网络安全大概可以分为三个部分:设备系统安全、数据内容安全、操作行为安全。
一、设备安全
是物理意义上的数据存储、迭代等等的设备,或者说服务器、硬盘等等,它是网络安全的物质基础,也是网络安全首先要考虑的问题。如果你的设备有所损坏,那么后续无论你进行何种操作都是白搭。
二、数据内容安全
一般而言我们所说的内容安全,是指数据内容符合国家的法律法规。但是除此外其实还有内容本身的加密和传输的安全性,当前我们主要使用的有两种加密方式:对称加密(私人密钥加密)and 非对称加密(公开密钥加密)
三、操作行为安全
在网络中的操作行为其实也会威胁到网络的安全。
据统计,对于企业而言有超过80%以上的安全威胁是因为缺少有效的管理方法和严格的权限管理制度,导致内部人员在使用网络和设备时通过移动设备或网络传输,主动或被动地泄露大量数据信息资料。
在社会工程学类型的威胁中,犯罪分子会通过掌握的企业信息假装内部员工来获取信任,进而进一步获取内部机密。