網(wǎng)絡(luò)包括通過物理和/或無線連接連接的兩個或多個計算系統(tǒng)。網(wǎng)絡(luò)廣泛使用點對點或客戶端-服務(wù)器架構(gòu),除了用于連接系統(tǒng)相互通信的許多網(wǎng)絡(luò)協(xié)議。
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)的一個子組。它涉及保護(hù)從核心到網(wǎng)絡(luò)邊界邊緣的連接網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通常由網(wǎng)絡(luò)管理員管理,網(wǎng)絡(luò)安全涉及實施 IT 安全策略和部署網(wǎng)絡(luò)軟件和硬件以:
- 保護(hù)網(wǎng)絡(luò)、其基礎(chǔ)設(shè)施及其所有流量免受外部網(wǎng)絡(luò)攻擊
- 保護(hù)通過網(wǎng)絡(luò)可用的所有 IT 資產(chǎn)和資源免遭未經(jīng)授權(quán)的訪問
- 確保授權(quán)用戶有足夠的權(quán)限訪問這些網(wǎng)絡(luò) IT 資產(chǎn)和資源以有效地執(zhí)行工作
網(wǎng)絡(luò)安全可預(yù)防哪些類型的威脅?
對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的一些最常見的威脅是:
- 分布式拒絕服務(wù)攻擊 (DDoS)
- 惡意軟件
- 間諜軟件
- 廣告軟件
- 計算機(jī)蠕蟲
- 僵尸網(wǎng)絡(luò)
- 特洛伊木馬
網(wǎng)絡(luò)安全如何運(yùn)作?
政策
IT安全政策確定了所有授權(quán)個人訪問和使用組織的 IT 資產(chǎn)和資源的規(guī)則和程序。它是網(wǎng)絡(luò)安全的主要文件。其目標(biāo)是概述確保組織資產(chǎn)安全的規(guī)則。
今天的員工經(jīng)常使用多種工具和應(yīng)用程序來高效地開展業(yè)務(wù)。由組織文化驅(qū)動的政策支持這些慣例,并專注于為員工安全地啟用這些工具。組織必須遵守的任何法規(guī)遵從性的執(zhí)行和審計程序也必須在政策中列出。
執(zhí)法
執(zhí)法涉及分析所有網(wǎng)絡(luò)流量,并應(yīng)旨在保護(hù)網(wǎng)絡(luò)上所有系統(tǒng)和信息的機(jī)密性、完整性和可用性。在實施保護(hù)方面,網(wǎng)絡(luò)安全采用縱深防御模型,并遵循“CIA”三元組的原則:
- 機(jī)密性——保護(hù)資產(chǎn)免受未經(jīng)授權(quán)的實體的侵害
- 完整性——確保以指定和授權(quán)的方式處理資產(chǎn)的修改
- 可用性——維護(hù)系統(tǒng)狀態(tài),授權(quán)用戶可以持續(xù)訪問所述資產(chǎn)
強(qiáng)有力的執(zhí)法努力為網(wǎng)絡(luò)流量提供 CIA。首先是按應(yīng)用程序、用戶和內(nèi)容對流量進(jìn)行分類。作為內(nèi)容的載體,所有應(yīng)用程序都必須首先被防火墻識別,無論端口、協(xié)議、規(guī)避策略或加密如何。正確的應(yīng)用程序識別提供了對其承載內(nèi)容的全面可見性。通過識別應(yīng)用程序并將其使用映射到用戶身份,同時始終檢查內(nèi)容以維護(hù) CIA 原則,可以簡化策略管理。
縱深防御的概念被視為網(wǎng)絡(luò)安全的最佳實踐,規(guī)定了網(wǎng)絡(luò)的分層保護(hù)。這些層應(yīng)用各種安全控制來篩選試圖進(jìn)入網(wǎng)絡(luò)的威脅:訪問控制、識別、身份驗證、惡意軟件檢測、加密、文件類型過濾、URL 過濾和內(nèi)容過濾。
這些層是通過部署防火墻、入侵防御系統(tǒng) (IPS)和防病毒組件構(gòu)建的。在執(zhí)行組件中,防火墻(一種訪問控制機(jī)制)是網(wǎng)絡(luò)安全的基礎(chǔ)。
傳統(tǒng)技術(shù)難以提供網(wǎng)絡(luò)流量的 CIA。傳統(tǒng)防火墻受到依賴端口和協(xié)議來識別應(yīng)用程序的控件的困擾——這些應(yīng)用程序現(xiàn)在已經(jīng)開發(fā)出規(guī)避特性來繞過控件——以及 IP 地址等同于用戶身份的假設(shè)。
下一代防火墻保留了訪問控制任務(wù),但重新設(shè)計了技術(shù);他們觀察所有端口的所有流量,可以對應(yīng)用程序及其內(nèi)容進(jìn)行分類,并將員工識別為用戶。這使得訪問控制足夠細(xì)致,可以在將 IT 安全策略應(yīng)用于組織的每個員工時實施它,而不會影響安全性。
用于分層網(wǎng)絡(luò)安全以實施縱深防御策略的附加服務(wù)已作為附加組件納入傳統(tǒng)模型。例如,IPS 和防病毒軟件是掃描內(nèi)容和防止惡意軟件攻擊的有效工具。但是,組織必須注意額外組件可能增加網(wǎng)絡(luò)安全的復(fù)雜性和成本,更重要的是,不要依賴這些額外組件來完成防火墻的核心工作。
審計
審計網(wǎng)絡(luò)安全的過程需要檢查執(zhí)行措施以確定它們與安全策略的一致性程度。審計通過要求組織在一致的基礎(chǔ)上反思其政策的實施來鼓勵持續(xù)改進(jìn)。這使組織有機(jī)會在不斷變化的需求領(lǐng)域調(diào)整其政策和執(zhí)行策略。
網(wǎng)絡(luò)安全的基本組成部分是什么?
防火墻、IPS、網(wǎng)絡(luò)訪問控制 (NAC) 以及安全信息和事件管理 (SIEM) 是網(wǎng)絡(luò)安全的四個最重要的組成部分。其他包括數(shù)據(jù)丟失防護(hù) (DLP);防病毒和反惡意軟件;應(yīng)用程序、網(wǎng)絡(luò)和電子郵件安全;和更多。
鑒于幾乎所有數(shù)據(jù)和應(yīng)用程序都連接到網(wǎng)絡(luò),網(wǎng)絡(luò)安全對于保護(hù)網(wǎng)絡(luò)免受數(shù)據(jù)泄露至關(guān)重要。讓您的網(wǎng)絡(luò)遭到黑客攻擊可能會破壞您組織的聲譽(yù)并使您破產(chǎn)。一個好的網(wǎng)絡(luò)安全系統(tǒng)可以幫助企業(yè)降低成為數(shù)據(jù)盜竊和破壞受害者的風(fēng)險。
網(wǎng)站資訊
解決方案
關(guān)于我們
