信息安全与防护手册.docx

信息安全与防护手册

第1章网络安全基础与风险识别

1.1网络安全概述与核心概念

网络安全是指保护网络系统、网络数据和网络资源免受未经授权的访问、使用、披露、破坏、修改或销毁，旨在确保网络系统的可用性、完整性和机密性。其核心目标并非完全杜绝风险，而是通过纵深防御策略将风险控制在可接受范围内。②网络安全涵盖物理安全、网络安全、主机安全、应用安全和数据安全五大维度，其中网络安全作为基础设施层，负责防火墙、入侵检测系统（IDS）等边界防护设备的配置与更新。核心概念中的“零信任”架构不再假设内部网络是安全的，而是对每一次网络访问请求都进行持续验证，只有经过身份认证的请求才被允许通过。④网