網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)培訓(xùn)教材及考核題（一）第一章網(wǎng)絡(luò)安全基礎(chǔ)認(rèn)知網(wǎng)絡(luò)安全并非孤立的技術(shù)概念，而是圍繞數(shù)據(jù)保密性、完整性、可用性構(gòu)建的防護(hù)體系。在數(shù)字化時(shí)代，小到個(gè)人社交賬號(hào)的隱私保護(hù)，大到國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全，都依賴于扎實(shí)的網(wǎng)絡(luò)安全能力。例如，某電商平臺(tái)因系統(tǒng)漏洞導(dǎo)致數(shù)百萬用戶信息泄露，不僅面臨巨額賠償，更喪失了用戶信任——這直觀體現(xiàn)了網(wǎng)絡(luò)安全的核心價(jià)值：保護(hù)資產(chǎn)、維護(hù)信譽(yù)、規(guī)避合規(guī)風(fēng)險(xiǎn)。1.核心概念解析保密性：確保信息僅被授權(quán)主體訪問（如企業(yè)客戶數(shù)據(jù)加密存儲(chǔ)）。完整性：防止信息被非法篡改（如金融交易數(shù)據(jù)的哈希校驗(yàn)）。可用性：保障系統(tǒng)/服務(wù)在需要時(shí)正常運(yùn)行（如醫(yī)院信息系統(tǒng)抵御DDoS攻擊）。2.網(wǎng)絡(luò)安全的“三角模型”（二）第二章常見網(wǎng)絡(luò)安全威脅威脅的演變速度遠(yuǎn)超想象：從早期的病毒破壞，到如今的APT（高級(jí)持續(xù)性威脅）攻擊，攻擊者的手段愈發(fā)隱蔽、精準(zhǔn)。1.技術(shù)型攻擊DDoS攻擊：通過“僵尸網(wǎng)絡(luò)”（被感染的肉雞設(shè)備）向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，導(dǎo)致服務(wù)癱瘓。例如，某游戲平臺(tái)因DDoS攻擊，百萬玩家無法登錄。惡意軟件：包含病毒、木馬、勒索軟件等。勒索軟件（如“想哭”病毒）會(huì)加密用戶數(shù)據(jù)，以虛擬貨幣勒索贖金。注入攻擊：典型如SQL注入，攻擊者通過構(gòu)造惡意SQL語句，非法獲取數(shù)據(jù)庫(kù)信息（如某論壇曾因SQL注入泄露千萬用戶密碼）。2.社會(huì)工程學(xué)攻擊攻擊者利用“人性弱點(diǎn)”（好奇、信任、貪婪）突破防御：偽裝欺騙：冒充公司領(lǐng)導(dǎo)要求財(cái)務(wù)轉(zhuǎn)賬（“CEO詐騙”），或偽造身份潛入內(nèi)部網(wǎng)絡(luò)。（三）第三章網(wǎng)絡(luò)安全防護(hù)技術(shù)與實(shí)踐防護(hù)的本質(zhì)是“風(fēng)險(xiǎn)降低”，而非“絕對(duì)安全”。需結(jié)合技術(shù)手段與管理策略，構(gòu)建多層防御體系。1.技術(shù)防護(hù)手段防火墻：作為網(wǎng)絡(luò)“守門人”，通過規(guī)則過濾非法流量（如禁止外部IP訪問內(nèi)部數(shù)據(jù)庫(kù)端口）。入侵檢測(cè)/防御系統(tǒng)（IDS/IPS）：IDS監(jiān)控異常行為（如頻繁暴力破解），IPS則主動(dòng)攔截攻擊。加密技術(shù)：對(duì)稱加密（如AES）：適合大量數(shù)據(jù)加密（如文件存儲(chǔ)）。2.管理與人員防護(hù)安全制度：明確“誰能做什么”（權(quán)限分級(jí)）、“出問題怎么辦”（應(yīng)急響應(yīng)流程）。例如，禁止員工在公共WiFi登錄公司系統(tǒng)。人員培訓(xùn)：定期開展模擬釣魚演練，提升員工的風(fēng)險(xiǎn)意識(shí)（如識(shí)別郵件中的“緊急”“獎(jiǎng)勵(lì)”等誘導(dǎo)性詞匯）。（四）第四章網(wǎng)絡(luò)安全法律法規(guī)與合規(guī)我國(guó)已形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為核心的法律體系，違規(guī)成本極高。1.核心法規(guī)要點(diǎn)《網(wǎng)絡(luò)安全法》：要求企業(yè)落實(shí)“網(wǎng)絡(luò)安全等級(jí)保護(hù)”（分五級(jí)，銀行、政務(wù)系統(tǒng)多為三級(jí)以上）。《數(shù)據(jù)安全法》：強(qiáng)調(diào)數(shù)據(jù)全生命周期（收集、存儲(chǔ)、使用、銷毀）的安全管理?！秱€(gè)人信息保護(hù)法》：個(gè)人信息收集需“合法、正當(dāng)、必要”（如APP不得強(qiáng)制索取通訊錄權(quán)限）。2.合規(guī)實(shí)踐建議定期開展“數(shù)據(jù)映射”：梳理企業(yè)數(shù)據(jù)資產(chǎn)（類型、存儲(chǔ)位置、流轉(zhuǎn)路徑）。與第三方合作時(shí)，簽訂《數(shù)據(jù)安全協(xié)議》，明確責(zé)任邊界（如外包開發(fā)需禁止留存核心數(shù)據(jù)）。二、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)考核題（一）選擇題（每題2分，共20分）1.網(wǎng)絡(luò)安全的核心目標(biāo)不包括（）。A.保密性B.完整性C.可追溯性D.可用性2.下列屬于社會(huì)工程學(xué)攻擊的是（）。A.DDoS攻擊B.釣魚郵件C.SQL注入D.病毒感染3.適合加密大量數(shù)據(jù)的是（）。A.RSAB.AESC.數(shù)字簽名D.哈希算法（二）簡(jiǎn)答題（每題10分，共30分）1.簡(jiǎn)述“網(wǎng)絡(luò)安全等級(jí)保護(hù)”的核心思路，并舉例說明某類系統(tǒng)（如醫(yī)院HIS系統(tǒng)）應(yīng)如何落實(shí)。2.結(jié)合實(shí)際場(chǎng)景，分析“釣魚郵件”的典型特征（至少3點(diǎn)），并說明普通員工應(yīng)如何防范。3.企業(yè)在收集用戶個(gè)人信息時(shí)，需遵守哪些合規(guī)要求？請(qǐng)結(jié)合《個(gè)人信息保護(hù)法》說明。（三）案例分析題（共50分）1.分析該事件中，攻擊者利用了哪些威脅手段？（15分）2.從技術(shù)、管理、人員三個(gè)維度，提出該公司的整改方案。（35分）考核評(píng)分標(biāo)準(zhǔn)（示例）選擇題：答案正確即得分，需標(biāo)注每題對(duì)應(yīng)教材章節(jié)（如第1題對(duì)應(yīng)第一章1.1）。案例分析題：需識(shí)別“社會(huì)工程學(xué)（釣魚郵件）+惡意軟件（勒索病毒）”，整改方案需覆蓋“技術(shù)（部署防勒索軟件、備份數(shù)據(jù)）、管理（完善郵件安全策略、制定應(yīng)急響應(yīng)流程）、人員