系统渗透与防护—— 络安全

络安全概念

目的：确保 络系统连续/可靠/正常地运行， 络服务不中断。

措施：保护 络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露。

主要包括两个方面

络攻击：指针对计算机信息系统、基础设施、计算机 络或个人计算机设备的任何类型的进攻动作。

络防御：面对各类 络攻击的检测、处置、记录、溯源、容错等动作。

络安全的政策高度 

第五空间—— 络空间

络空间安全

       成为陆、海、空、天安全以外的第五空间安全。

影响范围：人身安全、城市安全、基础设施安全、 会安全、国家安全。

络安全事件频发

1. 业务瘫痪、信息泄露、安全事件升级。
2. 个人信息、金融行业、窃取信息牟利。
3. 地下黑客、专业羊毛党、黑客工具、 站漏洞、随处可见。

络安全常见威胁

1. 木马：窃取键盘记录、截图显示桌面、盗取账 密码等。
2. 病毒/恶意程序：破坏数据、主机崩溃、勒索等。
3. 漏洞利用：安装非法程序、执行非法指令、获取特权等。
4. 暴力破解：Wi-Fi密码、系统密码、文件密码等。
5. 系统扫描：系统类型泄漏、软件版本泄漏、开放端口泄漏、漏洞等。
6. 拒绝服务：DoS、DDos。
7. 络钓鱼：诱骗用户访问假冒 站，从而盗取账 密码。
8. MITM(中间人攻击)：截获密码、篡改数据，如ARO欺骗、浏览器劫持等。

络安全法律规定

1. 《宪法》中的相关规定。
2. 《刑法》 中的相关规定。
3. 《 络安全法》中的相关规定。
4. 《治安管理处罚法》 中的相关规定。
5. 《国家安全法》中的相关规定。
6. 《保守国家秘密法》 中的相关规定。
7. 其他行政法规和部门规章。

关基保护

关键信息基础设施

        国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在 络安全等级保护制度的基础上，实行重点保护。关键信息基础设施设施的具体范围和安全保护办法由国务院制定。

等保制度

等级保护：是实施信息安全管理的一项法定制度，是针对非涉密 来说。等级保护坚持自主定级、自主保护的原则。

分级保护：是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，是针对涉密 来说。

等级保护分类级别

第一级（自主保护）、第二级（指导保护）、第三级（监督保护）、第四级（强制保护）、第五级（专控保护）

分级保护分级别

秘密级、机密级、绝密级

实际中，有的已经分2个级别处理。

等级保护2.0

      2019年12月， 络安全等级保护2.0国家标准正式实施，新等保系列标准目前主要分六个部分。

1. GB/T 22239.1 信息安全技术 络安全等级保护基本要求 第1部分 安全通用要求。
2. GB/T 22239.2 信息安全技术 络安全等级保护基本要求 第2部分 云计算安全扩展安全要求。
3. GB/T 22239.3 信息安全技术 络安全等级保护基本要求 第3部分 移动互联安全扩展要求。
4. GB/T 22239.4 信息安全技术 风络安全等级保护基本要求 第4部分 物联 安全扩展要求。
5. GB/T 22239.5 信息安全技术 络安全等级保护基本要求 第5部分 工业控制安全扩展要求。
6. GB/T 222239.6 信息安全技术 络安全等级保护基本要求 第6部分 大数据安全扩展要求。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22641 人正在系统学习中