网络信息安全防护手册.docxVIP

网络信息安全防护手册

第1章网络安全基础与意识构建

1.1威胁情报与风险识别

威胁情报定义与价值：威胁情报是指关于潜在安全威胁及其相关信息的集合，包括攻击者手法、攻击工具、攻击者画像、攻击者活动轨迹等。它不同于传统的漏洞扫描，能提前预判攻击意图。例如，当某国情报机构发布针对某大型电商平台的勒索软件变种“天网2024的威胁情报时，企业安全团队可立即部署新的防御策略。风险识别常用模型：企业需利用NIST风险框架或ISO27005标准进行系统化的风险评估。以金融银行为例，需计算“业务中断风险”与“数据泄露风险”的加权总分，若总分超过阈值（如85分），则判定为“高优先级