业界呼声最高的等保2.0《GB/T 22239 信息安全技术 网络安全等级保护》,于2019年5月13日正式发布,安全的内涵,由早期的面向数据的信息安全,过渡到了面向信息系统的系统保障,并进一步演进为面向网络空间的网络安全。网络安全(Cyber Security)以其丰富的内涵逐步取代信息安全成为安全领域共识。《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度", 相关法律条文和标准也需要保持一致性,“等保2.0”与时俱进的将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
什么是等保———分等级的进行保护与保障资产的网络安全,提高安全防护能力
什么是网络安全————防范非法入侵,干扰破坏以及意外事故,使网络处于可靠的运行状态。以及保护数据的CIA(可靠性 机密性 完整性)
什么是安全保护能力————抵御威胁 发现安全事件以及在遭受损害后能恢复先前状态的程度
信息系统安全等级保护的对象是重要信息系统
如:党政事务处理信息系统,金融,财税,海关业务信息系统,铁路 机场 医疗社保 供电供水系统
网络安全等级保护对象是通信网络实施和数据资源
如:基础信息网络,云计算平台物联网,大数据平台系统等
等级保护根据其在国家安全,经济建设,社会生活中的重要程度,遭到破坏后对国家安全,社会秩序,公共利益以及公民法人的危害程度由低到高划分为五个安全保护等级
一,信息安全技术要求与指南
· GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
· GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
· GB/T 25070-2019 信息安全技术 网络安全等级安全设计技术要求
· GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
· GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
· GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
· GB/T 26958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
· GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
· GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
二 安全风险的来源
非人为安全威胁:自然灾害,技术性局限(系统漏洞 硬件缺陷 软件缺陷 配置安全)
认为安全威胁:外部威胁(敌对势力,恐怖组织,黑客),内部威胁(管理人员,合法用户,供应商,服务商)
针对等级保护对象特点,建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。应依据网络安全等级保护政策和标准,开展组织管理,机制建设,安全规划,通报预警,应急处理,态势感知,能力建设,监督检查,技术检测,队伍建设,教育培训,经费保障。
等级保护主要工作 1.0
定级备案 应该符合哪一个定级的要求
建设整改 开展安全相关工作,努力达到某一级别的要求
等级测评 是否符合某一级别要求
等保1.0 标准体系
2.0阶段
构建新的法律政策体系
构建新的标准体系
构建新的技术支撑体系
构建新的人才队伍体系
构建新的教育训练体系
构建新的保障体系
等保主要工作
定级
信息系统使用单位按照等级保护的管理规范和技术标准,确定其信息系统的安全保护等级,并报其主管部门审批同意
系统备案
公安机关对备案情况审查,符合等保要求的,应当在收到备案资料之日的10个工作日内颁发备案证明;不符合的也要在10个工作日通知。单位予以纠正。
等级保护过程中主要活动:
定级/备案/安全建设/等级测评//安全整改/系统运营(运维)
定级/备案/差距测评/安全整改//验收测评/系统运营(运维)
**工作内容
**
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取