下面是小编为大家整理的2023年度中国电信产品维护经理认证体系教材网络安全,供大家参考。
中国电信产品维护经理认证体系教材网络安全 产品保护 经理 认证 体系 教材 -- 网络安全 中国电信保护岗位认证教材编写小组编制 目 录 第 1 章 信息安全管理基础 ............................................................. 5 1.1 信息安全概述 ........................................................................................................ 5 1.1.1 信息安全面临的要紧问题 题 ................................................................................... 5 1.1.2 信息安全的相对性 ............................................................................................... 5 1.2 信息安全管理有关概念 ........................................................................................ 5 1.2.1 什么是信息安全 ................................................................................................... 5 1.2.2 信息安全的进展过程 ........................................................................................... 6 1.2.3 信息安全的基本目标 ........................................................................................... 6 1.2.4 如何实现信息安全 ............................................................................................... 6 1.2.5 信息安全需要遵循的模式 ................................................................................... 7 1.3 BS7799 概述 ........................................................................................................... 7 1.3.1 BS 7799 ................................................................................................................ 7 1.3.2 ISO 17799 ............................................................................................................ 8 1.3.3 安全管理体系规范 ............................................................................................. 14 1.3.4 S ISMS 管理框架.................................................................................................... 15 第 2 章 网络安全防护实施标准.................................................... 17 2.1 电信网与互联网安全防护管理指南 ......................................................................... 17 2.2 电信网与互联网安全等级保护实施指南 ................................................................. 25 2.3 电信网与互联网安全风险评估实施指南 ................................................................. 51 2.4 电信网与互联网安全等级保护实施指南 ................................................................. 76 第 3 章 中国电信安全保护规范.................................................... 91 3.1 安全域划分及边界整合 ............................................................................................. 91 3.1.1 安全域划分与边界整合 ..................................................................................... 91 3.1.2 定级备案............................................................................................................. 91 3.1.3 安全域职责分工 ................................................................................................. 91 3.1.4 网络接入............................................................................................................. 91 3.2 安全管理规范 ............................................................................................................. 91 3.2.1 安全操作流程与职责 ......................................................................................... 91 3.2.2 安全对象管理 ..................................................................................................... 92 3.2.3 安全日常保护管理 ............................................................................................. 92 3.2.4 第三方服务管理 ................................................................................................. 93 3.2.5 介质安全管理 ..................................................................................................... 93 3.2.6 设备安全规范管理 ............................................................................................. 93 3.3 访问操纵 ..................................................................................................................... 94 3.3.1 网络访问操纵 ..................................................................................................... 94 3.3.2 操作系统的访问操纵 ......................................................................................... 95 3.3.3 应用访问操纵 ..................................................................................................... 95 3.3.4 网络访问与使用的监控 ..................................................................................... 95 3.3.5 远程访问操纵 ..................................................................................................... 96 3.4 网络与系统风险评估 ................................................................................................. 96 3.5 安全事件与应急响应 ................................................................................................. 96 3.5.1 安全事件报告机制 ............................................................................................. 96 3.5.2 应急响应 ................................................................................................................. 97 3.6 安全审计管理 ............................................................................................................. 97 3.6.1 审计内容要求 ..................................................................................................... 97 3.6.2 审计原则............................................................................................................. 97 3.6.3 审计管理............................................................................................................. 98 第 4 章 安全评估 ............................................................................... 99 4.1 安全评估概述 ........................................................................................................ 99 4.1.1 安全评估目的 ..................................................................................................... 99 4.1.2 安全评估要素 ..................................................................................................... 99 4.1.2 安全评估过程 ................................................................................................... 101 4.1.4 安全评估工具 ................................................................................................... 102 4.1.5 安全评估标准 ................................................................................................... 102 4.2 安全扫描 ................................................................................................................... 103 1 4.2.1 漏洞及其分类.................................................................................................... 103 4.2.2 网络扫描技术 ................................................................................................... 104 第 5 章 常见安全产品 .................................................................... 107 5.1 防病毒网关 ................................................................................................................ 107 5.1.1 防病毒网关基础概念 ....................................................................................... 107 5.1.2 防病毒网关与防火墙区别 ............................................................................... 108 5.1.3 防病毒网关与防病毒软件区别 ....................................................................... 109 5.1.4 防病毒网关关键技术 ....................................................................................... 110 5.2 防火墙 ....................................................................................................................... 112 5.2.1 防火墙基本知识 ............................................................................................... 112 5.2.2 防火墙基本配置 ............................................................................................... 116 5.3 入侵检测 ................................................................................................................... 123 5.3.1 入侵检测与入侵防御概述 ............................................................................... 123 5.3.2 入侵检测系统介绍 ........................................................................................... 125 5.3.3 入侵防御系统介绍 ........................................................................................... 133 5.4 VPN ............................................................................................................................. 137 N 5.4.1 VPN 的基本原理................................................................................................ 137 N 5.4.2 VPN 的安全协议................................................................................................ 138 附录:第一章安全配置 .................................................................. 154 1.1 网络设备安全配置 ................................................................................................... 154 1.1.1 交换机安全配置 ............................................................................................... 154 1.1.2 路由器安全配置 ............................................................................................... 156 1.2 主机安全配置 ........................................................................................................... 166 s 1.2.1 Windows 安全配置 置 ........................................................................................... 166 s 1.2.2 Solaris 安全配置 ........................................................................................... 171 x 1.2.3 Linux 安全配置................................................................................................ 173 附录 第二章密码学基础 ............................................................... 175 2.1 密码学概述 ............................................................................................................ 175 2.1.1 密码学概述................................................................................