网络安全

网络安全究竟是什么？

网络安全是指用于保护系统、网络和程序免受数字攻击的一系列做法和实践。这些网络攻击通常具有以下目的：访问、更改或破坏敏感信息；通过勒索软件向用户勒索钱财；或中断正常的业务流程。

如今，实施有效的网络安全措施颇具挑战性，因为设备数量远超人口数量，而攻击者也在不断翻新花样。

成功的网络安全策略可提供多层保护，广泛覆盖要保护的计算机、网络、程序或数据。在企业和组织中，统一威胁管理网关系统可以实现产品间的自动集成，并更快地执行检测、调查和补救等关键安全运营功能。人员、流程和技术必须相互补充，才能建立有效的防御机制来应对网络攻击。

人员

用户必须了解并遵守基本的数据保护和隐私安全原则，例如选择强密码、警惕邮件附件以及定期备份数据。查看《10 大网络安全建议》(PDF)，详细了解网络安全基本原则。

流程

企业和组织必须建立一个框架，用以指导如何应对未遂和得逞的网络攻击。NIST 网络安全框架是一个备受推崇的模型，可以为您提供有效的指导。它阐释了如何发现攻击、保护系统、检测和应对威胁以及在遭受攻击后进行恢复。

技术

要为企业和组织和个人提供保护自身免受网络攻击所需的计算机安全工具，技术是关键。以下三类主要实体必须得到切实的保护：计算机、智能设备和路由器等终端设备；网络；以及云。用于保护这些实体的常用技术包括下一代防火墙、域名系统 (DNS) 过滤、恶意软件防护、防病毒软件和邮件安全解决方案。

网络安全为何如此重要？

在当今互联时代，每个人都能从先进的网络安全解决方案中受益。从个人层面而言，网络安全攻击可能导致各种不良后果，从身份被盗到敲诈勒索，再到家庭照片等重要数据丢失，不一而足。发电厂、医院和金融服务企业等关键基础设施是人们赖以生活的基础。确保这些基础设施以及其他企业和组织的安全对保持社会正常运转至关重要。

此外，网络威胁研究人员的工作也让人们受益良多，拥有 250 名威胁研究人员的 Talos 团队就是典型的代表。网络威胁研究人员不仅会调查不断涌现的新型威胁和网络攻击策略，还会披露新的漏洞，向公众宣传网络安全的重要性，并增强开源工具的功能。他们的工作让人们可以更加安全地利用互联网。

思科安全解决方案：提供更强大的安全防护

网络安全威胁类型

云安全

云安全功能可快速检测威胁并执行补救，提升可视性和智能性，防止恶意软件的影响。它能在多云环境中提供强大的保护，在确保用户高效工作的同时简化安全防护流程，在保障混合和远程办公环境中的应用、数据和用户的安全方面发挥着至关重要的作用。得益于云安全功能的出色可扩展性，您可以为不断增加的用户、设备和云应用提供安全防御，确保全面覆盖所有潜在受攻击点。

Cisco Cloud Protection Suite | Cisco Multicloud Defense | Cisco Cloud Application Security

身份

身份安全和访问管理包括对个人、设备以及企业和组织的数字身份的保护。该功能可通过实施安全流程、工具和策略来控制用户对账户的访问，在消除安全风险的同时让员工流畅地访问重要信息，从而保持高效工作。

身份安全的三大主要目标是：

1. 验证用户身份
2. 授权访问适当的资源
3. 监控访问活动，以发现薄弱环节和可疑活动

深入了解 Cisco Identity Intelligence | 深入了解 Continuous Identity Security

恶意软件

恶意软件是一种意图未经授权访问计算机或对计算机造成损害的软件。

深入了解恶意软件防护 | Cisco Secure Endpoint | Cisco Secure Endpoint 免费试用

网络钓鱼

网络钓鱼是指伪装成信誉良好的信息来源，发送欺诈性邮件的行为。网络钓鱼是最常见的网络攻击类型，其目的是窃取敏感数据（例如信用卡号和登录信息）。您可以通过提高防范意识或采用过滤恶意邮件的技术解决方案来保护自己。

Cisco Secure Email 解决方案 | Cisco Secure Email 免费试用

勒索软件

勒索软件是一种用于勒索钱财的恶意软件，通常受害者不支付赎金就无法访问文件或计算机系统。不过，即使支付赎金也不能保证文件或系统可以得到恢复。

遏制勒索软件攻击

社交工程

社交工程是一种攻击者用来诱骗受害者泄露敏感信息的策略。攻击者可能会诱使受害者支付钱财或设法获取机密数据。社交工程可以与上述任何一类威胁相结合，引诱受害者更轻易地点击链接、下载恶意软件或信任恶意来源。

深入了解社交工程策略

威胁检测

效力出众的扩展检测和响应 (XDR) 系统可在安全堆栈中集成多种解决方案，让分析师能够更轻松地专注于全面检测威胁、确定事件响应优先级并提高工作效率。该系统可针对数据安全威胁提供更出色的可视性和更丰富的情景信息，使以往未获关注的事件获得更高程度的关注，从而让网络安全团队能够迅速消除任何进一步的影响，并降低攻击的严重性和影响范围。

深入了解 XDR | Cisco XDR

零信任

零信任并非一种单一的产品或技术。零信任是一种安全策略，策略实施过程中需始终关注企业和组织的业务运营、风险和安全成果情况，以确保取得最佳效果。尽管实现零信任成熟度有多种途径，但大多数企业和组织在实施零信任安全时，都会优先部署多因素身份验证 (MFA)、设备状况检查、零信任网络访问 (ZTNA) 和网络分段等技术。

深入了解零信任网络 | Cisco Duo | Cisco Secure Access

网络安全最佳实践

采用网络安全最佳实践可以大大降低网络攻击的风险。 

以下是三项关键实践：

1. 定期更新软件和操作系统
   定期更新软件和操作系统有助于修补漏洞，加强安全措施，以防范潜在威胁。
2. 使用唯一的强密码
   为每个在线账户创建唯一的强密码可以增强网络安全，因为网络攻击往往会利用弱密码或被盗密码发起攻击。
3. 实施多因素身份验证 (MFA)
   多因素身份验证可使用多种身份验证形式在用户访问账户前对其进行身份验证，以降低未经授权访问导致的风险。Cisco Duo 内置的 MFA 可与大多数主要应用和定制应用集成。

遵循这些实践有助于增强网络安全，保护数字资产。请务必时刻关注安全态势，及时了解最新威胁和安全措施，始终领先网络罪犯一步。