网络安全产业与应用手册.docxVIP

网络安全产业与应用手册

第1章网络安全基础理论与防护体系

1.1网络安全核心概念与威胁模型

网络安全的核心定义是指通过网络协议和数据交换，防止未经授权的访问、攻击、破坏、篡改或泄露，确保网络资源（包括硬件、软件、数据）的安全性和完整性，同时保障服务连续性和业务连续性。这不仅仅是技术层面的修补，更是组织对信息资产价值的认知与防御策略。在威胁模型构建中，需识别攻击者利用的常见途径。例如，针对弱口令的暴力破解攻击，攻击者可能利用字典列表在3秒内尝试1000次常见用户名组合，一旦成功，攻击者即可获取管理员账号及后续所有权限，这是典型的“暴力破解”威胁模型。

数据泄露的威胁模型通常