当前位置：首页 > news >正文

【通信安全CACE-管理类基础级】第7章安全运维

news 文章来源：https://blog.csdn.net/qq_43681877/article/details/131528336 2025/5/22 19:32:17

资源
中国通信企业协会网络安全人员能力认证考试知识点大纲
中国通信企业协会网络安全人员能力认证管理类基础级考试课件
中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料
中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题

系列文章
【通信安全CACE-管理类基础级】第1章网络安全基础知识
【通信安全CACE-管理类基础级】第3章国际安全标准体系概述
【通信安全CACE-管理类基础级】第4章国内安全标准体系概述
【通信安全CACE-管理类基础级】第5章安全体系最佳实践
【通信安全CACE-管理类基础级】第6章风险评估
【通信安全CACE-管理类基础级】第7章安全运维
【通信安全CACE-管理类基础级】第8章网络安全应急响应
【通信安全CACE-管理类基础级】第10章网络攻击
【通信安全CACE-管理类基础级】第11章防护技术

- 7.1 安全运维的分类
- 7.2 安全运维方式
- - 7.2.1 安全基线
  - 7.2.2 安全加固
  - 7.2.3 安全监控
  - 7.2.4 安全审计
  - 7.2.5 应急响应
  - 7.2.6 安全评估
  - 7.2.7 维护作业
- 7.3 安全运维技术
- - 7.3.1 网络设备
  - 7.3.2 安全设备
  - 7.2.3 其他网关

7.1 安全运维的分类

分类
1. 机房运维 : 负责设备上下架、巡检、报修、硬件监控
2. 基础设施运维:：系统初始化、网络维护
3. 基础服务运维：内部DNS、负载均衡、系统监控、资产管理、运维平台，包合运维开发
4. 系统运维：架构层面的分布式缓存、分布式文件系统、日志收集、环境规划(测开发、生产)、架构设计、性能优化
5. 安全运维：整体的安全方案、规范、漏洞监测、安全防护等。
6. 应用运维：业务熟悉、服务部署、业务部署、版本管理、灰度发布、应用监控监控运维: 7*24运维值班、故障处理。

7.2 安全运维方式

7.2.1 安全基线

安全基线在一台计算机上实现了受信计算机组件。同时，它还描述了实现安全运行的所有相关配置设置。可以认为安全基线是最低的安全要求。

7.2.2 安全加固

安全加固实施过程中关键点的处理方法
1. 准备阶段
2. 宣讲和破冰
3. 方案实施
4. 全面展开
5. 重点关注
  1. 阶梯式部署
  2. 选取单一角色的主机部署
  3. 每完成一个阶段输出加固阶段性报告，对具体实施人员和相关部门领导进行通告和知会
  4. 收集加固效果体现的案例
6. 项目收尾完结

7.2.3 安全监控

主要对象：网络或主机活动、电力系统

7.2.4 安全审计

四要素：控制目标、安全漏洞、控制措施、控制测试

7.2.5 应急响应

应急响应的方法：未雨绸缪、亡羊补牢
处理过程
1. 事件评估
2. 应急处理
3. 信息收集

7.2.6 安全评估

7.2.7 维护作业

维护作业主要包含的内容
1. 系统安全日志检查。确保无异常日志
2. 安全设备网络连通性维护。确保各设备网络连接正常
3. 入侵检测系统告警监控。确保正常，无异常告警
4. 入侵检测系统健康性检查。确保各IDS运行正常，CPU占用率<70%
5. 防火墙健康巡检。确保各防火墙运行正常，CPU占用率<70%
6. 网络异常流量监控。确保各网络接口流量正常，无异常流量1检查应用系统端口、服务情况。确保各应用系统端口、服务正常
7. 检查各防火墙访问控制策略。确保各防火墙策略应用正确合理，严格有效9、病毒代码更新检查。确保以完成更新
8. 重要操作日志检查。确保完成日志检查，无异常操作
9. 入侵系统版本维护。确保版本已完成更新
10. Windows系统安装安全补丁。确保安全补丁更新
11. 防火墙配置备份。确保已完成备份
12. 病毒杀毒策略定制。确保以对防病毒系统进行策略检查
13. 更改账户口令。确保完成相关用户口令更新
14. 防火墙权限检查。确保已完成防火墙权限管理
15. 收集安全预警信息。确保根据集团预警完成安全信息收集
16. 垃圾邮件隐患扫描，确保完成扫描，对隐患主机进行处理
17. 远程系统漏洞扫描。确保完成扫描，对隐患主机进行处理
18. 安全事件处理演练。确保按计划顺利完成
19. 安全审计。确保安全规范的执行落实情况

7.3 安全运维技术

7.3.1 网络设备

维护内容
1. 机房环境
  1. 机房长期工作环境温度应在0°C～45°C之间，短期工作环境温度应在-5°C～55°C之间。
  2. 在正常情况下，机房的长期工作环境相对湿度应在10%RH～95%RH之间，短期工作环境相对湿度应在5%RH～95%RH之间。
2. 告警及数据配置维护
  1. CPU的占用率≤80%
  2. 内存的占用率应≤80%
  3. 接口流量≤80%
  4. 接口、链路状态使用UP 关闭SHUTDOWN
  5. debugging开关是否关闭
  6. 查看当前配置信息和保存配置信息是否一致
  7. Flash里的文件都必须是有用 delete /unreserved 命令删除。
  8. 系统必须配置超级用户密码，并且要求是密文方式，密码长度大于6位
  9. Telnet口令和特权用户的口令设置要不同，并使用密文格式，密码不能过于简单。
3. 告警及数据配置维护要求
  1. Telnet和串口两种方式能正常登录。
  2. 用户口令密码长度大于6位。一般建议一季度更新一次。
  3. 不允许状态为DOWN的接口下有配置（除shutdown的之外）；不允许状态为UP的接口下无配置
  4. 所有激活接口都使用规范描述：接口描述规则：本端设备名-本端端口号->对端设备名-对端端口号-//端口速率。
  5. 执行show interface命令，检查接口的配置
  6. 执行show clock命令。通过该命令查询系统日期和时间，时间应与当地实际时间一致（时间

差不大于5分钟）。

7.3.2 安全设备

检查项目
1. 安全设备至少保证每周检查两次，每次检查的结果要求进行登录记录。
2. 每次更改安全设备的配置、策略后，都要及时更新备份，保证当前备份最新数据。
3. 每天正常工作期间必须保证监视所有安全设备状态，一旦设备异常，要及时采取相应错误。
4. 安全设备保证每周或依据数据情况对相关日志进行整理，整理前对应的各项日志进行保存
5. 对安全设备的检查主要包括CPU利用率、运行状态、性能、网络流向等方面。安全管理员必须保证对安全设备每月进行一次安全检查，并生产检查报告。
6. 安全设备保证至少每一个月更改一次密码，密码长度不少于8位，且满足复杂要求。
7. 定时对安全设备进行检查、调试和修理，确保其运行完好。
8. 硬件设备发生损坏、丢失等事故，应及时上报，填写报告单并按有关对顶处理。

7.2.3 其他网关

接入模式
1. 网桥模式：应该部署在企业接入设备（防火墙或者路由器）的后面
2. 网关模式：ADSL拨号、静态路由、DHCP client端三种外网接入类型。如果安全网关采用网关模式，通常情况下应该部署在企业网络出口处，做为宽带网络接入设备，保护整个内部网络

【通信安全CACE-管理类基础级】第7章安全运维

资源中国通信企业协会网络安全人员能力认证考试知识点大纲中国通信企业协会网络安全人员能力认证管理类基础级考试课件中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题系列文章【通信安全CAC…...

编程日记 2023/7/10 3:35:07

随手笔记——将ROS图像话题转为OpenCV图像格式处理后再转为ROS图像话题发布（Python版）

随手笔记——将ROS图像话题转为OpenCV图像格式处理后再转为ROS图像话题发布（Python版） 说明关键函数代码说明将ROS图像话题转为OpenCV图像格式处理后再转为ROS图像话题发布，主要通过CvBridge的cv2_to_imgmsg和imgmsg_to_cv2函数&#xff0…...

编程日记 2023/7/10 3:01:46

Win11系统如何安装Oracle数据库（超级详细）

前言：在我们安装Oracle之前我们得理解Oracle数据库的优点是什么： Oracle是一个功能强大、可扩展和全面的数据库平台，具有广泛的功能和企业级能力，适用于处理复杂的企业级应用和大型数据集。目录一.下载Oracle数据库软件&…...

编程日记 2023/7/10 2:28:25

【代理服务器】Squid 反向代理与Nginx缓存代理

目录一、Squid 反向代理1.1工作机制1.2反向代理实验1.3清空iptables规则，关闭防火墙1.4验证二、使用Nginx做反向代理缓存服务器三CDN简介3.1什么是CDN3.1CDN工作原理一、Squid 反向代理如果 Squid 反向代理服务器中缓存了该请求的资源，则将该请求的…...

编程日记 2023/7/10 1:55:04

目标检测之遮挡物体检测

一、遮挡的类别类内遮挡，目标被同一类别的目标遮挡类间遮挡，目标被其它类别的目标遮挡二、解决方法数据标注精调遮挡目标的GT边界框数据增强 cutout：在训练时，随机mask目标，提升模型对遮挡的应对能力mosaic…...

编程日记 2023/7/10 1:21:42

Vim 命令大全

文章目录 Vim 命令大全移动光标编辑文本查找和替换保存和退出打开多个文件：在文件之间切换：打开新窗口切换窗口其他常用命令 Vim 命令大全移动光标 h: 左移光标j: 下移光标k: 上移光标l: 右移光标0: 移动光标到行首$: 移动光标到行末G: 移动光标到文件…...

编程日记 2023/7/10 0:48:21

【Visual Studio】printf() 函数无输出显示问题。使用 C++ 语言，配合 Qt 开发串口通信界面

使用 C 语言，配合 Qt 开发串口通信界面时，遇到 printf() 函数无输出显示。在工程属性的对应位置添加 editbin /SUBSYSTEM:CONSOLE $(OUTDIR)\$(ProjectName).exe 即可，如下图所示。成功运行的截图如下： Ref. Visual Studio 20…...

编程日记 2023/7/10 0:15:00

Linux安装配置Oracle+plsql安装配置（详细）

如果觉得本文不够详细，没有效果图，可移步详细版： Linux安装配置Oracleplsql安装配置（超详细）_超爱慢的博客-CSDN博客目录 1.安装虚拟机系统 1.安装虚拟机 2.配置虚拟机 1.设置机器名 2.修改域名映射 3.固定IP…...

编程日记 2023/7/9 23:41:39

软件UI工程师的职责模板

软件UI工程师的职责模板1 职责： 1.负责产品的UI视觉设计(手机软件界面网站界面图标设计产品广告及企业文化的创意设计等); 2.负责公司各种客户端软件客户端的UI界面及相关图标制作; 3.设定产品界面的整体视觉风格; 4.为开发工程师创建详细的界面说明文档&…...

编程日记 2023/7/9 23:08:18

【Python】Selenium操作cookie实现免登录

文章目录一、查看浏览器cookie二、获取cookie基本操作三、获取cookie并实现免登录四、封装成函数一、查看浏览器cookie cookie、session、token的区别： cookie存储在浏览器本地客户端，发送的请求携带cookie时可以实现登录操作。session存放在服务器。…...

编程日记 2023/7/9 22:34:57

【数据结构与算法篇】之时间复杂度与空间复杂度

【数据结构与算法篇】之时间复杂度与空间复杂度一、时间复杂度1.1时间复杂度的定义1.2 常见的时间复杂度的计算1.2.1 常数时间复杂度（ O ( 1 ) ) O(1)) O(1))1.2.2 线性时间复杂度（ O ( N ) O(N) O(N)）1.2.3 对数时间复杂度（ O (…...

编程日记 2023/7/9 22:01:36

硬件性能 - 网络瓶颈分析

简介本文章主要通过Linux命令查看网络信息、判断是否出现网络瓶颈等简单分析方法。其他硬件性能分析如下： 1. 硬件性能 - CPU瓶颈分析 2. 硬件性能 - 掌握内存知识 3. 硬件性能 - 磁盘瓶颈分析目录 1. 监控命令 sar 2. 带宽利用率 3. 网络延迟 4. 网络连接数 …...

编程日记 2023/7/9 21:28:15

stm32驱动MCP2515芯片，项目已通过测试

最近公司做一个项目，需要3路can通道，但是stm32看了很久，最多也就只有2个can，所以找到了一款MCP2515芯片，可以用spi驱动can。已经实现了can的发送和接收，接收采用的是外部中断接收的方式。和单片机本身带的…...

编程日记 2023/7/9 20:54:48

Nginx部署前后端分离项目

dev.env.js解释 //此文件时开发环境配置文件 use strice//使用严格模式 const merge require(webpacl-merge)//合并对象 const prodEnv require(./prod.env)//导出 module.exports merge(prodEnv,{//合并两个配置文件对象并生成一个新的配置文件，如果合并的过程…...

编程日记 2023/7/9 20:21:27

pytorch多分类问题 CrossEntropyLoss()函数的输入size/shape不一致问题

在使用pytorch实现一个多分类任务的时候，许多多分类任务在训练过程中都会有如下的代码： criterion nn.CrossEntropyLoss() loss criterion(output, target) # output.size : [batch_size, class_num] # target.size : [batch_size]许多的初学者会卡在…...

编程日记 2023/7/9 19:48:06

硬盘或者U盘提示需要格式化的解决办法

插入硬盘之后提示： 使用驱动器 G:中的光盘之前需要将其格式化是否要将其格式化? 如下图所示顿时慌了啊，里面还有比较重要的东西呢，这一下子完蛋？ 遇事找某宝，上面估计有这种技术服务。果然有这一类的技术服务&…...

编程日记 2023/7/9 19:14:44

Clip-Path

前言借助clip-path,我们可以实现一些复杂的animation动画效果,我们先来简单概述一下它的特性,如MDN所描述的。 The clip-path CSS property creates a clipping region that sets what part of an element should be shown. Parts that are inside the region are shown, whi…...

编程日记 2023/7/9 18:41:23

Matlab绘图系列教程-Matlab 34 种绘图函数示例（下）

Matlab绘图系列教程：揭秘高质量科学图表的绘制与优化文章目录 Matlab绘图系列教程：揭秘高质量科学图表的绘制与优化第一部分：入门指南1.1 简介关于本教程的目的与范围Matlab绘图在科学研究中的重要性 1.2 准备工作安装Matlab及其工具箱 1.3 …...

编程日记 2023/7/9 18:08:02

【Vue+Django】Training Management Platform Axios并发请求 - 20230703

需求陈述由于API是特定单位/特定类别/特定教学方式的数据，故汇总数据需要循环请求不同单位/不同类别/不同教学方式。技术要点 1.axios并发请求 2.JS for循环 3.Vue数组中出现 ob :Observer无法取值问题的解决方法 4.将数据转化为数组 5.一次请求所有数据后&…...

编程日记 2023/7/9 17:34:41

smart Spring：自定义注解、拦截器的使用（更新中...）

文章目录〇、使用自定义注解的好处和工作原理一、如何使用自定义注解1.自定义一个注解2.在类、属性、方法上进行使用3.元注解二、使用拦截器的好处和工作原理三、如何使用拦截器参考本博客源码： 〇、使用自定义注解的好处和工作原理自定义注解是Java语言提供的…...

编程日记 2023/7/9 17:01:20

php导出pdf

插件官网：TCPDF 博主用的是tp6框架、tcpdf插件 composer require tecnickcom/tcpdf --ignore-platform-reqs 后面是忽略平台要求的参数 ---------------中文乱码start------------------ 关于中文乱码问题： 网上说的下载字体放入fonts 利用tools…...

编程日记 2023/7/9 16:27:59

【ECMAScript6_2】字符串

1、字符的Unicode表示法 ES6 加强了对 Unicode 的支持，允许采用\uxxxx形式表示一个字符，其中xxxx表示字符的 Unicode 码点。（\u0000-\uFFFF） 码点超过取值范围之后不能正确解读，但是只要给码点加上{}就可以正确解读。 …...

编程日记 2023/7/9 15:54:38

37.RocketMQ之Broker消息存储源码分析

highlight: arduino-light 消息存储文件 rocketMQ的消息持久化在我们在搭建集群时都特意指定的文件存储路径,进入指定的store目录下就可以看到。下面介绍各文件含义 CommitLog 存储消息的元数据。produce发出的所有消息都会顺序存入到CommitLog文件当中。 CommitLog由多个文件…...

编程日记 2023/7/9 15:21:16

RabbitMq应用延时消息

一.建立绑定关系 package com.lx.mq.bind;import com.lx.constant.MonitorEventConst; import lombok.extern.slf4j.Slf4j; import org.springframework.amqp.core.*; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annota…...

编程日记 2023/7/9 14:47:55

目录