网络安全防护技术手册_1.docx

网络安全防护技术手册

第1章网络安全基础概念与风险识别

1.1网络安全概述与核心原则

网络安全是指保护网络系统、网络数据和网络服务免受未经授权的访问、使用、披露、破坏、修改或阻断的能力，其核心在于通过防御机制实现“零信任”的访问控制理念，即默认不信任，始终验证。网络安全遵循“纵深防御”原则，即通过多层级、多方向的防御体系相互支撑，当某一层级被突破时，其他层级仍能有效遏制攻击，确保业务连续性。

核心原则包括“最小权限原则”，即用户仅能访问完成工作所需的最小数据范围，严禁拥有超出职责范围的额外权限，从源头降低攻击面。必须实施“业务连续性计划（BCP）”，在遭受网络攻击导致系统瘫痪时