网络安全防护技术与应急处置手册.docxVIP

网络安全防护技术与应急处置手册

第1章网络安全基础与态势感知

1.1网络安全核心概念与风险分类

网络安全是指保护网络系统、网络数据和网络服务免受未经授权的访问、破坏、更改或泄露，确保其按照既定策略运行，并维持其机密性、完整性和可用性的综合活动。在数字化时代，任何未经授权的访问、破坏、更改或泄露，都会对网络系统的正常运行造成威胁。网络风险分类通常依据影响范围、发生频率和可控程度进行划分。常见的风险包括物理安全风险（如机房被盗）、逻辑安全风险（如病毒入侵）和合规风险（如违反数据保护法）。风险还可按来源分为内部风险（如员工操作失误）和外部风险（如黑客攻击、供应链攻击），其中外部攻击是网络