一、什么是网络安全
网络安全是通过技术、管理、法律手段,保护网络、系统、数据与用户隐私,免受攻击、泄露、篡改与破坏,保障机密性、完整性、可用性(CIA三要素) 。
二、核心三要素(CIA)
- 机密性:数据仅授权者可访问(如加密、权限控制)
- 完整性:数据不被篡改、删除,可验证(如哈希校验、数字签名)
- 可用性:授权用户可正常访问服务(如防DDoS、冗余备份)
三、常见威胁
- 恶意软件:病毒、木马、勒索软件、间谍软件
- 网络攻击:钓鱼、中间人、SQL注入、XSS、DDoS
- 数据泄露:内鬼、漏洞利用、社工、弱密码
- 其他:账号盗用、网络诈骗、非法内容传播
四、个人防护(立刻能做)
- 账号安全:强密码+密码管理器;重要账号开2FA/多因素认证;不重复密码
- 设备安全:系统/软件自动更新;开防火墙;装正版杀毒并实时更新
- 上网安全:只点可信链接;公共Wi‑Fi不做敏感操作;用HTTPS;警惕钓鱼邮件/短信
- 数据安全:重要文件备份;不随意传身份证/银行卡;关闭不必要权限
五、企业/技术防护(核心手段)
- 边界:防火墙、IDS/IPS、WAF、VPN
- 身份:IAM、零信任、最小权限原则
- 数据:传输加密(TLS)、存储加密、脱敏、备份
- 运维:漏洞扫描、渗透测试、SOC监控、应急响应
- 管理:安全制度、员工培训、合规(等保、网安法)
六、一句话总结
网络安全是人+流程+技术的多层防御;个人守好账号与设备,企业做好体系与合规,才能降低风险。
网络安全是通过技术、管理、法律手段,保护网络、系统、数据与用户隐私,免受攻击、泄露、篡改与破坏,保障机密性、完整性、可用性(CIA三要素) 。
二、核心三要素(CIA)
- 机密性:数据仅授权者可访问(如加密、权限控制)
- 完整性:数据不被篡改、删除,可验证(如哈希校验、数字签名)
- 可用性:授权用户可正常访问服务(如防DDoS、冗余备份)
三、常见威胁
- 恶意软件:病毒、木马、勒索软件、间谍软件
- 网络攻击:钓鱼、中间人、SQL注入、XSS、DDoS
- 数据泄露:内鬼、漏洞利用、社工、弱密码
- 其他:账号盗用、网络诈骗、非法内容传播
四、个人防护(立刻能做)
- 账号安全:强密码+密码管理器;重要账号开2FA/多因素认证;不重复密码
- 设备安全:系统/软件自动更新;开防火墙;装正版杀毒并实时更新
- 上网安全:只点可信链接;公共Wi‑Fi不做敏感操作;用HTTPS;警惕钓鱼邮件/短信
- 数据安全:重要文件备份;不随意传身份证/银行卡;关闭不必要权限
五、企业/技术防护(核心手段)
- 边界:防火墙、IDS/IPS、WAF、VPN
- 身份:IAM、零信任、最小权限原则
- 数据:传输加密(TLS)、存储加密、脱敏、备份
- 运维:漏洞扫描、渗透测试、SOC监控、应急响应
- 管理:安全制度、员工培训、合规(等保、网安法)
六、一句话总结
网络安全是人+流程+技术的多层防御;个人守好账号与设备,企业做好体系与合规,才能降低风险。
