网络安全防护与合规手册（执行版）.docxVIP

网络安全防护与合规手册（执行版）

第1章网络安全基础认知与风险识别

1.1网络安全威胁与风险分类概述

网络安全威胁是指任何能够导致系统、网络或数据遭受损害、破坏或非法访问的潜在或实际事件，其核心在于“不确定性”带来的潜在损失。从分类维度看，威胁主要源于外部恶意攻击（如黑客入侵、勒索软件）或内部违规操作（如员工误操作、恶意代码植入）。根据攻击源性质，威胁可分为外部威胁（来自互联网、移动设备等）和内部威胁（来自组织内部人员），其中外部威胁占网络攻击总数的85%以上，是首要关注对象。风险则是威胁发生后，对组织目标造成负面影响的可能性与后果的量化评估。它由威胁发生的概率（Likelihood）和造成的损害程度（Impact）共同决定，计算公式为风险=可能性×严重性。例如，在金融系统中，如果钓鱼邮件被拦截的概率为0.1，导致财务数据泄露的潜在损失为100万元，该场景下的风险值即为0.1×100万=10万元，这直接指导了安全预算的分配优先级。

在威胁分类中，攻击手段的演变速度远超防御体系，传统的防火墙和杀毒软件已难以应对新型威胁。现代威胁包括零日漏洞利用、高级持续性威胁（APT）、社会工程学攻击以及供应链攻击等。例如，APT攻击往往伪装成合法业务邮件，利用长达数月的潜伏期窃取关键数据，这种“慢毒”特性使得常规的安全监测告警延迟时间可能达到数小