网络安全与应急响应手册_1.docxVIP

网络安全与应急响应手册

第1章网络安全基础与威胁认知

1.1网络安全概述与核心概念

网络安全是指保护网络系统、网络服务及网络数据免受未经授权的访问、使用、披露、破坏、修改或阻断，确保网络持续可用、数据完整且保密的综合性能力体系。其核心目标并非单纯地“关闭”攻击，而是构建纵深防御体系，在攻击发生前、中、后三个阶段建立多层防护屏障。网络安全的核心概念包括“零信任”架构，即无论用户或设备来自内部还是外部，始终假设其身份不可信，需持续验证其访问请求，不再默认信任边界内的资产；“隐私设计”原则强调在系统开发阶段即考虑安全需求，而非事后修补；以及“最小权限原则”，即用户仅拥有完成工作所需的最小必要权限，严禁过度授权。理解上述概念时，需明确“防御”与“检测”的区别：防御是主动设置防火墙、入侵检测系统（IDS）等机制阻止攻击，而检测是在攻击发生后通过监控发现异常行为。两者相辅相成，缺一不可，且防御措施往往存在误报或漏报，因此必须依赖持续的数据驱动检测。在技术实现层面，网络安全依赖于“边界防护”（如WAF边界防火墙）作为第一道防线，同时结合“内部网络隔离”（如VLAN划分）和“零信任网络访问”（ZTNA）来限制横向移动风险；日志审计是另一关键手段，通过集中收集服务器、网络设备及终端设备的日志，形成完整的审计轨迹，用于事后追溯与责任认定。

网络安全建设是一个动态演进的过程，需