网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,在这个定义上如何防护安全。
文章插图
什么是网络安全?网络安全是保护网络、设备和数据免遭未经授权的访问或犯罪使用的艺术,以及确保信息的机密性、完整性和可用性的实践。现在似乎一切都依赖于计算机和互联网——通信(例如,电子邮件、智能手机、平板电脑)、娱乐(例如,交互式视频游戏、社交媒体、应用程序)、交通(例如,导航系统)、购物(例如,在线购物、信用卡)、药品(例如,医疗设备、医疗记录)等等。日常生活有多少依赖于技术?有多少个人信息存储在自己的计算机、智能手机、平板电脑或其他人的系统上?网络安全性差的风险是什么?存在许多风险,有些风险比其他风险更严重。这些危险包括恶意软件擦除整个系统、攻击者闯入系统并更改文件、攻击者使用计算机攻击他人,或者攻击者窃取信用卡信息并进行未经授权的购买。无法保证即使采取了最好的预防措施,其中一些事情也不会发生在我们身上,但可以采取一些措施来最大限度地减少机会。能做些什么来改善网络安全?保护自己的第一步是识别风险。熟悉以下术语以更好地了解风险:
- ·黑客、攻击者或入侵者——这些术语适用于寻求利用软件和计算机系统弱点谋取私利的人。尽管他们的意图有时是良性的并且出于好奇心,但他们的行为通常违反了他们正在利用的系统的预期用途。结果的范围可以从单纯的恶作剧(创建没有故意负面影响的病毒)到恶意活动(窃取或更改信息)。
- 恶意代码 –恶意代码(也称为恶意软件)是不需要的文件或程序,可能会对计算机造成损害或危害计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马。
- 可能需要在感染计算机之前实际执行某些操作。此操作可能是打开电子邮件附件或转到特定网页。
- 某些形式的恶意软件在没有用户干预的情况下传播,通常从利用软件漏洞开始。一旦受害计算机被感染,恶意软件将尝试查找并感染其他计算机。此恶意软件还可以通过电子邮件、网站或基于网络的软件进行传播。
- 一些恶意软件声称是一回事,但实际上在幕后做了一些不同的事情。例如,一个声称可以加速计算机的程序实际上可能是在向远程入侵者发送机密信息。
- 漏洞——漏洞是软件、固件或硬件中的缺陷,攻击者可以利用这些缺陷在系统中执行未经授权的操作。可能是由软件编程错误引起的。攻击者利用这些错误用恶意软件感染计算机或执行其他恶意活动。
- 软件保持最新。安装软件补丁,以便攻击者无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用,应该启用。
- 运行最新的防病毒软件。信誉良好的防病毒软件应用程序是抵御已知恶意威胁的重要保护措施。可以自动检测、隔离和删除各种类型的恶意软件。请务必启用自动病毒定义更新,以确保最大限度地抵御最新威胁。注意:由于检测依赖于签名(可以将代码识别为恶意软件的已知模式),即使是最好的防病毒软件也无法针对新的和高级威胁(例如零日漏洞利用和多态病毒)提供足够的保护。
推荐阅读
- 知识店铺|百度文库:知识店铺开店量突破50万家,发布亿元优质内容激励计划
- 收割|什么都不会怎么做知识IP?
- 网络安全|医疗保障局筑牢网络安全防线
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 数据安全|人民网评:进一步保障网络安全和数据安全
- 国家发改委|企业合规师考试资讯:《网络安全审查办法》对企业合规师有何影响
- 安全|网络平台向国外申请上市前应申报网络安全审查
- 实施赴国外上市网络安全审查,保障国家安全|专家解读| 安全
- 系统|盘点:2021网络安全领域六大发展特点
- 上市|国家网信办等十三部门:掌握逾百万用户信息平台国外上市须申报网络安全审查
-
