网络包括通过物理和/或无线连接连接的两个或多个计算系统。网络广泛使用点对点或客户端-服务器架构,除了用于连接系统相互通信的许多网络协议。
网络安全是网络的一个子组。它涉及保护从核心到网络边界边缘的连接网络基础设施。通常由网络管理员管理,网络安全涉及实施 IT 安全策略和部署网络软件和硬件以:
- 保护网络、其基础设施及其所有流量免受外部网络攻击
- 保护通过网络可用的所有 IT 资产和资源免遭未经授权的访问
- 确保授权用户有足够的权限访问这些网络 IT 资产和资源以有效地执行工作
网络安全可预防哪些类型的威胁?
对网络和计算机系统的一些最常见的威胁是:
- 分布式拒绝服务攻击 (DDoS)
- 恶意软件
- 间谍软件
- 广告软件
- 计算机蠕虫
- 僵尸网络
- 特洛伊木马
网络安全如何运作?
政策
IT安全政策确定了所有授权个人访问和使用组织的 IT 资产和资源的规则和程序。它是网络安全的主要文件。其目标是概述确保组织资产安全的规则。
今天的员工经常使用多种工具和应用程序来高效地开展业务。由组织文化驱动的政策支持这些惯例,并专注于为员工安全地启用这些工具。组织必须遵守的任何法规遵从性的执行和审计程序也必须在政策中列出。
执法
执法涉及分析所有网络流量,并应旨在保护网络上所有系统和信息的机密性、完整性和可用性。在实施保护方面,网络安全采用纵深防御模型,并遵循“CIA”三元组的原则:
- 机密性——保护资产免受未经授权的实体的侵害
- 完整性——确保以指定和授权的方式处理资产的修改
- 可用性——维护系统状态,授权用户可以持续访问所述资产
强有力的执法努力为网络流量提供 CIA。首先是按应用程序、用户和内容对流量进行分类。作为内容的载体,所有应用程序都必须首先被防火墙识别,无论端口、协议、规避策略或加密如何。正确的应用程序识别提供了对其承载内容的全面可见性。通过识别应用程序并将其使用映射到用户身份,同时始终检查内容以维护 CIA 原则,可以简化策略管理。
纵深防御的概念被视为网络安全的最佳实践,规定了网络的分层保护。这些层应用各种安全控制来筛选试图进入网络的威胁:访问控制、识别、身份验证、恶意软件检测、加密、文件类型过滤、URL 过滤和内容过滤。
这些层是通过部署防火墙、入侵防御系统 (IPS)和防病毒组件构建的。在执行组件中,防火墙(一种访问控制机制)是网络安全的基础。
传统技术难以提供网络流量的 CIA。传统防火墙受到依赖端口和协议来识别应用程序的控件的困扰——这些应用程序现在已经开发出规避特性来绕过控件——以及 IP 地址等同于用户身份的假设。
下一代防火墙保留了访问控制任务,但重新设计了技术;他们观察所有端口的所有流量,可以对应用程序及其内容进行分类,并将员工识别为用户。这使得访问控制足够细致,可以在将 IT 安全策略应用于组织的每个员工时实施它,而不会影响安全性。
用于分层网络安全以实施纵深防御策略的附加服务已作为附加组件纳入传统模型。例如,IPS 和防病毒软件是扫描内容和防止恶意软件攻击的有效工具。但是,组织必须注意额外组件可能增加网络安全的复杂性和成本,更重要的是,不要依赖这些额外组件来完成防火墙的核心工作。
审计
审计网络安全的过程需要检查执行措施以确定它们与安全策略的一致性程度。审计通过要求组织在一致的基础上反思其政策的实施来鼓励持续改进。这使组织有机会在不断变化的需求领域调整其政策和执行策略。
网络安全的基本组成部分是什么?
防火墙、IPS、网络访问控制 (NAC) 以及安全信息和事件管理 (SIEM) 是网络安全的四个最重要的组成部分。其他包括数据丢失防护 (DLP);防病毒和反恶意软件;应用程序、网络和电子邮件安全;和更多。
鉴于几乎所有数据和应用程序都连接到网络,网络安全对于保护网络免受数据泄露至关重要。让您的网络遭到黑客攻击可能会破坏您组织的声誉并使您破产。一个好的网络安全系统可以帮助企业降低成为数据盗窃和破坏受害者的风险。