本文介绍了网络安全的基本概念,包括其目的、措施以及网络攻击与防御的各个方面。详细阐述了木马、病毒、漏洞利用、系统扫描、拒绝服务、网络钓鱼和中间人攻击等常见威胁。同时,概述了《网络安全法》的主要内容,特别是等级保护制度,强调了网络安全的法律框架与实践要求。
1.网络协议安全
1.1网络安全的概述
什么是网络安全?
答:目的:确保网络系统连续/可靠/正常的运行,网络服务不会中断
措施:保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/泄露
主要包括两个方面
网络攻击:指针对计算系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作
网络防御:面对各种类攻击的检测、处置、记录、溯源、容错等动作
2.网络安全常见威胁
2.1木马/病毒/恶意程序
木马:可以记录键盘记录、控制截图计算机与摄像头、盗取账号密码等
病毒:可破环数据、让计算机崩溃、勒索等
2.2漏洞利用/暴力破解
漏洞利用:安装非法程序、执行非法指令代码、获取特权
暴力破解:破解系统密码、计算机密码、WiFi密码、软件密码等
2.3系统扫描/拒绝服务
系统扫描:系统类型、软件版本、开放端口、漏洞等
拒绝服务:SYN泛洪攻击、DOS、DDOS攻击等
2.4网络钓鱼/中间人攻击
网络钓鱼:诱骗用户访问伪造网站、骗取个人账户、密码等
MITM(中间人攻击):拦截密码、篡改数据、列入ARP欺骗攻击、浏览器劫持等
3网络安全法
3.1主要内容
五个方面:
1.网络安全支持与促进
2.网络运行安全
3.关键信息基础设施的运行安全
4.网络信息安全
5.检测、预警、应急处置
3.2等级保护
1.等级2.0国家标准于2019年5月13日发布,(2019年12月1日)实施
2.等级保护5个规定动作是:定级、备案、安全建设整改、等级测评、监督检查3.等级保护基本框架要求包括( 技术 )要求和( 管理 )要求4.等保分级主要包括以下5个级别:第1级,自主保护;第2级,指导保护;第3级,监督保护;第4级,强制保护;第5级,专控保护
备注:第一次分享自己的笔记有点紧张,后续我会持续更新,欢迎各位大佬指点我 嘻嘻~
扫一扫
1359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
