希賽小編為考生整理了2022年信息安全工程師考試知識點（十四）：網(wǎng)絡(luò)安全的基本概念，希望對大家備考信息安全工程師考試會有幫助。

網(wǎng)絡(luò)安全的基本概念

【考法分析】

本知識點主要是對網(wǎng)絡(luò)安全相關(guān)內(nèi)容的考查。

【要點分析】

1．網(wǎng)絡(luò)安全法，涉及網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面。

2．網(wǎng)絡(luò)安全法有4大亮點：① 用戶不實名禁提供服務(wù)；② 阻斷違法信息傳播；③ 重大事件時可限制網(wǎng)絡(luò)；④ 出售公民個人信息較高10 倍違法所得罰款。

3．APT 攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊；APT 攻擊過程可概括為3 個階段：攻擊前準備階段、攻擊入侵階段和持續(xù)攻擊階段。共分為5 個步驟：情報收集、防線突破、通道建立、橫向滲透、信息收集及外傳。

4．暗網(wǎng)(深網(wǎng)，不可見網(wǎng)，隱藏網(wǎng))是指那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫里、不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術(shù)訪問的資源集合，不屬于那些可以被標(biāo)準搜索引擎索引的表面網(wǎng)絡(luò)。

5．網(wǎng)絡(luò)其實有三層：① 表層網(wǎng)絡(luò)：表層網(wǎng)就是人們所熟知的可見網(wǎng)絡(luò)。② 深網(wǎng)：表層網(wǎng)之外的所有網(wǎng)絡(luò)都稱之為深網(wǎng)。③ 暗網(wǎng)：暗網(wǎng)是深網(wǎng)的一部分，但被人為地隱藏了起來。比特幣成為暗網(wǎng)市場的主要流通貨幣。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。