安全产品与等级保护：匹配与选择指南_安防设备访问控制策略-CSDN博客

本文链接：https://blog.csdn.net/dzqxwzoe/article/details/138387651

本文介绍了网络安全初级工程师的培训计划，涵盖了理论知识、渗透测试基础、操作系统、网络通信、数据库操作、Web渗透、脚本编程等内容，强调了编程能力的重要性，并提供了从入门到高级的进阶学习资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

基本要求项	测评项	基本措施	对应产品
网络架构	应保证网络各个部分的带宽满足业务高峰期需要；	带宽管理	流量控制系统
应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段；	网络及安全设备配置访问控制策略
防火墙、网闸、WAF等访问控制设备
应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性；	设备冗余部署	核心设备硬件冗余
边界防护	应保证跨越边界的访间和数据流通过边界设备提供的受控接口进行通信；	边界网络通信控制	边界防火墙、网闸
应能够对非授权设备私自联到内部网络的行为进行检查或限制；	内网准入	网络准入控制系统
应能够对内部用户非授权联到外部网络的行为进行检查或限制；	外联检测	上网行为管理系统、终端管理系统
应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络；	无线控制	无线控制网关
访问控制	应对进出网络的数据流实现基于应用协议和应用内容的访问控制；	控制网络协议中的非法命令	WEB应用防火墙（WAF）
安全审计	应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；	网络流量审计
流量分析产品、堡垒机、数据库审计等
应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；	审计信息保护	日志审计系统
审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审计分析的正确性；	时钟同步配置	网络时间同步
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。	行为审计	上网行为审计系统、堡垒机
入侵防范	应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；	检测网络入侵行为	入侵防御系统（IPS）、抗DDOS系统
应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；	检测网络入侵行为	态势感知平台、抗ATP攻击
当检测到攻击行为时，记录攻击源 IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。	检测网络入侵行为	入侵检测系统（IDS）
恶意代码防范	应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新；	防御网络恶意代码	防病毒网关
应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。	防垃圾邮件	防垃圾邮件系统
可信验证
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。
可信验证	建设自主可控网络安全体系，实现从硬件、操作系统到应用的完全国产、自主、可控。
身份鉴别	应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现；	双因素认证
主机核心防护系统
用户名口令、动态口令、USBkey、生物特征等鉴别方式、堡垒主机设备统一控制。
访问控制	应授予管理用户所需的最小权限，实现管理用户的权限分离；	权限分离，系统管理、安全管理、安全审计	堡垒主机
主机核心防护系统
应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。	标记敏感信息，敏感信息访问控制	主机核心防护系统
入侵防范	应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警；	检测服务器入侵行为	主机入侵防御系统（HIPS）
应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；	程序完整性检测、恢复	主机核心防护系统
应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；	及时检测操作系统补丁情况，及时更新	漏洞扫描系统
恶意代码防范	应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。	软件版本、病毒库及时更新	防病毒软件
可信验证
可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。
可信验证	安全管理中心
数据完整性
应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限千鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
网页完整性验证及恢复
传输数据完整性验证及恢复	网页防篡改产品
CA
数据备份恢复	应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；	数据实时异地备份	异地灾备
应提供重要数据处理系统的热冗余，保证系统的高可用性。	冗余	主服务器，数据库服务器热备
系统管理	应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；	运维审计	堡垒主机
集中管控	应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；	设备运维管理	网络集中管理平台
应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；	日志汇总分析	综合日志审计系统（SOC）
应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；	设备运维管理	终端安全管理系统
应能对网络中发生的各类安全事件进行识别、报警和分析	安全事件分析	态势感知平台

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。