2025年金融行业科技部安全工程师安全培训教材手册.docxVIP

2025年金融行业科技部安全工程师安全培训教材手册

第1章网络安全基础与威胁情报

1.1网络安全核心概念与演进

网络安全的核心定义已从传统的“防火墙隔离”演变为“纵深防御体系”，即通过多层级、多维度的安全控制策略（如网络边界、主机安全、应用安全、数据加密及物理安全）构建立体防护网，确保系统完整性、保密性和可用性。随着物联网（IoT）和云计算的普及，网络攻击面（AttackSurface）呈指数级扩大，传统基于静态边界的安全模型失效，现代网络安全必须依赖动态、自适应的零信任架构（ZeroTrustArchitecture）来验证每一段流量的可信度。

在演进过程中，网络安全正从“被动响应”向“主动防御”转变，利用和大数据分析预测潜在风险，实现从事后溯源到事前预防的全生命周期管理，确保业务连续性不受影响。当前主流的安全架构强调“零信任”理念，认为网络边界已不可信，任何访问请求都必须经过严格的身份验证和权限最小化原则，只有经过授权且行为符合预期的请求才被允许通过。数据全生命周期安全要求构建端到端的防护闭环，涵盖数据的采集、存储、传输、处理、分享、销毁等各个环节，确保数据在流动过程中不被篡改、泄露或丢失，符合GDPR等数据保护法规。

网络威胁情报（ThreatIntelligence）是连接外部威胁与内部防御的关键桥梁，它帮助组织将全球威胁数据转化为具体的