網(wǎng)絡(luò)安全是什么意思？

網(wǎng)絡(luò)安全是一組硬件和軟件解決方案，可阻止未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)及其資源。網(wǎng)絡(luò)安全的目標(biāo)是為設(shè)備、用戶和程序創(chuàng)建一個(gè)安全的工作平臺(tái)。

網(wǎng)絡(luò)安全在 IT 環(huán)境中扮演著幾個(gè)重要角色：

• 防止未經(jīng)授權(quán)訪問(wèn)資產(chǎn)和數(shù)據(jù)。
• 保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、基礎(chǔ)設(shè)施和所有流量免受外部威脅。
• 阻止威脅通過(guò)系統(tǒng)傳播。
• 實(shí)現(xiàn)系統(tǒng)和員工之間的安全數(shù)據(jù)共享。
• 授予用戶對(duì)資源的足夠訪問(wèn)權(quán)限。
• 檢測(cè)并響應(yīng)可疑的用戶行為和軟件異常。

成功的網(wǎng)絡(luò)安全框架分為三個(gè)階段：

• 保護(hù)：?正確配置系統(tǒng)和網(wǎng)絡(luò)，確保沒(méi)有漏洞。
• 檢測(cè)：?在攻擊者造成損害或通過(guò)網(wǎng)絡(luò)傳播之前識(shí)別危險(xiǎn)。
• 反應(yīng)：?快速消除威脅并使網(wǎng)絡(luò)恢復(fù)到安全狀態(tài)。

設(shè)置和管理網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜且耗時(shí)的任務(wù)。管理員通常依靠?網(wǎng)絡(luò)安全管理工具?來(lái)更好地監(jiān)控活動(dòng)并加快響應(yīng)時(shí)間。標(biāo)準(zhǔn)網(wǎng)絡(luò)安全工具包括：

• 可以洞察數(shù)據(jù)流量的數(shù)據(jù)包嗅探器。
• 漏洞評(píng)估掃描工具。
• 入侵檢測(cè)和防御軟件。
• 分析網(wǎng)絡(luò)數(shù)據(jù)的 SIEM 工具。
• 滲透測(cè)試?軟件。

網(wǎng)絡(luò)安全如何運(yùn)作？

網(wǎng)絡(luò)安全圍繞兩個(gè)主要過(guò)程：身份驗(yàn)證和授權(quán)。身份驗(yàn)證是在授予系統(tǒng)訪問(wèn)權(quán)限之前檢查用戶身份的做法。網(wǎng)絡(luò)可以通過(guò)三種不同的方式驗(yàn)證用戶：

• 單因素身份驗(yàn)證：?用戶輸入用戶名和密碼進(jìn)行登錄。
• 雙重身份驗(yàn)證：?用戶提供用戶名和密碼，但網(wǎng)絡(luò)需要進(jìn)一步驗(yàn)證。系統(tǒng)通常要求用戶擁有一些東西，例如安全令牌、信用卡或手機(jī)。
• 三因素身份驗(yàn)證：?網(wǎng)絡(luò)需要?兩因素身份驗(yàn)證?和生物特征識(shí)別，例如語(yǔ)音、指紋或視網(wǎng)膜掃描。這種安全技術(shù)和其他安全技術(shù)用于?保護(hù)數(shù)據(jù)中心。

一旦網(wǎng)絡(luò)驗(yàn)證了身份，用戶就會(huì)登錄。然后授權(quán)根據(jù)網(wǎng)絡(luò)策略確定訪問(wèn)級(jí)別。

雖然對(duì)于防止未經(jīng)授權(quán)的訪問(wèn)很有用，但身份驗(yàn)證和授權(quán)不會(huì)檢查網(wǎng)絡(luò)流量中的有害內(nèi)容。防火墻可防止惡意流量進(jìn)入網(wǎng)絡(luò)。防病毒軟件和入侵防御系統(tǒng) (IPS) 可以識(shí)別網(wǎng)絡(luò)中的惡意活動(dòng)。一些公司還使用機(jī)器學(xué)習(xí)和行為分析來(lái)分析流量和檢測(cè)主動(dòng)危險(xiǎn)。

網(wǎng)絡(luò)安全控制

網(wǎng)絡(luò)安全包括三種不同的控制：?物理控制、?技術(shù)控制?和?管理控制。

物理網(wǎng)絡(luò)安全

物理安全控制可防止未經(jīng)授權(quán)的工作人員和入侵者物理接觸網(wǎng)絡(luò)組件。這種類(lèi)型的安全控制保護(hù)路由器、布線柜、計(jì)算機(jī)、?專用服務(wù)器等。鎖、安全攝像頭、圍欄和警衛(wèi)是物理網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)方法。

除了保護(hù)靜態(tài)設(shè)備外，物理網(wǎng)絡(luò)安全還必須阻止員工硬件被盜。便攜式設(shè)備很容易成為目標(biāo)，因此防止竊賊從硬件中竊取和提取數(shù)據(jù)至關(guān)重要。

技術(shù)網(wǎng)絡(luò)安全

技術(shù)安全控制保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)。這種類(lèi)型的安全性可確保存儲(chǔ)和傳輸中的數(shù)據(jù)安全。技術(shù)安全控制保護(hù)數(shù)據(jù)和系統(tǒng)免受未經(jīng)授權(quán)的第三方和惡意內(nèi)部人員的侵害。

管理網(wǎng)絡(luò)安全

管理安全控制由監(jiān)控用戶行為的策略和流程組成。這種類(lèi)型的控制定義：

• 用戶身份驗(yàn)證的工作原理。
• 每個(gè)用戶的訪問(wèn)級(jí)別。
• IT 人員如何更改網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

網(wǎng)絡(luò)安全的類(lèi)型有哪些？

安全專家使用各種技術(shù)和策略來(lái)保證網(wǎng)絡(luò)安全。以下是最有效的網(wǎng)絡(luò)安全類(lèi)型：

• 防病毒和反惡意軟件：?防止、檢測(cè)和刪除試圖破壞網(wǎng)絡(luò)的軟件病毒和惡意軟件。
• 應(yīng)用程序安全性：?通過(guò)測(cè)試功能、使工具保持最新和消除兼容性問(wèn)題，保護(hù)應(yīng)用程序免受可利用的弱點(diǎn)。
• 數(shù)據(jù)丟失防護(hù) (DLP)：?數(shù)據(jù)丟失防護(hù)?工具檢測(cè)并阻止未經(jīng)授權(quán)的數(shù)據(jù)流。
• 電子郵件安全：?電子郵件安全?保護(hù)員工的收件箱，這是惡意軟件、垃圾郵件和網(wǎng)絡(luò)釣魚(yú)威脅的主要來(lái)源。
• 端點(diǎn)安全：?確保臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備等端點(diǎn)不會(huì)成為惡意行為者和程序的入口點(diǎn)。
• 防火墻：?防火墻?是內(nèi)部和外部網(wǎng)絡(luò)之間的屏障，用于掃描并阻止危險(xiǎn)內(nèi)容進(jìn)入系統(tǒng)。
• 移動(dòng)設(shè)備安全：?保護(hù)手機(jī)、平板電腦、可穿戴設(shè)備和其他便攜式設(shè)備上存儲(chǔ)和傳輸?shù)臄?shù)據(jù)。
• 網(wǎng)絡(luò)監(jiān)控和檢測(cè)系統(tǒng)：?監(jiān)控網(wǎng)絡(luò)流量并自動(dòng)響應(yīng)可疑活動(dòng)。
• 虛擬專用網(wǎng)絡(luò) (VPN)：通過(guò)虛擬專用網(wǎng)絡(luò)?確保員工的安全遠(yuǎn)程訪問(wèn)?。
• Web 安全：?通過(guò)主動(dòng)檢測(cè)和消除基于 Web 的威脅來(lái)保護(hù)網(wǎng)絡(luò)。

雖然網(wǎng)絡(luò)安全需要使用各種技術(shù)，但保護(hù)策略必須是整體的。組件之間的不良集成和缺乏兼容性造成了黑客可以利用來(lái)破壞系統(tǒng)的弱點(diǎn)。

為什么網(wǎng)絡(luò)安全很重要？

網(wǎng)絡(luò)安全使組織能夠安全一致地交付產(chǎn)品和服務(wù)。這種類(lèi)型的保護(hù)是抵御所有重大網(wǎng)絡(luò)威脅的第一道防線：

• 分布式拒絕服務(wù) (DDoS)：?DDoS 攻擊?通過(guò)用虛假的流量高峰淹沒(méi)網(wǎng)絡(luò)來(lái)減慢或拒絕服務(wù)。
• 惡意軟件：?惡意軟件感染包括不同類(lèi)型的?勒索軟件?（加密數(shù)據(jù)并要求贖金的程序）、蠕蟲(chóng)（通過(guò)網(wǎng)絡(luò)快速?gòu)?fù)制的惡意軟件）和間諜軟件（允許攻擊者跟蹤用戶活動(dòng)的程序）。
• 內(nèi)部人員攻擊：?內(nèi)部人員威脅?發(fā)生在員工意外或故意破壞網(wǎng)絡(luò)或?泄露數(shù)據(jù)時(shí)。
• 高級(jí)持續(xù)性威脅 (APT)：??APT?攻擊?是一種危險(xiǎn)的網(wǎng)絡(luò)威脅，通常始于受損網(wǎng)絡(luò)。
• 漏洞利用：?攻擊者針對(duì)登錄門(mén)戶、應(yīng)用程序、設(shè)備或其他區(qū)域中的弱點(diǎn)來(lái)滲透網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全還使公司能夠：

• 提高網(wǎng)絡(luò)性能和可靠性。
• 減少間接費(fèi)用。
• 防止代價(jià)高昂的停機(jī)時(shí)間。
• 確保遵守相關(guān)法規(guī)和法律。
• 與業(yè)務(wù)合作伙伴和最終用戶建立信任。
• 提高設(shè)備的使用壽命。

如何提高網(wǎng)絡(luò)安全？

定期審計(jì)和映射

管理員必須清楚地了解網(wǎng)絡(luò)基礎(chǔ)設(shè)施才能設(shè)置適當(dāng)?shù)姆烙胧Ｊ冀K了解以下設(shè)備的型號(hào)、位置和配置：

• 防火墻。
• 路由器。
• 開(kāi)關(guān)。
• 布線。
• 端口。
• 無(wú)線接入點(diǎn)。

管理員還必須了解所有連接的設(shè)備（服務(wù)器、計(jì)算機(jī)、打印機(jī)等）及其通過(guò)網(wǎng)絡(luò)的連接路徑。審計(jì)和映射有助于識(shí)別潛在的弱點(diǎn)以及提高網(wǎng)絡(luò)安全性、性能和可靠性的方法。執(zhí)行網(wǎng)絡(luò)安全審計(jì)以深入分析您當(dāng)前的防御。

分割網(wǎng)絡(luò)

網(wǎng)絡(luò)分段將網(wǎng)絡(luò)分解成更小的子系統(tǒng)。每個(gè)子網(wǎng)作為一個(gè)獨(dú)立的系統(tǒng)運(yùn)行，具有單獨(dú)的安全控制和訪問(wèn)規(guī)則。對(duì)網(wǎng)絡(luò)進(jìn)行分段可以防止攻擊者在系統(tǒng)中自由移動(dòng)。如果黑客破壞了網(wǎng)絡(luò)的一部分，其他部分不會(huì)自動(dòng)處于危險(xiǎn)之中。

使用強(qiáng)密碼

錯(cuò)誤的密碼選擇會(huì)造成危險(xiǎn)的安全漏洞。弱密碼使暴力攻擊更容易，增加惡意內(nèi)部人員的威脅，并使攻擊者能夠默默地獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限。確保員工使用復(fù)雜且唯一的密碼，并且每隔幾周更換一次。此外，教育員工不要與其他員工共享密碼的重要性。

建立員工意識(shí)

確保員工了解他們?cè)诒３志W(wǎng)絡(luò)安全方面的角色和責(zé)任。細(xì)心的員工是重要的防線，因此請(qǐng)培訓(xùn)您的員工：

• 識(shí)別社會(huì)工程學(xué)的跡象?。
• 不要點(diǎn)擊彈窗和陌生郵件中的鏈接，避免釣魚(yú)攻擊。
• 僅連接到安全的 Wi-Fi 網(wǎng)絡(luò)。
• 切勿關(guān)閉防火墻和防病毒軟件。
• 刪除他們不再使用的舊帳戶。
• 尊重網(wǎng)絡(luò)安全實(shí)踐。
• 不使用時(shí)關(guān)閉他們的電腦和筆記本電腦。
• 如果出現(xiàn)問(wèn)題，請(qǐng)快速與安全團(tuán)隊(duì)溝通。

您還應(yīng)該確保所有員工都了解并有權(quán)訪問(wèn)安全策略。

使軟件保持最新

所有網(wǎng)絡(luò)軟件都必須具有最新更新，才能正確防御最新威脅。考慮投資一個(gè)補(bǔ)丁管理系統(tǒng)，讓您的所有網(wǎng)絡(luò)軟件保持最新。

零信任

使用零信任安全性來(lái)限制用戶訪問(wèn)有價(jià)值的數(shù)據(jù)。用戶應(yīng)該只擁有執(zhí)行工作所需的訪問(wèn)權(quán)限。零信任保護(hù)網(wǎng)絡(luò)及其數(shù)據(jù)免受外部和內(nèi)部危險(xiǎn)。該政策還有助于公司遵守?cái)?shù)據(jù)隱私和安全法律（FISMA、 HIPAA、PCI、GDPR、CCPA 等）。

設(shè)置蜜罐

蜜罐是安全團(tuán)隊(duì)部署為誘餌的虛假子網(wǎng)或數(shù)據(jù)存儲(chǔ)。這些網(wǎng)段具有吸引攻擊者的故意缺陷。普通用戶不訪問(wèn)蜜罐，因此該網(wǎng)絡(luò)區(qū)域中的任何活動(dòng)都是第三方存在的指標(biāo)。

蜜罐使安全團(tuán)隊(duì)能夠：

• 快速識(shí)別入侵者活動(dòng)。
• 分析惡意策略和模式。
• 識(shí)別網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。
• 分散黑客對(duì)真實(shí)服務(wù)器和資源的注意力。

成功 IT 的基礎(chǔ)

網(wǎng)絡(luò)安全降低了網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)，對(duì)于安全的 IT 運(yùn)營(yíng)至關(guān)重要。提高網(wǎng)絡(luò)的安全性，使團(tuán)隊(duì)能夠在沒(méi)有不必要的挫折和代價(jià)高昂的停機(jī)時(shí)間的情況下成長(zhǎng)和工作。考慮查看我們關(guān)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的文章，以了解有關(guān)高效業(yè)務(wù)通信、高效團(tuán)隊(duì)和安全運(yùn)營(yíng)的先決條件的更多信息。