网络安全与风险控制手册.docxVIP

网络安全与风险控制手册

第1章总体架构与基础认知

1.1网络安全概念与威胁模型

网络安全是指保护网络基础设施、信息系统、数据资源及人员免受未经授权的访问、攻击、破坏和泄露的综合性能力，其核心在于通过技术手段、管理手段和意识手段构建一道纵深防御体系。威胁模型是分析网络攻击路径的基础，它由潜在的攻击者（ThreatActor）、攻击手段（ThreatActorCapability）、攻击目标（ThreatActorObjective）以及攻击者可利用的漏洞（ThreatActorExploit）四个要素构成，用于量化攻击风险。

在攻击者利用漏洞时，攻击者能力（Capability）决定了他们能执行的操作范围，例如利用弱口令即可尝试暴力破解，而高级持续性威胁（APT）则能利用零日漏洞进行长期潜伏和横向移动。攻击目标（Objective）通常分为数据窃取、系统破坏、网络控制、拒绝服务（DoS）和物理中断等，不同的目标对应不同的防御策略，例如针对勒索软件攻击，首要目标是阻止文件加密而非单纯阻断连接。漏洞（Exploit）是攻击者利用的弱点，包括已知的高危漏洞（如CVE-2023-44484）和未知的零日漏洞，防御体系必须基于漏洞管理（VulnerabilityManagement）流程来识别、评估并修补这些弱点。

威胁模型分析通常采用STIG（安全技术