網(wǎng)絡(luò)安全概述

近年來網(wǎng)絡(luò)與信息技術(shù)高速發(fā)展，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能制造、智慧城市等新興基礎(chǔ)設(shè)施和應(yīng)用不斷出現(xiàn)，網(wǎng)上購(gòu)物、無卡支付、自動(dòng)駕駛、共享經(jīng)濟(jì)在網(wǎng)絡(luò)與信息技術(shù)的發(fā)展驅(qū)動(dòng)之下成為現(xiàn)實(shí)并快速普及，人們?cè)谙硎苤W(wǎng)絡(luò)與信息技術(shù)所創(chuàng)造新經(jīng)濟(jì)奇跡的同時(shí)已經(jīng)悄然進(jìn)入了萬物互聯(lián)的IoT時(shí)代。

黨和國(guó)家領(lǐng)導(dǎo)人歷來重視網(wǎng)絡(luò)與信息安全工作，中共中央總書記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化委員會(huì)組長(zhǎng)習(xí)近平2014年2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)”。

綜上，現(xiàn)如今網(wǎng)絡(luò)安全已經(jīng)是一項(xiàng)有關(guān)國(guó)家、民生的事項(xiàng)。

 風(fēng)險(xiǎn)分析

根據(jù)生產(chǎn)網(wǎng)絡(luò)的現(xiàn)狀和脆弱性，其面臨的風(fēng)險(xiǎn)如下：

  入侵威脅

任何操作系統(tǒng)都不可避免的存在bug，并且新安全漏洞不斷的被發(fā)現(xiàn)，因此系統(tǒng)本身的脆弱性是不可能完全避免的。網(wǎng)站平臺(tái)的互聯(lián)網(wǎng)出口處僅由路由器進(jìn)行基礎(chǔ)網(wǎng)絡(luò)控制，不能對(duì)應(yīng)用層的惡意代碼進(jìn)行檢測(cè)。因此來自Internet的惡意入侵者可以通過發(fā)起惡意掃描和遠(yuǎn)程溢出等攻擊，滲透或繞過路由器，進(jìn)入生產(chǎn)網(wǎng)絡(luò)，獲取、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

  數(shù)據(jù)破壞和泄露

由于信息系統(tǒng)平臺(tái)作為WEB站點(diǎn)，可以被互聯(lián)網(wǎng)上所有用戶訪問，其公開性也導(dǎo)致了網(wǎng)站服務(wù)器極易被入侵者選作第一目標(biāo)。當(dāng)入侵者利用網(wǎng)站存在的漏洞（如SQL注入漏洞、跨站腳本漏洞、遠(yuǎn)程代碼執(zhí)行漏洞等）控制了WEB服務(wù)器之后，很容易以其為跳板，進(jìn)一步滲透數(shù)據(jù)庫(kù)服務(wù)器。因此存在包含商品信息、客戶信息、交易信息的敏感數(shù)據(jù)遭到破壞和泄露的風(fēng)險(xiǎn)。

  Web網(wǎng)頁篡改

信息系統(tǒng)網(wǎng)站也是單位展示形象的平臺(tái)、宣傳企業(yè)價(jià)值的窗口、對(duì)外提供企業(yè)信息和服務(wù)的通道。如果被入侵者篡改頁面，將會(huì)受到諸如形象受損、惡意發(fā)布信息等多種嚴(yán)重后果。

從網(wǎng)站頁面被篡改的角度來看，存在兩種攻擊的可能，一種是網(wǎng)站被入侵，也就是說網(wǎng)站頁面確實(shí)被篡改了，另外一種是網(wǎng)站被劫持，這種情況下網(wǎng)站的頁面實(shí)際上并沒用被篡改，但是攻擊者劫持了網(wǎng)絡(luò)訪問并發(fā)送欺騙頁面給來訪者，進(jìn)而造成頁面被篡改的表象。

  網(wǎng)頁掛馬

網(wǎng)頁掛馬就是攻擊者入侵了一些網(wǎng)站后，將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)。利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去，以達(dá)到自己不可告人的目的。

網(wǎng)站被掛馬，被植入后門，這是無法忍受的。網(wǎng)頁掛馬不僅對(duì)WEB服務(wù)器造成很大影響，還“城門失火殃及池魚”。網(wǎng)站的瀏覽者也不能幸免。網(wǎng)站被掛馬不僅會(huì)讓自己的網(wǎng)站失去信譽(yù)，也會(huì)讓普通用戶陷入黑客設(shè)下的陷阱，淪為黑客的肉雞。因此這無論是對(duì)電商的信譽(yù)，還是對(duì)公民的信任度都是沉重的打擊。

  網(wǎng)絡(luò)蠕蟲 

蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共同特征，如傳播性、隱蔽性和破壞性等。同時(shí)具有自己的特殊特征，如不利用文件寄生(如只存在于內(nèi)存中)，引起網(wǎng)絡(luò)拒絕服務(wù)故障及與黑客技術(shù)相結(jié)合等。在破壞性上網(wǎng)絡(luò)蠕蟲也不是普通病毒所能比擬的，它可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

  內(nèi)部人員和安全審計(jì)風(fēng)險(xiǎn)

無數(shù)的安全案例告訴我們，信息安全最薄弱的環(huán)節(jié)是人，而針對(duì)網(wǎng)站的重要資料，很多競(jìng)爭(zhēng)對(duì)手會(huì)通過高價(jià)利誘內(nèi)部信息中心的運(yùn)維人員竊取相關(guān)的機(jī)密資料。現(xiàn)網(wǎng)環(huán)境下，信息系統(tǒng)缺少專業(yè)的安全審計(jì)和控制手段，是一個(gè)重大的隱患。

設(shè)計(jì)思路

 安全分區(qū)分域設(shè)計(jì)

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。在安全防護(hù)領(lǐng)域，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分區(qū)分域進(jìn)行防護(hù)是常規(guī)的做法。

 安全域的定義

安全域是由在同一工作環(huán)境中、具有相同或相似的安全保護(hù)需求和保護(hù)策略、相互信任、相互關(guān)聯(lián)或相互作用的IT要素的集合。

對(duì)安全域的概念應(yīng)掌握以下要點(diǎn)：

安全域由一組IT要素組成。這些IT要素包括但不限于物理環(huán)境、網(wǎng)絡(luò)設(shè)備/區(qū)域、主機(jī)、終端、系統(tǒng)、數(shù)據(jù)/信息、業(yè)務(wù)、流程、策略、人員/組織等等。從技術(shù)角度上看，這些IT要素可表現(xiàn)為物理層、網(wǎng)絡(luò)層、應(yīng)用層通信實(shí)體，如設(shè)備、主機(jī)、系統(tǒng)、應(yīng)用程序、進(jìn)程等；從管理角度上看，這些IT要素可表現(xiàn)為人員、組織等。

工作環(huán)境是指IT要素所在的內(nèi)部和外部環(huán)境，這一工作環(huán)境可以是但不限于物理環(huán)境、信息系統(tǒng)、具體的業(yè)務(wù)數(shù)據(jù)流程、會(huì)話、進(jìn)程等等。

安全保護(hù)需求和保護(hù)策略是安全域劃分的基礎(chǔ)。IT要素的安全保護(hù)需求泛指保持IT要素的機(jī)密性、完整性、可用性等等安全屬性的要求，保障IT要素關(guān)聯(lián)行為可控性、可稽核性、可用性、機(jī)密性、完整性等等安全屬性的要求。安全保護(hù)需求的內(nèi)容可來自標(biāo)準(zhǔn)規(guī)范、法律法規(guī)、業(yè)務(wù)要求、安全風(fēng)險(xiǎn)評(píng)估等方面，且服從于信息系統(tǒng)的安全保護(hù)目的和目標(biāo)。IT要素的安全保護(hù)需求會(huì)因其在信息系統(tǒng)或者安全體系架構(gòu)中的位置、承擔(dān)的業(yè)務(wù)功能、作用的不同而有所區(qū)別。保護(hù)策略是指為降低和控制IT要素及其關(guān)聯(lián)行為所面臨的信息安全風(fēng)險(xiǎn)所采取的風(fēng)險(xiǎn)處置方法、控制要求、控制目標(biāo)、控制措施等綜合體。單位組織對(duì)風(fēng)險(xiǎn)的控制包括多個(gè)方面，如物理訪問、網(wǎng)絡(luò)訪問、系統(tǒng)管理維護(hù)、系統(tǒng)開發(fā)、測(cè)量評(píng)價(jià)、監(jiān)控審計(jì)等等。屬于同一個(gè)安全域的IT要素具有相同或相似的安全保護(hù)需求和安全保護(hù)策略。從安全域的角度可以將保護(hù)策略分為安全域的內(nèi)部保護(hù)策略和邊界保護(hù)策略。

在同一安全域內(nèi)的IT要素應(yīng)是互相信任的。信任指IT要素相互作用并保持其應(yīng)有的（根據(jù)IT要素的安全要求和安全保護(hù)策略而應(yīng)具備的）機(jī)密性、完整性、可用性、可控性、可稽核性等安全屬性的能力。如果具有相同安全要求和安全保護(hù)策略，并能夠保持各IT要素完整性、機(jī)密性、可用性、可控性、可稽核性等安全屬性的能力，則這些IT要素應(yīng)屬于同一個(gè)安全域。

在同一安全域內(nèi)的IT要素是相互作用、相互關(guān)聯(lián)的，是具有內(nèi)部本質(zhì)聯(lián)系的，是結(jié)構(gòu)化，而不是松散地結(jié)合在一起的。

  劃分原則

在按照安全域設(shè)計(jì)指導(dǎo)思想和安全域的設(shè)計(jì)原理進(jìn)行安全域劃分時(shí)，為了保證安全域劃分的簡(jiǎn)單、實(shí)用、實(shí)效，應(yīng)遵循以下原則：

l 基于并優(yōu)化系統(tǒng)結(jié)構(gòu)原則

安全域的劃分應(yīng)基于系統(tǒng)結(jié)構(gòu)，與系統(tǒng)的系統(tǒng)架構(gòu)、應(yīng)用結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)相適應(yīng)、相匹配，但又不局限于系統(tǒng)結(jié)構(gòu)，是系統(tǒng)結(jié)構(gòu)現(xiàn)狀的基礎(chǔ)上對(duì)系統(tǒng)架構(gòu)、應(yīng)用結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化、優(yōu)化和規(guī)范。

l 保障性能和有效隔離原則

安全域劃分應(yīng)以不影響或損害業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)功能、性能為首先原則，在保證業(yè)務(wù)的性能的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行安全域劃分、進(jìn)行有效地隔離和安全防護(hù)。

l 簡(jiǎn)潔并規(guī)范原則

安全域劃分的簡(jiǎn)潔把握三個(gè)方面：一個(gè)安全域功能和邊界通信的簡(jiǎn)潔，二是安全域之間關(guān)系（相連互通或隔離）的間接，三是系統(tǒng)安全域整體結(jié)構(gòu)的簡(jiǎn)潔。這就要求安全域不可分的太細(xì)，也不可分的太粗，要適度，要保持整體上的簡(jiǎn)潔。

同時(shí)，安全域的劃分應(yīng)科學(xué)、規(guī)范，不僅要方法和過程規(guī)范，而且要結(jié)果規(guī)范。

l 最小影響原則

在安全域設(shè)計(jì)和劃分時(shí)，應(yīng)做到業(yè)務(wù)、性能、安全兼顧，要基于系統(tǒng)的現(xiàn)狀并避免對(duì)系統(tǒng)的網(wǎng)絡(luò)、應(yīng)用進(jìn)行大量的改動(dòng)，最小化對(duì)系統(tǒng)的影響。

l 系統(tǒng)性和整體性原則

對(duì)于安全域劃分，不僅要關(guān)注本系統(tǒng)自身，而且要關(guān)注系統(tǒng)地外部環(huán)境，采用系統(tǒng)性、整體性的觀點(diǎn)的看待本系統(tǒng)與外部環(huán)境。即關(guān)注本系統(tǒng)內(nèi)部的數(shù)據(jù)流和數(shù)據(jù)處理活動(dòng)的安全，又關(guān)注系統(tǒng)的外部用戶、公共用戶及跨越系統(tǒng)邊界的數(shù)據(jù)流和數(shù)據(jù)處理活動(dòng)的安全。

安全域的劃分結(jié)果應(yīng)是結(jié)構(gòu)化的，應(yīng)是有機(jī)聯(lián)系的一個(gè)整體，易于構(gòu)成縱深的安全防護(hù)技術(shù)體系，保障系統(tǒng)整體業(yè)務(wù)的安全。

l 與組織管理架構(gòu)相適應(yīng)的原則

安全域的劃分應(yīng)與信息系統(tǒng)的管理組織架構(gòu)相適應(yīng)，原則由一個(gè)機(jī)構(gòu)管理的信息系統(tǒng)部分應(yīng)為一個(gè)或幾個(gè)安全域。另外，一個(gè)安全域應(yīng)由一個(gè)部門來管理，而不應(yīng)涉及兩個(gè)部門。

l 與系統(tǒng)發(fā)展相適應(yīng)的原則

安全域的劃分應(yīng)考慮到業(yè)務(wù)未來發(fā)展需要，在保持系統(tǒng)安全域模型相對(duì)穩(wěn)定的前提下，能夠順利地進(jìn)行調(diào)整、擴(kuò)展和提升。

 建設(shè)方案

  出口邊界：下一代防火墻

建議在網(wǎng)絡(luò)出口部署下一代防火墻，增強(qiáng)邊界防護(hù)能力，實(shí)現(xiàn)對(duì)各種應(yīng)用的訪問控制，有效保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。

  DMZ區(qū)：WAF應(yīng)用防火墻

建議在web應(yīng)用服務(wù)器前部署web防護(hù)系統(tǒng)，通過串聯(lián)部署的方式，有效攔截針對(duì)網(wǎng)頁應(yīng)用的攻擊，從而避免遭受資料泄露和網(wǎng)頁篡改的入侵危害。

 運(yùn)維區(qū)：堡壘機(jī)

建議在運(yùn)維管理區(qū)，旁路部署堡壘機(jī)，對(duì)運(yùn)維人員的所有操作行為進(jìn)行控制和審計(jì)，有效地避免內(nèi)網(wǎng)入侵的可能。

  運(yùn)維區(qū)：日志審計(jì)系統(tǒng)

建議在運(yùn)維管理區(qū)，旁路部署日志審計(jì)系統(tǒng)，對(duì)安全設(shè)備日志的統(tǒng)一收集以及分析，幫助管理員快速排出定位故障以及攻擊行為。

 安全漏洞掃描

漏洞的危害越來越嚴(yán)重，發(fā)展的趨勢(shì)的形式也是日益嚴(yán)峻。歸根結(jié)底，就是系統(tǒng)漏洞的存在并被攻擊者惡意利用。軟件由于在設(shè)計(jì)初期考慮不周導(dǎo)致的漏洞造成的問題仍然沒有得到很好的解決，人們依然用著“亡羊補(bǔ)牢”的方法來度過每一次攻擊，利用漏洞的攻擊成為管理員始終非常關(guān)注的問題。

統(tǒng)計(jì)表明其中19.4%來自于利用管理配置錯(cuò)誤，而利用已知的一個(gè)系統(tǒng)漏洞入侵成功的占到了15.3%。事實(shí)證明，絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是利用廠商已經(jīng)公布的、用戶未及時(shí)修補(bǔ)的漏洞。已經(jīng)公布的漏洞未得到及時(shí)的修補(bǔ)和用戶的安全意識(shí)有很大的關(guān)系，一個(gè)漏洞從廠商公布到漏洞被大規(guī)模利用之間的時(shí)間雖然在逐漸的縮短，但是最短的也有18天之久，18天對(duì)于一些安全意識(shí)高的用戶來說修補(bǔ)一個(gè)安全漏洞應(yīng)該沒有任何問題。

通過漏洞掃描系統(tǒng)服務(wù)，并啟動(dòng)定時(shí)掃描選項(xiàng)，可以方便的發(fā)現(xiàn)應(yīng)用系統(tǒng)中路由器、防火墻、交換機(jī)特別是重要服務(wù)器的漏洞情況，根據(jù)掃描設(shè)備提供的解決方法進(jìn)行漏洞修補(bǔ)，可以有效的解決漏洞帶來的危害。

通過旁路方式在交換機(jī)上部署機(jī)架式漏洞掃描服務(wù)工具對(duì)WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器以及其他應(yīng)用服務(wù)器定期進(jìn)行漏洞掃描，可以有效評(píng)估各個(gè)系統(tǒng)的安全狀況。通過漏洞掃描服務(wù)工具，實(shí)現(xiàn)第一時(shí)間主動(dòng)對(duì)網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行細(xì)致深入的漏洞檢測(cè)、分析，并提供專業(yè)、有效的漏洞防護(hù)建議與相關(guān)廠商的補(bǔ)丁超鏈接地址。

 安全配置核查

隨著應(yīng)用內(nèi)容不斷豐富，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類日益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè)置而忽略了對(duì)于安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。為了維持WEB應(yīng)用系統(tǒng)設(shè)備安全，必須從入網(wǎng)測(cè)試、工程驗(yàn)收和運(yùn)行維護(hù)等設(shè)備全生命周期各個(gè)階段加強(qiáng)和落實(shí)各項(xiàng)基本安全要求。

不同業(yè)務(wù)系統(tǒng)安全檢測(cè)基準(zhǔn)的建立和行之有效的檢測(cè)手段是安全管理人員面臨的最為重要和迫切的問題。

安全配置核查是檢查和核實(shí)已有設(shè)備和應(yīng)用軟件的安全配置是否達(dá)到安全要求的重要手段，是進(jìn)行基礎(chǔ)安全建設(shè)的一個(gè)重要方面，也是進(jìn)行主動(dòng)安全防御的重要組成部分。

可根據(jù)應(yīng)用安全的實(shí)際情況制定《應(yīng)用通用安全功能和配置規(guī)范》，將管理層面、技術(shù)層面和運(yùn)營(yíng)層面的安全控制措施落實(shí)到信息系統(tǒng)的安全配置上，提出明確的典型網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、操作系統(tǒng)等的安全配置要求，建立基于業(yè)務(wù)系統(tǒng)的安全基線?！杜渲靡?guī)范》的出臺(tái)，采用了統(tǒng)一的安全配置標(biāo)準(zhǔn)來規(guī)范技術(shù)人員在各類系統(tǒng)上的日常操作，讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿。

由于應(yīng)用安全維護(hù)人員有限，可根據(jù)《配置規(guī)范》的要求進(jìn)行相關(guān)自動(dòng)化安全檢查工具的設(shè)計(jì)和部署，以便快速、有效的完成檢查，自動(dòng)生成風(fēng)險(xiǎn)審核報(bào)告，識(shí)別與安全規(guī)范不符合的項(xiàng)目，以達(dá)到整改合規(guī)的要求。同時(shí)自動(dòng)化安全檢查工具的使用也大大提高檢查結(jié)果的準(zhǔn)確性和客觀性。

通過《配置規(guī)范》的下發(fā)以及相關(guān)配套工具的應(yīng)用，使應(yīng)用的安全運(yùn)維工作做到有章可循。

 安全加固服務(wù)

網(wǎng)絡(luò)安全是動(dòng)態(tài)的，需要時(shí)刻關(guān)注最新漏洞和安全動(dòng)態(tài)，制定更新的安全策略以應(yīng)付外來入侵和蠕蟲病毒等威脅。針對(duì)各臺(tái)服務(wù)器的漏洞和脆弱性，定期的進(jìn)行安全加固，可以使系統(tǒng)有效的抵御外來的入侵和蠕蟲病毒的襲擊，使系統(tǒng)可以長(zhǎng)期保持在高度可信的狀態(tài)。

安全加固是針對(duì)進(jìn)行評(píng)估后的主機(jī)的漏洞和脆弱性采取的一種有效的安全手段，可以幫助系統(tǒng)抵御外來的入侵和蠕蟲病毒的襲擊，使系統(tǒng)可以長(zhǎng)期保持在高度可信的狀態(tài)。通常對(duì)系統(tǒng)和應(yīng)用服務(wù)的安全加固包括如下方面：

u 安裝最新補(bǔ)丁

u 帳號(hào)、口令策略調(diào)整

u 網(wǎng)絡(luò)與服務(wù)加固

u 文件系統(tǒng)權(quán)限增強(qiáng)

u 日志審核功能增強(qiáng)

u 安全性增強(qiáng)

常規(guī)加固工作流程如下：

 安全培訓(xùn)服務(wù)

根據(jù)信息安全技術(shù)的發(fā)展和不同層面的信息安全人才需求，本方案建議為應(yīng)用系統(tǒng)相關(guān)人員提供如下三類的信息安全培訓(xùn)課程：

u 信息安全意識(shí)培訓(xùn)：

面向非技術(shù)類用戶。目的是通過大量的當(dāng)前典型安全事件導(dǎo)入，從感性認(rèn)知層面對(duì)目前的信息安全威脅給予直觀、形象的描述，使用戶能對(duì)當(dāng)前的信息安全威脅有一個(gè)深刻的認(rèn)識(shí)。同時(shí)通過案例介紹的方式對(duì)用戶日常工作、生活中經(jīng)常用到的一些客戶端應(yīng)用工具、系統(tǒng)的安全威脅進(jìn)行分析，并闡明具體的防范措施，最終協(xié)助建立起適合個(gè)人、企業(yè)的用戶行為基準(zhǔn)。

u 信息安全技術(shù)培訓(xùn)：

面向信息安全技術(shù)類用戶，例如系統(tǒng)管理員、安全技術(shù)員等。目的是通過培訓(xùn)讓其在系統(tǒng)及應(yīng)用層面上了解常見通用操作系統(tǒng)架構(gòu)以及其安全性，掌握相關(guān)系統(tǒng)的安全配置和管理能力；在網(wǎng)絡(luò)層面上了解常見的網(wǎng)絡(luò)安全協(xié)議掌握網(wǎng)絡(luò)安全協(xié)議以及路由交換常見安全配置；同時(shí)通過實(shí)驗(yàn)了解常見的網(wǎng)絡(luò)攻擊技術(shù)原理，掌握常見的攻擊防護(hù)方法。

u 信息安全產(chǎn)品培訓(xùn)：

通過詳細(xì)介紹系列安全產(chǎn)品的工作原理、安裝部署和調(diào)參排錯(cuò)方法，同時(shí)結(jié)合一些產(chǎn)品實(shí)驗(yàn)加強(qiáng)對(duì)產(chǎn)品的了解，使相關(guān)人員能靈活利用這些安全產(chǎn)品解決組織的實(shí)際安全問題。