信息安全管理与网络防护手册.docx

信息安全管理与网络防护手册

第1章基础认知与威胁评估

1.1信息安全威胁模型与分类

威胁模型是将威胁、漏洞和脆弱性（TVD）作为核心要素的框架，用于描述攻击者如何从外部或内部进入网络并造成损害。在标准ISO27005模型中，我们首先识别“外部威胁”，即来自互联网、黑客组织或物理环境的恶意意图，例如勒索软件加密者试图通过加密用户文件来迫使支付赎金。②接着分析“内部威胁”，这类威胁源于组织内部的员工或承包商，他们可能因疏忽、恶意或被迫而泄露数据，例如某员工因好奇浏览了未授权的数据库，导致敏感客户信息泄露。脆弱性是指系统、数据或流程中存在的缺陷，如未修补的操作系统漏洞、弱弱的密码