已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

网络攻击防御简介

网络攻击防御是指为了保护系统、网络和程序不受数字攻击所采取的做法。这些网络攻击通常具有以下目的:访问、更改或破坏敏感信息;向用户勒索钱财;或中断正常的业务流程。

今时今日,实施有效的网络攻击防御措施变得尤其困难,因为如今的设备比人还多,而攻击者也不断翻新花样。

网络攻击防御究竟是什么?

成功的网络攻击防御方法可提供多层保护,并且这些保护层广泛覆盖要保护的计算机、网络、程序或数据。组织中的人员、流程和技术必须相互补充,才能有效抵御网络攻击。统一威胁管理系统可以在选定思科安全产品之间实现自动集成,并加快检测、调查和修复等关键安全运营功能的速度。

人员

用户必须了解并遵守基本的数据安全原则,例如选择安全程度高的密码、警惕电子邮件附件和备份数据。详细了解网络攻击防御基本原则

流程

组织必须拥有一个框架,用以指导如何应对网络攻击未遂和得逞的情况。有一个框架备受推崇,可以为您提供有效的指导。它阐释了如何识别攻击、保护系统、检测和响应威胁并在攻击得逞后进行恢复。观看 NIST 网络安全框架的视频说明(1 分 54 秒)

技术

要为组织和个人提供保护自身免受网络攻击所需的计算机安全工具,技术是关键。以下三类主要实体必须得到切实的保护:计算机、智能设备和路由器等终端设备;网络;云。用于保护这些实体的常用技术包括下一代防火墙、DNS 过滤、恶意软件防护、防病毒软件和邮件安全解决方案。

网络攻击防御为何如此重要?

在当今互联时代,每个人都能从先进的网络防御计划中受益。从个人层面而言,网络安全攻击可能会导致各种各样的不良后果,从身份被盗到敲诈勒索,再到家庭照片等重要数据丢失,举不胜举。发电厂、医院和金融服务公司等关键基础设施是人们赖以生活的基础。确保这些基础设施和其他组织的安全对保持社会正常运转至关重要。

此外,网络威胁研究人员的工作也让人们受益良多,拥有 250 名威胁研究人员的 Talos 团队就是典型的代表。网络威胁研究人员调查不断涌现的新型威胁和网络攻击策略,披露新的漏洞,教育公众网络攻击防御的重要性,并增强开源工具功效。他们的工作让人们可以更加安全地利用互联网。

网络安全威胁类型

网络钓鱼

网络钓鱼是一种发送欺诈性电子邮件的行为,此类电子邮件往往貌似发自信誉良好的来源。其目的是窃取信用卡号和登录信息等敏感数据。这是一类最常见的网络攻击。您可以通过提高防范意识或采用过滤恶意邮件的技术解决方案来保护自己。

邮件安全解决方案 | 邮件安全解决方案免费试用


勒索软件

勒索软件是一种恶意软件。此类攻击的目的是勒索钱财,通常会阻止用户访问文件或计算机系统,直至支付赎金方可解锁。但是,支付赎金也不能保证文件或系统可以得到恢复。

阻止勒索软件扩散 | 勒索软件防御解决方案


恶意软件

恶意软件是一种旨在未经授权访问计算机或对计算机造成损害的软件。 

详细了解恶意软件防护 | 面向终端的 AMP | 面向终端的 AMP 免费试用


社交工程

社交工程是攻击者用来诱使人们泄露敏感信息的策略。他们可能会要求您支付金钱或设法获取您的机密数据。社交工程可能会与上述任何一类威胁相结合,让您更有可能点击链接、下载恶意软件或信任恶意来源。

详细了解社交工程策略