今天，跟著教主梳理一下這本書第一章的知識(shí)點(diǎn)。

1.ARPNET互聯(lián)網(wǎng)前身；

2.封閉式網(wǎng)絡(luò)安全不是問題，所以大多數(shù)協(xié)議都沒有內(nèi)置的安全特性；

3.添加安全層 如ESP。? IoT、BYOD、Cloudy切換我們的視角；

4.IoT的Mirai 制造了大量的DDOS攻擊。 Talos團(tuán)隊(duì)

5.Know thy enemy （了解對(duì)手）

1）black-hat hacker 黑帽? 2）script kiddies 腳本小子 3）有組織的犯罪團(tuán)伙 gameover Zeus 4）國家組織；5）黑客hacktivist 6）網(wǎng)絡(luò)恐怖組織 Cyber teroists 7）insider threats 內(nèi)部威脅

6.konw thy self 了解自己 了解威脅 threat

我們不能定義威脅threat ，直到了解什么資產(chǎn)asset 需要被保護(hù)，才知道被損壞的風(fēng)險(xiǎn)risk和代價(jià)。

threat vulnerability脆弱性 risk? mitigation 緩解機(jī)制

7.security policy 網(wǎng)絡(luò)安全法律

各種規(guī)定和法律，違反將有嚴(yán)重懲罰。? ?安全策略----高級(jí)別--不包含具體細(xì)節(jié)

8.創(chuàng)建 安全策略 的步驟：

<1>了解資產(chǎn)<2>資產(chǎn)的風(fēng)險(xiǎn)和威脅<3>清除風(fēng)險(xiǎn)的策略<4>歸置文檔、建立組織<5>監(jiān)控

9.網(wǎng)絡(luò)安全策略：

<1>NAC（身份認(rèn)證aaa）<2>antimalware（殺軟AMP）<3>application security 應(yīng)用安全? <4>behavioral analysis 行為分析 <5>data loss provention 防數(shù)據(jù)丟失 （WSA、ESA、NGFW）<6>email 郵件<7>perimeter security 邊界（ASA、NGFW）<8>intrusion prevention 入侵防御 （NGIPS）<9>mobile device security （ISE---收購meraki）<10>network segment 網(wǎng)絡(luò)分段（ISE\ASA\NGFW）<11> security information and event management 安全信息和事件管理 （SIEM）<12>remote access （VPN）<13>web security （WSA\SIGCWS\Cisco umbrella）<14> wireless security （ISE）

10.security standards and framework 安全標(biāo)準(zhǔn)和框架

1>ISO國際標(biāo)準(zhǔn)組織

2>NIST美國國家標(biāo)準(zhǔn)技術(shù)研究所

ISO/IEC? 27001 （requirement 要求）And? 27002 （實(shí)踐準(zhǔn)則）

11.about network security

標(biāo)準(zhǔn)處理完整信息安全系統(tǒng)和它的管理，網(wǎng)安只是其中一部分。

NIST（improving critical? intrustructure? Cybersecurity）框架

法規(guī)：HIPAA/PCI DSS 具有法律強(qiáng)制性

12 安全模型security model ------Cisco SAFE??

分隔網(wǎng)絡(luò)到邏輯區(qū)域PIN

1》6個(gè)PIN（place in the network）edge、cloud 、branch 、campus 、 data center 、WAN

2》每個(gè)PIN對(duì)應(yīng)的安全防護(hù)

management -----策略配置、時(shí)間同步、打補(bǔ)丁

security intelligent ----------威脅防御、沙盒

campliance 合規(guī)性 ---------- VPN 、FW

segment 分段 ------------? ?VLAN、 ACL

threat defense ---------- 行為分析、應(yīng)用可視化?

secure services?

3》3個(gè)實(shí)現(xiàn)階段?

?capability 了解什么功能是需要的

architecture 從安全功能到邏輯框架

design 建設(shè)

4》3個(gè)階段的Cisco產(chǎn)品

攻擊前：ISE/NGFW/ASA

攻擊時(shí)：WSA/ESA/NGIPS

攻擊后：AMP/stealthwatch

13.integrated security solutions