网络安全防护与数据恢复手册.docx

网络安全防护与数据恢复手册

第1章网络安全基础认知与风险评估

1.1网络安全威胁分类与演变趋势

威胁分类主要基于攻击者的动机、技术手段及目标对象，现代威胁体系已演变为“零日攻击”与“社会工程学”的混合体，攻击者不再局限于传统漏洞利用，而是利用自动化脚本和模型在零日漏洞（Zero-dayVulnerabilities）中植入恶意代码。随着物联网（IoT）设备的指数级增长，威胁从传统的广域网络攻击转向针对边缘设备的“僵尸网络”控制，攻击者通过控制成千上万个无防护的摄像头、传感器，构建跨层级的分布式攻击网络，实现大规模数据窃听与流量劫持。

社会工程学攻击是隐蔽性极强的威胁类别，攻