信息安全工程师综合知识大纲考点：网络信息安全现状与问题

【考点重要程度】：了解即可。

【考点内容】：

网络信息安全状况：

目前，网络存在网络信息泄露，恶意代码，垃圾邮件，网络恐怖主义等各种不同动机的威胁及攻击，而现有的信息系统是多协议，多系统，多应用，多用户组成的网络空间环境，复杂性高，所以也就存在着各种难以避免的安全漏洞，至今世界各地网络安全事件时有发生，网络安全相关研究工作表明，国外APT组织已经针对国内的金融、政府、教育、科研等目标系统持续发起攻击。

网络信息安全问题：

1.网络强依赖性及网络安全关联风险凸显

2.网络信息产品供应链与安全质量风险

3.网络信息产品技术同质性与技术滥用风险

4.网络安全建设与管理发展不平衡、不充分风险

5.网络数据安全风险

6.高级持续威胁风险

7.恶意代码风险

8.软件代码和安全漏洞风险

9.人员的网络安全意识风险

10.网络信息技术复杂性和运营安全风险

11.网络地下黑产经济风险

相关阅读：信息安全工程师考试大纲(第2版)