软件开发行业安全工程师工程师网络安全防护工作手册.docx

软件开发行业安全工程师工程师网络安全防护工作手册

第1章网络安全基础与风险管理

1.1网络安全概述与核心概念

网络安全是指保护网络系统、网络资源以及网络信息资产免受未经授权的访问、利用、破坏、丢失或损毁，并保障网络系统正常运行和连续可用的能力。它不仅仅是防火墙和杀毒软件的堆砌，更是涵盖物理安全、逻辑安全、应用安全及数据安全的全方位防御体系。在软件开发行业中，网络安全是软件全生命周期（SDLC）的核心组成部分，从需求分析阶段的威胁建模，到编码阶段的代码审计，再到测试阶段的渗透测试，安全活动必须贯穿始终。

核心概念中的“零信任（ZeroTrust）”理念主张“永不信任，始终验证”，