互联网安全防护与风险评估手册.docxVIP

互联网安全防护与风险评估手册

第1章网络安全基础与防护体系架构

1.1网络攻击原理与威胁模型

网络攻击的本质是利用系统漏洞或弱点，通过欺骗、篡改、破坏等手段获取敏感信息或造成业务中断，其核心在于“攻击者-系统-防御者”的博弈过程，任何防护体系必须首先理解攻击者的动机与路径。常见的攻击分类包括社会工程学攻击（如钓鱼邮件）、中间人攻击（MitM）、零日漏洞利用（Zero-day）、DDoS流量攻击以及勒索软件加密，其中社会工程学攻击利用人类心理弱点，往往绕过技术防线，是威胁模型中不可忽视的软肋。

威胁模型需构建攻击者画像，例如攻击者可能拥有内部员工的账号权限，或潜伏在公共