@网络学习 网络安全了解

0x05，网络安全了解

解释说明：
1.网络系统的硬件、软件及其系统中的数据受到保护
2.不因偶然的和恶意的原因遭受到破坏、更改、泄露
3.系统连续、可靠、正常地运行，网络服务不中断
4.网络本身是数据共享和传输的重要途径，数据信息的安全是保证网络和谐的基本要素

重要发展
1.人工智能GTP，AI
2.云计算
3.大数据
4.物联网
相关安全事件
1.事件45亿数据泄露（无法完全确定所有数据真实性）

（1）事件起因是有人在社工库发起了45亿数据的数据库，由威胁猎人情报平台验证
（2）其中数据来源=不同平台的数据集合+历史数据库+其它不可控因素
（3）物流行业占比达54%，电商行业占比7%
（4）泄露方式：
 ①“内鬼”违规获取，包括：面单拍摄、数据人为导出等
 ②API遭到爬虫攻击导致的泄露，典型事件为国内某大型电商平台的11亿用户数据泄露
 ③商家和快递公司之间的云仓平台被植入木马、漏洞攻击等

2.西北工业大学（航空领域研究）遭到美国黑客组织（TAO）攻击

（1）事件起因是国家计算机病毒应急处理中心和360公司分别发布遭受境外网络攻击的调查报告
（2）41种网络攻击武器来窃取数据，大致分为四类：
 ①漏洞攻击突破类武器
 ②持久化控制类武器
 ③嗅探窃密类武器
 ④隐蔽消痕类武器

3.离职员工盗用公司游戏代码，半年狂赚1.5亿元
4.超10万个ChatGPT账户被盗，在暗网市场售卖
5.红十字国际委员会遭网络攻击，超51万人信息被黑
6.黑客组织Conti，索要事件等等
预防方式：

1.全面规划网络平台的安全策略，制定安全上网手册
2.制定网络安全的管理措施，比如法律规定
3.使用防火墙、安全管家
4.时常关注，日志等事件文档，发现异常及时处理
5.注意对网络设备的物理保护
6.检验网络平台系统的安全性，不随意浏览不安全网站
7.建立可靠的识别和鉴别机制

相关法律：

2022年9月《数据安全法》
2020年7月《数据安全法(草案)》
2020年4月《网络安全审查办法》
2019年10月《中华人民共和国密码法》
2019年9月《关于促进网络安全产业发展的指导意见(征求意见稿) 》
2019年5月《网络安全等级保护技术2.0版本》
2019年5月《2019年教育信息化和网络安全工作要点》
2019年2月《信息安全技术网络安全等级保护基本要求》
2018年9月《公安机关互联网安全监督检查规定》
2018年6月《网络安全等级保护条例(征求意见稿)》
2018年4月《关于推动资本市场服务网络强国建设的指导意见》
2018年1月《网络安全实践指南-CPU 熔断和幽灵漏洞防范指南》
2017年6月《中华人民共和国网络安全法》