信息技术安全与网络攻防手册（执行版）.docxVIP

信息技术安全与网络攻防手册（执行版）

第1章信息安全基础与风险认知

1.1信息安全核心概念与CIA三要素

信息安全（InformationSecurity）是指保护信息在、存储、传输、处理、使用、分发和销毁全生命周期中的机密性、完整性和可用性，确保信息资产不被非法获取、篡改或破坏。CIA三要素是信息安全的“铁三角”：Confidentiality（保密性）指未经授权的信息只能被授权用户访问；Integrity（完整性）指信息在存储或传输过程中不被未授权地修改；Availability（可用性）指授权用户在需要时能够可靠地获取所需信息。

在实战中，若发生勒索病毒攻击，攻击者会加密服务器上的关键业务数据，导致机密性丧失，此时首要任务是恢复数据可用性，否则业务将完全瘫痪。当服务器文件被修改成乱码后，系统管理员需要检查日志确认是恶意篡改还是误操作，若确认为恶意篡改，则完整性面临严重威胁，必须立即回滚或重建。一旦关键业务系统因网络中断或硬件故障导致无法响应业务需求，即使数据未被窃取，业务连续性也出现了中断，直接造成经济损失和用户信任崩塌。

现代安全架构中，通常采用“零信任”理念，即默认网络内任何设备都是不可信的，必须对每一次访问请求进行持续的身份验证和权限审查，以防内部人员或外部威胁绕过防线。

1.2网络安全威胁分类与演化趋势

网络威胁主要分为外部威胁和内部威