- 1通用大模型VS垂直大模型
- 2[大模型]Qwen2-7B-Instruct Lora 微调_qwen2 微调训练
- 3Python基础入门自学——10_def init(self, output: callable = print) -> bool:
- 4git解决合并冲突_git pull合并冲突
- 5python编写小游戏详细教程,用python做简单的小游戏_怎么编程小游戏
- 6反无人机技术详解
- 7vscode 无法导入自己写的模块文件(.py)问题_vscode中import无法导入
- 8类ChatGPT人工智能技术嵌入数字政府治理:价值、风险及其防控
- 92023年Android社招找工作需要掌握到什么程度?_2023android 简历 相关技能
- 10深度学习之Softmax回归_softmax回归 matlab csdn
25个网络安全等级保护相关文件、指南、要求等(文末附PDF)!_网络等级保护pdf
赞
踩
25个网络安全等级保护相关文件、指南、要求等(文末附PDF)!
今天给大家带来的是网络安全等级保护相关的文档。
什么是等保?
等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
什么是等保2.0?
“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。
等保5个等级
与现有“信息安全”等级保护制度相同,《等保条例》中仍然将网络分为五个安全保护等级,分类依据也基本沿袭《管理办法》中规定的重要程度及危害程度等因素。按照《等保条例》,根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为以下五个安全保护等级:
第一级
一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
第二级
一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
第三级
一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害
第四级
一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
第五级
一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
等保相关资料
目录
- GAT 1389-2017信息安全技术 网络安全等级保护定级指南.pdf
- GB 17859-1999_2375安全保护等级划分准则.pdf
- GBT 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
- GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南.pdf
- GBT 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf
- GBT 25058-2019 信息安全技术 网络安全等级保护实施指南 .pdf
- GBT 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf
- GBT 28449-2018 信息安全技术 网络安全等级保护测评过程指南 (2).pdf
- GBT 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
- GBT 35273-2020个人信息安全规范.pdf
- GBT 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南.pdf
- GBT 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求.pdf
- GBT 36959-2018信息安全技术 网络安全等级保护测评机构能力要求和评估规范.pdf
- GBT 39786-2021 信息安全技术 信息系统密码应用基本要求.pdf
- GBT22239-2019信息安全技术网络安全等级保护基本要求 .pdf
- GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf
- GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf
- GBT28448-2019信息安全技术网络安全等级保护测评要求.pdf
- GY T 337-2020《广播电视网络安全等级保护定级指南》.pdf
- ISEAA 001-2020网络安全等级保护测评高风险判定指引.pdf
- 《中华人民共和国 网络安全法》2017年6月1日实施.pdf
- 《网络安全等级保护基本要求》(GB_T 22239-2019)标准解读.pdf
- 《网络安全等级保护测评机构管理办法》公信安〔2018〕765 号 通知.pdf
- 信息系统等级保护安全设计技术要求.pdf
- 联盟团标 T∕ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求.pdf
截图
- 联盟团标 T∕ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求.pdf
截图
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
