网络安全基础知识简介

2020-11-26 15:59:17

网络安全是一个经常听到的流行语,大多数人都对它的含义有所了解。但是,您可能不知道的东西总是别人会尝试利用的东西。

  我们都知道IPFS相对于HTTP来说,不仅数据存储的速度更快,成本更低,最主要的是安全性也得到了保证。从前面的各种数据泄露给企业和个人带来的损失,我们知道了数据安全的重要性。那么今天我们就一起来看看网络安全的基础知识。


网络安全基础知识


  到2023年,网络安全市场预计将增长到2500亿美元以上。这使其成为全球IT领域增长最快,规模最大的行业之一。

  网络安全是一个经常听到的流行语,大多数人都对它的含义有所了解。但是,您可能不知道的东西总是别人会尝试利用的东西。在本文中,您将获得网络安全的基本分类,并希望自己有很大的责任确保安全。


  什么是网络安全?

  在最广泛的意义上,网络安全是指计算机上数据的安全。

  从更广泛的角度来看,网络安全涵盖了用于维护数字基础架构中数据完整性的所有流程,实践,程序,法律,设备和工具。这听起来似乎是不必要的冗长,但事实是,网络安全是一个无所不包的领域。

  您为保护计算机上的数据或防止发生影响已处理,存储或传输的数据的事件而采取的任何措施都是网络安全的一部分。那可以雇用一个世界一流的专家团队,也可以像用密码锁定手机一样简单。


什么是网络安全


  您要保护什么?

  您一直在阅读有关泄露的数据并确保数据安全的信息,这就是问题所在。您正试图保护它什么?

  本质上,这是任何破坏或访问信息的尝试。这可以包括最终良性的访问或没有恶意动机的访问。任何不安全的访问点都可能在将来造成重大损失。

  网络攻击可以分为以下一种或多种:

  •网络犯罪–与传统犯罪非常相似,这种网络攻击主要是出于经济利益的动机。这可以是许多事情中的任何事情,包括信用卡欺诈和勒索软件攻击。专家估计,网络犯罪攻击每年造成的损失高达六万亿美元。

  •网络战争–这是另一种类型的攻击,其主要目标是实现某种政治目的。现在-预计将来-对国家主权构成最大威胁。

  •网络恐怖主义-由Kevin G. Coleman定义为:

  “针对计算机和/或网络的破坏性活动的蓄意使用或威胁,旨在造成损害,无论是社会,意识形态,宗教,政治还是类似目标。或恐吓任何追求这种目标的人。”

  一般而言,网络安全威胁将具有这三个驱动因素中的一个或多个。网络攻击的后果将响应其最终的动机。

  为了实现目标,网络犯罪分子使用多种技术中的任何一种。例如,网络钓鱼诈骗非常流行。这些指的是通过假设受信任的个人或实体的身份来提取敏感信息的尝试。

  病毒以及木马,间谍软件和恶意软件仍然是网络犯罪分子使用的武器。为了获得更多的政治目的,他们可能会使用宣传,错误信息或任何其他允许他们渗透意识形态防御的途径。


  新闻中的重要案例

  新闻中最令人震惊的网络犯罪案例之一是对法国鲁昂一家医院的勒索软件攻击。勒索软件攻击会接管系统,并从根本上将其作为人质,直到满足犯罪者的要求为止。

  该医院坚决拒绝服从罪犯的要求,并表示不会为访问他们的文件和系统付费。相反,医院被迫返回使用铅笔和纸。


网络攻击的危害性


  医院已逐渐成为网络犯罪分子的最爱目标。患者数据通常具有非常敏感的性质,并且医院倾向于使用紧密分配的预算来处理网络安全问题。

  2月,英国的雷德卡(Redcar)和克利夫兰自治市镇(Cleveland Borough Council)发生了类似的案件。据报道,该机构的计算机被专家称为可能的勒索软件攻击锁定。该委员会尚未就攻击的性质发表正式声明,但他们的网站可能会关闭数周。

  这只是两个例子,说明了网络攻击的危害性。如此众多的系统完全依赖于基础数字基础架构,这种攻击最终危及人们的生命只是时间问题。


  设计安全和设计隐私

  网络安全的紧急性质以及成功的网络攻击的迅速增加要求对我们的设计过程进行根本性的调整。

  在系统设计的大部分历史中,隐私和安全性是基金会建立后要解决的问题。越来越明显的是,在用螺栓将马拴好后锁上谷仓门是处理安全问题的一种糟糕方法。

  相反,许多专家在系统设计中主张采取主动和预防措施,而不是补救措施。换句话说,从头到尾,隐私和安全元素将是工程过程的基本组成部分。

  实施这种方法的一家公司是马萨诸塞州一家价值27亿美元的Akamai Technologies,这是一家网络安全和云服务提供商。他们的解决方案是从头开始设计的,具有针对企业的基本安全工具。

  如果将安全工具部署在运营商网络中的体系结构级别,则将大大提高该运营商抵御和应对威胁的能力。这种方法无需加载第三方产品,而是使整个过程更加安全。


设计安全和设计隐私



  保护自己

  重申一下,网络安全是您为保护数据所做的任何活动。这可以采取系统预防机制的形式,例如:

  •两因素验证

  •数据加密

  •使您的操作系统,浏览器,防病毒和其他软件保持最新

  •密码管理器,可让您生成强密码并安全地存储它们

  但这也涉及某些习惯和行为,例如:

  •在公共区域使用不安全的网络(例如WiFi)时的警告

  •确保通信来自受信任的来源

  •定期更改密码

  •进行定期数据备份

  •不要单击电子邮件中的任何链接,在浏览器中输入官方网站并从那里导航

  •如果有人联系您声称是某人或某实体,请不要透露任何信息;首先,通过您已知的号码或官方电子邮件与他们联系


  最好的防御是意识

  网络安全并不是要轻易采取的措施。当然,这不是只有IT公司需要担心的事情。

  几乎每个现代企业都依赖其数字基础架构,以至于访问丢失或安全漏洞可能造成灾难性的后果。

  网络安全是每个人的工作,首先要采取所有正确的预防措施,并确保您使用的是安全方法。


1126-1-5.png


  原文链接:https://berty.tech/blog/cybersecurity-fundamentals/


最新推荐