网络信息安全防护指南（执行版）.docxVIP

网络信息安全防护指南（执行版）

第1章基础认知与风险识别

1.1网络安全威胁概览与常见攻击手法

网络安全威胁是指任何试图未经授权访问、破坏、篡改或披露个人数据、系统或网络资源的行为，其核心在于“信任”链条的断裂，目前全球面临的最大威胁是勒索软件，如WannaCry和LockBit，平均感染率超过20%，且能在24小时内扩散至全球100多个组织。社会工程学攻击利用人类心理弱点而非技术漏洞，通过伪装成可信来源的邮件、电话或短信诱导受害者执行操作，例如冒充IT安全部门发送的“紧急补丁”邮件，实际目的是窃取内部凭证或诱导用户恶意。

中间人攻击（Man-in-the-Middle）攻击利用物理或网络层级的设备拦截通信，将加密的流量解密并替换为恶意内容，攻击者可记录、窃取或篡改数据，常见于公共Wi-Fi和无认证网络环境中。零日漏洞（Zero-DayVulnerabilities）指攻击者利用尚未公开披露的安全漏洞进行的攻击，具有极高的破坏力，例如2023年某知名电商平台因未修复的SQL注入漏洞被黑客植入后门，导致数千万用户数据泄露。高级持续性威胁（APT）由具备长期情报收集能力的组织发起，通常伪装成合法业务活动，通过长期潜伏、数据窃取和勒索来盈利，其攻击手段隐蔽且持久，远超传统病毒的范围。

数据泄露风险指数（DPI）是量化数据泄露严重程