网络安全(Cyber Security),简单说就是保护你的电脑、手机、网络、数据和隐私,不被黑客攻击、窃取、破坏或滥用 。
一、核心目标(CIA三要素)
- 机密性 (Confidentiality):数据不被外人偷看(如加密、密码)
- 完整性 (Integrity):数据不被偷偷篡改(如数字签名、校验)
- 可用性 (Availability):需要时能正常用(防瘫痪、防DDoS)
二、常见威胁(你每天可能遇到)
- 钓鱼/诈骗:假短信、假邮件、假链接,骗账号密码
- 恶意软件:病毒、木马、勒索软件(加密文件要钱)
- DDoS攻击:海量流量挤瘫网站/APP
- 漏洞利用:系统/APP漏洞被黑客入侵
- 数据泄露:库被脱裤、隐私信息公开
三、个人安全防护(马上能用)
1.密码:长+复杂+不同网站不同密码,用密码管理器
2.二次验证 (2FA/MFA):重要账号一定要开
3.系统/APP:及时更新补丁,修复漏洞
4.上网:不点不明链接/附件;公共Wi-Fi别用网银、支付
5.手机/电脑:装正规安全软件;不装来路不明APP
6.备份:重要文件定期备份(防勒索病毒)
四、企业/技术防护
- 防火墙:控制进出网络流量
- 入侵检测/防御 (IDS/IPS):发现并拦攻击
- 杀毒/EDR:查杀恶意软件
- VPN:远程安全接入
- 零信任:默认不信任,每次访问都验证
- 数据加密
一、核心目标(CIA三要素)
- 机密性 (Confidentiality):数据不被外人偷看(如加密、密码)
- 完整性 (Integrity):数据不被偷偷篡改(如数字签名、校验)
- 可用性 (Availability):需要时能正常用(防瘫痪、防DDoS)
二、常见威胁(你每天可能遇到)
- 钓鱼/诈骗:假短信、假邮件、假链接,骗账号密码
- 恶意软件:病毒、木马、勒索软件(加密文件要钱)
- DDoS攻击:海量流量挤瘫网站/APP
- 漏洞利用:系统/APP漏洞被黑客入侵
- 数据泄露:库被脱裤、隐私信息公开
三、个人安全防护(马上能用)
1.密码:长+复杂+不同网站不同密码,用密码管理器
2.二次验证 (2FA/MFA):重要账号一定要开
3.系统/APP:及时更新补丁,修复漏洞
4.上网:不点不明链接/附件;公共Wi-Fi别用网银、支付
5.手机/电脑:装正规安全软件;不装来路不明APP
6.备份:重要文件定期备份(防勒索病毒)
四、企业/技术防护
- 防火墙:控制进出网络流量
- 入侵检测/防御 (IDS/IPS):发现并拦攻击
- 杀毒/EDR:查杀恶意软件
- VPN:远程安全接入
- 零信任:默认不信任,每次访问都验证
- 数据加密
