网络安全技术与风险防范手册.docxVIP

网络安全技术与风险防范手册

第1章网络安全基础理论

1.1网络安全概念与目标

网络安全是指保护信息系统的机密性、完整性、可用性、可靠性与真实性，防止未经授权的访问、篡改、破坏、泄露等行为，确保网络环境下的数据与系统不受威胁。网络安全的核心目标包括：保障信息不被非法获取、防止数据被篡改、确保系统持续运行、保护用户隐私与身份认证、维护网络服务的可用性。

根据《网络安全法》（2017年）规定，网络安全不仅是技术问题，更是法律与管理问题，需从技术、管理、法律、社会等多个维度综合应对。网络安全目标包括防御性目标（如抵御攻击）、保护性目标（如数据隐私保护）、服务性目标（如保障系统正常运行）