信息安全与防护指南（执行版）.docx

信息安全与防护指南（执行版）

第1章意识觉醒与风险认知

1.1信息安全威胁图谱解析

威胁图谱是将抽象的安全风险具象化的视觉模型，它通过节点（威胁源）和连线（攻击路径）展示攻击如何从外部进入网络。例如，在典型威胁图谱中，黑客组织可能作为“外部威胁源”，通过“社会工程学”攻击“内部员工”，最终导致“数据泄露”，从而触发“勒索软件”攻击，形成一个闭环。理解此图谱能帮助管理者一眼看清风险的全貌，避免遗漏关键隐患。该图谱不仅包含传统的技术攻击，还涵盖了新兴的“零日漏洞”利用和“供应链攻击”。例如，攻击者可能利用一个未修复的第三方软件供应商的“零日漏洞”，绕过安全边界，进而渗透至企业核心数据库