网络安全培训与意识提升手册（执行版）.docx

网络安全培训与意识提升手册（执行版）

第1章网络安全基础认知与风险识别

1.1网络安全威胁概述与流行趋势

当前全球网络安全威胁呈现“零日漏洞”与“高级持续性威胁”并存的态势，传统防火墙已难以应对零日漏洞带来的即时攻击风险。根据普华永道（PwC）2023年发布的全球网络安全报告，全球平均每年遭受的网络攻击次数超过11.5万次，其中针对企业关键基础设施的勒索软件攻击导致的数据损失率高达20%至40%。勒索软件（Ransomware）已成为最具破坏力的攻击手段之一，攻击者通过加密用户数据或勒索赎金迫使受害者支付费用，目前全球超过60%的勒索软件攻击都采用此类技术。黑市上非法出