[壹文解讀]在最基本的層面上，網(wǎng)絡(luò)安全是保護網(wǎng)絡(luò)內(nèi)所有資源免受各種威脅的做法。這些受保護的資源包括網(wǎng)絡(luò)硬件及其包含的數(shù)據(jù)。同時，網(wǎng)絡(luò)安全實踐可以擴展到人類，因為攻擊者經(jīng)常通過網(wǎng)絡(luò)釣魚消息或社會工程攻擊等方法以個人為目標，以獲取對網(wǎng)絡(luò)的訪問權(quán)。

• 網(wǎng)絡(luò)安全威脅

• 網(wǎng)絡(luò)安全的重要性

• 網(wǎng)絡(luò)安全的基本組成部分

網(wǎng)絡(luò)安全威脅

在制定網(wǎng)絡(luò)安全策略時，必須考慮可能危及網(wǎng)絡(luò)的一系列威脅。如果不清楚地了解潛在風險，就不可能充分保護您的網(wǎng)絡(luò)。

惡意軟件和病毒

惡意軟件和病毒是對網(wǎng)絡(luò)安全的最大威脅之一。有許多不同的類型，有些比其他類型更危險。在不太嚴重的一端，惡意軟件感染可能會導(dǎo)致計算機性能低下、不需要的廣告或應(yīng)用程序性能中斷。另一方面，強大的惡意軟件形式可以覆蓋關(guān)鍵數(shù)據(jù)、發(fā)起勒索軟件攻擊，或充當攻擊者未經(jīng)授權(quán)訪問系統(tǒng)后門。

攻擊

術(shù)語“攻擊者”通常是指旨在未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)犯罪分子。但是，也有一些攻擊者的目標是禁用或破壞網(wǎng)絡(luò)，而不必訪問它。

網(wǎng)絡(luò)釣魚電子郵件是攻擊者破壞網(wǎng)絡(luò)的常用方法。如果用戶單擊此類電子郵件中的惡意鏈接，他們可能會無意中安裝后門，從而使攻擊者能夠訪問系統(tǒng)。

此外，攻擊者使用社會工程攻擊來誘騙用戶泄露密碼或其他敏感信息。

威脅

對網(wǎng)絡(luò)安全的眾多威脅超出了惡意軟件和攻擊者造成的威脅。例如，組織可能面臨內(nèi)部威脅。內(nèi)部威脅是指對某些系統(tǒng)具有授權(quán)訪問權(quán)限的用戶決定濫用該訪問權(quán)限來竊取數(shù)據(jù)或損害組織的情況。

黑客

黑客和攻擊者有一個共同的目標，即尋求對網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的訪問。但是，它們的方法有很大不同。雖然攻擊者通常依賴惡意軟件、網(wǎng)絡(luò)釣魚攻擊和其他方法，但黑客使用技能和對計算機系統(tǒng)及其防御的深入了解。黑客的目標是識別和利用他們所針對的系統(tǒng)中的弱點。

惡意軟件攻擊

惡意軟件攻擊可能以多種方式發(fā)生。例如，用戶可能會通過單擊惡意鏈接或打開受感染的文檔來意外觸發(fā)攻擊。同樣，訪問受感染的網(wǎng)站也可能導(dǎo)致惡意軟件感染。

值得注意的是，攻擊者或黑客都可以發(fā)起惡意軟件攻擊。在獲得對網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問后，犯罪分子可能會植入然后手動觸發(fā)惡意軟件攻擊。例如，攻擊者可能會釋放勒索軟件來破壞組織的網(wǎng)絡(luò)，旨在勒索贖金。

安全漏洞

安全漏洞是一個廣義的術(shù)語，指的是某人未經(jīng)授權(quán)訪問網(wǎng)絡(luò)的任何情況，無論是通過被盜的憑據(jù)還是使用后門或其他機制來規(guī)避已建立的安全控制。任何未經(jīng)授權(quán)進入網(wǎng)絡(luò)的行為都被視為安全漏洞，無論攻擊者是否訪問了任何數(shù)據(jù)。如果入侵者確實設(shè)法訪問了數(shù)據(jù)，則該事件將被歸類為數(shù)據(jù)泄露。

風險

風險是任何可能破壞網(wǎng)絡(luò)安全的因素的通用術(shù)語，無論相關(guān)操作是否具有惡意性。

影子 IT 就是這種風險的一個典型例子。用戶感到受到 IT 部門限制的限制，可能會嘗試“繞過”這些限制以更輕松地完成工作。這可能意味著安裝未經(jīng)授權(quán)的軟件或設(shè)置未經(jīng)批準的云訂閱。無論如何，影子 IT 都是有問題的，因為它將數(shù)據(jù)置于 IT 部門的控制和監(jiān)督之外，可能使其容易受到攻擊。

漏洞

漏洞主要有兩種類型。

第一種類型是軟件漏洞，攻擊者可以利用軟件中的缺陷來訪問系統(tǒng)。軟件供應(yīng)商會在發(fā)現(xiàn)這些漏洞時定期發(fā)布補丁以解決這些漏洞。

第二種類型與錯誤配置有關(guān)。例如，管理員可能會意外禁用安全功能或授予過多權(quán)限，從而造成攻擊者可以利用的漏洞。

網(wǎng)絡(luò)安全的重要性

在當今世界，網(wǎng)絡(luò)安全是絕對必要的，許多組織甚至在實施 IT 系統(tǒng)時采用“安全第一”的方法。為了有效，網(wǎng)絡(luò)安全必須實現(xiàn)幾個關(guān)鍵目標。

網(wǎng)絡(luò)安全保護有價值的信息

組織的數(shù)據(jù)對攻擊者來說非常有價值，他們可能會試圖控制它以脅迫組織支付贖金。然而，數(shù)據(jù)的價值甚至超出了勒索軟件和勒索的范圍。眾所周知，網(wǎng)絡(luò)犯罪分子會將組織的被盜數(shù)據(jù)出售給競爭對手。此外，數(shù)據(jù)中的個人身份信息通常在暗網(wǎng)上出售并用于身份盜竊計劃。

網(wǎng)絡(luò)安全提高計算機的安全性

要使網(wǎng)絡(luò)安全技術(shù)取得成功，它必須優(yōu)先考慮網(wǎng)絡(luò)端點安全。員工每天使用的設(shè)備（如計算機和平板電腦）通常充當攻擊者的入口點。攻擊者將試圖通過惡意軟件或被盜憑據(jù)等方法訪問最終用戶的設(shè)備。一旦建立訪問權(quán)限，攻擊者就會使用受感染的設(shè)備作為啟動板來升級其憑據(jù)并進入其他網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)安全提高了外圍系統(tǒng)的安全性

由于云服務(wù)、自帶設(shè)備 （BYOD） 和遠程工作等趨勢，網(wǎng)絡(luò)邊界防御并不像以前那樣重要。這些趨勢使組織的相當一部分 IT 資源超出了傳統(tǒng)的網(wǎng)絡(luò)邊界。

即便如此，駐留在網(wǎng)絡(luò)邊界內(nèi)的資源往往是組織最敏感的資產(chǎn)之一。因此，保持有效的周邊防御的重要性不容忽視。

網(wǎng)絡(luò)安全提高了 Wi-Fi 網(wǎng)絡(luò)的安全性

幾乎每個組織都有一個 Wi-Fi 網(wǎng)絡(luò)，這有其自身的安全挑戰(zhàn)，必須解決。雖然組織可以使用加密和強密碼等原生 Wi-Fi 安全控制來防御攻擊，但還有很多工作要做。許多組織將其 Wi-Fi 網(wǎng)絡(luò)視為不受信任的網(wǎng)絡(luò)，并實施類似于用于 VPN 連接的控制措施。這樣做可以增強 Wi-Fi 網(wǎng)絡(luò)的整體安全態(tài)勢。

網(wǎng)絡(luò)安全可抵御惡意軟件攻擊

惡意軟件攻擊存在巨大的問題，其頻率每年都在穩(wěn)步上升。更糟糕的是，只需要用戶一次粗心的點擊，組織就會被感染。

反惡意軟件是抵御這些攻擊的第一道防線，但限制潛在的爆炸半徑同樣重要。惡意軟件只會破壞觸發(fā)感染的用戶可訪問的資源。因此，組織可以通過為用戶分配其特定工作角色所需的最低權(quán)限級別來減輕惡意軟件攻擊的潛在損害。

網(wǎng)絡(luò)安全提高了電子郵件服務(wù)的安全性

每天，網(wǎng)絡(luò)犯罪分子都會通過電子郵件發(fā)起無數(shù)次攻擊。電子郵件的消息可能包含欺騙性文本、有害鏈接、惡意附件或其他破壞性內(nèi)容。

針對這些攻擊的最有效防御措施是使用過濾服務(wù)在有害電子郵件到達用戶收件箱之前攔截和消除它們。但是，值得注意的是，盡管采取了這些預(yù)防措施，但一些有害的電子郵件仍可能被發(fā)送。因此，使用反惡意軟件和其他防御工具來提供額外的保護層非常重要。

防火墻

網(wǎng)絡(luò)防火墻是一種設(shè)備，旨在根據(jù)一組預(yù)定義的規(guī)則過濾入站和出站網(wǎng)絡(luò)流量。例如，數(shù)據(jù)包可能會根據(jù)其目標地址、端口號或正在使用的協(xié)議進行篩選。防火墻的工作是確保只允許合法流量進入或退出組織的網(wǎng)絡(luò)，從而阻止所有其他流量。

入侵檢測系統(tǒng)（IDS）

入侵檢測系統(tǒng)旨在監(jiān)控網(wǎng)絡(luò)和連接系統(tǒng)是否存在可能表明潛在攻擊的異常情況。

入侵檢測系統(tǒng)主要有兩種類型：

• 基于網(wǎng)絡(luò)的IDS在網(wǎng)絡(luò)中戰(zhàn)略性地定位，以分析實時網(wǎng)絡(luò)流量。

• 基于主機的 IDS 直接安裝在網(wǎng)絡(luò)主機上，負責監(jiān)視和分析特定于該主機的活動。

防病毒軟件

防病毒軟件旨在檢測并防止惡意軟件的影響，以免造成損害。防病毒軟件使用病毒庫將軟件與已知的惡意軟件簽名進行比較。此外，大多數(shù)防病毒軟件使用啟發(fā)式技術(shù)來識別不存在簽名的惡意軟件。

入侵防御系統(tǒng)（IPS）

入侵防御系統(tǒng)與入侵檢測系統(tǒng)有相似之處，但它們通過主動預(yù)防安全事件更進一步。與 IDS 一樣，IPS 進行實時監(jiān)控。但是，IPS 超越了基本的異常檢測，它包含一個特征數(shù)據(jù)庫，用于識別指示攻擊的活動。