什么是网络安全？

关键基础设施网络安全保护维持社会运行所需的关键系统（如电网和医院），免受网络威胁。

网络安全使入侵者无法进入内部电脑网络，如公司的服务器。

物联网安全保护实体物品中的 IT 元素，如智能小工具、安全摄像头和 Wi-Fi 路由器。

云安全保护存储在云中的数据以及通过云提供的服务。

应用安全使应用免受外部威胁，包括从安全开发做法，到专用硬件的解决方案。

预防涉及您在网上的行为以及您用来抵御网络攻击的工具。高强度密码、防病毒毒软件和网络过滤器都构成了威胁预防。这是保护系统和网络的第一道防线。

威胁检测是指检测病毒的方法。从技术上讲，如果威胁预防工作做得正确，就不需要进行威胁检测。但是，没有一种威胁预防措施是万无一失的，因此，您需要分析数据模式的工具和入侵检测系统来确保快速检测到恶意活动。

在检测到恶意软件后才会进行威胁应对。它包括分析威胁，评估威胁可能造成的损害，并将威胁从系统中彻底清除。威胁应对还包括修复系统并将其恢复到以前的状态。

如果没有持续的培训，员工就更容易马虎和犯错。持续的意识培训可以提醒员工保持警惕，减少错误，改善组织的整体网络安全状况，并有助于遵守隐私法。

每台数字设备都有可能被利用的弱点。这些漏洞大多尚未被发现，因此当黑客争先恐后地寻找这些漏洞进行攻击时，公司也在努力填补这些漏洞。对于未知的漏洞，您无能为力，但保持软件更新可确保立即应用可用的安全补丁。

防病毒软件、反恶意软件或 VPN 等各种工具可以在后台默默工作，帮助您保持安全。例如，防火墙可以控制您的进出流量，而 VPN 则可以保护您与网络的连接。使用额外的安全工具可以减轻一些网络安全负担。

公共 WiFi 网络并不安全。黑客会设置仿真网络来引诱毫无戒心的用户，即使没有设置仿真网络，公共网络也很容易被追踪或黑客攻击。如果您在机场或咖啡馆连接到公共网络，您永远不知道谁在另一端监听。降低风险最简单方法的就是使用 VPN。

恶意链接和附件是传播恶意软件最常用的方法。网络犯罪分子可以利用窃取的凭证向受害者的联系人发送恶意消息，使其看起来更合理。这就是为什么每当您收到一个自己没有要求的链接或附件时，即使是来自好友或亲戚，也要仔细检查的原因。

您在网上的大部分活动都会留下痕迹，他人可以跟踪、存储和出售。唯一的解决办法就是尽可能减少数字足迹。例如，不使用 Google 搜索，而是使用 DuckDuckGo 等注重隐私的搜索引擎。其他方法包括删除未使用的账号、删除网上个人信息以及使用 VPN 进行浏览。