网络安全防护与漏洞扫描手册.docxVIP

网络安全防护与漏洞扫描手册

第1章网络安全基础认知与威胁态势

1.1网络安全基本概念与核心原则

网络安全是指保证网络系统、网络数据和网络服务在物理、逻辑和通信层面上免受未经授权的访问、使用、披露、修改、破坏或中断，同时确保系统能够按照设计意图运行。其核心原则包括“纵深防御”（DefenseinDepth），即通过多层安全控制措施相互制约，即使某一层被突破，整体系统仍具备抵御能力；“最小权限原则”，即用户仅拥有完成工作所需的最少权限；以及“零信任架构”，即无论内部还是外部，始终对网络中的每个请求进行身份验证和授权。在实施这些原则时，必须严格区分“安全”与“隐私”的概念。安全关注的是系统是否受到攻击和破坏，而隐私关注的是用户对个人信息的控制程度。例如，企业部署防火墙保护数据不泄露，这属于安全范畴；但企业不收集员工家庭地址等无关信息，则属于隐私保护范畴。两者虽常结合，但侧重点不同，需避免混淆导致防护策略失效。

防火墙作为网络安全的第一道防线，通过基于策略的访问控制列表（ACL）来过滤流量。一个典型的防火墙配置示例是：只允许来自/24网段且端口为80和443的HTTP/流量进入内网，而拒绝所有其他端口和协议。如果配置错误，例如错误地放行了22端口（SSH），攻击者即可通过暴力破解远程登录系统，导致内网沦陷。入侵检测系统（IDS）与入侵防御系统（IPS