网络安全防护与漏洞修复手册（执行版）.docx

网络安全防护与漏洞修复手册（执行版）

第1章网络威胁态势感知与应急响应

1.1网络攻击威胁分类与风险分级

威胁分类需依据攻击来源、目标及手段进行多维划分，例如将基于社会工程的钓鱼邮件攻击、利用勒索软件加密文件的数据窃取行为、以及通过零日漏洞进行的横向移动攻击明确区分，以便在态势感知系统中打上不同的标签。风险分级应结合攻击成功概率、潜在业务影响及数据敏感度设定标准，例如将导致核心数据库泄露且无法恢复的“高”风险事件定义为红色预警，而普通浏览器篡改属于“低”风险，以此决定响应资源的投入优先级。

在分类过程中需引入攻击链分析视角，不仅关注单次攻击行为，更要识别其上下游关联，例如将针对