网络安全应急响应概述

对网络安全事件进行监测、预警、分析、响应和恢复等工作。

网络安全风险评估概述

评估内容：网络系统等脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的实际影响

网络安全风险值等价为安全事件发生的概率（可能性）与安全事件的损失的乘积。

网络安全风险评估要素

涉及：资产、威胁、脆弱性、安全措施、风险等各个要素

入侵阻断技术与应用

入侵防御系统（IPS）工作原理：根据网络包的特性及上下文进行攻击行为判断来控制包转发

旁路阻断（SPS）：以旁路的方式监测网络流量，然后通过旁路注入豹纹，实现对攻击流量的阻断

入侵阻断技术应用

IPS/SPS主要功能：

• 屏蔽指定IP地址
• 屏蔽指定网络端口
• 屏蔽指定域名
• 封锁指定URL、阻断特定攻击类型
• 为零日漏洞提供热补丁

恶意代码概述

根据恶意代码传播特性，分为：

• 被动传播：计算机病毒、特洛伊木马、间谍软件、逻辑炸弹
• 主动传播：网络蠕虫、其他

恶意代码攻击模型

网络安全漏洞概述

影响：机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等

网络安全漏洞威胁

网络安全审计概述

常见的功能：安全事件采集、存储和查询

网络安全审计相关标准

网络物理隔离概述

基本原理：避免两台计算机之间直接的信息交换以及物理上的连通，以阻断两台计算机之间的直接在线网络攻击。

网络物理隔离安全风险

网络非法外联、U盘摆渡攻击、网络物理隔离产品安全隐患、针对物理隔离的攻击新方法

入侵检测概述

通用入侵检测模型：CIDF（事件产生器、事件分析器、响应单元、事件数据库）

入侵检测作用

表现：

1. 发现受保护系统中的入侵行为或异常行为
2. 检验安全保护措施的有效性
3. 分析受保护系统所面临的威胁
4. 有利于阻止安全事件扩大，及时报警触发网络安全应急响应
5. 可以为网络安全策略的制定提供重要指导
6. 报警信息可用作网络犯罪取证

VPN概述

技术原理：把需要经过公共网传递的报文加密处理后，再由公共网络发送到目的地。

VPN安全功能

3种安全服务：

• 保密性服务
• 完整性服务
• 认证服务

防火墙概述

安全区域：

• 公共外部网络
• 内联网
• 外联网，用作组织与合作伙伴之间进行通信
• 军事缓冲区域，DMZ，介于内部网络和外部网络之间，放置公共服务设备，向外提供服务