一、什么是网络安全
网络安全是通过技术、管理、法律手段,保护网络、系统、数据、应用与用户隐私,免受攻击、泄露、篡改、破坏的综合体系。核心目标(CIA三要素):
• 机密性:数据仅授权者可访问(加密)
• 完整性:数据不被篡改、可校验(哈希/签名)
• 可用性:授权用户随时可用(防DDoS、冗余)
二、常见威胁
• 恶意软件:病毒、木马、勒索软件(如WannaCry)
• 网络攻击:钓鱼、中间人、SQL注入、XSS、DDoS
• 数据泄露:内鬼、漏洞、拖库、社工
• 账号风险:弱口令、撞库、未授权访问
三、核心防护(个人+通用)
个人安全(立刻能做)
• 密码:≥12位、混合字符、不重复;用密码管理器
• 多因素认证(MFA/2FA):邮箱、支付、云盘必开
• 系统/软件:自动更新、打补丁;不装不明来源软件
• 上网:不点不明链接/附件;公共Wi-Fi用VPN;只上HTTPS
• 终端:装杀毒/EDR;定期备份;不插陌生U盘
企业/技术防护(纵深防御)
• 网络层:防火墙、IDS/IPS、VPN、网络分段
• 应用层:WAF、代码审计、DevSecOps
• 数据层:加密(传输TLS/存储AES)、DLP、备份恢复
• 身份层:最小权限、零信任、堡垒机、统一认证
• 管理:漏洞扫描、应急响应、安全培训、合规(等保、网安法)
四、关键技术与趋势
• 零信任:永不信任、持续验证,无边界防护
• 云安全:云防火墙、CASB、容器安全、IAM
• AI安全:威胁检测、异常分析、自动化响应
• 国密:SM2/SM3/SM4,自主可控加密标准
网络安全是通过技术、管理、法律手段,保护网络、系统、数据、应用与用户隐私,免受攻击、泄露、篡改、破坏的综合体系。核心目标(CIA三要素):
• 机密性:数据仅授权者可访问(加密)
• 完整性:数据不被篡改、可校验(哈希/签名)
• 可用性:授权用户随时可用(防DDoS、冗余)
二、常见威胁
• 恶意软件:病毒、木马、勒索软件(如WannaCry)
• 网络攻击:钓鱼、中间人、SQL注入、XSS、DDoS
• 数据泄露:内鬼、漏洞、拖库、社工
• 账号风险:弱口令、撞库、未授权访问
三、核心防护(个人+通用)
个人安全(立刻能做)
• 密码:≥12位、混合字符、不重复;用密码管理器
• 多因素认证(MFA/2FA):邮箱、支付、云盘必开
• 系统/软件:自动更新、打补丁;不装不明来源软件
• 上网:不点不明链接/附件;公共Wi-Fi用VPN;只上HTTPS
• 终端:装杀毒/EDR;定期备份;不插陌生U盘
企业/技术防护(纵深防御)
• 网络层:防火墙、IDS/IPS、VPN、网络分段
• 应用层:WAF、代码审计、DevSecOps
• 数据层:加密(传输TLS/存储AES)、DLP、备份恢复
• 身份层:最小权限、零信任、堡垒机、统一认证
• 管理:漏洞扫描、应急响应、安全培训、合规(等保、网安法)
四、关键技术与趋势
• 零信任:永不信任、持续验证,无边界防护
• 云安全:云防火墙、CASB、容器安全、IAM
• AI安全:威胁检测、异常分析、自动化响应
• 国密:SM2/SM3/SM4,自主可控加密标准
