安全定义

网络安全是一种保护计算机和服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。这个词含义广泛,适用于从计算机安全到灾难恢复和最终用户教育的各个领域。

尽管美国政府每年在网络安全方面投入 130 亿美元,但仍警告,网络攻击持续飞速发展。为了防止恶意代码传播并在早期发现,美国国家标准与技术研究院 (NIST) 对所有电子资源持续进行实时监控。

网络安全抵御三个层面的威胁:网络犯罪,包括以获取经济利益为目的针对系统的个人作案或团伙作案;网络战争,往往涉及信息收集和具有政治动机;以及网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。攻击者控制计算机或网络的常用方法包括病毒、蠕虫、间谍软件和木马。病毒和蠕虫可以自我复制和破坏文件或系统,而间谍软件和木马通常用来秘密收集数据。普通用户通常通过不明电子邮件附件或下载看似合法但实际上携带恶意软件有效负载的程序而感染恶意软件代码。

最终用户保护

网络安全措施能如何保护用户和系统?

首先,网络安全依托加密电子邮件、文件和其他关键数据所使用的密码协议。不仅可以保护传输的信息,而且可以防止信息丢失或被盗。其次,最终用户安全软件会扫描计算机上的恶意代码,隔离此代码,然后将其从计算机中删除。在更极端的情况下,如发生引导扇区感染,这些系统能够彻底擦除计算机数据。

电子安全协议还注重恶意软件检测,理想情况下可达到实时检测水平。许多人使用“启发式分析”来评估代码以外的程序行为,这有助于抵御可以在每次执行时改变形状的病毒或木马(多态和变形恶意软件)。通过让潜在恶意程序在虚拟环境中执行以实现与用户网络分离,安全程序可以分析恶意程序所采取的任何行动并增进对恶意代码行为的了解。

网络安全是一个不断发展的学科,致力于为电子系统提供最佳保护,应对不断演进的威胁。

与网络安全相关的其他文章和链接