网络安全与应急响应手册（执行版）.docxVIP

网络安全与应急响应手册（执行版）

第1章网络安全基础与态势感知

1.1网络安全核心概念与威胁模型解析

网络安全是指保障网络系统、网络数据及网络服务免受未经授权的访问、破坏、篡改、泄露或中断，确保业务连续性和数据完整性的综合能力。其核心目标并非“零漏洞”，而是通过纵深防御体系，将攻击面控制在可接受范围内。威胁模型通常采用“内外部威胁”分类，内部威胁源于员工行为违规或系统配置失误，外部威胁则来自黑客、内部恶意员工及供应链攻击者。例如，某银行因员工离职未及时重置数据库密码，导致内部账号泄露，这是典型的内部威胁案例。

攻击者利用社会工程学手段诱导目标钓鱼邮件或扫描二维码，进而植入恶意软件。攻击者常利用人类对不确定性的恐惧心理，通过伪造银行短信或冒充IT支持人员获取凭证，这是目前最常见的社会工程学攻击路径。威胁模型中的“攻击者”角色不仅具备技术能力，还懂得心理博弈。他们利用信息不对称，先进行侦察（Reconnaissance）阶段，扫描目标网络端口和开放服务，识别出弱口令的服务端口，为后续渗透做准备。一旦攻击者突破防线，会利用漏洞进行横向移动，通过内网横向扫描发现其他业务系统的弱点，进而窃取关键数据。攻击者常利用SSH漏洞或未打补丁的数据库服务，在内部网络中快速传播恶意文件，破坏业务逻辑。

最终，攻击者可能通过数据窃取、勒索软件加密或拒绝服务攻击（DoS）等手段，