网络安全技术应用与防护手册.docx

网络安全技术应用与防护手册

第1章网络安全基础理论与防护架构设计

1.1网络安全核心概念与威胁模型演进

网络安全核心概念是构建防护体系的地基，必须首先明确“资产”的定义，即不仅包含服务器和数据库，还包括网络流量中的每一比特数据以及业务中的每一个用户账号；“威胁”则是指任何试图造成系统破坏、数据泄露或服务中断的外部或内部恶意行为，例如SQL注入攻击或勒索软件加密；“漏洞”是系统未能满足安全需求的缺陷，如未修复的弱口令或配置不当的防火墙规则；而“防御”则是通过技术手段、管理措施和物理隔离等手段，将风险控制在可接受范围内的过程。在威胁模型演进方面，早期的威胁往往局限于病毒和蠕虫感