- 防火墙基础知识:
- 定义:位于不同信任程度网络间的设备或软件,用于根据安全策略控数据流。
- 工作原理:通过检查数据包并根据安全规则决定数据的通行。
- 类型:包过滤防火墙、应用网关防火墙、状态检测防火墙、WAF防火墙、UTM防火墙、下一代防火墙(NGFW)。
- 特点:各类型防火墙在安全策略、功能和应用场景上有所不同。
- 网络安全威胁分析:
- 震网事件:2010年美、以情报机构联合伊朗工业基础设施的事件。
- 恶意代码工程体系:一系列复杂的恶意代码工程,如“震网”、“火焰”、“曲”。
- APT(高级续性威胁):指代美情报机构的活动。
- 网络安全应急演练:
- 湘潭网络安全应急演练:为期5天的实战演练,包括背对背的实网攻防对抗。
- 演练目标:检验城和部门网络安全工作,找准薄弱环节,补齐短板弱项。
- 网络安全工作岗位:
- 安全运维:负责服务器及终端设备的维护,业务的安全风险评估和漏洞掘。
- 测试:负责测试、风险评估工作,提供网络安全攻防技术及应急响应。
- 安全架构:负责安全体系建设,定义安全模型,负责系统的安全架构规划和落地实施。
- 安全开发:负责公司安全产品和工具的研发,参与公司安全平台搭建的调研和开发。
- 等保测评:负责安全服务项目的安全评估工作,协助客户完成等级保护实施流程。
- 安全管理:负责信息安全相关流程、规范、标准的定和评审,负责公司整体安全体系建设。
- 网络安全知识点:
- 网络安全属性:机密性、认证、完整性、不可否认性、可用性、可靠性、可控性。
- OSI安全体系结构:定义身份认证服务、访问控服务、数据机密性服务、数据完整性服务、不可否认服务等。
- 网络安全模型:保护安全的两个方法:消息加密和相关秘密信息的共享。
- 网络:对网络系统属性产生危的任何行为。
- 防火墙:执行访问控策略的安全系统,功能包括访问控、监控审计和强化网络安全策略。
- 入检测:检测与入行为,系统工作流程包括信息收集、数据分析和结果处理。
- 密码学:关于、认识、掌握和利用密码内在规律的科学。
