NISP1.2学习笔记
Posted 段嘉喻
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NISP1.2学习笔记相关的知识,希望对你有一定的参考价值。
文章目录
-
目录
一、国家的立法体系
1.我国的立法体系
- 立法是网络空间治理的基础工作
- 我国采取多级立法机制
二、网络安全法解析
1.网络安全法立法过程
2.《网络安全法》基本概念
网络
- 由计算机或者其他信息终端及相关设备按照一定规律和程序对信息进行搜集、存储、传输、交换、处理的系统。
- 《网络安全法》里面的网络实质上是网络空间,不仅对传统的IT领域的计算机网络,还包含相关处理信息的服务器和各种其他的软硬件。
网络空间
通过采取必要的措施,防范对网络的攻击、干扰、破坏和非法使用以及意外事故,是网络处于稳定的可靠的运行状态,以及保障网络数据的完整性、保密性、可用性的能力。
关键信息基础设置
指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业的信息系统或工业控制系统。
网络运营者
指网络的所有者管理者和网络服务的提供者
个人信息
指以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的相关信息,包括但不限于人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话等
网络数据
指通过网络收集、存储、传输、处理和生产的各种电子数据
2.《网络安全法》主要结构
《网络安全法》共计七章79条
第一章、总则
明确网络空间的主权原则,明确了网络安全的管理体制及其分工
作为我国网络安全治理的基本法,《网络安全法》在总则部分确立了网络主权原则,明确了网络安全管理体制和分工,及域外的适用效力
明确网络空间的主权原则
立法目的——保障空间安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,促进经济社会信息化健康发展。
适用范围
在中华人民共和国境内建设运营、维护和使用网络,以及网络安全的监督管理
意志体现
国家坚持、国家鼓励、国家采取措施
第二章:网络安全支持与促进
建立和完善网络安全标准体系的建设
- 统筹规划,扶持网络安全产业(产品、服务等)
- 推动社会化网络安全服务体系建设
- 鼓励和开发数据安全保护和利用技术、创新网络安全管理方式
- 开展经常性网络安全教育
- 支持企业和高等学校、职业学校等教育机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章:网络运行安全
明确要求落实网络安全等级保护机制
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
网络产品、服务
- 应当符合相关国家标准的强制性要求
网络关键设备和网络安全专用产品
网络运行着的责任
网信部门责任和一般要求
- 网信部门要求:网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
- 一般要求
任何人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事入侵网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
关键信息基础设施保护
- 内涵:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务重要行业和领域的关键信息基础设施,一旦遭到破坏、丧失功能或者数据泄漏,可能严重危害到国家安全、国计民生、公共利益的关键信息基础设施
- 外延:关键信息基础设施的集体范围由国务院指定。鼓励关键信息基础设施意外的网络运营者资源参与关键信息基础设施保护体系
- 管理机制:按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门具体负责实施本行业、本领域的关键信息基础设施保护工作。国家网信部门统筹泄题阿婆有关部门的关键信息基础设施采取安全保护措施。
- 建设要求:确保具有支持业务稳定、持续运行的性能。安全技术措施同步规划、同步建设、同步使用。
运营者安全保护义务
- 风险评估机制:自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。
- 安全采购措施:采购网络产品和服务可能影响国家安全的,应当通过国家安全审查。应与网络产品和服务提供者签订安全保密协议
- 应急原机制:制定网络安全事件应急预案,并定期进行演练。
- 数据境境内留存
在我国境内运营中收集和产生的个人信息和重要数据应当在境内存储。确需向境外提供的,需经国家安全评估;对重要系统和数据库进行容灾备份。
关键基础设施运营中产生的数据必须境内存储,因业务需要向外提供的,按照国家网信部门会同国务院有关部门制定的办法进行安全评估,《个人信息和重要数据出境安全评估办法(征求意见稿)》个人信息和重要数据出境的范围
影响国家安全、损害公共利益,或者难以有效保障个人信息安全的不得出境
建立个人信息出境记录并且至少保存5年
每2年或者个人信息出境目的、类型和境外保存时间发生变化时应当重新评估
- 人员安全管理:设置专门安全管理机构和安全管理负责人;对负责人和关键岗位的人员进行安全背景审查;定期对从业人员进行网络安全教育、培训和考核。
明确我国实行网络安全审查制度
- 第三十五条 关键信息基础设施的运营者采购网络产品和服务可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
《网络产品和服务安全审查办法(试行)》
- 就审查的目的、需要审查的网络产品和服务的范围、网络安全审查的管理部门(网络安全审查委员会)、审查的机构(国家统一认定网络安全审查第三方机构)和对党政机关和重点行业的审查工作提出要求。
- 与2017年6月1日同《网络安全法》一同实施。
重视对个人信息保护
保护规范【原则:合法、正当、必要(第41条)】
- 规则透明:公开规则、获得同意(第41条)
- 目的限制:不得超范围收集、违法和违约收集(41条)
- 安全保密:建立用户信息保护制度(第40条)不得泄露毁损、预防措施、补救措施(42条)
- 删除改正:删除违法、违约信息、改正有误信息(43条)
规范主体
- 网络运营者:安全保密、知情同意、目的限制、删除改正
- 任何个人和组织:不得窃取、非法出售个人信息
- 负责网络安全监督管理职责的部门及其工作人员(监督部门):保密、不得泄漏出售
第四章: 网络信息安全
规范信息管理
确立信息管理中相关职责
第五章:检测预警与应急处置
工作制度化,法制化
对违反《网络安全法》的行为,第六章规定六民事责任、行政责任、刑事责任
三、网络安全相关法律
第一章:互联网信息安全内容安全
我国互联网新闻信息治理一步步具体和细化,构成了从法律、行政法规、部门规章到规范性文件较为完善的制度体系
- 《互联网信息服务管理办法》
- 《互联网新闻信息服务管理规定》
- 《互联网信息内容管理行政执法程序规定》
- 《互联网新闻信息服务许可管理实施细则》
- 《互联网新闻信息内容从业人员管理办法》
第二章:关键信息基础设施保护
关键信息基础设施是《网络安全法》中明确规定的保护重点
- 《关键信息基础设施安全保护条例(征求意见稿)》
- 《关键信息基础设施识别指南》
- 《网络安全审查办法》
第三章:个人信息和重要数据保护
网络空间时代的来临,个人信息和数据保护的重要性不断提升
- 《数据安全法》
- 《儿童个人信息网络保护规定》
- 《个人信息出境安全评估办法(征求意见稿)》
- 《个人信息保护法(草案)》
- 《密码法》
刑法
刑法第二百八十五条
- 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
- 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
- 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
- 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
刑法第二百八十六条
- 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
- 拒不履行信息网络安全管理义务罪
- 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之-一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
- (一)致使违法信息大量传播的;
- (二) 致使用户信
- 息泄露,造成严重后果的;
- (三) 致使刑事案件证据灭失,情节严重的;
- (四) 有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
刑法第二百八十七条
- 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
- 第二百八十七条之一 非法利用信息网络罪
- 利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:
- (一) 设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;
- (二) 发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;
- (三) 为实施诈骗等违法犯罪活动发布信息的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
- 第二百八十七条之二 帮助信息网络犯罪活动罪
- 明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
国家安全法
第二十五条规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
网络安全运维工程师(NISP-SO)需要掌握那些知识点
想要学习了解“网络安全运维工程师(NSP-SO)”看这个12点就够了。从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平
第一阶段 先导基础知识内容
学生可掌握的核心能力
1、能够根据企业需求,搭建基于windows服务器的网站
2、能够根据企业需求,搭建基于windows服务器的网络服务设施,如DHCP服务器,DNS服务器
3、能够理解CMS的概念,搭建CMS类型的网站,为以后该类型网站的安全运维打基础
4、能够初步了解网络攻击的具体操作手法和意义,了解网络层的系统攻击和应用层的攻击的区别和攻击手法。
5、能够根据企业的需求,对企业的资产进行梳理,实现企业安全运维的第一步
6、能够掌握一门基本的程序设计语言python,掌握python的基本语句,函数,及网络操作库。
第二阶段、网络安全基础课程
学生可掌握的核心能力
1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;
2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;
3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。
4、能够根据企业的需求,为企业配置网络安全设备,并能指导实施
第三阶段 操作系统安全运维
学生可掌握的核心能力
1、掌握Windows网络配置、Windows远程控制
2、掌握Windows用户账户操作、组账户操作、内置组账户管理
3、掌握NTFS权限基础、权限累加规则、权限继承规则、拒绝最大化规则等
4、掌握Windows共享文件夹的发布、访问、管理共享资源的方法
5、掌握Windows系统账户、系统策略、用户权限等安全基线检查方法
6、掌握创建AD域网络、加入域网络、域用户管理等域环境管理方法
7、掌握Linux目录结构及文件系统层级标准(HFS)了解Linux各目录用途
8、掌握Linux文件及目录管理命令(pwd、cd、mkdir、ls、cp、mv、rm等等)
9、掌握Linux用户和组管理命令(useradd、groupadd、userdel、groupdel等等)
10、掌握Linux权限管理方法(ugo、rwx、权限掩码、特殊权限、权限管理相关命令等等)
11、掌握Linux编辑器VI/VIM使用方法、Linux进程管理方法、Linux软件安装、Linux基线检查、编写Shell脚本等等技能(具体内容太多,不再例举)
12 、掌握使用云服务器配置网站运行环境、搭建网站、数据备份等技能
第四阶段 中间件安全运维
学生可掌握的核心能力
1、掌握HTTP常见请求方法、常见头部字段、HTTPS原理等内容
2、掌握Apache安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
3、掌握Nginx安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
4、掌握Tomcat安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
5、掌握Weblogic安装方法、配置方法、基线检查方法、系统加固方法,以及常见漏洞
第五阶段 运维基础之程序设计语言
学生可掌握的核心能力
1、掌握Java语言基础知识,能够对Java项目进行安全审计。
2、掌握Python语言基础知识,能够编写基于Python的爬虫。
3、掌握PHP语言的基础知识,能够对PHP项目进行安全审计,代码设计。
4、掌握HTML语言的基础知识,能够对网站的HTML代码进行安全审计
5、掌握JavaScript语言的基础知识,能够对网站的JS配置及代码进行设计,在安全巡检中,能够利用JS代码进行漏洞的验证。
第六阶段 数据库安全运维
学生可掌握的核心能力
1、掌握对MySQL/SQLSever/Oracle/Redis数据库基础知识及数据库的搭建
2、掌握能对MySQL/SQLSever/Oracle/Redis数据库的创建、查看、修改、增加、查询、调整结构等基本数据库操作
3、着重掌握安全运维相关的常用数据库管理系统如MySQL/Oracle/SQLServer/Redis的数据安全配置、用户权限管理、数据库备份、基线检查和安全加固、漏洞检测、漏洞分析及漏洞利用等
4、掌握数据库安全运维漏扫工具
第七阶段 安全运维工具实战
学生可掌握的核心能力
1.掌握安全运维所必须的资产梳理工具(Layer、御剑、nmap、dirb、wafw00f)
2.掌握安全运维利器流量抓包工具(Wireshark、burpsuite)
3.掌握安全运维必备漏洞扫描工具(AWVS、appscan、nessus、goby)
4.掌握安全运维所用到的漏洞利用工具(sqlmap、burpsuite、beEf、hydra、Metasploit)
5.掌握安全运维的综合工具集成平台(kali-linux、Parrot)
第八阶段 安全运维之攻击流量分析
学生可掌握的核心能力
1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
3、掌握WebShell工具流量特征
4、掌握基于文件上传漏洞攻击的流量特征
5、掌握反序列化攻击的流量特征
6、掌握目录穿越攻击的流量特征
7、掌握XXE攻击的流量特征
8、掌握国内打点常见漏洞流量特征
9、掌握Python编写POC的能力
第九阶段 网络安全设备运维
学生可掌握的核心能力
1、掌握包括操作系统防火墙及厂商防火墙安全设备的原理,配置及安全部署
2、掌握开源及厂商IDS安全设备的原理,配置及安全部署
3、掌握开源及厂商WAF安全设备的原理,配置及安全部署
4、掌握主动防御系统蜜罐,密网的原理,配置及安全部署
5、掌握网络安全设备堡垒机的原理,配置及安全部署
6、通过WAF绕过实例,深度掌握WAF安全部署规则
7、掌握行业内流行的安全设备 EDR NDR的原理,配置及安全部署
8、掌握网络安全设备抗DDOS 设备的原理,配置及安全部署
9、掌握网络安全设备SSO的原理,配置及安全部署
10、掌握日志审计设备的原理,各种日志审计设置的配置及安全部署
11、掌握以上所有安全设备产品的调测,日常安全运维,故障排查,设备优化等工作
第十阶段 高级运维之应急响应
学生可掌握的核心能力
1、掌握应急响应六阶段方法
2、掌握Linux应急响应方法
3、掌握Windows应急响应方法
4、掌握各类应急响应工具的使用
第十一阶段 等级保护及风险评估
学生可掌握的核心能力
1、掌握等级保护定级备案
2、掌握等级保护差距评估
3、掌握等级保护规划设计
4、掌握等级保护安全整改
5、掌握等级保护测评验收
6、掌握对企业资产进行梳理,对安全威胁、脆弱性进行风险分析的能力
7、掌握对风险分析结果进行风险评估报告输出的能力
第十二阶段 就业指导
学生可掌握的核心能力
1、简历编写能力
2、面试技巧提升
3、企业常见笔试题强化训练
4、企业常见面试题强化训练
5、压力面试测试
6、就业推荐辅导服务
以上是关于NISP1.2学习笔记的主要内容,如果未能解决你的问题,请参考以下文章