【网络安全】网络安全百问百答之网络安全常识

【网络安全】网络安全百问百答之网络安全常识本站　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连 续可靠正常地运行，网络服务不中断

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连 续可靠正常地运行，网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

　　网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

　　近年来，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互 联网发展安全基础，构筑网民安全上网环境。特别是在党政机关和 重要行业方面，网络安全应急响应能力不断提升，恶意程序感染、 网页篡改、网站后门等传统安全问题得到有效控制。近年来，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露的事件及风险、有组织的分布式拒绝服务攻击干扰我国重要 网站正常运行、鱼叉钓鱼邮件攻击等事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。

　　网络安全合作与竞争并存。各国在应对和预防网络犯罪、网络攻击等方面拥有巨大的共同利益，加强网络空间合作是大势所趋。但另一方面，现实世界中的双重标准、意识形态和战略竞争等问题延伸至网络空间，使得各国在网络空间领域的竞争大于合作。

　　网络军事化趋势不可逆转。近年来各国网络空间战略中的军事化因素越来越明显，战略重点从防御开始转向进攻。全球已经有美国等近50个国家组建了网络战部队，抢占网络制高点。在美国，网络空间正式与海洋、陆地、天空和太空并 列成为美军的第五战场。

　　国家级网络攻击常态化。具有国家背景的网络攻击已经逐渐规模化、组织化和目标化，某些网络攻击甚至构成相当于大规模杀伤性武器的威力。

　　网络安全风险评估是指依据有关网络安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产 价值来判断安全事件一旦发生对组织造成的影响。

　　渗透测试是指渗透人员在不同的位置(比如从内网、外网等位置) 利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

　　勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对文件进行加密。除了病毒开发者本人，其他人是几乎不可能解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

　　网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的 Web 站点进行网络活动。钓鱼邮件一般是攻击者伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动，因欺骗迷惑性很强，用户稍不谨慎就很容易上当。

　　移动互联网恶意程序是指在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。移动互联网恶意程序一般存在以下一种或多种恶意行为，包括恶意扣费、信息 窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。

　　2020年，国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序数量303万个，通过对恶意程序的 恶意行为统计发现，排名前三的分别为流氓行为类、资费消耗类和信息窃取类。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。