什么是网络安全？

网络安全有什么作用？

网络安全的作用与常规离线安全功能相似，旨在确保用户及其计算机系统的安全。在现实世界中，视频门铃和窗户锁可能就会让您安心，但对于在线环境，事情并没有那么简单易。在线欺诈者可以通过多种方式获取您的信息。他们甚至可能会说服您自愿将信息发送给他们，而您并没有意识到自己被骗。互联网可能危机四伏，单枪匹马在互联网中将很危险，这就是为什么您需要获得一些可靠的安全措施作为后盾。

网络安全用于防御什么？

网络犯罪的动机是金钱，因此出现了数百种不同的方法来骗取你的钱财。在某些情况下，他们可能只是瞄准您的银行账户，而在其他情况下，他们会试图窃取您的身份证。在一些真正可怕的情况下，网络犯罪分子可能会攻击您的整个计算机，就像他们就在您家里一样。

网络攻击类型

以下是您需要注意的最常见的网络攻击类型：

恶意软件

恶意软件是攻击者故意安装在您电脑上的恶意软件。通常，恶意软件会通过伪装成无害电子邮件附件或网站上的虚假按钮来进入电脑，从而绕过网络安全防线。恶意软件可以传输您的个人数据（此类恶意软件称为间谍软件）、安装更多恶意软件，或干脆完全关闭您的操作系统。为确保电脑安全，只应下载您确认为安全的文件。

勒索软件

勒索软件是一种恶意软件，可以加密您的所有文件。您不会意识到自己正在下载勒索软件。通常，它会进入您的收件箱，从其命名看属于无害文件，并且来自非恶意发件人。一旦您打开它，您的文件将无法访问，而要重新获得控制权，您就必须支付赎金。当然，即使在付款之后，您也不过是白白损失资金，以及深深的后悔。

网络钓鱼

网络钓鱼是指诈骗者伪装成可信赖的来源。网络钓鱼攻击可以通过电子邮件、社交媒体消息甚至电话的形式进行。您会收到一条消息，通常，发件人自称是您开户银行的工作人员，要求您确认自己的详细信息、共享信用卡号或进行汇款。然后，他们将使用您的详细信息在未经授权的情况下访问您的帐户。有时，网络钓鱼邮件甚至会虚张声势，告诉您为了确保您帐户免受侵害，您应该单击某个链接或分享银行帐户详细信息。请勿回应这些要求。信息安全是银行的第一要务，因此，银行绝对不会贸然通过电子邮件询问信息。如果您对某条信息感到担心，请不要采取行动，而是打电话给银行进行核实。

拒绝服务 (DDoS)

当您的网络或服务器被大量互联网流量淹没时，就会发生 DDoS 攻击。由于过多的流量占用了您的带宽，您无法将网络用于合法需求。这种类型的攻击最常用于针对企业和组织的网站。这里的最终目标不一定是金钱（至少对于骗子来说不是），而是让你失去客户和观众。本质上它和网上纠察线是一样的。可以说，DDoS 攻击被“用于正当目的”，即通过阻止对仇恨团体网站的访问来阻止其在网上获得关注。

中间人攻击

这是指网络攻击者将自己置于您和另一方之间，并冒充你们双方的外表。例如，如果您正在与朋友交谈并想偿还某物，您可以发送您的帐号。您的朋友看到该消息并付款。您会看到一条消息，提示您的朋友已付款。无论你还是你的朋友都不会看到任何证据表明中间有骗子，因为骗子冒充了你们两个。但您永远收不到钱，因为诈骗者已经用他们自己的信息和账号替换了您的信息和账号。这种身份盗窃可能会持续数天甚至数周，才会有人意识到不对劲。

如何保护自己免遭网络安全攻击？

使用网络安全技术，将有助于发现任何可疑活动，并避免此类活动的发生。有多少种攻击类型就有多少种安全解决方案，所以，您可能需要使用多种网络安全工具来确保您、您的企业或您的家人的安全。

网络安全的类型

 

加密

加密——如果使用得当并且不是用于勒索软件中，将能够帮助您提高安全性。采用加密技术的程序或服务将获取您的消息或文件，并将它们转换成代码，使它们的真正含义无法被人读取。这意味着即使有人潜入您的通信路径中，他们也看不到任何东西。当您使用任何服务传输文件时，都必须考虑将加密技术用作一个安全措施。

VPN

VPN 有着多种用途（例如可支持远程网络访问），同时也是用于抵御网络攻击的绝佳方式。VPN 会伪装您的 IP 地址，IP 地址是用作您的唯一在线 ID 的地址，与您的真实地址略为相似。通过掩盖此 IP 地址信息，任何潜在的欺骗者都无法知道您的位置或网络。例如，您可能位于美国，但 VPN 可以用一个欧洲地址屏蔽您的 IP 地址。

身份验证

稍微有点复杂。身份验证是为了确保您就是您所声称的那个人，从而阻止欺骗者登录您的帐户。通常这仅通过密码实现，但现在的许多服务都采用两步验证，您应该完全接受这种验证。两步验证意味着安全性水平提高一倍，而且通常意味着您必须使用已发送到您电子邮件或手机中的代码进行登录，而黑客将不太可能获得所有这些渠道的访问权。

当您在线存储任何数据（如共享文件或收件箱）时，应该考虑采用这种安全性措施。另一种身份验证安全解决方案是 SSO（或称为“单点登录”）。该解决方案允许您只登录一次即可访问多个系统。虽然这听起来可能会容易导致多个帐户被窃取，但事实恰恰相反。通过单点登录，您无需为使用的每个帐户都设置唯一的登录名和多个强密码，这意味着敏感数据更少，而敏感数据被盗的可能性也就更低。

SIEM

SIEM 是“Security Information and Event Management”（安全信息和事件管理）的缩写形式，是一种可实时发挥作用的安全措施。SIEM 解决方案以软件或服务形式销售，可监控企业中的活动，以便立即发出警报和预防任何异常情况。根据您的程序或服务，SIEM 还可以帮助编制合规性报告并协助进行灾难恢复。

防病毒和防火墙

您可以自行安装最简单的安全措施，这些措施应该 100% 存在于您的笔记本电脑和移动设备上。即使您点击了下载，防火墙保护和防病毒软件也可以帮助阻止恶意程序，检测网络安全威胁并在发现时删除它们或将其移动到安全文件夹。

Dropbox 如何确保您的安全

保护敏感信息和文件对于任何企业来说都至关重要，但当您处理有助于改变生活的法律文件时，这一点尤为重要。IRAP 是一家非营利组织，与世界各地的律师合作，为面临迫害的难民伸张正义。有了 Dropbox 的帮助和数据保护，他们可以放心地使用文件。“我们非常放心地将客户的信息放在 Dropbox Business 上，因为我们可以控制谁有访问权限以及访问权限的时长，”IRAP 的副法律总监 Lara Finkbeiner 解释道。

Dropbox 的安全专家将确保您的数据和文件夹始终安全无虞。我们使用多层保护机制，可支持包括 HIPAA 和 GDPR 在内的法规合规性策略。我们使用双因素身份验证来确保您的帐户中不会发生未经授权的活动，并且通过丰富的集成，您还可以受益于 SSO 的安全性和便利性。

共享文件和文件夹，用密码保护它们，或者设置共享时间的时间限制。Dropbox 让您和您的团队轻松协作和创新，而无需担心网络威胁或安全事件。但是，如果发生最坏的情况，您可以轻松恢复任何受影响的文件。

适合您的安全产品

Dropbox 深知共享信息很重要。因此，我们开发了一些工具，让您可以自定义 Dropbox 团队版帐户以满足贵公司的需求。管理员控制台可让您控制可见性等功能，而 Dropbox Business API 使您的 IT 团队能够将我们的合作伙伴产品与您的核心流程相集成。

与您的团队一样，Dropbox 也不断评估和改进我们的服务，以确保您的企业通过我们的服务获得最高标准的安全性、机密性和完整性。我们会定期监控和更新我们执行的测试、培训、风险评估，以及对安全政策的遵守情况。