网络安全是保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的做法。它也被称为信息技术安全或电子信息安全。
该术语适用于从商业到移动计算的各种环境,包括个人、企业、政府、商业组织等,并且可以分为几个常见的类别:
网络安全是保护计算机网络免受入侵者(无论是有针对性的攻击者还是机会性恶意软件)破坏的实践。
网络安全机制是一组策略、流程和技术,旨在保护公司的网络数据和基础架构免遭未经授权的访问和损害。 网络数据和基础架构面临的常见威胁包括黑客攻击、恶意软件和病毒,这些威胁都有可能企图访问、修改和破坏网络。 因此,控制访问以及防止这些威胁进入网络并在网络中传播,是网络安全方面的一个重要优先事项。
应用程序安全侧重于保护软件和设备不受威胁。受感染的应用程序可以提供对其旨在保护的数据的访问权限。成功的安全始于设计阶段,远在部署程序或设备之前。
信息安全保护存储和传输中数据的完整性和隐私性。ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
运营安全包括处理和保护数据资产的流程和决策。用户在访问网络时所拥有的权限以及确定如何以及在何处存储或共享数据的过程都属于这一范畴。
狭义安全运营是为以资产为核心,以安全事件管理为关键流程,依托于安全运营平台(SOC),建立一套实时的资产风险模型,进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理体系。
广义安全运营是一个技术、流程和人有机结合的复杂的系统工程,通过对已有的安全产品、工具、服务产出的数据进行有效的分析,持续输出价值,解决安全风险,从而实现安全的最终目标。
灾难恢复和业务连续性定义了组织如何响应网络安全事件或导致运营或数据丢失的任何其他事件。灾难恢复策略规定了组织如何恢复其运营和信息以恢复与事件发生前相同的运营能力。业务连续性是组织在尝试在没有特定资源的情况下运营时所依赖的计划。
用户安全意识培训解决了最不可预测的网络安全因素:人。任何人都可能因未能遵循良好的安全策略而意外地将病毒引入原本安全的系统。告诉用户删除可疑电子邮件附件、不插入身份不明的 USB 驱动器以及其他各种重要教程对于任何企业的安全都至关重要。