净网小讲堂网络安全 净网2022网络安全基础

网络安全法

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

常用概念

恶意程序：在用户不知情或未授权的情况下，在信息系统中安装，执行以达到不正当目的或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。

木马：由攻击者安装在受攻击设备上并秘密运行的恶意程序。通常由控制端和被控端组成，具有很强的隐蔽性，可能长期潜伏，并根据攻击者的指令突然发起攻击。

蠕虫：能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意程序。蠕虫程序入侵控制一个设备后，将其作为宿主并扫描感染其他设备，进而广泛传播。

挂马放马：网页挂马是指通过在网页中嵌入恶意代码或链接，致使用户计算机在访问该页面是被植入恶意代码。直接提供恶意程序下载的网站称为放马网站，用户访问被挂马的网页时，会被转向到放马网站，并自动下载木马程序。

恶意邮件：以骗取用户重要信息、传播恶意程序为主要目的的电子邮件，有时也被称为钓鱼邮件。

防火墙：防火墙是实现网络和信息安全的基础设施，主要是借助硬件和软件的作用，在内部网络和外部网络之间产生保护屏障，从而实现对不安全网络因素的阻断。