当前位置: 首页 > 网络安全基础 > 正文

软考信息安全工程师学习笔记十五(3.2 网络安全的基本概念)

3.2 网络安全的基本概念

一.大纲要求
* 熟悉基本安全属性
* 了解网络安全事件
* 了解影响网络安全的因素

二.思维导图

 

三.备考知识要点

3.2.1 网络安全事件

3.2.1.5 法律制度制定

网络安全法,涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。

网络安全法有4大亮点:

(1)用户不实名禁提供服务;

(2) 阻断违法信息传播;

(3)重大事件时可限制网络;

(4) 出售公民个人信息最高10 倍违法所得罚款。

APT 攻击是一种以商业或者政治目的为前提的特定攻击。

APT 攻击过程可概括为3 个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段。

分为5 个步骤:情报收集、防线突破、通道建立、横向渗透、信息收集及外传。

暗网(深网,不可见网,隐藏网)是指那些存储在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

网络其实有三层:

(1)表层网络:表层网就是人们所熟知的可见网络。

(2)深网:表层网之外的所有网络都称之为深网。

(3)暗网:暗网是深网的一部分,但被人为地隐藏了起来。

比特币成为暗网市场的主要流通货币。

本文固定链接: https://www.moondream.cn/?p=546 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 网络安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记十五(3.2 网络安全的基本概念) | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒