网络空间安全核心概念与基础防护详解.docxVIP

网络空间安全核心概念与基础防护详解

第一章网络空间安全核心概念

1.1什么是网络空间安全

网络空间安全（Cybersecurity）是指保护网络、设备、程序和数据免受攻击、损坏或未经授权访问的实践。其核心目标在于保障信息资产的三要素，即CIA三元组。

核心要素

含义

举例

机密性(Confidentiality)

信息不被泄露给非授权用户、实体或过程。

加密通讯、访问控制列表。

完整性(Integrity)

信息在存储或传输过程中保持未经篡改和破坏。

数字签名、哈希校验、版本控制。

可用性(Availability)

授权用户能及时可靠地访问信息与资源。

冗余服务器、DDoS防护、灾难恢复计划。

1.2关键安全术语

威胁(Threat)：可能对系统造成危害的潜在事件或行为。如黑客攻击、地震火灾。

漏洞(Vulnerability)：系统设计、实现或运维中的弱点，可被威胁利用。如SQL注入点、未打补丁的系统。

风险(Risk)：威胁利用漏洞造成损失的可能性与影响程度。风险=威胁×漏洞×资产价值。

攻击面(AttackSurface)：系统中可以被攻击者利用的所有入口点总和。包括开放端口、服务、API、用户界面等。

零日漏洞(Zero-day)：软件开发者尚未发现并修复的漏洞。在修复发布前，攻击者可利用其发动攻击。

社会工程学(SocialEng