网络安全防护与风险防范手册.docx

网络安全防护与风险防范手册

第1章网络安全基础与风险认知

1.1网络安全概述与核心概念

网络安全是指保护网络系统、网络数据和网络服务免受未经授权的访问、使用、披露、破坏、修改或阻断的能力，其核心目标是在保障业务连续性和数据完整性的同时，确保合法用户能够安全地获取所需资源。②根据ISO/IEC27000标准，网络安全涵盖了物理安全、系统安全、应用安全、人员安全及过程管理等多个维度，其中“零信任”架构（ZeroTrust）已成为当前行业的主流趋势，主张“永不信任，始终验证”的安全原则。网络安全与数据安全紧密相关，前者侧重于访问控制和身份认证，后者侧重于数据加密、备份和防泄露，