网络安全和等保2.0

目录

等保等级标准

等保项目流程

等保标准变化

等保2.0新增内容

等保其他注意事项

等保二级,三级参考设备

例题

---

等保等级标准

制定等保等级标准的目的就是对信息系统安全防护体系能力的分析与确认，发现存在的安全隐患,帮助运营使用单位认识不足，及时改进，有效提升其信息安全防护水平

等保项目流程

等级测评:由有资质的测评公司进行等级测评

统筹网络安全的建设工作:网信办

等保标准变化

等保2.0新增内容

等保其他注意事项

非涉密系统走等保体系(公安网安)，涉密系统走分保体系(BMJ)，涉Jun既不走等保也不走分保.
没有等保3.0，只有等保2.0中的3级等保。
三员: 系统管理员 (操作员)、安全管理员、安全审计员，三权分离，便于审计《网络安全法》规定了日志保存6个月，个人隐私保护

等保二级,三级参考设备

例题

案例一:某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用并实施非法篡改
案例二:网站管理员某天打开本单位门户网站首页后，发现自动弹出如下所示图，手动关闭后每次刷新首页均会弹出。

案例一:

(1)

①技术上存在上传和后门漏洞，没有及时修复。

②管理上没有定期漏扫和安全检测。
(2)

①部署WAF、防火墙、IDS/IPS等安全设备进行防护

②定期进行安全检测、漏扫或渗透测试，及时发现安全隐患，解决安全问题

③进行网站服务器加固

案例二:

(1)请分析案例二中门户网站存在有什么漏洞?
(2)针对案例二中存在的漏洞，在软件编码方面应如何修复问题?

参考答案:
(1) XSS跨站脚本攻击
(2)对用户输入做严格检测，防止非法输入

网络管理员使用检测软件对Web服务器进行安全测试，图3-1为测试结果的片段信息，从测试结果可知，该Web系统使用的数据库软件为 (8 )，Web服务器软件为 (9 )，该Web系统存在 (10)漏洞，针对该漏洞应采取 (11)、 (12)等整改措施进行防范

(8) MysQL(9) Apache(10) SQL注入攻击
(11) 部署专业防注入安全设备，比如WAF(12) 使用过滤性语句

图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

1.一般通过划分安全域实现业务的正常运行和安全的有效保障，结合该1.在信息安全规划和设计时，公司实际情况，数据中心应该合理地划分为 (1)、 (2)、 (3) 三个安全域。

2.为了实现不同区域的边界防范和隔离，在图3-1设备D处应部署 (4)设备，通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护，对攻击进行检测和阻断，在设备@处应部署(5)设备，通过有效的访问控制策略，对数据库区域进行安全防护，在设备处应部署(6)设备，定期对数据中心内服务器等关键设备进行扫描，及时发现安全漏洞和威胁，供修复完善。

问题1 :
(1)管理访问安全域

(2)应用程序访问安全域

(3)存储和份安全域

(4)WAF(或Web应用防护系统)

(5)防漏洞扫描

问题2:
信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于(7)方面，人员录用安全教育和培训属于(8 )方面;制定信息安全方针与策略和日常操作规程属于(9)方面;设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于(10)方面

问题2:
(7)系统运维管理        (8)人员安全管理
(9)安全管理制度        (10)安全管理机构

问题3:
随着DDos(Distributed Denialof Service，分布式拒绝服务)攻击的技术门槛越来越低，使其成为网络安全中最常见、最难防御的攻击之一，其主要目的是让攻击目标无法提供正常服务。请列举常用的DDoS攻击防范方法

(1)部署抗DDOS等安全设备，进行防护        (2)购买云清洗服务，进行流量清洗
(3)实施CDN(内容分发网络) 加速，用户就近访问所需内容
(4)提高网站带宽

补充:DDOS攻击主要有:

流量型攻击:IP lood、SYN Flood以及UDP反射Flood等。

连续型攻击:IP lood、SYN Flood以及UDP反射Flood等。

随着计算机相关技术的快速发展简要说明未来十年网络安全的主要应用方向

答:云计算与物联网安全、智能终端设备的安全、大数据+AI应用、网络金融安全、安全专用芯片的持续发展、区块链安全