0x05，網絡安全瞭解

解釋説明：
1.網絡系統的硬件、軟件及其系統中的數據受到保護
2.不因偶然的和惡意的原因遭受到破壞、更改、泄露
3.系統連續、可靠、正常地運行，網絡服務不中斷
4.網絡本身是數據共享和傳輸的重要途徑，數據信息的安全是保證網絡和諧的基本要素

重要發展
1.人工智能GTP，AI
2.雲計算
3.大數據
4.物聯網
相關安全事件
1.事件45億數據泄露（無法完全確定所有數據真實性）

（1）事件起因是有人在社工庫發起了45億數據的數據庫，由威脅獵人情報平台驗證
（2）其中數據來源=不同平台的數據集合+歷史數據庫+其它不可控因素
（3）物流行業佔比達54%，電商行業佔比7%
（4）泄露方式：
 ①“內鬼”違規獲取，包括：面單拍攝、數據人為導出等
 ②API遭到爬蟲攻擊導致的泄露，典型事件為國內某大型電商平台的11億用户數據泄露
 ③商家和快遞公司之間的雲倉平台被植入木馬、漏洞攻擊等

2.西北工業大學（航空領域研究）遭到美國黑客組織（TAO）攻擊

（1）事件起因是國家計算機病毒應急處理中心和360公司分別發佈遭受境外網絡攻擊的調查報告
（2）41種網絡攻擊武器來竊取數據，大致分為四類：
 ①漏洞攻擊突破類武器
 ②持久化控制類武器
 ③嗅探竊密類武器
 ④隱蔽消痕類武器

3.離職員工盜用公司遊戲代碼，半年狂賺1.5億元
4.超10萬個ChatGPT賬户被盜，在暗網市場售賣
5.紅十字國際委員會遭網絡攻擊，超51萬人信息被黑
6.黑客組織Conti，索要事件等等
預防方式：

1.全面規劃網絡平台的安全策略，制定安全上網手冊
2.制定網絡安全的管理措施，比如法律規定
3.使用防火牆、安全管家
4.時常關注，日誌等事件文檔，發現異常及時處理
5.注意對網絡設備的物理保護
6.檢驗網絡平台系統的安全性，不隨意瀏覽不安全網站
7.建立可靠的識別和鑑別機制

相關法律：

2022年9月《數據安全法》
2020年7月《數據安全法(草案)》
2020年4月《網絡安全審查辦法》
2019年10月《中華人民共和國密碼法》
2019年9月《關於促進網絡安全產業發展的指導意見(徵求意見稿) 》
2019年5月《網絡安全等級保護技術2.0版本》
2019年5月《2019年教育信息化和網絡安全工作要點》
2019年2月《信息安全技術網絡安全等級保護基本要求》
2018年9月《公安機關互聯網安全監督檢查規定》
2018年6月《網絡安全等級保護條例(徵求意見稿)》
2018年4月《關於推動資本市場服務網絡強國建設的指導意見》
2018年1月《網絡安全實踐指南-CPU 熔斷和幽靈漏洞防範指南》
2017年6月《中華人民共和國網絡安全法》