网络安全与取证

‘壹’ 在网络信息安全的措施中什么是身份鉴别的基础

身份认证的基础是身份认证，认证完成后是访问控制，即授权用户可以访问哪些资源。

个人信息主要包括以下类别：

1．基本信息。为了完成大部分的网络行为，消费者会根据提交的服务提供者，包括名字、性别、年龄、身份证号码，电话号码，电子邮件地址和家庭地址等个人基本信息，有时甚至包括婚姻、宗教、职业、工作单位，如收入相对于个人基本信息的隐私。

2．设备信息。主要是指消费者使用的各种计算机终端设备（包括移动终端和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3．帐户信息。主要包括网上银行账户、第三方支付账户、社交账户和重要电子邮件账户。

4．私人信息。它主要包括地址簿信息、通话记录、短信记录、IM应用聊天记录、个人视频、照片等。

5．社会关系信息。这主要包括朋友、家人、单位信息等。

6．网络行为的信息。主要是指在线行为记录，消费者在网络中进行的各种活动，如在线时间、在线位置、输入记录、聊天、约会、网站访问行为、在线游戏行为等个人信息。

(1)网络安全与取证扩展阅读：

法律法规

2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施。

《网络安全法》规定，未经被收集人同意，不得向他人提供个人信息。针对个人信息保护的痛点，网络安全法中对信息的收集和使用，网络运营商应履行保护义务等方面的明确要求。

例如，网络运营商可能不会披露、篡改或损坏他们收集的个人信息。未经收藏品同意，他们不得向他人提供个人信息，除非在处理过程中未能识别特定的个人并且无法恢复的情况下。针对网络信息安全取证难、追究责任难的问题。

《网络安全法》还明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。

自2017年10月1日起生效的《中华人民共和国民法通则》第111条规定：“自然人的个人信息受法律保护。任何组织或者个人需要获取他人的个人信息的，应当依法获取和保障信息安全。

网络《个人信息安全》

‘贰’ 我们应该如何将电子数据取证应用于保障网络安全

电子商务是以信息网络技术为手段，以商品交换为中心的商务活动；也可理解为在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动，是传统商业活动各环节的电子化、网络化、信息化。也就是说电子商务是通过信息和计算机网络技术去完成整个商务活动的。
电子商务是伴随着计算机与网络的发展而产生的一种全新的商务形式，它主要是建构在以网络为平台的电子交易系统上。随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，电子商务的安全性是影响其成败的一个关键因素。由于电子商务发展毕竟发展时间很短，在技术、管理、法律规范等方面远没有成熟，存在很多阻碍电子商务发展的因素，其中包括电子商务领域计算机犯罪。所有我们需要用计算机安全技术去阻止这些犯罪的发生。

‘叁’ 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

‘肆’ 网络安全与执法专业

网络安全与执法专业就业方向主要在公安、检察、国家安全等部门从事侦查工作、刑事执法工作、预防和控制犯罪以及侦查学教学、科研等方面的工作。

网络安全与执法专业该专业培养具有从事网络安全保卫工作专业能力和研究能力，能够在各级公安机关及有关部门从事网络安全保卫等相关工作以及在相关领域从事教学、科研工作的应用型高级专门人才。

培养目标：

该专业培养具有良好的科学素质、人文素质和警察基本素质,具备扎实的网络保卫执法的基础知识、基本技术，经过针对软件开发技术、网络情报技术、计算机犯罪侦查取证技术和网络监察技术的专门学习与训练，能在公安机关网络保卫执法部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法、教学及研究工作的应用型公安高级专门技术人才。

‘伍’ 中国人民公安大学网络安全与执法专业好不好，优点和缺点各有哪些

1、优点：中国人民公安大学网络安全与执法专业的就业前景较好，毕业生能在公安、检察、国家安全等部门从事侦查工作、刑事执法工作、预防和控制犯罪以及侦查学教学、科研等方面的工作。

2、缺点：公安大学的就业和专业虽然有关系，但是最重要的是国考的成绩。国考分数基本等于一切，尤其从08起更是如此。公安局缺的人才类型多，选择侦查之类比较实用，能吃苦的。

中国人民公安大学网络安全与执法专业的就业前景较好，毕业生能在公安、检察、国家安全等部门从事侦查工作、刑事执法工作、预防和控制犯罪以及侦查学教学、科研等方面的工作。

中国人民公安大学网络安全与执法专业主要培养具有良好的科学素质、人文素质和警察基本素质，具备扎实的网络保卫执法的基础知识、基本技术，经过针对软件开发技术、网络情报技术、计算机犯罪侦查取证技术和网络监察技术的专门学习与训练。

能在公安机关网络保卫执法部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法、教学及研究工作的应用型公安高级专门技术人才。

(5)网络安全与取证扩展阅读：

公安大学网络安全与执法专业培养具有良好的科学素质、人文素质和警察基本素质，具备扎实的网络保卫执法的基础知识、基本技术，经过针对软件开发技术、网络情报技术、计算机犯罪侦查取证技术和网络监察技术的专门学习与训练，能在公安机关网络保卫执法部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法、教学及研究工作的应用型公安高级专门技术人才。

中国人民公安大学网络安全与执法专业限招理工类考生，学制4年，授予工学学士学位。

主要课程有：计算机网络、操作系统、计算机犯罪侦查、网络信息监控技术、信息安全体系结构、电子证据分析与鉴定技术、互联网情报信息分析技术和互联网安全管理。

‘陆’ 关于中国人民公安大学网络安全与执法专业，知情者请进。

【问题解答】本专业培养具有良好的科学素质、人文素质和警察基本素质,具备扎实的网络保卫执法的基础知识、基本技术，经过针对软件开发技术、网络情报技术、计算机犯罪侦查取证技术和网络监察技术的专门学习与训练，能在公安机关网络保卫执法部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法、教学及研究工作的应用型公安高级专门技术人才。
本专业限招理工类考生，学制4年，授予工学学士学位。
学习主要课程（内容）有：计算机网络、操作系统、计算机犯罪侦查、网络信息监控技术、信息安全体系结构、电子证据分析与鉴定技术、互联网情报信息分析技术和互联网安全管理。
管理制度与其他专业一样，可查询“学校学生及学籍管理规定”。
就业前景由于需求较大，所以就业非常好，人才抢手、待遇高。
毕业后大部分都在办公室从事网络安全监察与执法等方面的工作，任务较多但不是太累。

‘柒’ 政法干警第二学位里的网络安全与执法学习完会被分到派出所还是公安分局啊

一般是分到公安局。
公安局是政府职能部门，派出所是它的派出机构，以维护所管辖地的治安为己任，像县一级的来说基本上每个镇上都有派出所，作为政府部门的公安局派出机构-派出所要受当地镇委、镇政府与县公安局的双重领导，当然了，县级公安局就受县委、县政府与市级公安局的领导，以次类推，另外县一级一般二至三个乡镇还有另一派出机构-刑警队。

‘捌’ 中国人民|公安大学网络安全与执法专业

是一个新的专业，有体能训练，宿舍环境不错，可以上网，周末正常休息。
公安大学网络安全与执法专业：主要培养具有良好的科学素质、人文素质和警察基本素质,具备扎实的网络保卫执法的基础知识、基本技术，经过针对软件开发技术、网络情报技术、计算机犯罪侦查取证技术和网络监察技术的专门学习与训练，能在公安机关网络保卫执法部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法、教学及研究工作的应用型公安高级专门技术人才。
本专业限招理工类考生，学制4年，授予工学学士学位。
主要课程有：计算机网络、操作系统、计算机犯罪侦查、网络信息监控技术、信息安全体系结构、电子证据分析与鉴定技术、互联网情报信息分析技术和互联网安全管理。

‘玖’ 网络安全工程师。在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证的详操作内容和步骤

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Ecation)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：
1．初级目标
在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2．中级目标
在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。
3．高级目标
在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。
网络工程是国家战略工程，网络工程师说网络安全问题关系到国家的安全与社会的稳定，在网络信息技术高速发展的今天，在全球化进程的不断加速中，网络安全的重要性被日益放大，解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题需要迫切解决。从微观角度看，网络安全关系到一个单位的发展。

‘拾’ 网络安全警察是怎样查处黑客的，是通过查找其IP地址么

网络安全警察是通过查找其IP地址的。

网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术，即删除或者隐藏证据从而使网警的取证工作无效。

(10)网络安全与取证扩展阅读：

分析数据常用的手段有：

1．用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说：在上午10点的时候发生了入侵事件，那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。

2．由于黑客在入侵时会删除数据，所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。

3．对系统中所有加密的文件进行解密 。

4．用MD5对原始证据上的数据进行摘要，然后把原始证据和摘要信息保存。

上面的就是网警在取证时所要进行技术处理的地方，然后根据分析的结果(如IP地址等等)来抓人。