网络安全技术研究与发展手册（执行版）.docx

网络安全技术研究与发展手册（执行版）

第一章网络安全基础理论与法规框架

1.1网络安全基本概念与威胁模型

网络安全的核心定义是指保护网络系统、网络数据及网络服务免受未经授权的访问、使用、修改或破坏，确保网络可用、可靠及安全。在技术层面，它涵盖了物理安全、主机安全、网络边界安全及应用层安全等多个维度，旨在构建纵深防御体系。威胁模型是将攻击者、脆弱性、攻击手段与后果进行关联的抽象框架。常见的威胁模型包括“攻击者-系统”模型和“三要素”模型（攻击者、弱点、破坏），其中“三要素”模型更常用于描述实际攻击过程中的动态交互，强调攻击者利用系统内部弱点实施攻击的完整链条。

针对物联网（Io