网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,在这个定义上如何防护安全。
网络安全是保护网络、设备和数据免遭未经授权的访问或犯罪使用的艺术,以及确保信息的机密性、完整性和可用性的实践。现在似乎一切都依赖于计算机和互联网——通信(例如,电子邮件、智能手机、平板电脑)、娱乐(例如,交互式视频游戏、社交媒体、应用程序)、交通(例如,导航系统)、购物(例如,在线购物、信用卡)、药品(例如,医疗设备、医疗记录)等等。日常生活有多少依赖于技术?有多少个人信息存储在自己的计算机、智能手机、平板电脑或其他人的系统上?
存在许多风险,有些风险比其他风险更严重。这些危险包括恶意软件擦除整个系统、攻击者闯入系统并更改文件、攻击者使用计算机攻击他人,或者攻击者窃取信用卡信息并进行未经授权的购买。无法保证即使采取了最好的预防措施,其中一些事情也不会发生在我们身上,但可以采取一些措施来最大限度地减少机会。