2025年网络与信息安全手册.docx

2025年网络与信息安全手册

第1章网络安全基础与法律法规

1.1网络安全概述与核心概念

网络安全是指保障网络系统、网络服务及网络用户数据的安全，防止网络受到非法攻击、破坏、篡改或泄露，确保网络能够按照预定目标安全运行。核心概念包括“零信任”架构，即不预设用户或设备为可信，对所有网络流量和访问请求都进行持续的身份验证和授权，假设任何访问都是不可信的。

网络安全目标涵盖“三防”原则，即物理安全（防止设备被破坏或入侵）、逻辑安全（防止数据被恶意篡改或泄露）和运行安全（防止系统被非法控制或中断）。随着量子计算的发展，量子密码技术被视为未来突破公钥加密瓶颈的关键，旨在解决传统加密算法面