目录
资料参考:蹲大牢速成班,满足99%的人梦想 Web安全渗透0基础入门教程_哔哩哔哩_bilibili
什么是网络安全
网络安全 = network security?(狭义)
真正的,网络空间安全(Cyber Security):赛博安全
信息系统安全(信息安全)
信息系统(Information system):是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息系统安全三要素:CIA
保密性(Confidentiality);完整性(Integrity):数据在传输和存储的过程中不被篡改、不丢失;可用性(Availability):宕机就是没有保证可用性,可能是网络攻击或者意外事件导致。
网络空间安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全事件分类
fireeye攻击地图:https://www.fireeye.com/cyber-map/threat-map.html
卡巴斯基实时威胁地图:https://cybermap.kaspersky.com
有害程序事件
计算机病毒、蠕虫(WI)、木马(THI)、僵尸网络(BI)、混合攻击程序(BAI)、网页内嵌恶意代码(WBPI)等。
网络攻击事件
拒绝服务攻击(DOSAI)、后门攻击(BDAI)、漏洞攻击(VAI)、网络扫描窃听(NSEI)、网络钓鱼(PI)、干扰(II)等。
信息破坏事件
信息篡改(IAI)、信息假冒(IMI)、信息泄漏(ILEI)、信息窃取(III)、信息丢失(ILOI)等。
信息内容安全事件
信息内容违法。
设备设施故障事件
软硬件自身故障(SHF)、外围保障设施故障(PSFF)、人为破坏事故(MDA)等。
灾害性事件
不可抗力。
其他事件
法律法规
2016年《中华人民共和国网络安全法》:http://www.cac.gov.cn/2016-11/07/c_1119867116.htm
2020年《密码法》:http://www.cac.gov.cn/2019-10/27/c_1573711980953641.htm
2021年《数据安全法》:http://www.cac.gov.cn/2021-06/11/c_1624994566919140.htm
2021年《个人信息保护法》:http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm