有各種各樣的網(wǎng)絡(luò)安全硬件、軟件和方法可以組合起來保護(hù)敏感數(shù)據(jù)免受外部攻擊和內(nèi)部威脅。本文概述了網(wǎng)絡(luò)安全核心原則和網(wǎng)絡(luò)安全專業(yè)人員用來減少網(wǎng)絡(luò)漏洞的最流行技術(shù)。

什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全是為保護(hù)網(wǎng)絡(luò)及其數(shù)據(jù)而設(shè)計(jì)和實(shí)施的任何實(shí)踐或工具。它包括軟件、硬件和云解決方案。有效的網(wǎng)絡(luò)安全工具可以阻止廣泛的網(wǎng)絡(luò)攻擊，并防止在發(fā)生數(shù)據(jù)泄露時(shí)攻擊在整個(gè)網(wǎng)絡(luò)中蔓延。

在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，每個(gè)組織都必須實(shí)施網(wǎng)絡(luò)安全流程和解決方案，以維持其在線資源的正常運(yùn)行時(shí)間。所有網(wǎng)絡(luò)安全解決方案均按照網(wǎng)絡(luò)安全的核心原則實(shí)施。

了解網(wǎng)絡(luò)安全原理

CIA 三元組由三個(gè)共同確保網(wǎng)絡(luò)安全的核心原則組成。任何網(wǎng)絡(luò)安全解決方案都可以歸類為支持以下原則之一：

機(jī)密性：保護(hù)數(shù)據(jù)免受威脅和未經(jīng)授權(quán)的訪問。 完整性：通過防止意外或故意更改或刪除，數(shù)據(jù)保持準(zhǔn)確和可信。 可用性：數(shù)據(jù)保留給有權(quán)訪問的人訪問。 網(wǎng)絡(luò)安全組件

為了阻止網(wǎng)絡(luò)攻擊和黑客攻擊，總共可以調(diào)用三種類型的網(wǎng)絡(luò)安全組件——?硬件、?軟件和?云?安全組件。

硬件組件?包括在網(wǎng)絡(luò)中執(zhí)行一系列安全操作的服務(wù)器和設(shè)備?？梢酝ㄟ^兩種方式設(shè)置硬件組件：

網(wǎng)絡(luò)流量路徑外（“離線”）：?作為獨(dú)立于網(wǎng)絡(luò)流量的獨(dú)立實(shí)體運(yùn)行，離線安全設(shè)備的任務(wù)是監(jiān)控流量并在檢測(cè)到惡意數(shù)據(jù)時(shí)發(fā)出警報(bào)。 在網(wǎng)絡(luò)流量路徑中（“內(nèi)聯(lián)”）：?這兩種方式中更流行的一種選擇是內(nèi)聯(lián)硬件設(shè)備，其任務(wù)是在遇到潛在威脅時(shí)直接阻止數(shù)據(jù)包。

安全?軟件組件?安裝在網(wǎng)絡(luò)上的設(shè)備上，提供額外的檢測(cè)功能和威脅補(bǔ)救措施。最常見的軟件網(wǎng)絡(luò)安全組件形式是防病毒應(yīng)用程序。

最后，云服務(wù)需要將安全基礎(chǔ)設(shè)施卸載到云提供商上。保護(hù)策略類似于在線硬件設(shè)備，因?yàn)樗芯W(wǎng)絡(luò)流量都通過云提供商。在那里，流量會(huì)在被阻止或允許進(jìn)入網(wǎng)絡(luò)之前被掃描以查找潛在威脅。

健全的網(wǎng)絡(luò)通常依賴于同時(shí)工作的多個(gè)安全組件的組合。這種多層防御系統(tǒng)確保即使威脅設(shè)法從一個(gè)組件的裂縫中溜走，另一層保護(hù)也將阻止它訪問網(wǎng)絡(luò)。

分層安全

分層安全是一種網(wǎng)絡(luò)安全實(shí)踐，它結(jié)合了多種安全控制來保護(hù)網(wǎng)絡(luò)免受威脅。通過使用分層安全方法，網(wǎng)絡(luò)具有盡可能大的覆蓋范圍，以解決可能滲透到網(wǎng)絡(luò)中的各種安全威脅。如果威脅繞過其中一個(gè)安全層，分層安全方法還為威脅檢測(cè)和響應(yīng)提供了額外的機(jī)會(huì)。

例如，為了保護(hù)房屋免受外部入侵者的侵害，房主可能會(huì)使用柵欄、門鎖、安全攝像頭和看門狗。每個(gè)增加的安全層都會(huì)提高防御策略的整體有效性，同時(shí)增加獨(dú)特的威脅檢測(cè)和預(yù)防功能，以補(bǔ)充和補(bǔ)充其他安全措施。

零信任框架

零信任是一種網(wǎng)絡(luò)安全框架，它強(qiáng)調(diào)組織不應(yīng)自動(dòng)允許整個(gè)網(wǎng)絡(luò)的流量，即使它來自內(nèi)部來源。這與城堡和護(hù)城河框架不同，后者通過創(chuàng)建一個(gè)專注于解決外部威脅的強(qiáng)化安全邊界來實(shí)現(xiàn)網(wǎng)絡(luò)安全。

零信任的核心概念是流量在被正確驗(yàn)證為合法之前不能被信任。這可以保護(hù)網(wǎng)絡(luò)免受內(nèi)部威脅和內(nèi)部邊界內(nèi)的憑據(jù)泄露，這些威脅通常會(huì)在威脅參與者在整個(gè)網(wǎng)絡(luò)中傳播時(shí)提供最小的阻力。

驗(yàn)證是通過多種方法和技術(shù)實(shí)現(xiàn)的，包括多因素身份驗(yàn)證 (MFA)、身份和訪問管理 (IAM) 以及數(shù)據(jù)分析。在分段網(wǎng)絡(luò)中，現(xiàn)有的驗(yàn)證系統(tǒng)會(huì)在流量通過每個(gè)分段時(shí)繼續(xù)驗(yàn)證流量，以確保用戶活動(dòng)在整個(gè)會(huì)話期間都是合法的。

網(wǎng)絡(luò)安全、工具和方法的類型 訪問控制和身份驗(yàn)證

訪問控制和身份驗(yàn)證措施通過驗(yàn)證用戶憑據(jù)并確保僅允許這些用戶訪問其角色所必需的數(shù)據(jù)來保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。輔助訪問控制和身份驗(yàn)證的工具包括特權(quán)訪問管理 (PAM)、身份即服務(wù) (IaaS) 提供商和網(wǎng)絡(luò)訪問控制 (NAC) 解決方案。

訪問控制和身份驗(yàn)證解決方案還用于驗(yàn)證有效用戶是否從安全端點(diǎn)訪問網(wǎng)絡(luò)。為了驗(yàn)證，它會(huì)執(zhí)行“健康檢查”，以確保在端點(diǎn)設(shè)備上安裝了最新的安全更新和必備軟件。

防病毒和防惡意軟件

防病毒和反惡意軟件保護(hù)網(wǎng)絡(luò)免受惡意軟件的攻擊，這些惡意軟件被威脅行為者用來創(chuàng)建后門，他們可以使用該后門進(jìn)一步滲透網(wǎng)絡(luò)。重要的是要注意，雖然防病毒程序和反惡意軟件程序之間存在相似之處，但它們并不完全相同。

防病毒：?基于預(yù)防，通過主動(dòng)阻止端點(diǎn)設(shè)備被感染來保護(hù)網(wǎng)絡(luò)。 反惡意軟件：?基于治療，通過檢測(cè)和破壞已滲透到網(wǎng)絡(luò)的惡意程序來保護(hù)網(wǎng)絡(luò)。

由于惡意軟件的性質(zhì)在不斷發(fā)展，同時(shí)實(shí)施這兩種網(wǎng)絡(luò)安全選項(xiàng)是確保網(wǎng)絡(luò)安全的最佳方法。

應(yīng)用安全

應(yīng)用程序安全性確保整個(gè)網(wǎng)絡(luò)使用的軟件是安全的。通過限制使用的軟件數(shù)量來確保應(yīng)用程序的安全性，確保軟件與最新的安全補(bǔ)丁保持同步，并確保為在網(wǎng)絡(luò)中使用而開發(fā)的應(yīng)用程序得到適當(dāng)?shù)募庸桃苑乐節(jié)撛诘墓簟?/p>行為分析

行為分析是一種高級(jí)威脅檢測(cè)方法，它將歷史網(wǎng)絡(luò)活動(dòng)數(shù)據(jù)與當(dāng)前事件進(jìn)行比較，以檢測(cè)異常行為。例如，如果用戶通常平均每天使用給定的端點(diǎn)設(shè)備訪問特定數(shù)據(jù)庫 3-4 次，則該用戶使用新的端點(diǎn)設(shè)備多次訪問不同數(shù)據(jù)庫的情況將被標(biāo)記為審查。

DDoS 防護(hù)

分布式拒絕服務(wù) (DDoS) 攻擊試圖通過大量涌入的連接請(qǐng)求使網(wǎng)絡(luò)超載來使網(wǎng)絡(luò)崩潰。?DDoS 預(yù)防解決方案分析傳入請(qǐng)求以識(shí)別和過濾非法流量，以保持網(wǎng)絡(luò)對(duì)合法連接的可訪問性。

DDoS 攻擊要么通過執(zhí)行腳本以向網(wǎng)絡(luò)發(fā)送大量傳入請(qǐng)求的攻擊者的分布式網(wǎng)絡(luò)執(zhí)行，要么通過已被破壞并轉(zhuǎn)換為稱為僵尸網(wǎng)絡(luò)的協(xié)調(diào)系統(tǒng)的廣泛系列設(shè)備執(zhí)行。

數(shù)據(jù)丟失防護(hù) (DLP)

數(shù)據(jù)丟失防護(hù)?(DLP) 工具通過防止用戶在網(wǎng)絡(luò)外共享敏感或有價(jià)值的信息并確保數(shù)據(jù)不會(huì)丟失或誤用來保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)。這可以通過分析通過電子郵件、文件傳輸和即時(shí)消息發(fā)送的文件中被視為敏感的數(shù)據(jù)（例如個(gè)人身份信息 (PII)）來實(shí)現(xiàn)。

電子郵件安全

電子郵件安全措施保護(hù)網(wǎng)絡(luò)免受網(wǎng)絡(luò)釣魚攻擊，這些攻擊試圖誘騙用戶點(diǎn)擊惡意網(wǎng)站的鏈接或下載看似無害的附件，從而將惡意軟件引入網(wǎng)絡(luò)。電子郵件安全工具通過識(shí)別可疑電子郵件并在它們到達(dá)用戶收件箱之前將其過濾掉來主動(dòng)打擊網(wǎng)絡(luò)釣魚。

根據(jù) 2019 年 Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告 (DBIR)，發(fā)現(xiàn) 94% 的惡意軟件是通過電子郵件傳遞的，32% 的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚攻擊。電子郵件安全工具通過減少通過網(wǎng)絡(luò)進(jìn)入用戶收件箱的惡意電子郵件的數(shù)量來補(bǔ)充反網(wǎng)絡(luò)釣魚培訓(xùn)。

端點(diǎn)安全

端點(diǎn)安全通過確保將連接到網(wǎng)絡(luò)的設(shè)備免受潛在威脅來保護(hù)網(wǎng)絡(luò)。通過結(jié)合其他幾種網(wǎng)絡(luò)安全工具（例如網(wǎng)絡(luò)訪問控制、應(yīng)用程序安全和網(wǎng)絡(luò)監(jiān)控）來實(shí)現(xiàn)端點(diǎn)安全和網(wǎng)絡(luò)安全。

端點(diǎn)設(shè)備?是連接到局域網(wǎng) (LAN) 或廣域網(wǎng) (WAN) 的任何硬件，例如工作站、筆記本電腦、智能手機(jī)、打印機(jī)和移動(dòng)信息亭?。

防火墻

防火墻是硬件設(shè)備和軟件程序，它們充當(dāng)傳入流量和網(wǎng)絡(luò)之間的屏障。防火墻將通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)包與指示是否應(yīng)允許數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)的預(yù)定義策略和規(guī)則進(jìn)行比較。

移動(dòng)設(shè)備安全

移動(dòng)設(shè)備安全中心圍繞限制移動(dòng)設(shè)備對(duì)網(wǎng)絡(luò)的訪問，并確保監(jiān)控和管理允許在網(wǎng)絡(luò)上的移動(dòng)設(shè)備的安全漏洞。移動(dòng)設(shè)備安全措施包括移動(dòng)設(shè)備管理 (MDM) 解決方案，該解決方案允許管理員對(duì)移動(dòng)設(shè)備上的敏感數(shù)據(jù)進(jìn)行分段、實(shí)施數(shù)據(jù)加密、確定允許安裝的應(yīng)用程序、定位丟失或被盜的設(shè)備以及遠(yuǎn)程擦除敏感數(shù)據(jù)。

網(wǎng)絡(luò)監(jiān)控和檢測(cè)系統(tǒng)

網(wǎng)絡(luò)監(jiān)控和檢測(cè)系統(tǒng)包括各種旨在監(jiān)控傳入和傳出網(wǎng)絡(luò)流量并響應(yīng)異?；驉阂饩W(wǎng)絡(luò)活動(dòng)的應(yīng)用程序。

網(wǎng)絡(luò)監(jiān)控和檢測(cè)系統(tǒng)示例：

入侵防御系統(tǒng) (IPS) 掃描網(wǎng)絡(luò)流量以查找可疑活動(dòng)，例如違反策略，以自動(dòng)阻止入侵嘗試。 入侵檢測(cè)系統(tǒng) (IDS)?的工作方式與 IPS 類似，重點(diǎn)是監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包并標(biāo)記可疑活動(dòng)以供審查。 安全信息和事件管理 (SIEM)?結(jié)合使用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)方法，提供網(wǎng)絡(luò)事件的詳細(xì)概述。SIEM 系統(tǒng)為管理員提供有價(jià)值的日志數(shù)據(jù)，用于調(diào)查安全事件和標(biāo)記可疑行為。 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種常見的網(wǎng)絡(luò)安全實(shí)踐?，用于降低網(wǎng)絡(luò)安全威脅的傳播速度。網(wǎng)絡(luò)分段涉及將較大的網(wǎng)絡(luò)分類為多個(gè)子網(wǎng)，每個(gè)子網(wǎng)都通過自己獨(dú)特的訪問控制進(jìn)行管理。每個(gè)子網(wǎng)都充當(dāng)自己獨(dú)特的網(wǎng)絡(luò)，以提高監(jiān)控能力、提升網(wǎng)絡(luò)性能并增強(qiáng)安全性。

虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)提供從給定端點(diǎn)到網(wǎng)絡(luò)的安全遠(yuǎn)程訪問。虛擬專用網(wǎng)絡(luò)對(duì)通過它的所有網(wǎng)絡(luò)流量進(jìn)行加密，以防止對(duì)傳入和傳出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的分析。它通常由需要安全連接到公司網(wǎng)絡(luò)的異地工作人員使用，允許他們?cè)L問其角色所需的數(shù)據(jù)和應(yīng)用程序。

網(wǎng)絡(luò)安全

Web 安全通過主動(dòng)保護(hù)端點(diǎn)設(shè)備免受基于 Web 的威脅來保護(hù)網(wǎng)絡(luò)。網(wǎng)絡(luò)過濾器等網(wǎng)絡(luò)安全技術(shù)將使用已知惡意或易受攻擊網(wǎng)站的數(shù)據(jù)庫來維護(hù)黑名單，阻止常用網(wǎng)絡(luò)端口，并防止用戶在互聯(lián)網(wǎng)上從事高風(fēng)險(xiǎn)活動(dòng)。可以將 Web 過濾解決方案配置為僅允許 Web 過濾器白名單上的預(yù)授權(quán)域。使用白名單時(shí)，Web 過濾器將阻止對(duì)不在白名單上的所有網(wǎng)站的訪問。Web 安全產(chǎn)品還可能包括分析與網(wǎng)站的連接請(qǐng)求并在允許用戶訪問之前確定該網(wǎng)站是否滿足網(wǎng)絡(luò)的最低??安全要求的功能。

無線網(wǎng)絡(luò)安全

無線安全措施可保護(hù)網(wǎng)絡(luò)免受無線連接特有的漏洞的影響。Wi-Fi 網(wǎng)絡(luò)公開廣播與附近設(shè)備的連接，為附近的攻擊者嘗試訪問網(wǎng)絡(luò)創(chuàng)造了更多機(jī)會(huì)。通過加密通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、過濾 MAC 地址以限制訪問以及將網(wǎng)絡(luò) SSID 私有化以避免廣播網(wǎng)絡(luò)名稱等方法，無線安全性得到了增強(qiáng)。

結(jié)論

要真正保護(hù)網(wǎng)絡(luò)，需要安裝和管理多個(gè)專用硬件和軟件。通過使用支持 CIA 三元組原則的工具實(shí)施分層網(wǎng)絡(luò)安全方法，可以保護(hù)網(wǎng)絡(luò)免受各種漏洞的影響。

本文題目：了解網(wǎng)絡(luò)安全的原理
當(dāng)前URL：http://jinyejixie.com/news45/325795.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、虛擬主機(jī)、網(wǎng)站導(dǎo)航、網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)