91久久国产成人免费网站_大学生高潮一级毛片免费视频_暖暖免费中国高清在线_香港一级黄毛网站_野花社区在线播放_日韩一区二区激情_老色鬼久久亚洲Av综合o男_无码日韩精品快射视频_蕉久影视中文字幕在线观看_国产鸡情在线观看

網(wǎng)站首頁 >> 解決方案 >> 網(wǎng)絡(luò)安全 >> 4.0 網(wǎng)絡(luò)安全解決方案
4.0 網(wǎng)絡(luò)安全解決方案
發(fā)布日期:2020年11月11日


網(wǎng)絡(luò)安全概述
近年來
網(wǎng)絡(luò)與信息技術(shù)高速發(fā)展,移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能制造、伶俐城市等新興基礎(chǔ)設(shè)施和應(yīng)用賡續(xù)出現(xiàn),網(wǎng)上購物、無卡付出、主動(dòng)駕駛、共享經(jīng)濟(jì)在網(wǎng)絡(luò)與信息技術(shù)的發(fā)展驅(qū)動(dòng)之下成為實(shí)際并快速普及,人們?cè)谙硎苤W(wǎng)絡(luò)與信息技術(shù)所創(chuàng)造新經(jīng)濟(jì)奇跡的同時(shí)已經(jīng)悄然進(jìn)入了萬物互聯(lián)的IoT時(shí)代。

黨和國(guó)家向?qū)藲v來正視網(wǎng)絡(luò)與信息安全工作,中共中間總書記、國(guó)家主席、中間軍委主席、中間網(wǎng)絡(luò)安全和信息化委員會(huì)組長(zhǎng)習(xí)近平2014年2月27日下戰(zhàn)書主持召開中間網(wǎng)絡(luò)安全和信息化向?qū)〗M第一次會(huì)議并發(fā)表緊張講話。他強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有當(dāng)代化。網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的龐大戰(zhàn)略題目,要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)”。

綜上,現(xiàn)現(xiàn)在網(wǎng)絡(luò)安全已經(jīng)是一項(xiàng)有關(guān)國(guó)家、民生的事項(xiàng)。

 


 風(fēng)險(xiǎn)分析

根據(jù)生產(chǎn)網(wǎng)絡(luò)的近況和脆弱性,其面臨的風(fēng)險(xiǎn)如下:

  入侵威脅

任何操作體系都不可避免的存在bug,并且新安全漏洞賡續(xù)的被發(fā)現(xiàn),因此體系自己的脆弱性是不可能完全避免的。網(wǎng)站平臺(tái)的互聯(lián)網(wǎng)出口處僅由路由器進(jìn)行基礎(chǔ)網(wǎng)絡(luò)控制,不能對(duì)應(yīng)用層的惡意代碼進(jìn)行檢測(cè)。因此來自Internet的惡意入侵者可以通過提議惡意掃描和長(zhǎng)途溢出等攻擊,滲透或繞過路由器,進(jìn)入生產(chǎn)網(wǎng)絡(luò),獲取、篡改甚至破壞敏感的數(shù)據(jù),乃至破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

 數(shù)據(jù)破壞和泄漏

因?yàn)樾畔Ⅲw系平臺(tái)作為WEB站點(diǎn),可以被互聯(lián)網(wǎng)上所有效戶訪問,其公開性也導(dǎo)致了網(wǎng)站服務(wù)器極易被入侵者選作第一目標(biāo)。當(dāng)入侵者行使網(wǎng)站存在的漏洞(如SQL注入漏洞、跨站腳本漏洞、長(zhǎng)途代碼實(shí)行漏洞等)控制了WEB服務(wù)器之后,很容易以其為跳板,進(jìn)一步滲透數(shù)據(jù)庫服務(wù)器。因此存在包含商品信息、客戶信息、交易信息的敏感數(shù)據(jù)遭到破壞和泄漏的風(fēng)險(xiǎn)。

 Web網(wǎng)頁篡改

信息體系網(wǎng)站也是單位展示形象的平臺(tái)、宣傳企業(yè)價(jià)值的窗口、對(duì)外提供企業(yè)信息和服務(wù)的通道。假如被入侵者篡改頁面,將會(huì)受到諸如形象受損、惡意發(fā)布信息等多種緊張后果。

從網(wǎng)站頁面被篡改的角度來看,存在兩種攻擊的可能,一種是網(wǎng)站被入侵,也就是說網(wǎng)站頁面確實(shí)被篡改了,另外一種是網(wǎng)站被劫持,這種情況下網(wǎng)站的頁面現(xiàn)實(shí)上并沒用被篡改,但是攻擊者劫持了網(wǎng)絡(luò)訪問并發(fā)送誑騙頁面給來訪者,進(jìn)而造成頁面被篡改的表象。

 網(wǎng)頁掛馬

網(wǎng)頁掛馬就是攻擊者入侵了一些網(wǎng)站后,將本身編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中。欣賞者在打開該頁面的時(shí)候,這段代碼被實(shí)行,然后下載并運(yùn)行某木馬的服務(wù)器端程序,進(jìn)而控制欣賞者的主機(jī)。行使被黑網(wǎng)站的流量將本身的網(wǎng)頁木馬傳播開去,以達(dá)到本身不可告人的目的。

網(wǎng)站被掛馬,被植入后門,這是無法忍受的。網(wǎng)頁掛馬不僅對(duì)WEB服務(wù)器造成很大影響,還“城門失火殃及池魚”。網(wǎng)站的欣賞者也不能幸免。網(wǎng)站被掛馬不僅會(huì)讓本身的網(wǎng)站失去信譽(yù),也會(huì)讓通俗用戶陷入黑客設(shè)下的陷阱,淪為黑客的肉雞。因此這無論是對(duì)電商的信譽(yù),照舊對(duì)公民的信賴度都是沉重的襲擊。

 網(wǎng)絡(luò)蠕蟲 

蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共同特性,如傳播性、潛伏性和破壞性等。同時(shí)具有本身的特別特性,如不行使文件寄生(如只存在于內(nèi)存中),引起網(wǎng)絡(luò)拒絕服務(wù)故障及與黑客技術(shù)相結(jié)合等。在破壞性上網(wǎng)絡(luò)蠕蟲也不是通俗病毒所能比擬的,它可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò),造成網(wǎng)絡(luò)癱瘓。

 內(nèi)部人員和安全審計(jì)風(fēng)險(xiǎn)

無數(shù)的安全案例告訴我們,信息安全最微弱的環(huán)節(jié)是人,而針對(duì)網(wǎng)站的緊張資料,許多競(jìng)爭(zhēng)對(duì)手會(huì)通過高價(jià)利誘內(nèi)部信息中間的運(yùn)維人員竊取相干的機(jī)密資料?,F(xiàn)網(wǎng)環(huán)境下,信息體系缺少專業(yè)的安全審計(jì)和控制手段,是一個(gè)龐大的隱患。


 設(shè)計(jì)思路

  安全分區(qū)分域設(shè)計(jì)

安全域是指統(tǒng)一體系內(nèi)有雷同的安全珍愛需求,相互信賴,并具有雷同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò),且雷同的網(wǎng)絡(luò)安全域共享一樣的安全策略。在安全防護(hù)領(lǐng)域,對(duì)網(wǎng)絡(luò)體系進(jìn)行分區(qū)分域進(jìn)行防護(hù)是常規(guī)的做法。

 安全域的定義

安全域是由在統(tǒng)一工作環(huán)境中、具有雷同或相似的安全珍愛需求和珍愛策略、相互信賴、相互關(guān)聯(lián)或相互作用的IT要素的薈萃。

對(duì)安全域的概念應(yīng)掌握以下要點(diǎn):

安全域由一組IT要素組成。這些IT要素包括但不限于物理環(huán)境、網(wǎng)絡(luò)設(shè)備/區(qū)域、主機(jī)、終端、體系、數(shù)據(jù)/信息、營(yíng)業(yè)、流程、策略、人員/組織等等。從技術(shù)角度上看,這些IT要素可體現(xiàn)為物理層、網(wǎng)絡(luò)層、應(yīng)用層通訊實(shí)體,如設(shè)備、主機(jī)、體系、應(yīng)用程序、進(jìn)程等;從管理角度上看,這些IT要素可體現(xiàn)為人員、組織等。

工作環(huán)境是指IT要素所在的內(nèi)部和外部環(huán)境,這一工作環(huán)境可以是但不限于物理環(huán)境、信息體系、詳細(xì)的營(yíng)業(yè)數(shù)據(jù)流程、會(huì)話、進(jìn)程等等。

安全珍愛需求和珍愛策略是安全域劃分的基礎(chǔ)。IT要素的安全珍愛需求泛指保持IT要素的機(jī)密性、完備性、可用性等等安全屬性的要求,保障IT要素關(guān)聯(lián)舉動(dòng)可控性、可稽核性、可用性、機(jī)密性、完備性等等安全屬性的要求。安全珍愛需求的內(nèi)容可來自標(biāo)準(zhǔn)規(guī)范、法律法規(guī)、營(yíng)業(yè)要求、安全風(fēng)險(xiǎn)評(píng)估等方面,且聽從于信息體系的安全珍愛目的和目標(biāo)。IT要素的安全珍愛需求會(huì)因其在信息體系或者安全系統(tǒng)架構(gòu)中的位置、承擔(dān)的營(yíng)業(yè)功能、作用的不同而有所區(qū)別。珍愛策略是指為降低和控制IT要素及其關(guān)聯(lián)舉動(dòng)所面臨的信息安全風(fēng)險(xiǎn)所采取的風(fēng)險(xiǎn)處置方法、控制要求、控制目標(biāo)、控制措施等綜合體。單位組織對(duì)風(fēng)險(xiǎn)的控制包括多個(gè)方面,如物理訪問、網(wǎng)絡(luò)訪問、體系管理維護(hù)、體系開發(fā)、測(cè)量評(píng)價(jià)、監(jiān)控審計(jì)等等。屬于統(tǒng)一個(gè)安全域的IT要素具有雷同或相似的安全珍愛需求和安全珍愛策略。從安全域的角度可以將珍愛策略分為安全域的內(nèi)部珍愛策略和邊界珍愛策略。

在統(tǒng)一安全域內(nèi)的IT要素應(yīng)是互信賴任的。信賴指IT要素相互作用并保持其應(yīng)有的(根據(jù)IT要素的安全要求和安全珍愛策略而應(yīng)具備的)機(jī)密性、完備性、可用性、可控性、可稽核性等安全屬性的能力。假如具有雷同安全要求和安全珍愛策略,并能夠保持各IT要素完備性、機(jī)密性、可用性、可控性、可稽核性等安全屬性的能力,則這些IT要素應(yīng)屬于統(tǒng)一個(gè)安全域。

在統(tǒng)一安全域內(nèi)的IT要素是相互作用、相互關(guān)聯(lián)的,是具有內(nèi)部本質(zhì)聯(lián)系的,是結(jié)構(gòu)化,而不是松散地結(jié)合在一路的。

  劃分原則

在按照安全域設(shè)計(jì)引導(dǎo)思想和安全域的設(shè)計(jì)原理進(jìn)行安全域劃分時(shí),為了保證安全域劃分的簡(jiǎn)單、實(shí)用、實(shí)效,應(yīng)遵循以下原則:

基于并優(yōu)化體系結(jié)構(gòu)原則

安全域的劃分應(yīng)基于體系結(jié)構(gòu),與體系的體系架構(gòu)、應(yīng)用結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)相適應(yīng)、相匹配,但又不局限于體系結(jié)構(gòu),是體系結(jié)構(gòu)近況的基礎(chǔ)上對(duì)體系架構(gòu)、應(yīng)用結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化、優(yōu)化和規(guī)范。

保障性能和有用隔離原則

安全域劃分應(yīng)以不影響或損害營(yíng)業(yè)信息體系的營(yíng)業(yè)功能、性能為首先原則,在保證營(yíng)業(yè)的性能的基礎(chǔ)上對(duì)體系進(jìn)行安全域劃分、進(jìn)行有用地隔離和安全防護(hù)。

簡(jiǎn)潔并規(guī)范原則

安全域劃分的簡(jiǎn)潔把握三個(gè)方面:一個(gè)安全域功能和邊界通訊的簡(jiǎn)潔,二是安全域之間關(guān)系(相連互通或隔離)的間接,三是體系安全域團(tuán)體結(jié)構(gòu)的簡(jiǎn)潔。這就要求安全域不可分的太細(xì),也不可分的太粗,要適度,要保持團(tuán)體上的簡(jiǎn)潔。

同時(shí),安全域的劃分應(yīng)科學(xué)、規(guī)范,不僅要方法和過程規(guī)范,而且要效果規(guī)范。

最小影響原則

在安全域設(shè)計(jì)和劃分時(shí),應(yīng)做到營(yíng)業(yè)、性能、安全兼顧,要基于體系的近況并避免對(duì)體系的網(wǎng)絡(luò)、應(yīng)用進(jìn)行大量的改進(jìn),最小化對(duì)體系的影響。

體系性和團(tuán)體性原則

對(duì)于安全域劃分,不僅要關(guān)注本體系自身,而且要關(guān)注體系地外部環(huán)境,采用體系性、團(tuán)體性的觀點(diǎn)的看待本體系與外部環(huán)境。即關(guān)注本體系內(nèi)部的數(shù)據(jù)流和數(shù)據(jù)處理運(yùn)動(dòng)的安全,又關(guān)注體系的外部用戶、公共用戶及跨越體系邊界的數(shù)據(jù)流和數(shù)據(jù)處理運(yùn)動(dòng)的安全。

安全域的劃分效果應(yīng)是結(jié)構(gòu)化的,應(yīng)是有機(jī)聯(lián)系的一個(gè)團(tuán)體,易于構(gòu)成縱深的安全防護(hù)技術(shù)系統(tǒng),保障體系團(tuán)體營(yíng)業(yè)的安全。

與組織管理架構(gòu)相適應(yīng)的原則

安全域的劃分應(yīng)與信息體系的管理組織架構(gòu)相適應(yīng),原則由一個(gè)機(jī)構(gòu)管理的信息體系部分應(yīng)為一個(gè)或幾個(gè)安全域。另外,一個(gè)安全域應(yīng)由一個(gè)部門來管理,而不應(yīng)涉及兩個(gè)部門。

與體系發(fā)展相適應(yīng)的原則

安全域的劃分應(yīng)考慮到營(yíng)業(yè)將來發(fā)展必要,在保持體系安全域模型相對(duì)穩(wěn)固的前提下,能夠順利地進(jìn)行調(diào)整、擴(kuò)展和提拔。


 建設(shè)方案

 

  出口邊界:下一代防火墻

 

建議在網(wǎng)絡(luò)出口部署下一代防火墻,加強(qiáng)邊界防護(hù)能力,實(shí)現(xiàn)對(duì)各種應(yīng)用的訪問控制,有用珍愛整個(gè)網(wǎng)絡(luò)體系。

  DMZ區(qū)WAF應(yīng)用防火墻

 

建議在web應(yīng)用服務(wù)器前部署web防護(hù)體系,通過串聯(lián)部署的體例,有用攔截針對(duì)網(wǎng)頁應(yīng)用的攻擊,從而避免遭受資料泄漏和網(wǎng)頁篡改的入侵危害。

 運(yùn)維區(qū):堡壘機(jī)

 

建議在運(yùn)維管理區(qū),旁路部署堡壘機(jī),對(duì)運(yùn)維人員的所有操作舉動(dòng)進(jìn)行控制和審計(jì),有用地避免內(nèi)網(wǎng)入侵的可能。

  運(yùn)維區(qū):日志審計(jì)體系

 

建議在運(yùn)維管理區(qū),旁路部署日志審計(jì)體系,對(duì)安全設(shè)備日志的同一收集以及分析,幫助管理員快速排出定位故障以及攻擊舉動(dòng)。

 

 安全漏洞掃描

漏洞的危害越來越緊張,發(fā)展的趨勢(shì)的情勢(shì)也是日益嚴(yán)厲。歸根結(jié)底,就是體系漏洞的存在并被攻擊者惡意行使。軟件因?yàn)樵谠O(shè)計(jì)初期考慮不周導(dǎo)致的漏洞造成的題目仍然沒有得到很好的解決,人們依然用著“亡羊補(bǔ)牢”的方法來度過每一次攻擊,行使漏洞的攻擊成為管理員始終特別很是關(guān)注的題目。

統(tǒng)計(jì)注解其中19.4%來自于行使管理配置錯(cuò)誤,而行使已知的一個(gè)體系漏洞入侵成功的占到了15.3%。事實(shí)證實(shí),絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是行使廠商已經(jīng)宣布的、用戶未及時(shí)修補(bǔ)的漏洞。已經(jīng)宣布的漏洞未得到及時(shí)的修補(bǔ)和用戶的安全意識(shí)有很大的關(guān)系,一個(gè)漏洞從廠商宣布到漏洞被大規(guī)模行使之間的時(shí)間雖然在漸漸的縮短,但是最短的也有18天之久,18天對(duì)于一些安全意識(shí)高的用戶來說修補(bǔ)一個(gè)安全漏洞應(yīng)該沒有任何題目。

通過漏洞掃描體系服務(wù),并啟動(dòng)準(zhǔn)時(shí)掃描選項(xiàng),可以方便的發(fā)現(xiàn)應(yīng)用體系中路由器、防火墻、交換機(jī)分外是緊張服務(wù)器的漏洞情況,根據(jù)掃描設(shè)備提供的解決方法進(jìn)行漏洞修補(bǔ),可以有用的解決漏洞帶來的危害。

通過旁路體例在交換機(jī)上部署機(jī)架式漏洞掃描服務(wù)工具對(duì)WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他應(yīng)用服務(wù)器定期進(jìn)行漏洞掃描,可以有用評(píng)估各個(gè)體系的安全狀態(tài)。通過漏洞掃描服務(wù)工具,實(shí)現(xiàn)第臨時(shí)間自動(dòng)對(duì)網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行過細(xì)深入的漏洞檢測(cè)、分析,并提供專業(yè)、有用的漏洞防護(hù)建議與相干廠商的補(bǔ)丁超鏈接地址。

 安全配置核查

隨著應(yīng)用內(nèi)容賡續(xù)雄厚,網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,其生產(chǎn)、營(yíng)業(yè)支持體系的網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜。其中,緊張應(yīng)用和服務(wù)器的數(shù)量及種類日益增多,一旦發(fā)生維護(hù)人員誤操作,或者采用刻舟求劍的初始體系設(shè)置而忽略了對(duì)于安全控制的要求,就可能會(huì)極大的影響體系的正常運(yùn)轉(zhuǎn)。為了維持WEB應(yīng)用體系設(shè)備安全,必須從入網(wǎng)測(cè)試、工程驗(yàn)收和運(yùn)行維護(hù)等設(shè)備全生命周期各個(gè)階段增強(qiáng)和落實(shí)各項(xiàng)基本安全要求。

不同行務(wù)體系安全檢測(cè)基準(zhǔn)的建立和行之有用的檢測(cè)手段是安全管理人員面臨的最為緊張和迫切的題目。

安全配置核查是檢查和核實(shí)已有設(shè)備和應(yīng)用軟件的安全配置是否達(dá)到安全要求的緊張手段,是進(jìn)行基礎(chǔ)安全建設(shè)的一個(gè)緊張方面,也是進(jìn)行自動(dòng)安全防御的緊張組成部分。

可根據(jù)應(yīng)用安全的現(xiàn)實(shí)情況制訂《應(yīng)用通用安全功能和配置規(guī)范》,將管理層面、技術(shù)層面和運(yùn)營(yíng)層面的安全控制措施落實(shí)到信息體系的安全配置上,提出明確的典型網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫、操作體系等的安全配置要求,建立基于營(yíng)業(yè)體系的安全基線?!杜渲靡?guī)范》的出臺(tái),采用了同一的安全配置標(biāo)準(zhǔn)來規(guī)范技術(shù)人員在各類體系上的日常操作,讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿。

因?yàn)閼?yīng)用安全維護(hù)人員有限,可根據(jù)《配置規(guī)范》的要求進(jìn)行相干主動(dòng)化安全檢查工具的設(shè)計(jì)和部署,以便快速、有用的完成檢查,主動(dòng)生成風(fēng)險(xiǎn)審核報(bào)告,識(shí)別與安全規(guī)范不吻合的項(xiàng)目,以達(dá)到整改合規(guī)的要求。同時(shí)主動(dòng)化安全檢查工具的使用也大大進(jìn)步檢查效果的正確性和客觀性。

通過《配置規(guī)范》的下發(fā)以及相干配套工具的應(yīng)用,使應(yīng)用的安全運(yùn)維工作做到有章可循。

 安全加固服務(wù)

網(wǎng)絡(luò)安全是動(dòng)態(tài)的,必要時(shí)刻關(guān)注最新漏洞和安全動(dòng)態(tài),制訂更新的安全策略以應(yīng)付外來入侵和蠕蟲病毒等威脅。針對(duì)各臺(tái)服務(wù)器的漏洞和脆弱性,定期的進(jìn)行安全加固,可以使體系有用的抵御外來的入侵和蠕蟲病毒的打擊,使體系可以長(zhǎng)期保持在高度可信的狀況。

安全加固是針對(duì)進(jìn)行評(píng)估后的主機(jī)的漏洞和脆弱性采取的一種有用的安全手段,可以幫助體系抵御外來的入侵和蠕蟲病毒的打擊,使體系可以長(zhǎng)期保持在高度可信的狀況。通常對(duì)體系和應(yīng)用服務(wù)的安全加固包括如下方面:

安裝最新補(bǔ)丁

帳號(hào)、口令策略調(diào)整

網(wǎng)絡(luò)與服務(wù)加固

文件體系權(quán)限加強(qiáng)

日志審核功能加強(qiáng)

安全性加強(qiáng)

常規(guī)加固工作流程如下:

                

 安全培訓(xùn)服務(wù)

根據(jù)信息安全技術(shù)的發(fā)展和不同層面的信息安全人才需求,本方案建議為應(yīng)用體系相干人員提供如下三類的信息安全培訓(xùn)課程:

信息安全意識(shí)培訓(xùn):

面向非技術(shù)類用戶。目的是通過大量的當(dāng)前典型安全事件導(dǎo)入,從感性認(rèn)知層面對(duì)目前的信息安全威脅給予直觀、形象的描述,使用戶能對(duì)當(dāng)前的信息安全威脅有一個(gè)深刻的熟悉。同時(shí)通過案例介紹的體例對(duì)用戶日常工作、生活中經(jīng)常用到的一些客戶端應(yīng)用工具、體系的安全威脅進(jìn)行分析,并闡明詳細(xì)的提防措施,最終幫忙建立起適合小我、企業(yè)的用戶舉動(dòng)基準(zhǔn)。

信息安全技術(shù)培訓(xùn):

面向信息安全技術(shù)類用戶,例如體系管理員、安全技術(shù)員等。目的是通過培訓(xùn)讓其在體系及應(yīng)用層面上了解常見通用操作體系架構(gòu)以及其安全性,掌握相干體系的安全配置和管理能力;在網(wǎng)絡(luò)層面上了解常見的網(wǎng)絡(luò)安全協(xié)議掌握網(wǎng)絡(luò)安全協(xié)議以及路由交換常見安全配置;同時(shí)通過實(shí)驗(yàn)了解常見的網(wǎng)絡(luò)攻擊技術(shù)原理,掌握常見的攻擊防護(hù)方法。

信息安全產(chǎn)品培訓(xùn):

通過細(xì)致介紹系列安全產(chǎn)品的工作原理、安裝部署和調(diào)參排錯(cuò)方法,同時(shí)結(jié)合一些產(chǎn)品實(shí)驗(yàn)增強(qiáng)對(duì)產(chǎn)品的了解,使相干人員能天真行使這些安全產(chǎn)品解決組織的現(xiàn)實(shí)安全題目。 


上一條:4.1 勒索病毒解決方案
下一條:沒有了

? 2022 廣州市瑞智智能科技有限公司 版權(quán)所有    電話:020-8748 5364