網(wǎng)絡安全是保護計算機、服務器、移動設備、電子系統(tǒng)、網(wǎng)絡和數(shù)據(jù)免受惡意攻擊的實踐。它也被稱為信息技術安全或電子信息安全。這個術語出現(xiàn)在各種文章中，從商業(yè)到移動計算?？梢苑譃橐韵聨讉€常見的類別：

網(wǎng)絡安全是保護計算機網(wǎng)絡不受入侵者(無論是目標攻擊者還是機會主義惡意軟件)入侵的實踐。

應用安全的重點是使軟件和設備免受威脅。一個被破壞的應用程序可以提供對其設計用來保護的數(shù)據(jù)的訪問。成功的安全性始于設計階段，遠在程序或設備部署之前。

信息安全保護數(shù)據(jù)的完整性和私密性，包括存儲和傳輸中的數(shù)據(jù)。

運營安全包括處理和保護數(shù)據(jù)資產(chǎn)的流程和決策。用戶在訪問網(wǎng)絡時擁有的權限，以及決定數(shù)據(jù)如何存儲或在何處共享的過程都屬于這一范疇。

災難恢復和業(yè)務連續(xù)性定義了一個組織如何響應網(wǎng)絡安全事件或導致運營或數(shù)據(jù)丟失的任何其他事件。災難恢復策略規(guī)定組織如何恢復其操作和信息，使其恢復到事件發(fā)生前的相同的狀態(tài)。業(yè)務連續(xù)性是組織嘗試在沒有特定資源的情況下運作時所依賴的計劃。

最終用戶教育解決了最不可預測的網(wǎng)絡安全因素：人。任何人都可能因為沒有遵循良好的安全實踐而意外地將病毒引入到一個安全的系統(tǒng)中。教用戶刪除可疑的電子郵件附件，不插入身份不明的USB驅動器，和各種其他重要的教訓是至關重要的安全的任何組織。

網(wǎng)絡威脅的規(guī)模

全球網(wǎng)絡威脅繼續(xù)快速演變，數(shù)據(jù)泄露事件每年都在增加。RiskBased Security的一份報告顯示，僅在2019年前9個月，就有令人震驚的79億份記錄被數(shù)據(jù)泄露。這一數(shù)字是2018年同期曝光記錄數(shù)量的兩倍多(112%)。

醫(yī)療服務、零售商和公共實體遭受的攻擊最多，惡意犯罪分子要為大多數(shù)事件負責。其中一些行業(yè)對網(wǎng)絡罪犯更有吸引力，因為它們收集金融和醫(yī)療數(shù)據(jù)，但所有使用網(wǎng)絡的企業(yè)都可能成為客戶數(shù)據(jù)、企業(yè)間諜活動或客戶攻擊的目標。

隨著網(wǎng)絡威脅的規(guī)模將繼續(xù)上升，國際數(shù)據(jù)公司(International Data Corporation)預計，到2022年，全球用于網(wǎng)絡安全解決方案的支出將達到1337億美元。全球各國政府已經(jīng)通過指導幫助組織實施有效的網(wǎng)絡安全實踐來應對日益嚴重的網(wǎng)絡威脅。

在美國，國家標準與技術研究所(NIST)已經(jīng)建立了一個網(wǎng)絡安全框架。為了打擊惡意代碼的擴散和幫助早期發(fā)現(xiàn)，該框架建議對所有電子資源進行持續(xù)的、實時的監(jiān)控。

英國政府國家網(wǎng)絡安全中心(National cyber security Centre)提供的指南《網(wǎng)絡安全的10個步驟》(10 steps to cyber security)反映了系統(tǒng)監(jiān)控的重要性。在澳大利亞，澳大利亞網(wǎng)絡安全中心(ACSC)定期發(fā)布指南，指導組織如何應對最新的網(wǎng)絡安全威脅。

網(wǎng)絡威脅的類型

網(wǎng)絡安全面臨的威脅有三方面：

1、網(wǎng)絡犯罪包括單個行為者或群體以系統(tǒng)為目標獲取經(jīng)濟利益或造成破壞。

2、網(wǎng)絡攻擊通常涉及政治動機信息收集。

3、網(wǎng)絡恐怖主義旨在破壞電子系統(tǒng)，以引起恐慌或恐懼。

那么，惡意參與者是如何獲得計算機系統(tǒng)的控制權的呢?以下是一些常用的威脅網(wǎng)絡安全的方法:

惡意軟件

惡意軟件是指惡意軟件。惡意軟件是最常見的網(wǎng)絡威脅之一，是網(wǎng)絡罪犯或黑客創(chuàng)建的軟件，以擾亂或破壞合法用戶的計算機。惡意軟件通常通過未經(jīng)請求的電子郵件附件或看似合法的下載傳播，可能被網(wǎng)絡犯罪分子用于賺錢或出于政治動機的網(wǎng)絡攻擊。

有許多不同類型的惡意軟件，包括：

病毒：一種自我復制的程序，它附著在干凈的文件上，并在整個計算機系統(tǒng)中傳播，用惡意代碼感染文件。

木馬：一種偽裝成合法軟件的惡意軟件。網(wǎng)絡罪犯誘騙用戶將木馬病毒上傳到他們的電腦上，從而造成破壞或收集數(shù)據(jù)。

間諜軟件：一種秘密記錄用戶行為的程序，以便網(wǎng)絡罪犯可以利用這些信息。例如，間諜軟件可以捕獲信用卡信息。

勒索軟件：一種惡意軟件，可以鎖定用戶的文件和數(shù)據(jù)，除非支付贖金，否則可能會刪除這些文件和數(shù)據(jù)。

廣告軟件(Adware)：用于傳播惡意軟件的廣告軟件。

僵尸網(wǎng)絡：受惡意軟件感染的計算機構成的網(wǎng)絡，網(wǎng)絡犯罪分子在未經(jīng)用戶允許的情況下利用這些計算機在線執(zhí)行任務。

SQL注入

SQL(結構化語言查詢)注入是一種用來控制和竊取數(shù)據(jù)庫數(shù)據(jù)的網(wǎng)絡攻擊。網(wǎng)絡罪犯利用數(shù)據(jù)驅動應用程序的漏洞，通過惡意SQL語句將惡意代碼插入數(shù)據(jù)庫。這使他們能夠訪問數(shù)據(jù)庫中包含的敏感信息。

網(wǎng)絡釣魚

網(wǎng)絡釣魚是指網(wǎng)絡罪犯以看似來自合法公司的電子郵件為目標，詢問敏感信息。網(wǎng)絡釣魚攻擊經(jīng)常被用來欺騙人們交出信用卡數(shù)據(jù)和其他個人信息。

中間人攻擊

中間人攻擊(man-in-the-middle attack)是一種網(wǎng)絡威脅，網(wǎng)絡犯罪分子通過攔截兩個人之間的通信來竊取數(shù)據(jù)。例如，在一個不安全的WiFi網(wǎng)絡上，攻擊者可以攔截來自受害者設備和網(wǎng)絡的數(shù)據(jù)。

拒絕服務攻擊

拒絕服務攻擊是指網(wǎng)絡犯罪分子通過使網(wǎng)絡和服務器過載來阻止計算機系統(tǒng)滿足合法的請求。這使得系統(tǒng)無法使用，阻止一個組織執(zhí)行重要的功能。

最新的網(wǎng)絡威脅

個人和組織需要防范的最新網(wǎng)絡威脅有哪些?以下是英國、美國和澳大利亞政府最近報告的一些網(wǎng)絡威脅。

Dridex惡意軟件

2019年12月，美國司法部(DoJ)指控一個有組織網(wǎng)絡犯罪集團的領導人參與了全球Dridex惡意軟件攻擊。這一惡意活動影響了全世界的公眾、政府、基礎設施和企業(yè)。

Dridex是一個具有多種功能的金融木馬。自2014年以來，該病毒通過釣魚郵件或現(xiàn)有惡意軟件感染電腦。它能夠竊取密碼、銀行信息和個人數(shù)據(jù)，用于欺詐交易，已經(jīng)造成了高達數(shù)億美元的巨額經(jīng)濟損失。

作為對Dridex攻擊的回應，英國國家網(wǎng)絡安全中心(National Cyber Security Centre)建議公眾“確保設備打了補丁，打開了殺毒軟件，更新并備份了文件”。

浪漫詐騙

2020年2月，聯(lián)邦調(diào)查局警告美國公民要警惕網(wǎng)絡罪犯利用約會網(wǎng)站、聊天室和應用程序犯下的信任欺詐。罪犯會利用人們尋找新伴侶的機會，欺騙受害者泄露個人數(shù)據(jù)。

美國聯(lián)邦調(diào)查局報告稱，2019年浪漫網(wǎng)絡威脅影響了新墨西哥州的114名受害者，經(jīng)濟損失達160萬美元。

Emotet惡意軟件

2019年底，澳大利亞網(wǎng)絡安全中心(Australian Cyber Security Centre)就Emotet惡意軟件造成的廣泛全球網(wǎng)絡威脅向國家組織發(fā)出警告。

Emotet是一種復雜的木馬，可以竊取數(shù)據(jù)，也可以加載其他惡意軟件。Emotet在簡單的密碼上茁壯成長:提醒人們創(chuàng)建安全密碼以防范網(wǎng)絡威脅的重要性。

終端用戶的保護

終端用戶保護或終端安全是網(wǎng)絡安全的一個關鍵方面。畢竟，往往是個人(終端用戶)不小心將惡意軟件或其他形式的網(wǎng)絡威脅上傳到他們的臺式機、筆記本電腦或移動設備上。

那么，網(wǎng)絡安全措施如何保護最終用戶和系統(tǒng)呢？首先，網(wǎng)絡安全依賴于加密協(xié)議來加密電子郵件、文件和其他關鍵數(shù)據(jù)。這不僅能保護傳輸中的信息，還能防止信息丟失或被盜。

此外，終端用戶安全軟件掃描計算機的惡意代碼片段，隔離此代碼，然后從機器上刪除它。安全程序甚至可以檢測和刪除隱藏在主引導記錄中的惡意代碼，并被設計為加密或清除計算機硬盤上的數(shù)據(jù)。

電子安全協(xié)議也關注于實時惡意軟件檢測。許多應用啟發(fā)式和行為分析來監(jiān)視程序及其代碼的行為，以防止病毒或木馬在每次執(zhí)行時改變其形狀(多態(tài)和變形惡意軟件)。安全程序可以將潛在的惡意程序限制在一個與用戶網(wǎng)絡分離的虛擬氣泡中，以分析他們的行為，并學習如何更好地檢測新的感染。

隨著網(wǎng)絡安全專業(yè)人員識別新的威脅和新的方法來對抗它們，安全程序繼續(xù)發(fā)展新的防御。為了充分利用最終用戶安全軟件，員工需要接受如何使用它的教育。至關重要的是，保持它的運行和經(jīng)常更新，可以確保它可以保護用戶免受最新的網(wǎng)絡威脅