网络安全是一种保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的技术,这种技术也称为信息技术安全或电子信息安全。
全球网络威胁持续飞速发展,数据泄露事件数量逐年增加。其中,医疗服务业、零售业和公法实体泄露的数据最多,并且大多数事件都是由恶意罪犯造成的。在以上提到的领域中,某些收集财务和医疗数据的部门对于网络罪犯更具有吸引力,不过所有使用网络的企业的客户数据、企业间谍活动或客户都有可能成为攻击的目标。
鉴于网络威胁的规模将会不断增加,International Data Corporation 预测到 2022 年,全球在网络安全解决方案方面的支出将达 1337 亿美元之多。全球各国政府已在应对不断增加的网络威胁方面为各组织提供了指导,以帮助他们实施有效的互联网安全实践。
在美国,国家标准与技术研究院 (NIST) 已经创建了一种网络安全框架。为了防止恶意代码传播并在早期发现,此框架建议对所有电子资源持续进行实时监控。
实现网络安全需要抵御以下三个层面的威胁:网络犯罪,包括以获取经济利益或造成破坏为目的而针对系统的个人作案或团伙作案。网络攻击,往往具有政治动机并涉及信息收集。网络恐怖袭击,意图破坏电子系统并制造恐慌或恐惧。
那么,网络安全措施如何保护最终用户和系统呢?首先,网络安全依托加密协议来加密电子邮件、文件和其他关键数据。这样不仅可以保护正在传输的信息,也可以防止信息丢失或被盗。
其次,最终用户安全软件会扫描计算机上的恶意代码,隔离此代码,然后将其从计算机中删除。安全程序甚至能够检测和移除隐藏在硬盘主引导记录 (MBR) 中的恶意代码,并设计用于从计算机硬盘驱动器中加密或清除数据。
电子安全协议还专注于实时恶意软件检测。许多人使用“启发式行为分析”来监控程序和代码的行为,并借此抵御每次执行时改变形状的病毒或木马(多态和变形恶意软件)。安全程序通过限制潜在恶意程序使其在虚拟环境中执行以实现与用户网络分离,并借此分析其行为、了解如何更好地检测新感染
随着网络安全专家不断确定新威胁和新的应对方式,我们也在不断改进安全程序使其包含新的防御措施。为了充分利用最终用户安全软件,员工需要接受有关如何使用此软件的指导。软件保持正常运行并经常更新,可确保其能够保护用户免受最新网络威胁影响,这一点十分重要。
http://www.dxsbao.com/shijian/362724.html 点此复制本页地址
