介绍什么是网络安全

  • 3 分钟

个人、组织和政府照例是网络攻击的受害者。 我们不断听到有人提到网络安全、网络攻击、网络罪犯等概念。 这些可能都是听起来令人生畏的难以理解的概念。 为了保护你自己及你周围的人,你需要对这些概念有一个基本的了解。

什么是网络攻击?

通常将网络攻击定义为尝试获取对计算机或计算机系统的非法访问权限,导致损坏或破坏。 但是,只考虑计算机或计算机系统这种传统定义存在局限性。 事实是,网络攻击可以发生在几乎任何现代数字设备上。 影响既可以小到对个人造成不便,又可以大到对全球经济和社会造成混乱。

攻击者可能使用人员、计算机、电话、应用程序、消息和系统进程进行攻击。 个人、组织、机构和政府可能会成为攻击的受害者。 这些攻击者可能会:

  • 锁定数据和进程,然后要求赎金。
  • 删除重要信息,导致严重破坏。
  • 盗取信息。
  • 公开私人信息。
  • 阻止重要的业务流程和系统运行,导致中断和故障。

在网络攻击技术持续发展的情况下,请务必记住,攻击者不一定需要计算机才能进行攻击。 另外,攻击的性质和范围可能差异很大。 任何数字连接设备或实体都可参与攻击,也可能受到攻击。

什么是网络罪犯?

网络罪犯是进行网络攻击的任何人。 网络罪犯可能是:

  • 一个人或一群人。
  • 要雇用的组织。
  • 政府实体。

网络罪犯可能位于任何位置,包括潜入组织或机构内部,从内部造成损坏。

什么是网络安全?

网络安全是指可帮助保护系统、网络、程序和数据免受网络攻击、损害和未经授权访问的技术、流程和培训。 可以通过网络安全措施实现以下目标:

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • 机密性:信息应该仅对适当的人员可见。
  • 完整性:只能通过适当的人员或流程更改信息。
  • 可用性:信息只应在需要的时候才可见和可供访问。

在网络安全上下文中,这通常是指机密性、完整性、可用性 (CIA) 模型。 在此模块的其余部分,你将了解网络罪犯用于干扰这些目标并造成破坏的攻击类型。 你还将看到一些基本的威胁缓解策略。