网络安全法

信息安全学习笔记（一）------防火墙技术 $1.定义： 位于可信网络之间与不可信网络之间并对二者进行流动的数据包进行检查的一台，多台计算机或路由器。 $2.防火墙的规则： 防火墙需要对内，外部网络之间的通信数据进行 筛选 ，那么其遵循的安全规则（安全策略）有如下两部分： 匹配条件：逻辑表达式，用于判断通信流量是否合法。 处理方式：接受，拒绝和丢弃。 即先判断是否符合规则，再决定如何处理。 $3.防火墙的优缺点： 1.优点： 可以完成整个网络安全策略的实施。防火墙可以把通信访问限制在可管理的范围内。 可以限制对某种特殊对象的访问，如限制某些用户对重要的服务器的访问。 审计功能。对网络连接的记录，历史记录，故障记录都有审计功能。 可以对有关人员发出警告。 使内部网络透明化。 2.缺点： 对于授权访问攻击，不经过它的攻击无效。 只对配置的规则有效，不能防止没有配置规则的访问。 不能防止针对设计有问题的系统的攻击。 $4.防火墙的核心技术： 包过滤技术 ：防火墙在网络层中根据数据包中包头信息有选择地实施允许通过或阻断。可以根据数据包的源地址，目的地址，TCP/UDP源端口号，TCP/UDP目的端口号以及数据包包头的各种标志位等因素。其核心是安全策略的筛选规则设计的。 本质上，包过滤防火墙是多址的，表明它有两个或两个以上网络适配器或接口 。例如，作为防火墙的设备可能有两块网卡(NIC)

对于不想配置网络安全的应用设置如下代码： <application android:usesCleartextTraffic="true" > </application> 如果想设置网络安全过滤内容，设置让如下： network_security_config.xml文件是自己写的，自行百度用法 <application android:networkSecurityConfig="@xml/network_security_config"> </application> 来源： CSDN 作者： Mr_Tony 链接： https://blog.csdn.net/Mr_Tony/article/details/103770210

http://www.cis.syr.edu/~wedu/seed/ Shellshock 漏洞实验室 年底发现的Shellshock漏洞。 TCP/IP 攻击实验室 协议的漏洞，包括会话劫持，SYN洪泛，TCP重置攻击等。 防火墙探索实验室 内置的防火墙软件和网络代理防火墙；试验逃避防火墙的方法。 基于Elgg的实验室（SEEDUbuntu12.04VM） 基于协作的实验室（SEEDUbuntu12.04和11.04 VM） 基于PhpBB的实验室（SEEDUbuntu9.11VM） 文章来源: SEED Labs信息安全实验

常用网络安全标准 /*--> */ /*--> */ All + All - 常用网络安全标准 + - 等级保护 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019) 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019) 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2008) 《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T 36627-2018） 《信息安全技术 网络安全等级保护安全管理中心技术要求》（GB/T 36958-2018） 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》（GB/T 36959-2018） + - 风险评估 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015） 《信息安全技术 信息安全风险处理实施指南》（GB/T 33132-2016） + - 应急响应 《信息安全技术 信息安全应急响应计划规范》（GB/T 24363-2009）

七夕宣言 有人说： 人一生中平均会遇到约2920万人 而两个人相爱的几率只有0.000049% 而我， 不求做你生命中的0.000049% 只愿能在茫茫人海中成为那与你邂逅的2920万分之1 因此， 我们之间不会有关于爱情的任何庆祝与纪念 我们有的，是在需要时陪伴彼此的每个瞬间 最美的不是解除bug的那一天 是曾与你一起解决安全危机的那个午夜 谨以此篇 愿我们都能平安、快乐地度过每一天！ 7/11/2016——开端 对于技术人来说，随着云计算、大数据等技术的快速发展，企业在技术升级，业务上云的同时，面临来自互联网的各类安全威胁，严重的甚至导致用户信息的泄露。安全问题几乎为新时代人的焦虑又添上了一把火。 安全信息大到国家、社会，小到每一个家庭和我们身边的每一个人。为了符合全球应对网络安全威胁挑战的大趋势，我国在2016年11月7日发布了《中华人民共和国网络安全法》（以下简称《网络安全法》），并于2017年6月1日起正式施行。 《网络安全法》，对“网络运营者”的定义几乎适用于所有拥有或管理网络的中国企业。 而被大家提及的《网络安全法》其中第二十一条：“国家实行网络安全等级保护制度”。明确指出了等级保护制度的法律地位。 因此，在等保制度被提升到法律层面后，开展网络安全等级保护成为了企业网络运营必备的合规因素。 为了配合《网络安全法》的实施，适应云计算、移动互联、物联网