维护网络安全是靠技术还是制度?_网络安全不能单靠技术

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量741 收藏 23
点赞数 23
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84240189/article/details/138323886
版权
文章介绍了中国的网络安全国家标准,如GB/T系列标准,强调了物理安全技术、网络安全管理、IP网络安全模型以及VRP平台安全结构的重要性。同时提到了防火墙、入侵检测技术和全面安全策略在防止网络攻击中的作用,最后推荐了网络安全入门与进阶学习资源包。
摘要由CSDN通过智能技术生成

国家标准《GB/T 21052-2007信息安全技术 信息系统物理安全技术要求》是专门针对信息系统的物理安全制定的。这是我们学习物理安全技术要性文本。

(2)GB 17859-1999

国家标准《GB 17859-1999计算机信息系统安全保护等级划分准则》,依据信息系统的职能划定所属的安全等级。

(3)GB/T 20271-2006

国家标准《GB/T 20271-2006-T信息安全技术信息系统通用安全技术要求》,为五个安全等级分别提出了不同的物理安全技术要求。

(4)其它相关标准

《GB/T 2887-2000电子计算机场地通用规范》《GB 8702-1988电磁辐射防护规定》

《GB 4943-2001信息技术设备的安全》《GB/T 9361-1988计算机场地安全要求》

《GB 50057-1994建筑物防雷设计规范》(2000年版)《GBJ16-1987建筑设计防火规范》(2001年版))。

可运营IP网络的安全需求

  • 网络安全管理

网络结构安全,路由的稳定性,各节点设备的安全,设备操作的安全以及网络安全政策实施。

  • 信息安全管理

信息传输的安全,计费/认证信息的安全,信息服务器的安全。

  • 接入安全控制

身份认证,用户隔离,访问控制。

  • 业务安全开展

增对不同的业务采取具体的措施,譬如高速上网业务需要保证用户之间的隔离,专线业务需要保证QoS,虚拟专线业务需要保证QoS和信息安全。

IP网络的安全模型

  • 实时的动态检测:包括设备日志、动态防火墙以及专用入侵检测等技术。
  • 有效的攻击响应:包括告警等自动响应以及策略更改、黑名单等手动响应操作。
  • 基本的预防防护:包括用户隔离、身份认证、访问控制、数据加密、动态防火墙等技术。
  • 核心的策略管理:包括网管和策略管理技术。

VRP平台安全结构

管理层面:安全管理

应用层面:安全业务

  • 企业接入安全
  • 专网安全
  • 安全VPN业务
  • 丰富的电子商务应用

基础层面:安全技术

  • 防火墙
  • 地址转换/隐藏
  • 内容过滤
  • 数据加密
  • 用户认证
  • 入侵检测
  • CA认证
  • 安全日志
  • 访问控制

要防止网络安全攻击还包括

1.防火墙技术

  • 专用防火墙 :

Cisco PIX NetScreen

  • 集成在路由器平台防火墙:

Huawei VRP Cisco IOS

  • 包过滤防火墙

Access List

  • 状态防火墙

ASPF(ApplicationSpecific Packet Filter)

CBAC ( Context-based

Access Control)

2.入侵检测技术

  • 主机IDS:

→主机入侵检测系统(HIDS)是一种用于监控单个主机上的活动的软件应用。监控方法包括验证操作系统与应用呼叫及检查日志文件、文件系统信息与网络连接。

  • 网络IDS:

→网络IDS (NIDS),这种设备能够捕获LAN区域中的信息流并试着将实时信息流与已知的攻击签名进行对照。

3.网络安全策略等

  • 安全策略是一种正式的规定,那些被允许访问某机构的技术与信息资源的人必须遵守这些规定。
  • 真正的网络安全是产品与服务、技术与制度的结合,包括全面的安全策略。

所以我们可以看出来两者相辅相成的作用了。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取
合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!**

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84240189
关注
专栏目录
2024年网络安全最全维护网络安全是靠技术还是制度?_网络安全不能单靠技术
2401_84248681的博客
05-03 833
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
网络安全最新维护网络安全是靠技术还是制度?_网络安全不能单靠技术,这套Github上40K+star面试笔记
2301_76224593的博客
05-10 925
我们来梳理一下目前网络安全需要的技术:主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。这就是技术制度的结合。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。这是本章讨论的话题。
2024年最新维护网络安全是靠技术还是制度?_网络安全不能单靠技术,2024年最新为什么有人说网络安全开发不再吃香
2401_84545016的博客
05-11 880
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
2024年网络安全最新维护网络安全是靠技术还是制度?_网络安全不能单靠技术(1),2024网络安全者未来的出路在哪里
2401_84520401的博客
05-12 736
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
维护网络安全是靠技术还是制度
瓦罗兰特顶级C位的博客
03-13 119
目前网络安全需要的技术:主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。这就是技术制度的结合。
工控网络安全主要做什么_智慧水务工业控制系统的网络安全威胁认知及思考_新手渗透入门教程
程序员三九的博客
06-13 795
本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。
《NJUPT》网络信息安全_期末PPT整理笔记
m0_51800262的博客
03-11 4528
消息认证、数字签名、鉴别和密钥分配协议、身份认证和访问控制、PKI、IPSec、PGP、WEB安全、防火墙技术、虚拟专用网、入侵检测、网络诱骗系统、木马病毒
史上最全网络安全面试题+答案
热门推荐
2301_77285187的博客
05-30 1万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
信息安全导论期末复习笔记(教材——《计算机网络安全教程》)
2301_77729899的博客
12-12 2730
这是某学校信息安全导论课程的课程笔记,课程内容包含对常见网络安全技术的概述,课程教材为《计算机网络安全教程》
日本网络安全领域情报共享机制解析——基于结构功能主义的分析视角.pdf
09-20
日本的经验对我国具有重要的参考价值,我们可以从中学习到如何构建一个既能满足国内需求,又能适应国际环境的网络安全情报共享框架。同时,通过结构功能主义的分析,我们可以更深入地理解这一机制的内在运行逻辑,为...
十大措施构建高校网络安全防护体系.pdf
06-05
首先,技术挑战在于网络与信息安全是一个跨学科领域,涵盖多种技术单靠一人难以全面掌握,这对网络安全工作提出了高要求。其次,防范策略上的挑战源于攻击者拥有主动权,他们可以灵活选择攻击时间和方式,而防御方...
网络安全防护措施.doc
06-10
1 网络安全防护措施 为保证做好我部门"政务信息公开"工作,做到非涉密政务信息100%公开,同时严格执行 政务信息公开保密审核制度,则必须保障网络安全维护工作,配备必要的安全防护设施 及工作,确保信息与网络安全...
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 457
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1276
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 944
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 969
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 746
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 1080
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
网络安全】1,600$:Auth0 错误配置
等风来
10-13 304
Auth0 是一个广泛用于网站和应用程序的身份验证平台,负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程,以无缝集成登录和注册流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值