安全团队必备10大网络安全指南

安全指南涵盖了广泛的安全领域，从网络安全计划的制定到适用于不同行业和组织的具体框架和指导，有兴趣可看看。

一、网络安全资源和参考指南

该指南汇集了美国和国际资源，用于制定网络安全计划和建立强大的网络防护体系。它涵盖了可信网络运营和信息系统安全材料，重点关注机密性、完整性和其他关键方面。该指南旨在促进安全合作，其中包含有关网络安全规范、政策和标准的信息。

地址：

https://dodcio.defense.gov/Portals/0/Documents/Library/CSResourceReferenceGuide.pdf

二、董事会网络安全工具包

该工具包来自英国国家网络安全中心(NCSC)，可帮助董事会将网络弹性和风险管理覆盖整个组织的人员、系统、流程和技术。该工具包适用于任何行业的中大型组织董事会成员，包括董事会、理事会/顾问委员会、非执行董事或受托人委员会。

地址：

https://www.ncsc.gov.uk/files/NCSC_Cyber-Security-Board-Toolkit.pdf

三、C2M2和CMMC用户指南

本指南专为寻求网络安全成熟度模型认证(CMMC)以履行美国国防部合同义务的网络安全能力成熟度模型(C2M2)用户而设计，帮助这些用户利用他们现有的C2M2经验，同时指出实现CMMC认证合规所需的进一步措施。

地址：

https://c2m2.doe.gov/C2M2%E2%80%94CMMC%20Supplemental%20Guidance.pdf

四、美国国防部(DoD)网络安全参考架构

网络安全参考架构(CSRA)概述了用于对抗内部和外部网络威胁、确保网络空间生存能力和运营弹性的原则、组件和设计模式。CSRA面向需要访问美国国防部资源的实体，指导建立网络安全，促进综合威慑和战略采购计划。

地址：

https://dodcio.defense.gov/Portals/0/Documents/Library/CS-Ref-Architecture.pdf

五、保护远程访问软件指南

该指南由美国网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)、联邦调查局(FBI)、多州信息共享和分析中心(MS-ISAC)和工业控制系统网络弹性部门(INCD)联合编写，提供了有关常见漏洞利用及其相关战术、技术和程序(TTP)的见解。它还为IT/OT和ICS专业人员和组织提供了有关采用远程功能的最佳实践以及识别和对抗利用此软件的恶意行为者的策略的建议。

地址：

https://www.cisa.gov/sites/default/files/2023-06/Guide%20to%20Securing%20Remote%20Access%20Software_clean%20Final_508c.pdf

六、供水和废水行业网络事件响应指南

CISA与美国环保署(EPA)、联邦调查局(FBI)和行业合作伙伴合作，专门为水和废水系统(WWS)行业开发了此事件响应指南(IRG)，提供了有关联邦角色、资源和职责在整个网络事件响应生命周期中的重要信息，使WWS行业所有者和运营商能够增强其事件响应计划和整体网络弹性。

地址：

https://www.cisa.gov/sites/default/files/2024-01/WWS-Sector_Incident-Response-Guide.pdf

七、NIST网络钓鱼难度评估量表用户指南

NIST网络钓鱼难度评估量表为实施网络安全和网络钓鱼意识培训的人员提供了一个系统，用于评估识别电子邮件中网络钓鱼难度的系统。本指南解释了网络钓鱼难度评估量表并提供了将其应用于网络钓鱼电子邮件的分步说明。此外，它还附录了帮助培训人员有效使用网络钓鱼难度评估量表的试题以及电子邮件特征和相关研究结果的详细信息。

地址：

https://nvlpubs.nist.gov/nistpubs/TechnicalNotes/NIST.TN.2276.pdf

八、网络钓鱼指南：在攻击周期的第一阶段阻止攻击

本指南详细介绍了攻击者常用的网络钓鱼技术，并为网络防御者和软件制造商提供了缓解攻击（包括窃取凭据和部署恶意软件）的策略。考虑到一些组织的资源限制，指南为缺乏防御网络钓鱼专门IT人员的中小企业提供了具体建议。

地址：

https://www.cisa.gov/sites/default/files/2023-10/Phishing%20Guidance%20-%20Stopping%20the%20Attack%20Cycle%20at%20Phase%20One_508c.pdf

九、勒索软件防御指南

该指南可作为组织降低勒索软件攻击风险的资源，提供了勒索软件检测、预防、响应和恢复的最佳方法，包括应对潜在威胁的详细策略。该指南由联合勒索软件特别工作组(JRTF)开发，该工作组是美国国会根据2022年关键基础设施网络事件报告法(CIRCIA)设立的跨机构组织。

地址：

https://www.cisa.gov/sites/default/files/2023-10/StopRansomware-Guide-508C-v3_1.pdf

十、SaaS安全使用指南

本指南为小型组织安全使用在线服务（SaaS）提供了实用建议，降低了网络攻击的风险。指南涵盖了电子邮件、即时消息、云存储、在线会计和发票管理、网站或在线商店托管以及社交媒体互动等日常运营中必不可少的在线工具。

地址：

https://www.ncsc.gov.uk/collection/using-online-services-safely