什么是网络安全？

保护联网系统，如计算机、服务器、移动设备、电子系统、网络和数据的免受恶意攻击的技术称为网络安全。我们可以将网络安全分为两个部分：一个是网络，另一个是安全。网络指的是技术，包括系统、网络、程序和数据。安全则关注系统、网络、应用程序和信息的保护。在某些情况下，它也被称为电子信息安全或信息技术安全。

网络安全的其他一些定义是：

“网络安全是旨在保护网络、设备、程序和数据免受攻击、盗窃、损坏、修改或未经授权访问的技术、流程和实践的集合。”

“网络安全是旨在保护我们的计算资源和在线信息免受威胁的一套原则和实践。”

网络安全类型

每个组织的资产都是各种不同系统的组合。这些系统需要跨越其所有系统的协调努力才能拥有强大的网络安全态势。因此，我们可以将网络安全分为以下几个子领域：

• 网络安全： 它涉及实施硬件和软件，以保护计算机网络免受未经授权的访问、入侵、攻击、中断和滥用。这种安全有助于组织保护其资产免受内外威胁。
• 应用程序安全： 它涉及保护软件和设备免受不需要的威胁。这种保护可以通过不断更新应用程序来确保它们免受攻击。成功的安全从设计阶段开始，编写源代码、验证、威胁建模等，然后再部署程序或设备。
• 信息或数据安全： 它涉及实施强大的数据存储机制，以维护数据在存储和传输过程中的完整性和隐私性。
• 身份管理： 它处理确定组织内每个个体访问级别的手续。
• 运营安全： 它涉及处理和决策如何处理和保护数据资产。
• 移动安全： 它涉及保护存储在移动设备（如手机、电脑、平板电脑和其他类似设备）上的组织和个人数据免受各种恶意威胁。这些威胁包括未经授权的访问、设备丢失或被盗、恶意软件等。
• 云安全： 它涉及保护存储在组织数字环境或云架构中的信息。它使用各种云服务提供商，如 AWS、Azure、Google 等，以确保免受多种威胁的安全。
• 灾难恢复和业务连续性计划： 它处理组织在任何恶意活动导致运营或数据丢失时如何响应的流程、监控、警报和计划。其政策规定了在发生任何灾难后，以与事件发生前相同的运营能力恢复丢失的运营。
• 用户教育： 它处理组织在任何恶意活动导致运营或数据丢失时如何响应的流程、监控、警报和计划。其政策规定了在发生任何灾难后，以与事件发生前相同的运营能力恢复丢失的运营。

网络安全的重要性

如今，我们生活在一个数字时代，我们生活的方方面面都依赖于网络、计算机和其他电子设备以及软件应用程序。所有关键基础设施，如银行系统、医疗保健、金融机构、政府和制造业，都将连接到互联网的设备作为其运营的核心部分。其中一些信息，如知识产权、财务数据和个人数据，可能因未经授权的访问或泄露而敏感，这可能会产生负面后果。这些信息会吸引入侵者和威胁行为者为了经济利益、勒索、政治或社会动机，或者仅仅是破坏而进行渗透。

网络攻击现在是一个国际关注的问题，黑客攻击系统和其他安全攻击可能会危及全球经济。因此，拥有出色的网络安全策略对于保护敏感信息免受高调安全漏洞的侵害至关重要。此外，随着网络攻击的量不断增加，公司和组织，特别是那些处理与国家安全、健康或财务记录相关信息的公司和组织，需要使用强大的网络安全措施和流程来保护其敏感的业务和个人信息。

网络安全目标

网络安全的主要目标是确保数据保护。安全社区提供了一个由三个相关原则组成的三角形来保护数据免受网络攻击。这个原则称为CIA 三元组。CIA 模型旨在指导组织信息安全基础设施的策略。当发现任何安全漏洞时，一个或多个这些原则已被违反。

我们可以将CIA 模型分为三个部分：机密性、完整性和可用性。它实际上是一个安全模型，可以帮助人们思考 IT 安全的各个方面。让我们详细讨论每个部分。

保密性

机密性等同于隐私，可防止未经授权访问信息。它涉及确保允许的用户可以访问数据，并阻止其他人访问。它防止重要信息落入错误的人手中。数据加密是确保机密性的一个绝佳示例。

诚信

此原则确保数据是真实的、准确的，并且免受威胁行为者未经授权的修改或意外的用户修改。如果发生任何修改，应采取某些措施来保护敏感数据免受损坏或丢失，并迅速从该事件中恢复。此外，它还表明要使信息来源真实可靠。

可用性

此原则确保信息始终可供授权人员使用。它确保这些访问不会因系统故障或网络攻击而中断。

网络安全威胁类型

在网络安全中，威胁是指个人或组织为破坏或窃取数据、访问网络或普遍干扰数字生活而进行的恶意活动。网络社区定义了当前可用的以下威胁：

恶意软件

恶意软件是指恶意软件，它是最常见的网络攻击工具。网络罪犯或黑客利用它来破坏或损害合法用户的系统。以下是黑客创建的恶意软件的重要类型：

• 病毒：它是一种恶意代码，可以从一台设备传播到另一台设备。它可以清除文件，并在计算机系统中传播，感染文件、窃取信息或损坏设备。
• 间谍软件：它是一种秘密记录用户在其系统上活动信息的软件。例如，间谍软件可以捕获信用卡详细信息，这些详细信息可能被网络罪犯用于未经授权的购物、提款等。
• 特洛伊木马：它是一种恶意软件或代码，看起来像合法软件或文件，欺骗我们下载并运行它。其主要目的是破坏或窃取我们设备上的数据，或在我们的网络上执行其他有害活动。
• 勒索软件：它是一种软件，可以加密设备上用户的文件和数据，使其无法使用或删除。然后，恶意行为者会要求支付金钱赎金才能解密。
• 蠕虫：它是一种软件，可以不经人工干预就将自身的副本从设备传播到设备。它们不需要附加到任何程序上就可以窃取或损坏数据。
• 广告软件：它是一种用于传播恶意软件的广告软件，并在我们的设备上显示广告。这是一种未经用户许可安装的非必要程序。该程序的主要目标是通过在其浏览器上显示广告来为开发者创收。
• 僵尸网络：它是一组已感染恶意软件的联网设备，允许网络罪犯控制它们。它使网络罪犯能够在未经用户许可的情况下获取凭据泄露、未经授权的访问和数据盗窃。

网络钓鱼

网络钓鱼是一种网络犯罪，其中发件人似乎来自 PayPal、eBay、金融机构或朋友和同事等真实组织。他们通过电子邮件、电话或短信联系目标，并提供一个链接，诱骗他们点击该链接。该链接会将他们重定向到欺诈网站，以提供敏感数据，例如个人信息、银行和信用卡信息、社会安全号码、用户名和密码。点击该链接还会在目标设备上安装恶意软件，从而允许黑客远程控制设备。

中间人（MITM）攻击

中间人攻击是一种网络威胁（一种窃听攻击），其中网络罪犯会拦截两个个体之间的对话或数据传输。一旦网络罪犯将自己置于双方通信的中间，他们就会看似真实的参与者，并可以获取敏感信息并返回不同的响应。此类攻击的主要目标是访问我们的业务或客户数据。例如，网络罪犯可能会拦截在目标设备和网络之间通过不安全的 Wi-Fi 网络传输的数据。

分布式拒绝服务（DDoS）攻击

这是一种网络威胁或恶意企图，网络罪犯通过向目标或其周围的基础设施发送大量互联网流量来履行合法请求，从而中断目标服务器、服务或网络的正常流量。在这里，请求来自多个 IP 地址，这可能导致系统无法使用，服务器过载，速度显著减慢或暂时离线，或者阻止组织执行其关键功能。

暴力法

暴力破解攻击是一种加密破解方法，它使用试错法来猜测所有可能的组合，直到找到正确的信息。网络罪犯通常使用此攻击来获取有关目标密码、登录信息、加密密钥和个人识别码（PIN）的个人信息。

SQL 注入（SQLI）

SQL 注入是一种常见的攻击，当网络罪犯使用恶意 SQL 脚本进行后端数据库操作以访问敏感信息时发生。一旦攻击成功，恶意行为者就可以查看、更改或删除存储在 SQL 数据库中的敏感公司数据、用户列表或私人客户详细信息。

域名系统（DNS）攻击

DNS 攻击是一种网络攻击，其中网络罪犯利用域名系统中的缺陷将网站用户重定向到恶意网站（DNS 劫持），并从受影响的计算机窃取数据。这是严重的网络安全风险，因为 DNS 系统是互联网基础设施的重要组成部分。

最新网络威胁

以下是英国、美国和澳大利亚政府报告的最新网络威胁：

情感诈骗

美国政府在2020 年 2 月发现了这种网络威胁。网络罪犯通过约会网站、聊天室和应用程序使用这种威胁。他们攻击那些寻找新伴侣的人，并诱骗他们泄露个人数据。

Dridex 恶意软件

这是美国在2019 年 12 月识别出的一种金融特洛伊木马恶意软件，它影响全球的公众、政府、基础设施和企业。它通过网络钓鱼电子邮件或现有恶意软件感染计算机，以窃取密码、银行详细信息和个人数据等敏感信息，用于欺诈交易。英国国家网络安全中心鼓励人们确保其设备已打补丁，杀毒软件已开启并更新，并且文件已备份，以保护敏感数据免受此攻击。

Emotet 恶意软件

Emotet 是一种网络攻击，它会窃取敏感数据，还会将其他恶意软件安装到我们的设备上。澳大利亚网络安全中心在 2019 年就此全球网络威胁向国家组织发出了警告。

以下是可能受到安全漏洞和攻击影响的系统：

• 通信：网络攻击者可以使用电话、电子邮件、短信和消息应用程序进行网络攻击。
• 金融：该系统涉及银行和信用卡详细信息等金融信息的风险。这些信息自然是网络攻击者的主要目标。
• 政府：网络罪犯通常以政府机构为目标，以获取机密的公共数据或私人公民信息。
• 交通：在该系统中，网络罪犯通常以联网汽车、交通控制系统和智能道路基础设施为目标。
• 医疗保健：网络罪犯以医疗保健系统为目标，以获取从本地诊所到国家医院的重症监护系统存储的信息。
• 教育：网络罪犯以教育机构为目标，以获取其机密的科研数据以及学生和员工的信息。

网络安全的好处

以下是实施和维护网络安全的好处：

• 为企业提供网络攻击和数据泄露防护。
• 数据和网络安全都得到保护。
• 避免未经授权的用户访问。
• 发生漏洞后，恢复时间更快。
• 终端用户和终端设备保护。
• 遵守法规。
• 运营连续性。
• 开发者、合作伙伴、消费者、利益相关者和员工对公司的声誉和信任度更高。

网络安全提示

让我们看看当发生任何网络攻击时如何保护自己。以下是一些流行的网络安全提示：

进行网络安全培训和意识教育：每个组织都必须对其员工进行网络安全、公司政策和事件报告培训，才能成功制定强大的网络安全政策。如果员工无意或有意地进行恶意活动，可能会导致最先进的技术防护失效，从而造成昂贵的网络安全漏洞。因此，通过研讨会、课程和在线课程对员工进行安全培训和意识教育，以减少安全违规行为非常有用。

更新软件和操作系统：最流行的安全措施是更新软件和操作系统，以利用最新的安全补丁。

使用杀毒软件：使用杀毒软件也很有用，它可以检测并清除设备上的不受欢迎的威胁。该软件始终保持更新，以获得最佳级别的保护。

执行定期的安全审查：每个组织都会确保对其所有软件和网络进行定期的安全检查，以便在安全的环境中及早识别安全风险。一些流行的安全审查示例包括应用程序和网络渗透测试、源代码审查、架构设计审查和红队评估。此外，组织应尽快优先处理并修复已发现的安全漏洞。

使用强密码：建议密码始终使用长而复杂的字符和符号组合。这使得密码不容易被猜到。

不要打开来自未知发件人的电子邮件附件：网络专家总是建议不要打开或点击来自未经身份验证的发件人或不熟悉的网站的电子邮件附件，因为它们可能感染了恶意软件。

避免在公共场所使用不安全的 Wi-Fi 网络：还应建议不要使用不安全的网络，因为它们可能会使您容易受到中间人攻击。

备份数据：每个组织都必须定期备份其数据，以确保在发生安全漏洞后所有敏感数据都不会丢失或能够恢复。此外，备份可以帮助在 SQL 注入、网络钓鱼和勒索软件等网络攻击中保持数据完整性。