網絡安全是保護計算機、服務器、移動設備、電子系統、網絡和數據免受惡意攻擊的實踐。它也被稱為信息技術安全或電子信息安全。該術語適用於各種環境,從商業到移動計算,可以分為幾個常見類別。
· 網絡安全是保護計算機網絡免受入侵者攻擊的實踐,無論是有針對性的攻擊者還是機會主義的惡意軟件。
· 應用程序安全側重於使軟件和設備免受威脅。受感染的應用程序可以提供對其旨在保護的數據的訪問。成功的安全性始於設計階段,早在部署程序或設備之前。
· 信息安全保護數據在存儲和傳輸過程中的完整性和隱私性。
· 操作安全包括處理和保護數據資產的過程和決策。用戶在訪問網絡時擁有的權限以及決定數據存儲或共享方式和位置的程序都屬於這一範疇。
· 災難恢復和業務連續性定義了組織如何響應網絡安全事件或導致操作或數據丟失的任何其他事件。災難恢復政策規定了組織如何恢復其運營和信息,以恢復到與事件發生前相同的運營能力。業務連續性是組織在嘗試在沒有某些資源的情況下運營時所依賴的計劃。
· 最終用戶教育解決了最不可預測的網絡安全因素:人。如果不遵循良好的安全實踐,任何人都可能意外地將病毒引入原本安全的系統。教用戶刪除可疑的電子郵件附件、不插入身份不明的 USB 驅動器以及其他各種重要課程對於任何組織的安全都至關重要。
網絡威脅的規模
全球網絡威脅繼續快速發展,每年數據洩露的數量都在增加。 RiskBased Security 的一份報告顯示,僅在 2019 年前九個月,數據洩露就暴露了令人震驚的 79 億條記錄。這一數字是 2018 年同期暴露的記錄數量的兩倍多 (112%)。
醫療服務、零售商和公共實體遭受的破壞最多,惡意犯罪分子應對大多數事件負責。其中一些部門對網絡犯罪分子更具吸引力,因為它們收集財務和醫療數據,但所有使用網絡的企業都可能成為客戶數據、企業間諜活動或客戶攻擊的目標。
隨著網絡威脅的規模將繼續上升,國際數據公司預測,到 2022 年,全球在網絡安全解決方案上的支出將達到 1337 億美元。組織實施有效的網絡安全實踐。
在美國,美國國家標準與技術研究院 (NIST) 創建了一個網絡安全框架。為了打擊惡意代碼的擴散並幫助早期檢測,該框架建議對所有電子資源進行持續、實時的監控。
系統監控的重要性在英國政府國家網絡安全中心提供的“網絡安全的 10 個步驟”中得到了回應。在澳大利亞,澳大利亞網絡安全中心 (ACSC) 定期發布有關組織如何應對最新網絡安全威脅的指南。
網絡威脅的類型
網絡安全應對的威脅有三方面:
1. 網絡犯罪包括針對系統謀取經濟利益或造成破壞的單一行為者或團體。
2. 網絡攻擊通常涉及出於政治動機的信息收集。
3. 網絡恐怖主義旨在破壞電子系統以引起恐慌或恐懼。
那麼,惡意行為者如何獲得對計算機系統的控制?以下是一些用於威脅網絡安全的常用方法:
惡意軟件
惡意軟件是指惡意軟件。惡意軟件是最常見的網絡威脅之一,是網絡犯罪分子或黑客為破壞或損壞合法用戶的計算機而創建的軟件。惡意軟件通常通過未經請求的電子郵件附件或看似合法的下載進行傳播,網絡犯罪分子可能會使用惡意軟件來賺錢或進行出於政治動機的網絡攻擊。
有許多不同類型的惡意軟件,包括:
· 病毒:一種自我複制的程序,它附著在乾淨的文件上並在整個計算機系統中傳播,用惡意代碼感染文件。
· 特洛伊木馬:一種偽裝成合法軟件的惡意軟件。網絡犯罪分子誘騙用戶將特洛伊木馬程序上傳到他們的計算機上,從而造成破壞或收集數據。
data center hong kongidc data center香港數據中心數據中心數據中心香港data center backup and recovery solutions區塊鏈應用enterprise private networkglobal mpls vpnmanaged private networkmplsmpls networkmpls vpnmpls vpn networkmpls vpn servicesmpls專線Remote access solutionsd wansd wan networksdwan企業網絡遙距辦公ip vpnsd wan solutions
· 間諜軟件:一種秘密記錄用戶行為的程序
