网络安全：含义，网络攻击的类型，常见目标

什么是网络安全？

网络安全是指为保护与互联网连接的设备，网络和数据免受未经授权的访问和刑事用途所采取的措施。此外，网络安全可确保在整个生命周期中数据的机密性，完整性和可用性。

网络安全适用于软件和硬件以及Internet上的信息。它可以保护从个人信息到复杂的政府系统的一切。

了解网络安全

网络安全措施包括防止，检测和响应网络攻击。存储在Internet连接设备，计算机系统或网络上的任何信息都可以被黑客入侵。有了适当的措施，可以预防。鉴于世界比以往任何时候都更依赖计算机，因此网络安全已成为必不可少的。

网络安全范围从简单到复杂。作为基本预防措施，大多数设备都配备了密码保护以防止黑客入侵。更新软件是防止网络攻击的另一种直接方法。

如果系统受到攻击或有攻击的风险，则可以根据攻击类型采取特定措施。加密例如，是防止攻击的一种方法，某些防病毒软件可以在线检测可疑活动并阻止大多数软件攻击。

为了确保系统安全，必须了解该特定设备或网络固有的风险和脆弱性以及黑客是否可以利用这些漏洞。

网络攻击的类型

网络攻击可能会对个人，企业和政府组织产生广泛影响，包括货币损失，身份盗用和声誉损害。它们通过攻击方法进行分类。尽管网络攻击有多种类型，但一些最常见的包括：

网络钓鱼

网络钓鱼当似乎从信誉良好的来源发送电子邮件或文本时，就会发生。网络钓鱼的目的是欺骗收件人共享敏感信息，例如信用卡详细信息和登录证书或在受害者的机器上安装恶意软件。网络钓鱼是对消费者的最常见攻击之一。

恶意软件

恶意软件是恶意软件旨在损害计算机或网络。恶意软件的类型包括病毒，蠕虫，间谍软件和勒索软件。当用户单击安装恶意软件的链接或电子邮件附件时，恶意软件可以在计算机上找到自己的方式。

在系统内部时，恶意软件可以阻止对网络的关键组件（勒索软件）的访问，从而通过从硬盘驱动器（间谍软件）传输数据，中断组件并使系统无法操作来获取信息。

窃听攻击

一个窃听攻击（又称中间攻击的人）是当黑客拦截，删除或修改数据时，该数据是通过计算机，智能手机或另一个连接的设备通过网络传输的。网络犯罪分子利用无抵押网络通信在用户发送或接收时访问数据。

当用户连接到未固定或加密的网络并将敏感业务数据发送给同事时，经常会发生窃听。窃听的攻击可能很难发现，因为与其他某些网络攻击不同，听力设备的存在可能不会影响设备或网络的性能。

拒绝服务攻击

拒绝服务（DOS）攻击目标设备，信息系统和其他网络资源，以防止合法用户访问服务和资源。这通常是通过淹没服务器并带有流量到无法操作或崩溃的地点来实现的。 DOS攻击是系统中系统攻击，这意味着它们源自单个位置并针对单个系统。

分布式拒绝服务攻击

分布式拒绝服务（DDOS）攻击相似，但攻击来自多台远程机器（僵尸或机器人）。这些攻击可以比DOS攻击更快地部署和更多的流量，因此与DOS攻击相比，它们通常更难检测到。

网络攻击的常见目标

尽管任何个人系统都处于某种水平的网络攻击风险，但诸如企业和政府系统之类的较大实体通常是这些攻击的目标，因为它们存储了许多有价值的信息。

例如，国土安全部采用高科技网络安全措施来保护敏感的政府信息，这些信息来自其他国家，民族国家和个人黑客。

任何从其用户那里存储信用卡信息的金融系统都有高风险，因为黑客可以直接偷钱通过访问这些帐户从人们那里。大型企业经常受到攻击，因为它们存储了有关其广泛员工网络的个人信息。

在2020年11月至2021年10月在基本的Web应用程序攻击之间进行网络攻击最多的行业是金融（226起事件），医疗保健（173起事件），专业人士（164起事件），公共管理（158起事件）和信息（144个事件）。