什么是网络安全？

网络安全是保护电脑系统和网络免受网络攻击的做法。它涵盖了所有从密码管理到由机器学习驱动的电脑安全工具的一切。网络安全使我们有可能在互联网上可靠地进行交易、聊天和浏览。

购买 NordVPN

网络安全的类型

网络安全可以大致分为五种类型，尽管区分上并非一成不变，网络安全工具可以很容易地属于一个以上的类别。）

关键基础设施安全
关键基础设施网络安全保护维持社会运行所需的关键系统（如电网和医院），免受网络威胁。
网络安全
网络安全使入侵者无法进入内部电脑网络，如公司的服务器。
物联网（IoT）安全
物联网安全保护实体物品中的 IT 元素，如智能小工具、安全摄像头和 Wi-Fi 路由器。

云安全
云安全保护存储在云中的数据以及通过云提供的服务。
应用程序安全
应用安全使应用免受外部威胁，包括从安全开发做法，到专用硬件的解决方案。

网络安全威胁的类型

网络攻击或网络威胁是任何试图破坏、窃取或秘密改变数据的恶意行为。以下是最常见的网络威胁。

恶意软件

恶意软件指的是任何对用户进行利用的恶意软件。从使用广告对您设备进行轰炸的恶意程序，到记录您键盘每次输入的键盘记录器，恶意软件的形式多种多样。

勒索软件

在网络攻击中，勒索软件会感染设备，加密其中的所有数据。如果攻击受害者想再次访问其设备上的数据，就必须支付赎金。

网络钓鱼

网络钓鱼是指恶意行为者利用消息和电话，冒充他人，诱骗受害者执行某个操作，如点击恶意链接。

社交工程

社交工程是对受害者进行操控、让其实施黑客想要的操作的一整套骗术。这一术语涵盖网络钓鱼、电话钓鱼、网络交友诈骗、假托等多种诈骗行为。

分布式拒绝服务

在 DDoS 攻击中，受感染的电脑网络会使用大量流量对目标进行冲击。这样一来，网站速度会被拖慢，可以慢到无法使用，或者会瘫痪一段时间。

零日漏洞

零日漏洞是指未修补的安全漏洞。软件开发人员会努力尽快发现并修补这些漏洞。因此，每当有安全补丁出现时，立即更新软件至关重要。

详细探索
网络安全世界

包办所有网络安全知识。查看我们的词汇表，了解最重要的网络安全术语，并从我们的威胁中心了解常见的在线威胁。

前往词汇表访问威胁中心

网络安全措施
和最佳做法

网络安全既简单又复杂。通常，保持安全包括基本的网络卫生，例如，使用高强度密码和双因素身份验证，不在网上共享敏感信息，以及小心处理电子邮件附件。但是，如果是公司或供应商，基本的网络安全只能帮您到这里。为了防范网络攻击，您可能需要对员工进行培训，实施备份，并获得高级威胁检测工具。

威胁预防
预防涉及您在网上的行为以及您用来抵御网络攻击的工具。高强度密码、防病毒毒软件和网络过滤器都构成了威胁预防。这是保护系统和网络的第一道防线。
威胁检测
威胁检测是指检测病毒的方法。从技术上讲，如果威胁预防工作做得正确，就不需要进行威胁检测。但是，没有一种威胁预防措施是万无一失的，因此，您需要分析数据模式的工具和入侵检测系统来确保快速检测到恶意活动。
威胁应对
在检测到恶意软件后才会进行威胁应对。它包括分析威胁，评估威胁可能造成的损害，并将威胁从系统中彻底清除。威胁应对还包括修复系统并将其恢复到以前的状态。
网络安全意识培训
如果没有持续的培训，员工就更容易马虎和犯错。持续的意识培训可以提醒员工保持警惕，减少错误，改善组织的整体网络安全状况，并有助于遵守隐私法。

网络安全提示

以下是一些保持网络安全的提示：

及时更新软件和操作系统
每台数字设备都有可能被利用的弱点。这些漏洞大多尚未被发现，因此当黑客争先恐后地寻找这些漏洞进行攻击时，公司也在努力填补这些漏洞。对于未知的漏洞，您无能为力，但保持软件更新可确保立即应用可用的安全补丁。
使用防病毒软件和 VPN 软件
防病毒软件、反恶意软件或 VPN 等各种工具可以在后台默默工作，帮助您保持安全。例如，防火墙可以控制您的进出流量，而 VPN 则可以保护您与网络的连接。使用额外的安全工具可以减轻一些网络安全负担。
停止在未安装 VPN 的情况下使用公共 WiFi 网络
公共 WiFi 网络并不安全。黑客会设置仿真网络来引诱毫无戒心的用户，即使没有设置仿真网络，公共网络也很容易被追踪或黑客攻击。如果您在机场或咖啡馆连接到公共网络，您永远不知道谁在另一端监听。降低风险最简单方法的就是使用 VPN。

注意电子邮件链接和附件
恶意链接和附件是传播恶意软件最常用的方法。网络犯罪分子可以利用窃取的凭证向受害者的联系人发送恶意消息，使其看起来更合理。这就是为什么每当您收到一个自己没有要求的链接或附件时，即使是来自好友或亲戚，也要仔细检查的原因。
减少数字足迹
您在网上的大部分活动都会留下痕迹，他人可以跟踪、存储和出售。唯一的解决办法就是尽可能减少数字足迹。例如，不使用 Google 搜索，而是使用 DuckDuckGo 等注重隐私的搜索引擎。其他方法包括删除未使用的账号、删除网上个人信息以及使用 VPN 进行浏览。

Nord Security 在网络安全方面的作用

Nord Security 积极向互联网用户宣扬网络安全，以及，良好上网习惯的好处。我们的产品（如NrdVPN）能帮助您保护自己免受许多常见的网络威胁。

能防恶意软件的 VPN

安心无虞在线冲浪。NordVPN 通过保护互联网流量，拦截危险网站、广告和恶意软件，满足您的日常网络安全需求。

企业级 VPN

企业有自身特定的网络安全要求，因此需要专门的 VPN。启用远程团队并防止未经授权的人员访问敏感数据。

密码管理器

密码是数字安全的钥匙。生成并自动填充唯一密码，识别易受攻击的凭据，并检查密码是否已遭泄露。

安全云存储

NordLocker 的安全云为您备份、同步和保护文件，使其免受窥探、丢失或恶意软件的侵害。其他任何人都无法看到、触及或出售。

NordVPN 让您的网络安全更上一层楼

购买 NordVPN

30 天退款保证

常见问题

谁需要网络安全？

网络攻击可以针对任何人，从移动设备上的私人个体到遍布全球的企业网络。然而，黑客最常攻击的是医疗和金融机构、小型企业、制造公司、教育设施和电网系统。

如果没有适当的安全措施，网络攻击可能使各行各业陷入瘫痪，导致公司昂贵的数据泄露代价，和账号受到入侵。简而言之，答案是每个人，无论是个人的 iPhone 手机，还是政府服务器，网络安全都同等重要。

谁负责网络安全监管？

网络安全监管由国家当局、行业监管机构和网络安全协会负责。尽管互联网遍布在全球，且可随处使用，但每个地区都有自己的方法来监管网络安全。例如，欧盟已经建立了欧盟网络安全局（ENISA），以帮助制定政策，实施《网络与信息系统安全指令》，为各成员国制定共同的网络安全标准，并采用《一般数据保护条例》（GDPR）进行数据保护。

网络安全措施如何保护最终用户和系统？

有许多网络安全措施可以帮助最终用户避免他们的系统遭到损害，包括有关常见在线陷阱和网络威胁的网络教育。VPN 使用复杂的加密，能保护通信和关键数据免受丢失或被盗，而反病毒软件等安全程序，则可以在您的系统中找出并删除恶意程序。

何時是网络安全意识月

自 2003 年以来，10 月被确立为网络安全意识月。它最初是美国国土安全部和国家网络安全联盟的一项联合倡议，后来在世界各地传播。如今，网络安全专业人员会借此机会，向广大公众宣传网上威胁和良好网络安全做法的重要性。

网络安全领域有哪些职业机会？

网络安全是一个不断发展的领域，有着巨大的职业机会。虽然大多数人认为在网络安全领域工作涉及计算机编程，但事实是，现代组织需要填补许多人才来保护自己的网络，其中一些职缺与信息技术根本没有什么关系。例如，渗透测试员通过演练数字和真实世界的攻击场景来识别网络安全的弱点，而信息安全官则负责组织的整体网络安全战略。

Nord Security 一直在寻找新的人才，以帮助我们使互联网成为一个更安全的地方，请看看我们目前的网络安全工作列表。

最新的网络威胁有哪些？

最新的网络威胁包括：Dridex 恶意软件，这是一种能够窃取密码和银行详细信息的金融木马；加密劫持，这是一种通过偷偷利用受害者计算机处理能力来“挖掘”加密货币的技术；以及路过式下载，即网站利用浏览器漏洞，下载恶意软件到受害者的设备上。

如何保护自己免受网络攻击？

要保护自己免受网络攻击，至少需要遵循基本的安全做法。使用强大而复杂的密码，定期更新所有程序和设备，在下载和打开不明来源的文件（包括可疑的电子邮件）时要小心谨慎。最后，使用 VPN，尤其是使用公共 Wi-Fi 网络浏览时。

桌上型电脑	移动设备	扩展

Windows macOS Linux	Android iOS	Chrome Firefox Edge 所有应用