网络安全培训重点知识总结
一、网络安全概述与背景知识
- 核心概念 :
- 网络安全定义:保护网络系统的CIA三要素(机密性、完整性、可用性)。
- 常见威胁 :
- 勒索软件(加密数据勒索)、DDoS攻击(流量洪泛瘫痪服务)、数据泄露(敏感信息外泄)、网络钓鱼(伪装欺骗)。
- 工程师职责:漏洞管理、策略制定、应急响应、合规审计、威胁情报分析。
- 安全检查重要性 :
- 发现漏洞/配置错误、降低攻击面、验证防护有效性。
二、漏洞扫描工具
- 工具选型与使用 :
- AVWS :国产轻量级工具,适合快速扫描;Nessus:国际主流,支持深度扫描。
- 关键步骤 :
- 安装配置(环境依赖、许可证激活)。
- 扫描策略定制(目标范围、漏洞库匹配)。
- 结果分析(CVSS评分、漏洞优先级排序)。
- 局限性 :
- 误报/漏报需人工验证,无法覆盖0day漏洞,依赖规则库更新。
三、安全基线核查
- 国际标准 :
- CIS 基准 (操作系统/应用配置)、ISO 27001 (管理体系)、等保 2.0(国内合规)。
- 核查方法 :
- 自动化工具(OpenSCAP、CIS-CAT)+ 手动验证(配置文件、日志审查)。
- 常见问题:策略未生效、许可证过期、权限过度开放。
四、安全加固措施
- 核心配置项 :
- 密码策略:复杂度(大小写+数字+符号)、定期更换、锁定失败尝试。
- 权限控制:最小权限原则、角色分离、访问审计。
- 防火墙:禁用any-any规则,仅开放必要端口(如业务端口)。
- 关键工具 :
- IPS/AV许可证更新、病毒库同步、日志监控(SIEM集成)。
五、安全事件应急响应
- 响应流程( PDCERF 模型) :
- 准备 (预案/工具)→ 检测 (日志/告警)→ 分析 (攻击路径)→ 遏制 (隔离/断网)→ 根除 (清除后门)→ 恢复 (数据备份还原)→ 复盘(改进策略)。
- 勒索软件应对 :
- 隔离感染设备、禁用共享/外设、检查备份可用性、拒绝支付赎金。
六、安全检查流程
-
关键检查项 :
- 防火墙策略:是否存在any-any规则、业务端口必要性。
- IPS/AV 状态:许可证有效期、规则库版本、日志记录完整性。
- 防病毒策略:病毒库更新频率、进程保护(防关闭)
-
常见误区 :
- 忽略许可证过期、依赖工具忽略人工分析、未验证策略实际生效。
七、总结与提升
- 闭环管理 :
- 漏洞扫描 → 基线加固 → 持续监控 → 应急响应 → 复盘优化。
- 学习建议 :
- 技能提升:掌握渗透测试(Metasploit)、日志分析(ELK)、云安全(AWS/Azure策略
- 认证路径:CISSP(安全管理)、CEH(渗透测试)、CISP(国内合规)