网络安全培训重点知识总结
一、网络安全概述与背景知识
- 核心概念:
- 网络安全定义:保护网络系统的CIA三要素(机密性、完整性、可用性)。
- 常见威胁:
- 勒索软件(加密数据勒索)、DDoS攻击(流量洪泛瘫痪服务)、数据泄露(敏感信息外泄)、网络钓鱼(伪装欺骗)。
- 工程师职责:漏洞管理、策略制定、应急响应、合规审计、威胁情报分析。
- 安全检查重要性:
- 发现漏洞/配置错误、降低攻击面、验证防护有效性。
二、漏洞扫描工具
- 设备选型与使用:
- AVWS:国产轻量级设备,适合快速扫描;Nessus:国际主流,协助深度扫描。
- 关键步骤:
- 安装配置(环境依赖、许可证激活)。
- 扫描策略定制(目标范围、漏洞库匹配)。
- 结果分析(CVSS评分、漏洞优先级排序)。
- 局限性:
- 误报/漏报需人工验证,无法覆盖0day漏洞,依赖规则库更新。
三、安全基线核查
- 国际标准:
- CIS基准(操作系统/应用设置)、ISO 27001(管理体系)、等保2.0(国内合规)。
- 核查方法:
- 自动化工具(OpenSCAP、CIS-CAT)+ 手动验证(配置文件、日志审查)。
- 常见问题:策略未生效、许可证过期、权限过度开放。
四、安全加固措施
- 核心配置项:
- 密码策略:复杂度(大小写+数字+符号)、定期更换、锁定失败尝试。
- 权限控制:最小权限原则、角色分离、访问审计。
- 防火墙:禁用any-any规则,仅开放必要端口(如业务端口)。
- 关键工具:
- IPS/AV许可证更新、病毒库同步、日志监控(SIEM集成)。
五、安全事件应急响应
- 响应流程(PDCERF模型):
- 准备(预案/工具)→ 检测(日志/告警)→ 分析(攻击路径)→ 遏制(隔离/断网)→ 根除(清除后门)→ 恢复(数据备份还原)→ 复盘(改进策略)。
- 勒索软件应对:
- 隔离感染设备、禁用共享/外设、检查备份可用性、拒绝支付赎金。
六、安全检查流程
- 关键检查项:
- 防火墙策略:是否存在any-any规则、业务端口必要性。
- IPS/AV状态:许可证有效期、规则库版本、日志记录完整性。
- 防病毒策略:病毒库更新频率、进程保护(防关闭)
- 常见误区:
- 忽略许可证过期、依赖器具忽略人工分析、未验证策略实际生效。
七、总结与提升
- 闭环管理:
- 漏洞扫描 → 基线加固 → 持续监控 → 应急响应 → 复盘优化。
- 学习建议:
- 技能提升:掌握渗透测试(Metasploit)、日志分析(ELK)、云安全(AWS/Azure策略
- 认证路径:CISSP(安全管理)、CEH(渗透测试)、CISP(国内合规)