网络安全攻防技术与应急演练手册.docx

网络安全攻防技术与应急演练手册

第1章网络安全基础理论与防护体系

1.1网络安全基本概念与攻击分类

网络安全是指保护网络系统、网络数据及网络服务免受未经授权的访问、使用、破坏、更改或泄露的能力，其核心目标是确保可用性、完整性和保密性，其中可用性指系统在授权用户请求时按预期运行，完整性指数据在传输和存储过程中不被篡改，保密性指信息仅对授权方可见。常见的网络攻击按攻击者意图与手段分类，包括拒绝服务攻击（DoS）旨在通过大量流量耗尽目标资源使其无法响应，如利用SYNFlood攻击使服务器连接数耗尽；信息窃取攻击（如SQL注入、XSS）旨在获取敏感数据；恶意代码攻击（如勒索软件、