2025年信息安全教育与培训手册.docxVIP

2025年信息安全教育与培训手册

第1章网络安全基础与风险识别

1.1网络攻击原理与常见威胁类型

网络攻击利用的是计算机系统中存在的逻辑漏洞或技术缺陷，攻击者通过精心设计的恶意代码或数据包，绕过系统的安全防御机制，从而窃取数据、破坏服务或控制设备。例如，当用户连接到一个未打补丁的老旧路由器时，攻击者利用该设备固件中的已知缓冲区溢出漏洞，即可在用户访问网页时自动执行任意命令，实现远程代码执行。常见威胁类型包括恶意软件（如勒索病毒、木马）、网络钓鱼、DDoSfloods以及中间人攻击。以勒索病毒为例，攻击者会伪装成系统更新文件，一旦用户“应用”并输入密码，病毒便会加密其所有个人文件，并勒索赎金，通常会在72小时内锁定文件，给用户造成巨大的经济损失和心理压力。

社会工程学攻击并非依赖技术漏洞，而是利用人类心理弱点，通过伪装成可信身份（如客服、银行）发送伪造的邮件或电话，诱导受害者恶意或泄露敏感信息。例如，攻击者发送一封标题为“您的信用卡账单已更新”的邮件，其中包含一个看似正常的，一旦用户，该便会将浏览器重定向到钓鱼网站，窃取用户的支付密码和身份证号。网络环境下的风险识别不仅限于技术层面的扫描，还包含对物理环境、供应链以及人为因素的综合评估。识别过程需要结合资产清单，列出公司拥有的服务器、终端设备及关键数据源，并逐一评估其暴露面。例如，在评估一台老旧的打印机时，不