网络安全风险与应对手册（执行版）.docx

网络安全风险与应对手册（执行版）

第1章网络安全威胁态势与风险识别

1.1常见网络攻击类型与特征分析

社会工程学攻击利用人类心理弱点，如钓鱼邮件或虚假会议邀请，攻击者通过伪装成IT支持人员发送包含恶意或误导信息的邮件，导致用户误附件或泄露凭证，此类攻击通常通过内网横向移动后批量窃取数据。拒绝服务攻击（DoS/DDoS）通过向目标服务器发送海量伪造请求或攻击流量，使服务器CPU、内存或带宽资源瞬间耗尽，导致合法用户无法访问网站或中断关键业务系统运行。

横向移动攻击利用已知漏洞或弱口令，攻击者从受感染的主机开始，通过内网服务漏洞（如RCE）或共享驱动器，逐步向内部敏感服务器渗