网络安全技术与产业发展手册.docxVIP

网络安全技术与产业发展手册

第1章网络安全基础理论与法规体系

1.1网络安全基本原理与威胁模型

网络安全的基本原理建立在“零信任”架构之上，即网络上的任何设备或用户都不能被默认信任，必须经过持续的验证和授权才能访问资源，这种动态验证机制是抵御内部威胁和外部攻击的核心防线。在威胁模型中，攻击者通常被建模为具备高资源访问能力的实体，他们通过社会工程学手段（如钓鱼邮件）或自动化脚本（如漏洞利用工具）来探测系统弱点，其攻击目标是获取敏感数据、破坏服务或勒索资金。

数据隐私保护被视为网络安全的基本目标之一，依据《个人信息保护法》（PIPL），任何收集、使用或共享个人信息的行为都必须遵循“最