噺镊鐢变紶鎾镄勪俊鎭澶辨带銆
4. 缃戠粶镄勫畨鍏锛氩寘𨰾鐢ㄦ埛鍙d护閴村埆锛岀敤鎴峰瓨鍙栨潈闄愭带鍒讹纴鏁版嵁瀛桦彇𨱒冮檺銆佹柟寮忔带鍒讹纴瀹夊叏瀹¤$瓑銆傜‘淇濈绣缁滀笂绯荤粺淇℃伅镄勫畨鍏锛岄伩鍏嶆湭缁忔巿𨱒幂殑璁块梾鍜屾搷浣溿
5. 鐗╃悊瀹夊叏锛氭寚绯荤粺璁惧囧强鐩稿叧璁炬柦鍙楀埌鐗╃悊淇濇姢锛屽厤浜庣牬鍧忋佷涪澶辩瓑銆傚寘𨰾淇濇姢纭浠惰惧囥侀氢俊绾胯矾鍜屼緵鐢佃炬柦绛夈
6. 阃昏緫瀹夊叏锛氩寘𨰾淇℃伅镄勫畬鏁存с佷缭瀵嗘у拰鍙鐢ㄦс傜‘淇濇暟鎹鍦ㄥ瓨鍌ㄣ佸勭悊鍜屼紶杈撹繃绋嬩腑涓嶈闱炴硶璁块梾銆佺℃敼鎴栨硠闇层
7. 搴旂敤瀹夊叏锛氭寚鍦ㄧ绣缁滃簲鐢ㄥ眰闱淇濋㱩鐢ㄦ埛鏁版嵁鍜岄殣绉佺殑瀹夊叏銆傚寘𨰾琖eb搴旂敤瀹夊叏銆佺Щ锷ㄥ簲鐢ㄥ畨鍏ㄣ佹暟鎹搴揿畨鍏ㄧ瓑銆
8. 缃戠粶瀹夊叏绠$悊锛氶氲繃鍒跺畾鐩稿簲镄勭绣缁滃畨鍏ㄦ敛绛栧拰鎺鏂斤纴瀵圭绣缁滆繘琛屾湁鏁堢$悊锛屾彁楂樼绣缁滃畨鍏ㄩ槻鎶よ兘锷涖
9. 瀹夊叏锘硅涓庢暀镶诧细鎻愰珮鐢ㄦ埛鍜屽伐浣滀汉锻樼殑瀹夊叏镒忚瘑锛屾彁鍗囱瘑鍒鍜岄槻锣幂绣缁滃畨鍏ㄩ庨橹镄勮兘锷涖
10. 搴旀ュ搷搴斾笌椋庨橹璇勪及锛氩缓绔嫔畬锽勭殑搴旀ュ搷搴旀満鍒讹纴鍙婃椂搴斿圭绣缁滃畨鍏ㄤ簨浠躲傚悓镞讹纴瀵圭绣缁滃畨鍏ㄩ庨橹杩涜岃瘎浼帮纴浠ヤ究閲囧彇鐩稿簲镄勬帾鏂介檷浣庨庨橹銆
缁间笂镓杩帮纴缃戠粶瀹夊叏娑电洊浜嗗氢釜鏂归溃镄勫唴瀹癸纴娑夊强璁$畻链虹戝︺佺绣缁沧妧链銆侀氢俊鎶链銆佸瘑镰佹妧链銆佷俊鎭瀹夊叏鎶链銆佸簲鐢ㄦ暟瀛︺佹暟璁恒佷俊鎭璁虹瓑澶氱嶅︾戠殑缁煎悎镐у︾戙备缭闅灭绣缁滃畨鍏ㄦ槸淇濋㱩锲藉朵俊鎭瀹夊叏銆佸叕姘戦殣绉佸拰浼佷笟鍒╃泭镄勯吨瑕佷妇鎺銆
D. 网络安全基本概念
网络安全,本质上是关于网络环境中信息的保护,其涵盖的领域极其广泛。它旨在确保网络系统的各个方面,包括硬件、软件以及其中的数据,在遭受意外或恶意攻击时,能保持安全稳定,网络服务不间断。网络安全的核心概念可以概括为以下几点:
1. 网络运行系统安全:保护网络基础设施,防止其受到损害。
2. 系统信息安全:确保网络中的数据和系统信息不被非法访问或篡改。
3. 信息传播安全:关注信息在网上传播过程中可能带来的潜在风险,保证传播后果可控。
4. 信息内容安全:关注网络上信息的合法性和道德性,防止有害信息的传播。
网络安全进一步细分为:
- 网络实体安全:保护网络设备免受物理威胁。
- 软件安全:确保软件的可靠性和稳定性。
- 数据安全:维护数据的保密性和完整性。
- 安全管理:实施有效的安全策略和措施。
- 数据保密性:防止未经授权的数据获取。
- 数据完整性:确保数据在传输过程中的准确性。
- 可用性:保证网络服务的持续可用性。
- 可审查性:对于潜在的安全事件,具备追踪和审计能力。
国际标准化组织制定了一系列技术和管理规范,旨在为数据处理系统提供抵御偶然和恶意攻击的保护,维护计算机硬件、软件和数据的安全。在选择合适的技术和产品的同时,灵活的网络安全策略有助于平衡安全与服务,降低对网络性能的影响并减少管理成本。
(4)计算机网络安全具体细分扩展阅读
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。