網路安全定義
保護系統、網路、數據及軟體應用程式免受未經授權的訪問、攻擊或威脅的措施與技術。它涵蓋了保障數據的機密性、完整性和可用性(CIA 三要素)。這些措施可以用來防止攻擊者偷取訊息、破壞系統資料或篡改數據。
網路安全目標
-
機密性(Confidentiality): 用安全機制保護資料防止未經授權的人訪問敏感訊息。
-
完整性(Integrity): 確保資訊在傳輸過程中維持正確且不被篡改。
-
可用性(Availability): 使資訊系統在需要時可使用。
網路安全重要性
網路安全對於個人、企業和政府機構十分重要。隨著科技的發展,網路攻擊的風險也不斷在增加,導致數據洩露、財產損失或嚴重的聲譽損害。因此建立完善系統來保護網路和資料的重要性大幅提升。
常見的網路安全威脅
-
惡意軟體: 包括病毒、特洛伊木馬和間諜軟體,在未經授權下破壞系統或竊取數據。
-
社交工程: 攻擊者透過誘導受害者點擊連結進入釣魚網站或下載惡意附件等行為,洩露敏感資訊。
-
分散式拒絕服務攻擊(DDoS): 用大量流量使網路或伺服器超過負荷而無法正常運作,造成服務中斷。
-
高級長期威脅(APT): 駭客長期保持隱密的攻擊,導致受害者在不知情的狀況下遭受電腦入侵。