企业网络安全建设最佳实践
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

前言

没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。

2016 年,由中央网信办、国家发展改革委、教育部等六部门联合发布的《关于加强网络安全学科建设和人才培养的意见》指出:“网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。”

网络安全人才的培养是一项十分艰巨的任务,原因有二:其一,网络安全的涉及面非常广,至少包括密码学、数学、计算机、通信工程、信息工程等多门学科,因此,其知识体系庞杂,难以梳理;其二,网络安全的实践性很强,技术发展更新非常快,对环境和师资的要求也很高。

在新时代网络安全环境下,奇安信提出并践行了网络安全的“44333”架构,即四个假设、四新战略、三位一体、三同步和三方制衡。

“四个假设”是假设系统一定有没被发现的漏洞、假设系统一定有已发现漏洞但没打补丁、假设系统已经被黑、假设一定有“内鬼”,这彻底推翻了传统网络安全中隔离、修边界的技术方法。

“四新战略”是指以第三代网络安全技术为核心的新战具、以数据驱动安全技术为核心的新战力、以零信任架构为核心的新战术、以“人+机器”安全运营体系为核心的新战法。

“三位一体”是高、中、低三位能力立体联动的作战体系,低位能力相当于一线作战部队,中位能力相当于指挥中心,高位能力相当于情报中心。

“三同步”是指网络安全建设要与信息化建设同步规划、同步建设和同步运营,提供的是从顶层设计、部署实施到运营管理的一整套解决方案。

“三方制衡”是将用户、云服务商和安全公司放在一个互相制约的机制下,第三方安全公司负责查漏补缺,对云服务商形成有力制衡,在最大程度上杜绝漏洞和安全隐患,真正实现长治久安。

为落实网络安全人才的培养,奇安信相继在绵阳、青岛、苏州等地成立了人才培养基地,致力于培养具备实战能力的信息安全工程师,并将这些工程师输出到对网络安全运营服务人才需求迫切的党政机构、军工保密单位及广大企事业单位,在人才培养和用人单位之间形成闭环,为补上网络安全行业的人才缺口、提升网络安全能力贡献力量。

奇安信凭借多年网络安全人才培养经验及对行业发展的理解,基于国家的网络安全战略,围绕企业用户的网络安全人才需求,设计和建设了网络安全人才的培训、注册和能力评估体系—奇安信网络安全工程师认证体系(见下图)。

奇安信网络安全工程师认证体系

该体系分为三个方向、三个层级。三个方向分别是基于安全产品解决方案的产品技术支持方向、基于客户安全运营人才需求的安全运营方向、基于攻防体系的安全攻防方向。三个层级分别是奇安信认证助理网络安全工程师(Qianxin Certified Cybersecurity Associate,QCCA)、奇安信认证网络安全工程师(Qianxin Certified Cybersecurity Professional,QCCP)、奇安信认证网络安全专家(Qianxin Certified Cybersecurity Expert,QCCE)。该体系覆盖网络空间安全的各个技术领域,务求实现应用型网络安全人才能力的全面培养。

基于奇安信网络安全工程师认证体系,奇安信组织专家团队编写了“奇安信认证网络安全工程师系列丛书”,本书是其中之一,即QCCA层级的培训教材。奇安信QCCA认证教学方式采用项目式、场景式,比传统教学方式更科学。传统教学方式以知识点讲解为主,学员掌握效果不佳,掌握不佳的原因是传统的教学方式是一个“输入—输出”的过程,老师认为“某个知识点我已经讲了,学生应该会”,其实不然。奇安信认为教学的方式应该是一个“输入—知识加工—输出”的过程,教学的好与坏重点在于对知识的加工,同时,知识又可分为理论(靠背)、技能(靠练)、意识(靠场景)。

QCCA认证涉及办公网安全、网站群安全、数据中心安全、安全合规及风险管理,本书按此编写,分为如下4篇。

第1篇“办公网安全”,内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。

第2篇“网站群安全”,内容包含网站和网站群架构、网站群面临的安全威胁、网站系统的安全建设及安全事件应急响应等。

第3篇“数据中心安全”,内容包含数据中心架构、数据中心面临的威胁、数据中心规划与建设、数据中心安全防护与运维,以及数据中心新技术等。

第4篇“安全合规及风险管理”,内容包含思考案例、项目、风险评估、等级保护、安全运维、信息安全管理体系建设及法律法规等。

本书中使用的企业网络拓扑图如下。

企业网络拓扑图

奇安信认证的QCCA考试形式如下。

考试题型:150道选择题,分为单选题和多选题,乱序出题。

考试时间:3小时。

通过标准:答对105道题及以上。

本书的编写得到了奇安信各部门多位专家的支持和帮助(排名不分先后):张欣、闵海钊、许冬、雷雅迪、王春晖、聂淑涛、李云峰、张锋。

本书献给所有网络安全爱好者及初学者,我们衷心希望本书能给读者学习网络安全知识提供帮助。

编著者

2021.2

本周热推:
Practical Web DesignGo Web Development CookbookHands-On Full Stack Development with Spring Boot 2 and React(Second Edition)Practical Web Penetration Testing图解手机元器件维修技巧
上一章目录下一章