网络安全防护与检测指南（执行版）.docx

网络安全防护与检测指南（执行版）

第1章网络安全基础认知与威胁情报

1.1网络安全概述与防御体系架构

网络安全是指保护网络系统、网络设备和应用程序免受未经授权的访问、破坏、篡改或泄露，确保数据资产安全完整的能力。它是国家网络安全战略的核心组成部分，旨在构建“网络空间主权”和“数字主权”。现代网络安全防御体系通常采用“纵深防御”策略，即通过多层级、多层次的防护措施形成包围网。这包括物理安全（如机房门禁）、网络安全（如防火墙、WAF）、主机安全（如杀毒软件、入侵检测系统）以及应用安全（如代码审计）。

防御体系架构的核心在于“零信任”理念，即默认不信任任何内部或外部用户，无论其位置如何