网络安全人才培养与职业发展手册.docxVIP

网络安全人才培养与职业发展手册

第1章网络安全基础与法律法规

1.1网络安全基本概念与演进历程

网络安全是指保护网络系统、网络数据及网络服务免受未经授权的访问、使用、破坏、更改或泄露的状态。其核心目标是确保网络的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即常说的CIA三要素。随着网络规模的指数级增长，网络安全已从早期的“防火墙隔离”演变为如今的“纵深防御”体系，即通过多层级的防护策略（如网络层、传输层、应用层、数据层）形成防御纵深。网络安全演进历程大致经历了三个阶段：第一阶段是“物理隔离时代”，主要依靠机房门禁和