网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。网络安全可以分为6大常见类别。
什么是网络安全
网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。
该术语适用于从业务到移动计算的各种环境,可以分为几个常见类别。
- 网络安全是一种保护计算机网络免受入侵者(无论是定向攻击还是条件恶意软件)攻击的技术。
- 应用程序安全侧重于保护软件和设备免受威胁。受到侵害的应用程序可能会对其旨在保护的数据提供访问权限。并且,早在应用程序设计阶段而非部署程序或设备之前,就决定了此应用程序能否成功保障安全。
- 信息安全设计用于在存储和传输过程中保护数据的完整和私密。
- 运营安全包括处理和保护数据资产的过程和决策。用户在访问网络时所具有的权限与确定存储/共享数据的时间和位置的步骤均包含在此保护伞下。
- 灾难恢复和业务连续性定义了组织如何应对网络安全事件或任何其它导致运营/数据损失的事件。灾难恢复策略规定了组织如何恢复其运营和信息,以恢复到事件发生之前的等同运营能力。业务连续性指组织在没有某些资源的情况下尝试运营时所依靠的计划。
- 最终用户教育解决了最不可预测的网络安全因素:人。任何人都可能因未遵循良好的安全实践而意外将病毒引入到其他安全系统中。因此,教会用户删除可疑电子邮件附件、不要插入未识别的 USB 驱动器,以及其他各种重要的课程对于所有组织的安全都至关重要。
网络威胁的规模
全球网络威胁持续飞速发展,数据泄露事件数量逐年增加。RiskBased Security 报告显示,仅 2019 年前 9 个月,就因数据泄露使 79 亿条记录曝光,这一数据着实令人震惊。这一数字是 2018 年同期曝光的记录数量的两倍多 (112%)。
其中,医疗服务业、零售业和公法实体泄露的数据最多,并且大多数事件都是由恶意罪犯造成的。在以上提到的领域中,某些收集财务和医疗数据的部门对于网络罪犯更具有吸引力,不过所有使用网络的企业的客户数据、企业间谍活动或客户都有可能成为攻击的目标。
鉴于网络威胁的规模将会不断增加,International Data Corporation 预测到 2022 年,全球在网络安全解决方案方面的支出将达 1337 亿美元之多。全球各国政府已在应对不断增加的网络威胁方面为各组织提供了指导,以帮助他们实施有效的互联网安全实践。
在美国,国家标准与技术研究院 (NIST) 已经创建了一种网络安全框架。为了防止恶意代码传播并在早期发现,此框架建议对所有电子资源持续进行实时监控。
英国政府的国家网络安全中心提供的指导原则“实现网络安全的 10 个步骤”也呼应了系统监控的重要性。在澳大利亚,澳大利亚网络安全中心 (ACSC) 会定期发布有关组织如何抵御最新网络安全威胁的指导原则。