网络安全(Cyber Security)是指通过技术、管理和法律手段,保护网络系统及其数据免受未经授权的访问、破坏、篡改或泄露,确保信息资源的机密性、完整性和可用性(CIA三要素)。
| 威胁类型 | 典型攻击 | 危害 |
|---|---|---|
| 恶意软件 | 病毒、蠕虫、勒索软件 | 数据加密/破坏、系统瘫痪 |
| 网络入侵 | SQL注入、零日漏洞利用 | 数据窃取、权限提升 |
| 社会工程学 | 钓鱼邮件、假冒网站 | 凭证泄露、资金损失 |
| DDoS攻击 | SYN Flood、UDP反射放大 | 服务不可用、业务中断 |
| APT攻击 | 长期潜伏、定向渗透 | 核心数据泄露(如国家级攻击) |
防火墙:状态检测(Stateful Inspection)、下一代防火墙(NGFW)
入侵检测/防御:IDS/IPS(基于签名/行为分析)
WAF:Web应用防火墙(防SQL注入/XSS)
加密技术:AES-256、RSA(传输与存储加密)
DLP:数据防泄露(敏感内容识别与阻断)
多因素认证:短信/生物识别/硬件Token
零信任架构:持续验证(Never Trust, Always Verify)
EDR:端点检测与响应(勒索软件防护)
沙箱技术:可疑程序隔离运行