声明
本文是学习 信息系统安全运维管理指南.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
安全运维支撑系统
信息系统安全服务台
目的
对信息系统安全事件进行统一监控与处理。
要求
建立一个集中的信息系统运行状态收集、处理、显示及报警的系统,并统一收集与处理信息系统用户问题反馈。
实施指南
服务台具备以下功能:
a) 能够收集并处理信息系统运行信息;
b) 能够显示信息系统安全状态和安全事件;
c) 能够对信息系统安全事件进行报警。
可采用信息化工具或人工方式收集用户的问题反馈并进行统一处理。
资产管理系统
目的
发现、管理所有与信息系统运行相关的软硬件系统,建立资产清单和资产配置清单。
要求
手工或借助自动化工具发现所有与信息系统运行相关的软硬件系统。
实施指南
可以利用商业或开源系统自动发现资产。该系统应具备以下功能:
a) 资产特征库应持续更新;
b) 应具有较高的自动发现率;
c) 支持手工录入未能自动发现的软硬件系统;
d) 能够输出资产清单及资产配置清单;
e) 能够对资产及其配置信息进行查询、增加、修改和删除;
f) 能够与其他信息化工具进行信息共享。
漏洞管理系统
目的
及时修补信息系统存在的漏洞。
要求
定时扫描信息系统相关资产脆弱性,并对发现的漏洞进行及时加固。
实施指南
系统应具备以下能力:
a) 能够及时更新漏洞库;
b) 能够发现系统存在的1day漏洞;
c) 能够发现不合规定的弱口令;
d) 能够对发现的问题进行告警提醒;
e) 能够对发现的漏洞进行补丁加固;
f) 能够对脆弱性进行查询、增加、修改和删除等操作;
g) 能够与其他系统共享信息。
入侵检测系统
目的
及时发现并阻断入侵攻击,降低业务损失。
要求
可以检测和阻断多种入侵方式。
实施指南
系统应具有以下能力:
a) 通过防火墙、IPS、IDS、WAF等系统构建一个全方位入侵检测体系;
b) 应与权威入侵模式库互换信息;
c) 能否有效检测并处置网络入侵、主机入侵、无线入侵和云入侵;
d) 能够对发生的入侵事件进行查询;
e) 能够与其他系统进行信息共享。
异常行为监测系统
目的
及时发现存在的异常行为,以降低业务损失。
要求
及时发现存在的异常操作及行为。
实施指南
系统应具备能力包括:
a) 能够及时更新异常行为特征库;
b) 能够监测异常行为,并报警提醒;
c) 能够对异常行为进行必要的阻断;
d) 能够对已发生的异常行为进行查询;
e) 能够与其他系统进行信息共享。
关联分析系统
目的
对安全信息与安全事件进行关联分析,以此发现单一安全设备发现不了的安全问题。
要求
应能够收集、管理和分析安全大数据。
实施指南
关联分析系统应具有以下能力:
a) 能够对关联模式进行建模;
b) 能够收集各种日志、事件等信息,形成安全大数据;
c) 能够基于关联模型对安全大数据进行有效分析,以发现潜在威胁与攻击;
d) 能够定时生成等保等相关标准符合度报告;
e) 能够与其他系统共享信息。
A.
参 考 文 献
-
GB/T 20269—2006 信息技术 信息系统安全管理要求
-
GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范(ISO/IEC
20000-1:2005,IDT) -
GB/T 24405.2—2010 信息技术 服务管理 第2部分:实践规则(ISO/IEC
20000-2:2005,IDT) -
GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求
-
GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范
延伸阅读
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
本文转自 https://blog.csdn.net/wananxuexihu/article/details/142651787?spm=1001.2014.3001.5501,如有侵权,请联系删除。
扫一扫
1917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
