互联网安全与防护手册（执行版）.docxVIP

互联网安全与防护手册（执行版）

第1章基础意识与防护原则

1.1网络安全认知与威胁图谱

网络安全认知需从“零信任”视角出发，理解互联网环境已无天然边界，任何设备接入网络即视为潜在威胁。②攻击者常采用“钓鱼攻击”（Phishing）通过伪造邮件或短信诱导用户恶意，导致账户被盗或系统被植入后门。需识别“勒索软件”（Ransomware）的常见特征，如加密用户文件并索要赎金，其攻击成功率在商业网络中可达85%以上。④威胁图谱应包含内网横向移动、DDoS攻击、SQL注入等常见攻击路径，例如黑客可能先扫描端口漏洞，再尝试暴力破解数据库密码。⑤理解“社会工程学”攻击原理，即利用人