安全管理方面，网络安全理论

S指的是SSL/TLS，SSL标准主要提供三种服务：数据加密服务、认证服务和数据完整性服务。（采用对称加密技术与公钥加密技术）

对称/非对称密钥

加、解密密钥是否相同

网络安全保障的四个方面

网络安全策略、网络安全管理、网络安全运作、网络安全技术

网络加密常用方法

1.数据传输加密：链路加密、端到端加密、节点加密

2.数据存储加密：利用系统本身的加密功能加密、通过密钥加密、密码加密法

网络安全管理规范

网络安全管理规范是为保障实现信息安全政策的各项目标而制定的一系列管理规定和归程，具有强制效力。

防火墙

能够较好地阻止外网基于IP包头的攻击和非信任地址的访问，却无法阻止基于数据内容的黑客攻击和病毒入侵，也无法阻止内网之间的攻击行为。

常见网络管理命令

1.ping

主要功能是通过发送控制报文协议ICMP包，检验与另一台TCP/IP主机的IP级联通情况。

2.

主要功能是显示所有TCP/IP网络配置信息、刷新动态主机配置协议/DHCP和DNS设置。

查看计算机上的用户列表，添加和删除用户，与对方计算机建立连接、以及启动或者停止某网络服务等。

stat

显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表和IPv4统计信息。

凯撒加密

原理：代换技术—明文元素被其他元素所替代从而形成密文。

过程：c=（p+k）—–p=（c-k）

IP地址欺诈

IP路由欺骗，如果发送方进行了源路由欺骗，比如说，C进行源路由欺骗，伪装成B的ip地址，给服务器A发送了一个包，此时A收到包后发现要返回信息，正常的话因为发送地址栏是B，应该返回给B，但是由于源路由信息记录了来时的路线，反推回去就把应该给B的信息给了C，而A没有意识到问题，B对此一无所知，C拿到了B才能拿到的信息。

数据备份

完全备份+增量备份

数据备份技术：数据备份、撰写日志

如何进行系统恢复

断开网络—》备份—》入侵分析

嗅探器

的使用

计算机病毒特征

传播性、隐蔽性、潜伏性、触发及控制性、影响破坏性、多态及不可预见性

计算机病毒危害

1.破坏系统、文件和数据

2.窃取机密文件和信息

3.造成网络堵塞或瘫痪

4.消耗内存，存盘空间和系统资源

5.计算机运行缓慢

6.对用户造成心理压力

常见病毒：熊猫烧香病毒（可执行文件出现熊猫烧香图案，计算机蓝屏、重复重启、硬盘数据遭破坏，还可以通过网络传播，感染网络内所有计算机系统，造成不同程度的局域网和互联网瘫痪）、冰河木马、特洛伊木马、蠕虫病毒

拖库撞库

1.拖库

指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。

2.撞库

黑客用拖库得到的数据或者网络上已经泄露的用户名、密码等信息安全管理方面，在其他网站上进行尝试登录的行为。

5G安全

5G的特点：

高速度、泛在网、低功耗、万物互联

由于万物互联，一切都可能被攻击，泛在意味着随时随地可能跨网跨界的攻击，安全挑战集中在5G应用场景和接入设备上，一是loT安全，由于终端接入简单，成本低，数量大，带来了认证难，审查难，控制难问题，二是大数据安全，5g时代的边缘计算在用户侧，每个边缘计算中心都是大数据中心，数据实时吞吐量大，容易被篡改和窃取;三是常见安全，如智能电网，医疗健康等。

需要构建5G的“内生安全”，把单一的围墙式防护，变成与业务系统融合的多重、多维度防御。安全防御体系要能对网络、身份、应用、数据和行为进行动态审查和控制，最大程度降低网络攻击风险。

网络中不同层的安全–尤其底层（物理层）

1.物理安全

是指保护网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体或其他环境事故破坏的措施及过程，是整个网络系统安全的重要基础和保障。

主要内容：环境安全、设备安全、媒体安全安全管理方面，网络安全理论，主要指5项防护：防火、防盗、防雷击、防静电、防电磁泄漏

物理隔离要求：

隔离内外网络传导、隔离内外网络辐射、隔离不同存储环境。

物理隔离技术的三个阶段：

彻底物理隔离、协议隔离、网闸隔离技术

2.系统安全

包括网络系统安全、操作系统安全和数据库系统安全。主要以网络系统的特点、条件和管理要求为依据，通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全要求和管理规范等，确保整个网络安全。

3.运行安全

包括网络系统的运行安全和访问控制安全，如用防火墙进行内外网隔离、访问控制和系统恢复。运行安全包括：内外网隔离，应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造以及网络安全咨询等。

4.应用安全

由应用软件平台安全和应用数据安全组成。应用安全包括：业务应用软件的程序安全性测试分析、业务数据的安全检测与审计、数据资源访问控制验证测试、实体身份鉴别检测、业务数据备份与恢复机制检查、数据唯一性或一致性、防冲突检测、数据保密测试。

5.管理安全

主要指对人员、网络系统和应用与服务等要素的安全管理，涉及各种法律，法规。。。技术手段和措施等内容。

防火墙

1.概念

是位于多个网络之间，通过执行访问控制策略保护网络安全的系统。

2.位置

网络之间、内外网之间、即网络的边界

3.功能

实际上防火墙是一个分离器、限制器或分析器，能够有效监控内部网络和外部网络的之间的所有活动。

1.建立一个集中的监视点;

2.隔绝内外网，保护内部网络;

3.强化网络安全策略;

4.有效记录和审计内外网络之间的活动。

4.缺点

防火墙无法防范不经由防火墙的攻击;

是一种被动安全策略执行设备;

不能防止利用标准网络协议中的缺陷进行的攻击;

不能防止服务器系统漏洞/数据驱动式的攻击;

无法保证准许服务的安全性;

不能防止本身的安全漏洞威胁;

不能防止感染了病毒的软件或文件的传输

5.如何使用防火墙防御SYN 攻击

a.包过滤型防火墙

起过滤和转发作用，工作于IP层或IP层之下。

b.应用代理型防火墙

客户端要与服务端建立TCP连接的三次握手过程，它位于客户端和服务器端中间，充当代理角色，先是客户端到防火墙的三次握手，再是防火墙到服务端的三次握手，所有报文都是有防火墙转发，起到了一种隔离保护作用，安全性高

c.SYN网关、被动式SYN网关、SYN中继

SYN网关：以客户端名义给服务器回送一个ACK包;

被动式SYN网关：设置防火墙的SYN超时参数

SYN中继:由防火墙作为代理，来实现客户端和服务器的连接，可以完全过滤不可用连接发往服务器；

VPN

1.实现技术

隧道技术、加解密技术、密钥管理技术、身份认证技术

隧道技术是VPN的核心技术。是一种隐式传递数据的方法；

网络隧道协议可以在第二层和第三层；第二层是用于构建远程访问虚拟专网；第三层是用于构建企业内部虚拟专网；

第二层协议主要有三种：点对点隧道协议（PPTP）、二层转发协议（L2F）和二层隧道协议（L2TP）；

加解密技术：非对称加密体系和对称加密体系两类；

秘钥管理技术：手工配置和秘钥交换协议自动分发；

身份认证技术:信息认证和用户身份认证；信息认证是为了保证信息完整性和通信双方不可抵赖性；

2.特点

安全性高、费用低廉、管理便利、灵活性强、服务质量佳

(转自大佬的博客)

安全工程管理师，【对比】注册安全工程师和安全评价师的区别和联系！

注册安全工程师和安全评价师的区别和联系。这两个证书在考试内容上非常相像，加上安全评价师这几年考试不规律，主办方中国安全生产协会遮遮掩掩，导致有些人存在误解，认为安全评价师可能不存在，且其功能可以由注册安全工程师代替。这种想法可以理解安全工程管理师，但是不存在这样的可能性。

01►

两者功能不同

注册安全工程师和安全评价师功能不同。注册安全工程师主要在生产经营单位从事安全生产管理、安全技术工作；而安全评价师主要在安全生产中介机构从事安全评价技术服务工作。这里可能有些人要说《注册安全工程师管理规定》中明确注册安全工程师也可以在中介机构从事安全生产专业服务工作，这个很正常，因为中介机构不仅仅有安全评价业务，也有安全检查、风险评估、安全生产信息化等多类型安全专业服务工作。

此外，应急管理部1号令中对安全评价资质申领中级注册安全工程师数量有明确的要求，也就是说，获得安全评价机构资质必须同时要有安全评价师和注册安全工程师。

02►

两者类型不同

安全评价师作为注册安全工程师一个类型，行不通。众所周知，注册安全工程师按照行业分类注册，注册类别包括：煤矿安全；非煤矿矿山安全；建筑施工安全；危险物品安全和其他安全。安全评价师作为评价人员安全工程管理师，【对比】注册安全工程师和安全评价师的区别和联系！，注册是按照擅长的专业类别，比如电气、土木、煤矿、防腐、化工、安全、自动化等专业。注册安全工程师是根据行业来划分的，安全评价师是根据专业来划分，如果安全评价师作为注册安全工程师其中的一个类别，则格格不入。因此，两者不属于一个序列。

03►

两者主管部门不同

安全评价师与注册安全工程师主管部门不同。安全评价师属于行业管理，因行业管理需要而诞生的，目前由中国安全生产协会主办，接受应急管理部指导。而注册安全工程师属于国家职业资格序列，具有准入门槛限制，由人社部和应急管理部负责。

04►

两者考试侧重点不同

安全评价师与注册安全工程师考试侧重点不同。安全评价师主要考察危险有害因素辨识、危险与危害程度评价及风险控制、培训与指导等方面的内容，而注册安全工程师主要考察安全相关法律法规、安全管理、安全技术及综合运用解决实际问题的能力。两者考试重点有着很大的不同。虽然内容有交叉，但交叉部分并不具备同等重要性。

05►

两者管理规范程度不同

安全评价师与注册安全工程师管理规范程度不同。注册安全工程师考试依据明确，有《注册安全工程师管理规定》《注册安全工程师分类管理办法》，注册安全工程师考试大纲始终保持与考试同步，及时更新。安全评价师缺乏相关依据，目前没有文件明确应急管理部1号令中的安全评价师就是指中国安全生产协会颁发的证书，考试大纲多年不变，但从专业程度上来说，安全评价师证书由中国安全生产协会主办最合适不过了，比什么市场监管总局的证书、JYPC颁发的证书要专业得多。

但中国安全生产协会目前尚未就去年的质疑作出正面回应，也未发布2022年8月考试成绩，希望尽快改变现在的局面，将安全评价师走上正轨，给广大从事安全评价工作的人员一个交代。