网络安全等级测评师培训(初级)----2021.6.6
说明:所有的内容仅供学习,侵权删
博文中的内容根据自己学习,总结而来。若有不妥之处,望各位大佬指出,小弟万分感谢
培训文档
链接:https://pan.baidu.com/s/16ZrbD-DGPzfW5uNZIA7a5Q
提取码:ZK89
目录
物理环境
物理环境的安全主要就是防水、防潮、防雷、防人为破坏之类的
防静电
- 环境防静电
1.是否有防静电地板
2.是否做了设备接地防静电措施 - 施工防静电
1.静电消除器
2.防静电手环
湿温度控制
- 配置精密的空调,将温度控制在:20° ~25°,湿度控制在:40% ~60%
电力供应
- 铺设冗余
- 电流稳定器
- 电压过载保护
- 不间断供电(UPS)
- 设备采用双电源(设备都有双电源供电,但机房的插排一般较少,很多都还是单电源供电)
电磁防护
电磁防护的原因:磁可逆向还原电,进而还原数据。所以就有通过在电脑旁扫面它的电磁波,还原电脑中的内容(原理大概是这样)
- 电源线与通信线缆隔离铺设
- 通信线缆采用具有屏蔽功能的
- 重要的设备放在屏蔽柜中
通信网络
从网络技术的角度对网络进行保护
网络架构
网络架构是通过服务器冗余、网络设备冗余、拓扑结构的规划实现网络的高可用
- 服务器的冗余查看服务器的CPU使用率是否超过70%、内存使用率是否超过70%。查看是否有因处理能力不足而导致宕机的情况,这个可通过日志查看。
- 查看网络设备的使用状况。防火墙、路由器、交换机等网络设备的使用情况。
- 带宽的使用情况。在高峰时,带宽的使用率不应该超过70%
- 设备的冗余(双上行组网,双核心、双路由出口)、链路的冗余(多条链路)、冗余协议(VRRP等)
- 区域划分。使用VLAN技术将不同的部分划分到不同的区域,对不同的区域进行访问控制
通信传输
- 完整性验证。使用Sigcheck检查是否进行了完整性校验
- 机密性验证。通过抓包工具(wireshark、sniffer)检查数据是否加密,尝试是否可解密
区域边界
边界防护
边界防护分为:整个的边界和区域的边界
- 整个的边界使用防火墙进行防护。防火墙分为1U、2U、3U,他们的区别是处理的流量的大小,功能上区别不大。1U适用于区域的边界,2U和3U适用于整个的边界
- 区域的边界除了用防火墙外,还可用网闸。防火墙是逻辑上的隔离,网闸是物理上的隔离。隔离的效果会更好
- 无线网络的防护。无线网受控接入内网
访问控制
- 业务块。服务器和防火墙只开启业务所需的端口,其余端口全部关闭
- 网络设备。路由器、交换机等其他设备关闭不需要的端口
- 访问规则。业务上:源地址目的地址源端口目的端口的过滤。运维上:白名单或是黑名单。办公上:接入设备的认证或是IP与MAC的绑定
- ACL优化和合并。多条ACL进行优化,避免出现两条规则相互排斥的情况。将功能相同的ACL合并,规则匹配的效率。防火墙、IDS、IPS等设备上的全通策略应该禁用
入侵检测
以前是被动的防御,有防火墙和日志记录,等问题出现了,再来解决问题。现在变为主动的探测危险,及时处理防范在出问题之前。攻击分为从外到内的攻击和内对内的攻击。防火墙只能做颗粒度较大的过滤,细小的过滤还是需要IDS、IPS等设备。
- 防御设备。IDS、IPS、抗DDOS、多功能安全网关(UTM)、抗APT攻击系统、网络回溯系统等
- 日志记录。IDS、IPS、抗DDOS等设备做好日志的记录,方便应急响应。
安全审计
审计的目的是问题的溯源和行为的约束及责任的划分。对已经发送的安全事件进行溯源,找出问题的根源。为了限制员工和运维人员的行为,和安全事件发生后,由哪些人来背锅,防止抵赖。
- 运维审计。堡垒机、数据库审计系统。堡垒机是运维人员在管理各种设备时,都得通过堡垒机的认证。数据库审计系统记录运维人员的操作和限制某些危险操作。
- 员工审计。上网行为管理系统。这个深信服做的很好。上网行为管理系统主要是记录用户的行为和限制用户的行为。在公司,基本你所有的操作都被记录着。限制是指不让你登录QQ或者微博,或者你可以登录微博,当你不可以删微博等很细的操作控制。
- 各种设备的日志。主机、设备(路由器、交换机等)、Apache、Tomcat等等,各种软件的日志。一般有专门的日志服务器,将所有的日志存储起来,定时备份。
- 日志要求。网安法是明确规定日志必须保留6个月以上。
- 日志分类。对远程用户访问和互联网用户要进行单独的日志审计。
可信性验证
可信性验证主要是对边界设备(网闸、防火墙、路由器、交换机)的系统引到程序、应用程序、重要参数就行可信根的验证。
安全计算环境
安全计算环境是针对内网的设备。路由器、交换机、主机等。对这些设备的要求都是一样的。
- 认证安全。密码复杂度够,有条件使用认证服务器。
- 账号分权。不同账号不同权限,严格限制账号权限。
- 最小化。仅开需要的应用、服务、端口。对危险的服务、端口及时关闭。
- 账号管理。对过期或是多余的账号进行删除
- 日志管理。对日志进行记录。
持续更新中
网络安全等级测评师培训(初级)----2021.6.6相关推荐
- 网络安全等级测评师培训教材(初级)-2021版-第四章安全计算环境
文章目录 第4章 安全计算环境 4.1网络设备 4.1.1路由器 1.身份鉴别 2.访问控制 3.安全审计 4.入侵防范 5.可信验证 4.1.2交换机 1.身份鉴别 2.访问控制 3.安全宙计 4. ...
- 网络安全等级测评师培训教材(初级)-2021版(前三章)
文章目录 第1章 安全物理环境 1.1物理位置选择 1.2 物理访问控制 1.3 防盗窃和防破坏 1.4防雷击 1.5 防火 1.6 防水和防潮 1.7 防静电 1.8温湿度控制 1.9 电力供应 1 ...
- 2021版网络安全等级测评师培训教材(初级)
文章目录 下载链接 文档内容 摘抄 下载链接 点击 下载 https://download.csdn.net/download/qq_41901122/18467468 文档内容 摘抄 遗憾像什么? ...
- 网络安全等级测评师(初级)——安全物理环境
安全物理环境 概述:安全物理环境是对物理机房提出来的安全控制要求,主要对象为物理环境.物理设备以及物理设施等,涉及的安全控制点包括物理位置选择.物理访问控制.防盗窃和防破坏.防雷击.防火.防水和防潮. ...
- 网络安全从业者必看 注册网络安全等级测评工程师考证解读
<中华人民共和国网络安全法>第二十一条规定国家实行网络安全等级保护制度.网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰.破坏或者未经授权的访问,防止网络数据泄露或者被窃取 ...
- 网络安全从业者必看!注册网络安全等级测评工程师考证解读
<中华人民共和国网络安全法>第二十一条规定国家实行网络安全等级保护制度.网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰.破坏或者未经授权的访问,防止网络数据泄露或者被窃取 ...
- 注册网络安全等级测评工程师认证培训通知
网络空间的竞争,归根结底是人才竞争.为提升我国网络安全人才培养能力,缓解网络安全人才供需难题,雨笋教育与方班网安人才教育服务中心开展深度合作并获得授权,联合开发了中国网络空间安全人才教育论坛(网教盟) ...
- 信息安全等级测评师考试重点梳理
信息安全等级测评师考试重点梳理 转载 http://blog.51cto.com/370354761/1898797 第一章 网络安全测评 网络全局 1.1结构安全(G3) a) 应保证主要网络设 ...
- 网教盟认证的注册网络安全等级测评工程师证书学员福利来啦
工信部印发的<网络安全产业高质量发展三年行动计划>提出,到2023年,我国网络安全产业规模超过2500亿元人民币.中国网络安全行业正迎来高速发展,但每年培养的网络安全相关专业人才数量不足1 ...
- 新版网络安全等级保护测评报告模板包含哪些内容?哪里可以找到?
为深入贯彻落实网络安全等级保护制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了<网络安全等级保护测评报告模板(2021 ...
最新文章
- CentOS下Docker 安装
- Python import以及os模块
- springmvc(17)异步消息简介(部分)
- mysql集群方案对比_MySQL云原生方案在携程开发测试场景中的实践
- 为什么鞋带总是松开?罪魁祸首其实是…
- 山东大学2021-2022学年校历
- java pojo生成_生成代码的代码 之 POJO生成器
- python 的内置方法zip()介绍
- Unity之如何使用夜神模拟器logcat
- Xcode 添加 background modes、Associated Domains 等设置项
- java路径通配符_java实现路径通配符*,**,?
- 2 --> PCIE 协议栈的框架详解
- 微店关键词取商品列表API接口(item_search-根据关键词取商品列表API接口),微店API接口
- 帮你一个简单的微信怎么刷票及微信如何刷票技巧「图文教程」
- 易快报创始人兼CEO马春荃:数智化时代扑面而来,多维度重构企业财智领域
- Windows 10访问共享时提示“过时的SMB1协议”的修复办法
- 独家报道|配音工具大放送|这么好听的声音居然……(教程篇)
- Lecture 9: Practical Tips for Final Projects
- openstack与ceph环境恢复云主机
- 解决win11系统“Adobe creative cloud无法卸载”的问题