您的 IP 地址: 未知 · 您当前的状态: 受保护的未受保护未知

跳转到主要内容

网络安全中心

一站式全方位保障网络安全。什么是网络安全中心?网络安全中心是人们关注网络安全的好地方。在这里,您可以找到有用链接和信息,比如有关最常见的在线威胁以及如何最佳地保护自己和设备。

一名女士在笔记本电脑上安全地浏览网页,很高兴在线上受到网络安全的保护。

网络安全简介

网络安全可以分为几种不同的类型:

关键基础设施安全

保护对组织或国家的安全和运作至关重要的各种网络、系统和资产。

网络安全

保护网络基础设施免受外部和内部人员未经授权的访问和滥用。

物联网安全

保护网络和所连接的物联网设备免受恶意软件和数据泄露的危害。

云安全

保护云基础设施、应用程序和数据免受各种威胁和未经授权的访问。

应用程序安全

通过创建、添加并测试特殊安全功能来保护应用程序免受威胁。

想了解更多详情?

敬请探索我们的网络安全中心,了解最常见的在线威胁、您可以采取的不同网络安全措施以及 Nord 安全产品如何为您保驾护航。

购买 NordVPN

史上最严重的
网络安全事件

密码环绕着一个未锁定的挂锁,象征着数据泄露中的密码盗窃。

2013 年 · 数据库漏洞

雅虎数据库泄露事件

  • 多少个账号被盗?30 亿
  • 哪些类型的数据受到影响?姓名、电子邮箱、电话号码、生日、哈希密码、安全问题和答案。
  • 接下来发生了什么?雅虎隐瞒了泄漏范围长达 4 年。

笔记本电脑文件上有一个睁开的眼睛,象征着在网络攻击中丢失个人数据。

2017 年 · NotPetya 网络攻击

乌克兰遭受网络攻击

  • 多少个账号被盗?5 万
  • 哪些类型的数据受到影响?多个机场、航运公司、石油公司、银行和政府机构的数据和设备。
  • 接下来发生了什么?这次网络攻击造成了 100 亿美元的损失,受影响的基础设施历经数月才得以恢复。

带有系统回滚图标的个人身份证,表示需要保护的数据。

2019 年 · 爬虫软件抓取客户数据

阿里巴巴遭受网络攻击

  • 多少个账号被盗?11 亿
  • 哪些类型的数据受到影响?姓名、身份证号码、电话号码、地址、犯罪记录、订单历史记录。
  • 接下来发生了什么?黑客将窃得的客户数据以 10 个比特币售卖。阿里巴巴表示,将与执法部门合作,保护用户数据。

计算机屏幕上的 LinkedIn 个人资料在 API 网络攻击中受到网络威胁攻击。

2021 年 · 网站 API 中的漏洞被利用

LinkedIn 遭受网络攻击

  • 多少个账号被盗?7 亿
  • 哪些类型的数据受到影响?电子邮箱地址、电话号码、地理位置记录、性别。
  • 接下来发生了什么?LinkedIn 辩称,敏感数据没有被泄露。黑客将盗得的数据发布到暗网论坛上。

一个嵌有钓鱼钩的信封打开着,象征着数据在网络攻击中遭到盗取。

2019 年 · 对两个数据库的不受限访问

Facebook 数据库遭受攻击

  • 多少个账号被盗?5.33 亿
  • 哪些类型的数据受到影响?电话号码、账号名称和 Facebook ID。
  • 接下来发生了什么?盗得的数据被免费发布到网上。 HIBP 网站更新了电话号码查询数据。

一个未锁定的挂锁在计算机服务器上方,背景中有一朵云。

2017 年 · WannaCry 勒索软件攻击

Windows 遭受勒索软件攻击

  • 多少个账号被盗?30 万
  • 哪些类型的数据受到影响?多家公司和组织的数据和设备。
  • 接下来发生了什么?这次网络攻击在全球范围内造成了 40 亿美元的损失。

知识一览

NordVPN 的网络安全词汇表收罗了数千个网络安全相关定义。

网络安全框架和法规

常见网络安全框架概览

NIST 网络安全
框架

它由美国国家标准与技术研究所 (NIST) 开发,集成了行业标准和最佳实践,以帮助各组织管理和保护自身数据和基础设施。

CIS 控制措施

由互联网安全中心 (CIS) 开发,为各组织提供了一套行动措施,以帮助其改善网络安全架构。

ISO/IEC 27001

这是一项公认的国际标准,用于创建和改进各组织的信息安全管理体系。它概述了建立、维护和改进组织网络安全的最佳行业实践和要求。

SANS 关键安全控制
措施

该框架由 SANS 研究所开发,包含一套 20 项安全控制措施,可分为三类:基本型、基础型和组织型。这些控制措施旨在帮助各组织抵御网络威胁。

FAIR(信息风险因素
分析)

这是一个量化型信息风险管理框架,为评估信息安全风险并确定其优先级提供了结构化方法。

CISA 和 TAXII

这两个框架旨在改善私营组织与政府之间网络安全威胁的情报共享。

隐私法规

HIPAA – 健康保险流通与责任法

《健康保险流通与责任法》是美国的一项法律,旨在确保可识别个人身份的医疗数据的隐私和安全。

GDPR – 通用数据保护条例

《通用数据保护条例》是欧盟和欧洲经济区的数据保护法,旨在保护欧盟公民的隐私,为用户提供更多控制权,并规范个人数据的收集、使用和存储。

COPPA – 儿童在线隐私保护法

《儿童在线隐私保护法》是美国的一项联邦法律,旨在规范 13 岁以下儿童的个人信息收集。

CCPA – 加州消费者隐私法

《加利福尼亚州消费者隐私法》是加利福尼亚州的一项法律,它赋予消费者一些权利,即有权知道自身的哪些个人信息被收集,要求删除被收集的信息,并选择自己的个人信息不被出售。

一名男士在笔记本电脑面前严肃工作,对网络安全感到担心。

保护自己免受网络犯罪分子的侵害,并举报网络犯罪

面对未知的数字威胁和网络犯罪?您不是一个人在战斗,请与我们联系。

举报网络犯罪

在线安全工具

借助 NordVPN 的免费在线安全工具,保障您的数字生活安全无忧。

一名男士在手机上愉快地浏览网页,背景中有一个日历显示着网络安全事件。

即将举行的
网络安全活动

想要直接与 Nord Security 幕后人员交流吗?我们期待与您相约!

活动名称日期位置
数据连接器 OT/ICS 虚拟网络安全峰会2024 年 5 月 2 日线上召开
BSides Knoxville | 2024年2024 年 5 月 24 日美国田纳西州诺克斯维尔
2024 年世界黑帽大会 (Black Hat USA 2024)2024 年 8 月 3 日 – 8 日美国内华达州拉斯维加斯
第 32 届 DEF CON 黑客大会 (DEF CON 32)2024 年 8 月 8 日 – 11 日美国内华达州拉斯维加斯
OWASP 2024 年全球应用安全大会(旧金山)2024 年 9 月 23 日 – 27 日美国加州旧金山
FutureCon 凤凰城网络安全大会2024 年 10 月 30 日美国亚利桑那州凤凰城
Gartner 身份与访问管理峰会2024 年 12 月 9 日 – 11 日美国得克萨斯州葡萄藤市

探索我们的
网络安全资源

NordVPN 拥有为数众多的专家、精通技术的撰稿人和专业研究人员,可随时帮助您了解有关网络安全的所有信息。

研发实验室

阅读我们的网络安全专家的最新研究动态。

博客

查找网络安全贴士、新闻和技术见解。

信息图表

查看我们的网络安全信息图表。

询问专家

与专家一起讨论最新的网络安全问题。

确保数字生活安全

在 NordVPN 网络安全专家的帮助下,安心上网浏览。