网络渗透测试作业1

根据图片获取地理位置

例如下面的图片

1.根据商家标志，我们能够确定这是一家麦当劳店。

2.根据小票信息，可以看出“erbang Alaf restaurant”这几个关键词，使用谷歌浏览器，对其进行搜索，从搜索网页可以看到这家店是属于马来西亚的吉隆坡的一家名为Gerbang Alaf restaurant的麦当劳。

等保2.0

详细等保2.0的链接地址

等级保护

2.1基本概念
网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。

2.2等级划分
网络安全等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度，以及信息系统遭到破坏后对国家安全、社会秩序、公共利益，以及公民、法人和其他组织的合法权益的危害程度等因素，将信息系统安全等级由低到高分为五个等级。

第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

等保2.0与1.0的变化

（1）保护对象变化：等保1.0定义等级保护对象为：信息安全等级保护工作直接作用的具体信息和信息系统，等保2.0在等保1.0的基础上扩大了云计算、移动互联、物联网、大数据等，对等级保护制度提出了新的要求。
（2）名称的变化：“等保2.0”将原标准的“信息系统安全等级保护”改为“网络安全等级保护”。
（3）法律依据发生变化：

（4）等级评定变化：等保2.0沿用了传统等级保护的“5个等级”。在覆盖范围上，等保2.0将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网等。在定级流程方面，自主定级成为过去式，等保2.0要求系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。测评周期方面，等保2.0要求三级以上系统每年开展一次测评，修改了原先四级系统每半年进行一次等保测评的要求。测评结果则要求达到75分以上才算基本符合。
（5）要求变化：从定级备案等五个规范性动作到进一步强化具体安全保护措施的落实，保护要求不断增强。技术标准分为《基本要求》《测评要求》《安全设计技术要求》2.0国家标准，增加新技术新应用安全保护要求。等保2.0通过对原有标准的重新合并整合后有所缩减。
（6）内容变化：
等保1.0：只有安全要求
等保2.0：变为安全通用要求和安全扩展要求

等保2.0安全通用要求针对共性化保护需求提出，等级保护对象无论以何种形式出现，必须根据安全保护等级实现相应级别的安全通用要求——属于必选；安全扩展要求针对个性化保护需求提出，需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求——根据需要选。

等保2.0第三级要求

不同级别的等级保护对象应具备的基本安全保护能力是不同的，而等保2.0第三级是国内相关企业中出现最多的安全等级，这主要要求等保对象应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。

同时在等保测评要求中明确表示，在安全计算环境中，无论测评指标应对的是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范，还是可信验证、数据完整性、数据保密性、剩余信息保护、个人信息保护等内容，测评对象都可能包括终端和服务器等设备中的操作系统（包括宿主机和虚拟机操作系统）、网络设备（包括虚拟网络设备）、安全设备（包括虚拟安全设备）、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库系统、中间件和系统管理软件及系统设计文档等。

由于业务目标的不同、使用技术的不同、应用场景的不同等因素，不同的等级保护对象会以不同的形态出现，表现形式可能称之为基础信息网络、信息系统(包含采用移动互联等技术的系统)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等。形态不同的等级保护对象面临的威胁有所不同，安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护，等级保护要求分为安全通用要求和安全扩展要求。

安全通用要求针对共性化保护需求提出，等级保护对象无论以何种形式出现，应根据安全保护等级实现相应级别的安全通用要求；安全扩展要求针对个性化保护需求提出，需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。安全通用要求和安全扩展要求共同构成了对等级保护对象的安全要求。

因此，瑞星公司将在安全通用要求和安全扩展要求方面对等保2.0第三级进行详细解读。

等保2.0第三级安全要求结构：

4.1基本要求
在安全通用要求中，瑞星针对安全通信网络、安全区域边界、安全计算环境和安全管理中心这几点进行详细分析：

4.1.1安全通信网络
包括网络架构、通信传输和可信验证。要求保证网络各个部分的带宽满足业务高峰期需要，并提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性，同时应采用密码技术保证通信过程中数据的保密性。

4.1.2安全区域边界
包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和可信验证。要求能够对非授权设备私自联到内部网络和内部用户非授权联到外部网络的行为进行检查或限制，并限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络。

同时，还应在关键网络节点处检测、防止或限制从外部或内部发起的网络攻击行为，并采取技术措施对网络攻击特别是新型网络攻击行为的分析，当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警。

此外，还应在关键网络节点处对恶意代码、垃圾邮件进行检测、清除和防护，并持续维护防护机制的升级和更新，对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

4.1.3安全计算环境
包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护和个人信息保护。其中重点应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警，并采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。

同时，应采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等，保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。

4.1.4安全管理中心
包括系统管理、审计管理、安全管理和集中管理。要求对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计，并划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控，对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。同时对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求，对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理，能对网络中发生的各类安全事件进行识别、报警和分析。

4.2扩展要求
安全扩展要求包括云计算安全、移动互联安全、物联网安全和工业控制系统安全这四点，其中包括安全物理环境、安全区域边界、安全计算环境、安全管理中心、安全建设管理、安全运维管理等内容。

4.2.1云计算安全扩展要求
包括网络架构、入侵防范、数据完整性和保密性、数据备份恢复、集中管控等内容都是该要求重点，要求应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略；应提供开放接口或开放性安全服务，允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务，并在检测到网络攻击行为、异常流量情况时进行告警，支持云服务客户部署密钥管理解决方案，保证云服务客户自行实现数据的加解密过程。

4.2.2移动互联安全扩展要求
其中访问控制、入侵防范、移动终端管控为重点要求，需要等保对象的无线接入设备应开启接入认证功能，并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证，同时应能够阻断非授权无线接入设备或非授权移动终端，具有软件白名单功能，应能根据白名单控制应用软件安装、运行。

4.2.3物联网安全扩展要求
在感知节点设备安全和网关节点设备安全等方面有重要提示，要求保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更，且具有对其连接的网关节点设备(包括读卡器)和其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力，同时具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力，授权用户应能够在设备使用过程中对关键密钥和关键配置参数进行在线更新。

4.2.4工业控制系统安全扩展要求
将拨号使用控制、无线使用控制和控制设备安全划为重点，要求拨号服务器和客户端均应使用经安全加固的操作系统,并采取数字证书认证、传输加密和访问控制等措施，同时应对无线通信釆取传输加密的安全措施，实现传输报文的机密性保护，且应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等，确需保留的应通过相关的技术措施实施严格的监控管理，保证控制设备在上线前经过安全性检测,避免控制设备固件中存在恶意代码程序。

4.3技术要求
技术要求在开展网络安全等级保护工作的过程中起到了非常重要的作用，被广泛应用于指导各个行业和领域开展网络安全等级保护建设整改等工作，等保2.0中的技术要求在原有标准基础上针对共性安全保护目标提出通用的安全设计技术要求，针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的特殊安全保护目标提出特殊的安全设计技术要求。

第三级系统安全保护环境的目标是按照《计算机信息系统安全保护等级划分准则》对第三级系统的安全保护要求，在第二级系统安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使系统具有在统一安全策略管控下具有保护敏感资源的能力，并保障基础计算资源和应用程序可信，确保关键执行环节可信。

第三级系统安全保护环境的设计通过第三级的安全计算环境、安全区域边界、安全通信网络以及安全管理中心的设计加以实现。计算节点都应基于可信跟实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的关键执行环节对其执行环境进行可信验证，主动抵御病毒入侵行为，并将验证结果形成审计记录，送至管理中心。

4.3.1通用安全
着重突出了系统安全审计、用户数据完整性保护、可信验证、入侵检测和恶意代码防范，确保对特定安全事件进行报警，确保审计记录不被破坏或非授权访问，在用户数据受到破坏时能对重要数据进行恢复，同时通过主动免疫可信计算检验机制及时识别入侵和病毒行为,并将其有效阻断。

4.3.2云安全
对入侵防范、数据保密性保护和虚拟化安全进行重点提示，应支持对云租户进行行为监控，对云租户发起的恶意攻击或恶意对外连接进行检测和告警，并提供重要业务数据加密服务，保证虚拟机在迁移过程中重要数据的保密性，监控物理机、宿主机、虚拟机的运行状态，应禁止通过互联网直接访问云计算平台物理网络，提供开放接口允许接入可信的第三方安全产品。

4.3.3移动互联安全
在技术要求方面突出了标记和强制访问控制、应用管控和数据保密性保护等，应确保用户或进程对移动终端系统资源的最小使用权限，根据安全策略,控制移动终端接入访问外设，同时具有软件白名单功能，能根据白名单控制应用软件安装、运行，并实现对扩展存储设备的加密功能，确保数据存储的安全，通过对连接到通信网络的设备进行可信检验,确保接入通信网络的设备真实可信,防止设备的非法接入。

4.3.4物联网系统安全
包括感知层设备身份鉴别和感知层设备访问控制，应采用密码技术支持的鉴别机制实现感知层网关与感知设备之间的双向身份鉴别，并采取措施对感知设备组成的组进行组认证以减少网络拥塞，同时感知设备进行更新配置时，根据安全策略对用户进行权限检查，同时能够对物联网通信内容进行过滤，对通信报文进行合规检査，根据协议特性，设置相对应控制机制。

4.3.5工业控制系统安全
对工控设备安全审计和设备数据完整性保护有重点要求，应防止暴露本区域工控通信协议端点设备的用户名和登录密码，采用过滤变换技术隐藏用户名和登录密码等关键信息、将该端点设备单独分区过滤及其他具有相应防护功能的一种或一种以上组合机制进行防护，同时应采用物理保护机制，实现现场总线网络数据传输保密性保护。

4.3.6安全管理中心
包括系统管理、安全管理和审计管理。要求通过安全管理员对系统中的主体、客体进行统一标记，对安全管理员进行身份鉴别并进行审计。

在进行云计算平台安全设计时，云计算安全管理应具有对攻击行为回溯分析以及对网络安全事件进行预测和预警的能力；应具有对网络安全态势进行感知、预测和预判的能力。

在进行物联网系统安全设计时，应通过安全管理员对系统中所使用的密钥进行统一管理,包括密钥的生成、分发、更新、存储、备份、销毁等。

在进行工业控制系统安全设计时，应通过安全管理员对工业控制系统设备的可用性和安全性进行实时监控，可以对监控指标设置告警阈值，触发告警并记录。应通过安全管理员在安全管理中心呈现设备间的访问关系，及时发现未定义的信息通讯行为以及识别重要业务操作指令级的异常。