希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（十四）：網(wǎng)絡(luò)安全的基本概念，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

網(wǎng)絡(luò)安全的基本概念

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)網(wǎng)絡(luò)安全相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．網(wǎng)絡(luò)安全法，涉及網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面。

2．網(wǎng)絡(luò)安全法有4大亮點(diǎn)：① 用戶不實(shí)名禁提供服務(wù)；② 阻斷違法信息傳播；③ 重大事件時(shí)可限制網(wǎng)絡(luò)；④ 出售公民個(gè)人信息較高10 倍違法所得罰款。

3．APT 攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊；APT 攻擊過(guò)程可概括為3 個(gè)階段：攻擊前準(zhǔn)備階段、攻擊入侵階段和持續(xù)攻擊階段。共分為5 個(gè)步驟：情報(bào)收集、防線突破、通道建立、橫向滲透、信息收集及外傳。

4．暗網(wǎng)(深網(wǎng)，不可見(jiàn)網(wǎng)，隱藏網(wǎng))是指那些存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里、不能通過(guò)超鏈接訪問(wèn)而需要通過(guò)動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)訪問(wèn)的資源集合，不屬于那些可以被標(biāo)準(zhǔn)搜索引擎索引的表面網(wǎng)絡(luò)。

5．網(wǎng)絡(luò)其實(shí)有三層：① 表層網(wǎng)絡(luò)：表層網(wǎng)就是人們所熟知的可見(jiàn)網(wǎng)絡(luò)。② 深網(wǎng)：表層網(wǎng)之外的所有網(wǎng)絡(luò)都稱之為深網(wǎng)。③ 暗網(wǎng)：暗網(wǎng)是深網(wǎng)的一部分，但被人為地隱藏了起來(lái)。比特幣成為暗網(wǎng)市場(chǎng)的主要流通貨幣。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。