信息技术安全与网络安全指南（执行版）.docx

信息技术安全与网络安全指南（执行版）

第1章信息技术安全基础与风险管理

1.1信息安全核心概念与威胁模型

信息安全的核心定义是指保护信息系统及其数据在物理、逻辑和传输层面的完整性、保密性与可用性，其本质是防御信息被未授权访问、篡改、泄露或破坏的风险。②威胁模型通过绘制攻击者、受害者、系统和环境的交互图，直观展示攻击路径，例如在典型的“钓鱼-内部泄露-勒索”模型中，攻击者首先通过社会工程学手段获取凭证，进而入侵内网。常见的威胁包括社会工程学攻击（如虚假邮件诱导）、内部威胁（员工违规操作）、网络攻击（如SQL注入、DDoS）以及物理安全威胁（如机房入侵），这些威胁往往具有