欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

如今，組織的信息系統(tǒng)和數(shù)據(jù)面臨著許多威脅。而人們了解網(wǎng)絡(luò)安全的所有基本要素是應(yīng)對(duì)這些威脅的第一步。

網(wǎng)絡(luò)安全是確保信息完整性、機(jī)密性和可用性（ICA）的做法。它代表了應(yīng)對(duì)硬盤故障、斷電事故，以及來(lái)自黑客或競(jìng)爭(zhēng)對(duì)手攻擊等防御和恢復(fù)能力。而后者包括從編程人員到能夠執(zhí)行高級(jí)持續(xù)威脅（APT）的黑客和犯罪集團(tuán)的所有人，并且它們對(duì)企業(yè)的信息安全和業(yè)務(wù)構(gòu)成嚴(yán)重威脅。因此，企業(yè)的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃對(duì)于網(wǎng)絡(luò)安全至關(guān)重要，例如應(yīng)用程序和網(wǎng)絡(luò)安全。

安全應(yīng)該成為企業(yè)的頭等大事，并得到高級(jí)管理層的授權(quán)。人們所在的信息世界的脆弱性也需要強(qiáng)大的網(wǎng)絡(luò)安全控制。企業(yè)的管理者很清楚所有系統(tǒng)都是按照某些安全標(biāo)準(zhǔn)建立的，而且員工受過適當(dāng)?shù)呐嘤?xùn)。例如，所有代碼都會(huì)有一些Bug，其中一些Bug是安全漏洞。畢竟，開發(fā)人員也會(huì)犯錯(cuò)。

安全培訓(xùn)

工作人員一直是企業(yè)的網(wǎng)絡(luò)安全計(jì)劃中最薄弱的部分。培訓(xùn)開發(fā)人員進(jìn)行安全編碼，培訓(xùn)操作人員考慮強(qiáng)大的安全態(tài)勢(shì)，培訓(xùn)最終用戶發(fā)現(xiàn)網(wǎng)絡(luò)釣魚郵件和社交工程攻擊，而實(shí)現(xiàn)網(wǎng)絡(luò)安全始于安全意識(shí)。

即使采取強(qiáng)有力的控制措施，所有企業(yè)都會(huì)遇到某種網(wǎng)絡(luò)攻擊。攻擊者總是會(huì)利用最薄弱的環(huán)節(jié)，而企業(yè)可以通過執(zhí)行基本的安全任務(wù)（有時(shí)稱為“網(wǎng)絡(luò)衛(wèi)生”），很容易防止許多攻擊。就像外科醫(yī)生在清洗雙手的情況下進(jìn)入手術(shù)室一樣。同樣，企業(yè)有責(zé)任執(zhí)行網(wǎng)絡(luò)安全護(hù)理的基本要素，例如保持強(qiáng)大的身份驗(yàn)證實(shí)踐，并且不將敏感數(shù)據(jù)存儲(chǔ)在可以公開訪問的位置。

不過，良好的網(wǎng)絡(luò)安全策略會(huì)超越這些基礎(chǔ)。復(fù)雜的黑客可以規(guī)避大多數(shù)安全防御措施，其攻擊面（攻擊者獲得進(jìn)入系統(tǒng)的方式或“載體”的數(shù)量）正在擴(kuò)展到大多數(shù)公司。例如，信息技術(shù)和現(xiàn)實(shí)世界正在融合，網(wǎng)絡(luò)罪犯和間諜如今開始威脅到汽車、發(fā)電廠、醫(yī)療設(shè)備等物聯(lián)網(wǎng)系統(tǒng)。同樣，在采用云計(jì)算的趨勢(shì)下，在工作場(chǎng)所自攜設(shè)備（BYOD）策略以及快速發(fā)展的物聯(lián)網(wǎng)（IoT）帶來(lái)了新的挑戰(zhàn)。捍衛(wèi)這些物聯(lián)網(wǎng)系統(tǒng)從未如此重要。

網(wǎng)絡(luò)安全圍繞著消費(fèi)者隱私的監(jiān)管環(huán)境已經(jīng)進(jìn)一步復(fù)雜化。遵守歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）等嚴(yán)格的監(jiān)管框架也需要新的角色，以確保企業(yè)符合GDPR和其他法規(guī)的隱私和安全要求。

其結(jié)果是企業(yè)對(duì)網(wǎng)絡(luò)安全專業(yè)人員的需求不斷增長(zhǎng)，招聘人員努力填補(bǔ)合格人選的空缺。這種斗爭(zhēng)要求組織重點(diǎn)關(guān)注一些風(fēng)險(xiǎn)最大的領(lǐng)域。

網(wǎng)絡(luò)安全的類型

網(wǎng)絡(luò)安全的范圍很廣，而采用良好的網(wǎng)絡(luò)安全戰(zhàn)略的企業(yè)都應(yīng)該考慮到這一點(diǎn)。其核心領(lǐng)域如下所述：

（1）關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施包括人們所依賴的網(wǎng)絡(luò)物理系統(tǒng)，其中包括電網(wǎng)、供水、交通信號(hào)燈和醫(yī)院。例如，將電廠連入互聯(lián)網(wǎng)，其容易受到網(wǎng)絡(luò)攻擊。負(fù)責(zé)關(guān)鍵基礎(chǔ)設(shè)施的組織的解決方案是企業(yè)需要執(zhí)行盡職調(diào)查，以了解漏洞并進(jìn)行防范。而其他組織都應(yīng)該評(píng)估他們所依賴的關(guān)鍵基礎(chǔ)設(shè)施的攻擊將會(huì)如何影響他們的運(yùn)營(yíng)的情況，然后制定應(yīng)急計(jì)劃。

（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全防范未經(jīng)授權(quán)的入侵以及具有惡意的內(nèi)部人員。企業(yè)確保網(wǎng)絡(luò)安全通常需要權(quán)衡。例如，采用訪問控制（如額外登錄）措施可能是必要的，但會(huì)降低生產(chǎn)力。

用于監(jiān)控網(wǎng)絡(luò)安全的工具會(huì)生成大量數(shù)據(jù)，這通常會(huì)漏掉有效警報(bào)。為了更好地管理網(wǎng)絡(luò)安全監(jiān)控，企業(yè)的安全團(tuán)隊(duì)越來(lái)越多地使用機(jī)器學(xué)習(xí)來(lái)實(shí)時(shí)標(biāo)識(shí)異常流量，并警告威脅。

（3）云安全

企業(yè)遷移到云中會(huì)帶來(lái)新的安全挑戰(zhàn)。例如，2017年幾乎每周都有數(shù)據(jù)泄露來(lái)自配置不當(dāng)?shù)脑朴?jì)算實(shí)例。云計(jì)算提供商正在創(chuàng)建新的安全工具，來(lái)幫助企業(yè)用戶更好地保護(hù)他們的數(shù)據(jù)，但底線仍然是：在網(wǎng)絡(luò)安全方面，遷移到云端并不是企業(yè)執(zhí)行盡職調(diào)查的靈丹妙藥。

（4）應(yīng)用安全

應(yīng)用程序安全性（AppSec），尤其是Web應(yīng)用程序安全性已成為最薄弱的技術(shù)攻擊點(diǎn)，但很少有組織能夠很好防御和應(yīng)對(duì)所有OWASP十大Web漏洞。AppSec從安全編碼實(shí)踐開始，應(yīng)該通過模糊和滲透測(cè)試來(lái)增強(qiáng)。

快速應(yīng)用程序開發(fā)和部署到云已經(jīng)看到DeVOPS作為一門新學(xué)科的出現(xiàn)。DeVOPS團(tuán)隊(duì)通常將業(yè)務(wù)需求置于安全之上，而隨著威脅的擴(kuò)散，這種需求很可能會(huì)發(fā)生變化。

（5）物聯(lián)網(wǎng)（IoT）安全

物聯(lián)網(wǎng)指的是各種關(guān)鍵和非關(guān)鍵的網(wǎng)絡(luò)物理系統(tǒng)，如設(shè)備、傳感器、打印機(jī)和安全攝像頭。物聯(lián)網(wǎng)設(shè)備經(jīng)常處于不安全狀態(tài)，幾乎不會(huì)提供安全補(bǔ)丁，不僅會(huì)對(duì)用戶造成威脅，還會(huì)給互聯(lián)網(wǎng)上的其他用戶造成威脅，因?yàn)檫@些設(shè)備經(jīng)常被發(fā)現(xiàn)是僵尸網(wǎng)絡(luò)的一部分。這給家庭用戶和社會(huì)帶來(lái)了獨(dú)特的安全挑戰(zhàn)。

網(wǎng)絡(luò)威脅的類型

常見的網(wǎng)絡(luò)威脅分為三大類：

（1）對(duì)保密信息的攻擊：竊取或抄襲目標(biāo)的個(gè)人信息是從網(wǎng)絡(luò)攻擊開始的，其中包括諸如信用卡詐騙、身份盜用、盜取比特幣錢包等各種各樣的犯罪攻擊。一些間諜使保密攻擊成為他們工作的主要部分，尋求獲取政治、軍事或經(jīng)濟(jì)收益的機(jī)密信息。

（2）對(duì)完整性的攻擊：完整性攻擊是損壞、破壞或摧毀信息或系統(tǒng)。完整性攻擊是對(duì)目標(biāo)進(jìn)行破壞和毀滅的破壞活動(dòng)。攻擊人員的范圍從編程人員到一些惡意攻擊者。

（3）對(duì)可用性的攻擊：阻止目標(biāo)訪問其數(shù)據(jù)是當(dāng)今以勒索軟件和拒絕服務(wù)攻擊形式出現(xiàn)的最常見現(xiàn)象。勒索軟件加密被攻擊目標(biāo)的數(shù)據(jù)，并要求對(duì)方支付贖金。拒絕服務(wù)攻擊（通常以分布式拒絕服務(wù)（DDoS）攻擊的形式）通過請(qǐng)求淹沒網(wǎng)絡(luò)資源，使其不可用。

以下描述了這些攻擊的執(zhí)行方式：

（1）社交工程

攻擊者并不攻擊計(jì)算機(jī)，而是讓個(gè)人用戶遭受損失。用于傳播勒索軟件的社交工程惡意軟件是第一種攻擊方式（不是緩沖區(qū)溢出、錯(cuò)誤配置或高級(jí)漏洞攻擊）。最終用戶被欺騙運(yùn)行特洛伊木馬程序，通常來(lái)自他們信任并經(jīng)常訪問的網(wǎng)站。而持續(xù)開展安全教育是對(duì)付這種攻擊的最佳對(duì)策。

（2）網(wǎng)絡(luò)釣魚攻擊

有時(shí)竊取密碼的最佳方式是誘使人們泄露密碼。這說明網(wǎng)絡(luò)釣魚取得了驚人的成功。即使是在安全方面訓(xùn)練有素的用戶也可能受到網(wǎng)絡(luò)釣魚的攻擊。這就是為什么最好的防御是采用雙因素身份驗(yàn)證（2FA）的原因，這樣即使密碼被盜對(duì)于沒有第二個(gè)因素驗(yàn)證的攻擊者來(lái)說毫無(wú)價(jià)值，例如硬件安全令牌或用戶手機(jī)上的軟件令牌驗(yàn)證器應(yīng)用程序。

（3）軟件未打補(bǔ)丁

如果攻擊者對(duì)組織實(shí)施零日攻擊，那么很難責(zé)怪企業(yè)沒有實(shí)施安全措施，但是補(bǔ)丁失敗看起來(lái)就像是沒有執(zhí)行盡職調(diào)查。如果披露漏洞之后持續(xù)數(shù)月甚至數(shù)年，并且企業(yè)還沒有應(yīng)用安全補(bǔ)丁程序，那么就會(huì)面臨風(fēng)險(xiǎn)。因此，軟件及時(shí)更新補(bǔ)丁很重要。

社交媒體威脅

那些可信的傀儡賬號(hào)可以通過LinkedIn網(wǎng)絡(luò)蠕蟲來(lái)創(chuàng)建。如果有人知道了解人們的工作內(nèi)容，會(huì)覺得這很奇怪嗎 預(yù)計(jì)社交媒體的攻擊活動(dòng)將會(huì)越來(lái)越頻繁。

高級(jí)持續(xù)威脅

如果有多個(gè)高級(jí)持續(xù)性威脅（APT）攻擊和入侵企業(yè)的網(wǎng)絡(luò)，不要感到驚訝。企業(yè)需要考慮其安全狀況與復(fù)雜的高級(jí)持續(xù)性威脅（APT）。這一點(diǎn)比技術(shù)領(lǐng)域更為真實(shí)，這是一個(gè)擁有豐富知識(shí)產(chǎn)權(quán)的行業(yè)，許多犯罪分子和國(guó)家對(duì)于竊取信息不會(huì)有所顧忌。

網(wǎng)絡(luò)安全職業(yè)

執(zhí)行強(qiáng)大的網(wǎng)絡(luò)安全策略要求企業(yè)擁有合適的人員。從高級(jí)管理人員到一線安全工程師，企業(yè)專業(yè)網(wǎng)絡(luò)安全人員的需求越來(lái)越高。由于保護(hù)企業(yè)數(shù)據(jù)成為組織的關(guān)鍵任務(wù)，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者已經(jīng)成為企業(yè)高管層和董事會(huì)的一員。首席安全官（CSO）或首席信息安全官（CISO）現(xiàn)在是組織必須具備的核心管理職位。

其角色也變得更加專業(yè)化。通用安全分析師正在迅速消逝。如今，安全測(cè)試人員可能會(huì)將重點(diǎn)放在應(yīng)用程序安全性或網(wǎng)絡(luò)安全性，或者網(wǎng)絡(luò)釣魚用戶測(cè)試安全意識(shí)。事件響應(yīng)可能會(huì)在全天候通話。

以下角色是企業(yè)安全團(tuán)隊(duì)的基礎(chǔ)構(gòu)成：

（1）首席信息安全官（CISO）/首席安全官（CSO）

首席信息安全官（CISO）是企業(yè)主管級(jí)的管理人員，負(fù)責(zé)監(jiān)督組織IT安全部門和相關(guān)人員的運(yùn)營(yíng)。首席信息安全官（CISO）負(fù)責(zé)指導(dǎo)和管理戰(zhàn)略、運(yùn)營(yíng)和預(yù)算，以保護(hù)組織的信息資產(chǎn)。

（2）安全分析師

安全分析師也稱為網(wǎng)絡(luò)安全分析師、數(shù)據(jù)安全分析師、信息系統(tǒng)安全分析師或IT安全分析師，這個(gè)角色通常具有以下責(zé)任：

規(guī)劃、實(shí)施和升級(jí)安全措施和控制

保護(hù)數(shù)字文件和信息系統(tǒng)免受未經(jīng)授權(quán)的訪問、修改或破壞

維護(hù)數(shù)據(jù)并監(jiān)視安全訪問

進(jìn)行內(nèi)部和外部安全審計(jì)

管理網(wǎng)絡(luò)，入侵檢測(cè)和預(yù)防系統(tǒng)

分析安全漏洞以確定其根本原因

定義、實(shí)施和維護(hù)企業(yè)安全策略

與外部供應(yīng)商協(xié)調(diào)安全計(jì)劃

（3）安全架構(gòu)師

一位優(yōu)秀的信息安全架構(gòu)師橫跨業(yè)務(wù)和技術(shù)領(lǐng)域。雖然行業(yè)內(nèi)的角色可能會(huì)有所不同，但通常是負(fù)責(zé)規(guī)劃、分析、設(shè)計(jì)、配置、測(cè)試、實(shí)施、維護(hù)，以及支持組織的計(jì)算機(jī)和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的高級(jí)員工，其角色可能會(huì)有所不同。這就要求企業(yè)全面了解其技術(shù)和信息需求。

（4）安全工程師

安全工程師位于保護(hù)企業(yè)資產(chǎn)免受威脅的一線。這項(xiàng)工作需要強(qiáng)大的技術(shù)、組織和溝通技巧。IT安全工程師是一個(gè)相對(duì)較新的職位。其重點(diǎn)在于IT基礎(chǔ)設(shè)施內(nèi)的質(zhì)量控制。這包括設(shè)計(jì)、構(gòu)建和維護(hù)可擴(kuò)展、安全和可靠的系統(tǒng)，致力于運(yùn)營(yíng)數(shù)據(jù)中心系統(tǒng)和網(wǎng)絡(luò)，幫助企業(yè)理解先進(jìn)的網(wǎng)絡(luò)威脅，并幫助制定戰(zhàn)略來(lái)保護(hù)這些網(wǎng)絡(luò)。

來(lái)源：中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房