什么是網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全？您的組織或企業(yè)已投入大量時間和精力來建立您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。已經(jīng)投入了無數(shù)時間來開發(fā)適當(dāng)?shù)馁Y源，以確保您的網(wǎng)絡(luò)提供連接、操作、管理和通信。您的硬件、軟件和服務(wù)的復(fù)雜架構(gòu)和策略現(xiàn)在都在運行，以實現(xiàn)最佳和可靠的使用。但是，您如何保護(hù)所有這些充滿活力和來之不易的努力？我們將在本文中檢查您對如何保護(hù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的理解。這一發(fā)現(xiàn)涉及定義網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性，并深入了解優(yōu)先考慮網(wǎng)絡(luò)安全性的好處和必要性。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全簡介

讓我們首先定義安全將涵蓋的內(nèi)容。您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由許多部分組成。網(wǎng)絡(luò)包含硬件，從路由器和交換機(jī)到電纜、LAN 卡等等。這些結(jié)構(gòu)還包括網(wǎng)絡(luò)軟件，包括操作系統(tǒng)、入侵檢測系統(tǒng)、管理系統(tǒng)、防火墻或安全應(yīng)用程序。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最后一個主要組件與其服務(wù)有關(guān)。此類服務(wù)的示例可能涉及 T-1 線路、IP 尋址、衛(wèi)星、DSL 或無線協(xié)議。

這些必要的組件（硬件、軟件和服務(wù)）中的每一個都可能包含可被有意或無意行為利用的漏洞。網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全旨在提供復(fù)雜且多方面的資源，以抵御內(nèi)部或外部威脅。基礎(chǔ)設(shè)施可能容易受到拒絕服務(wù)、未經(jīng)授權(quán)的訪問、垃圾郵件或惡意軟件等攻擊。這些威脅大多與外部攻擊有關(guān)，但網(wǎng)絡(luò)安全措施也應(yīng)考慮內(nèi)部問題。示例可能包括刪除、修改、數(shù)據(jù)泄露、惡意內(nèi)容的意外下載或非法活動。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全功能

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全是一組程序，不能作為一個停滯的過程來處理。為您的網(wǎng)絡(luò)建立安全策略需要定期和長期的努力。實施安全方法只是第一步。您的網(wǎng)絡(luò)的底層基礎(chǔ)設(shè)施應(yīng)考慮各種實施、維護(hù)和持續(xù)活動流程的方法。在考慮您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全應(yīng)如何成功且可靠地運行時，我們建議采用以下做法。

• 驗證和監(jiān)控硬件/軟件：任何網(wǎng)絡(luò)安全功能都依賴于有效的硬件和軟件。我們建議有正式和定期的做法來驗證和監(jiān)控您的網(wǎng)絡(luò)的硬件和軟件。某些非法產(chǎn)品可能帶有惡意內(nèi)容，這些惡意內(nèi)容可能會故意存在漏洞。安裝前應(yīng)確認(rèn)任何新產(chǎn)品的良好特性。為了確保持續(xù)的完整性，安全策略應(yīng)該對硬件和軟件進(jìn)行持續(xù)的監(jiān)控和驗證工作。
• 動態(tài)安全訪問：任何網(wǎng)絡(luò)安全的一個可取的功能是采取主動安全訪問方法。這與提供給組織或企業(yè)成員的訪問級別有關(guān)。可以以動態(tài)方法應(yīng)用管理訪問或約束，管理訪問權(quán)限和管理憑證。強(qiáng)烈建議通過多因素身份驗證進(jìn)一步保護(hù)用戶的真實性。
• 結(jié)構(gòu)化細(xì)分：網(wǎng)絡(luò)安全的核心功能也采用細(xì)分結(jié)構(gòu)。在您的基礎(chǔ)設(shè)施中創(chuàng)建分段部分提供了減輕潛在威脅傳播的機(jī)會。假設(shè)網(wǎng)絡(luò)的一部分受到攻擊。在這種情況下，可以關(guān)閉或阻止其他組件，以避免風(fēng)險擴(kuò)散。這些段可以使用物理或虛擬資源來執(zhí)行。可以建立多個物理路由器來管理不同的網(wǎng)段，或者可以在沒有硬件的情況下實現(xiàn)虛擬設(shè)計。

我們已經(jīng)介紹了網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的一些核心功能原則，但還有許多其他功能可用于開發(fā)可靠的保護(hù)。還建議遵守有關(guān)加密、強(qiáng)密碼、保護(hù)路由器、備份數(shù)據(jù)以及尋找限制對硬件組件訪問的方法的行業(yè)標(biāo)準(zhǔn)。

各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全

網(wǎng)絡(luò)基礎(chǔ)設(shè)施涉及不同種類的安全性。這些不同的類型包括物理和虛擬安全措施。我們在下面列出了一些最常見的品種。

• 防火墻：在最基本的情況下，防火墻的功能是監(jiān)控和緩解通過網(wǎng)絡(luò)的流量。防火墻可以由硬件和軟件資源組成。在許多情況下，防火墻可用作防止未經(jīng)授權(quán)的 Internet 訪問的緩沖區(qū)。它們還可用于路由器，以允許在專用網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)或安全遠(yuǎn)程訪問網(wǎng)絡(luò)。
• 防病毒保護(hù)：這些解決方案旨在監(jiān)控、識別和丟棄威脅軟件。最初實施的目的是對抗計算機(jī)上的病毒，抗病毒軟件還可以針對廣告軟件、鍵盤記錄程序、間諜軟件、URL 威脅、垃圾郵件和常見的網(wǎng)絡(luò)釣魚威脅提供保護(hù)。
• 虛擬專用網(wǎng)絡(luò) (VPN)：使用高級方法加密端點之間的連接，VPN 可以通過互聯(lián)網(wǎng)生成安全的數(shù)據(jù)傳輸通道。
• 檢測系統(tǒng)：入侵檢測和預(yù)防系統(tǒng)監(jiān)控、記錄、防御和報告網(wǎng)絡(luò)中任何潛在的破壞性活動。這些入侵檢測系統(tǒng)可以觀察網(wǎng)絡(luò)，記錄有關(guān)活動的信息，實施響應(yīng)協(xié)議，并提交詳細(xì)報告其觀察結(jié)果的詳盡報告。

有多種方法可以對各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全進(jìn)行分類。此列表涵蓋了一些最常見和最關(guān)鍵的。其他安全類型涉及對訪問和應(yīng)用程序的控制、分析行為或保護(hù)無線設(shè)備和活動。

資源

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的好處是廣泛而重要的。公司或企業(yè)致力于降低成本、提高生產(chǎn)力、保護(hù)內(nèi)部通信并確保關(guān)鍵數(shù)據(jù)受到保護(hù)。為您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施實施和維護(hù)可行的安全策略可能很復(fù)雜，并且需要付出巨大的努力。專家可以協(xié)助完成這一重要且持續(xù)的過程。