什么是网络安全？

加入27,000多个网络安全通讯订阅者

网络安全是使用物理和软件安全解决方案来保护基础网络基础结构免遭未经授权的访问，滥用，故障，修改，破坏或不当披露的过程，为计算机，用户和程序创建安全平台以安全地执行其功能环境。

总体而言，网络安全与实施安全策略，过程和工具有关，以防止未经授权的人员或程序访问您的网络，连接的设备和网络流量数据。

网络安全性涵盖每天使用的各种公用和专用计算机网络。从进行交易，在组织内外进行交流，政府机构和个人每天都依赖某种形式的网络安全性。

网络安全的基本知识是什么？

网络安全从身份验证开始，通常使用用户名和密码。这称为单因素身份验证。更安全的网络可能会使用两因素身份验证，用户必须"have"诸如安全令牌或手机之类的东西，其他网络可能使用三要素身份验证，要求用户"is"诸如指纹或视网膜扫描之类的东西。

用户通过身份验证后，防火墙将实施策略以确定网络用户允许访问的内容。尽管身份验证可以很好地防止未经授权的访问，但是它可能无法检查通过网络传输的蠕虫和特洛伊木马。

This is why it is common for network security to 有 three stages that work together in tiered defense, namely:

保护： 配置系统和网络以使其正常运行访问控制
检测： 能够识别配置何时更改或可疑网络流量
反应： 确定后，您可以回应网络威胁并迅速将网络恢复到安全状态

网络罪犯将使用多个攻击媒介来访问您的网络，因此纵深防御很重要您需要采取安全措施以防恶意软件的类型 ( 恶意软件），网络钓鱼 , 间谍软件，木马，勒索软件和许多其他网络攻击.

凭借良好的网络安全性，您可以保护自己的敏感数据阻止攻击即使在潜在的攻击者获得对网络一部分的访问权限后，也会将其删除。

如何实现网络安全

要实施深度防御网络安全策略，您将需要使用一系列安全控制措施来缓解网络安全风险 such as:

管理网络保护： 控制用户的安全方法'的网络行为和访问。同时为IT人员提供标准操作程序以执行基础结构更改。
防恶意软件和防病毒软件： 反恶意软件和防病毒软件旨在防止，检测和删除计算机上的恶意软件（恶意软件）。病毒，蠕虫和特洛伊木马程序试图在整个网络中传播，并可能使受感染的计算机处于休眠状态。
应用程序安全性： 不安全的应用程序是一种常见的安全威胁，它使攻击者可以访问您的网络。一个已知的脆弱性在诸如EternalBlue之类的应用程序或操作系统中，想哭勒索软件用来传播的加密蠕虫，可以被攻击者用来进入您的网络。因此，应用程序安全性包括保持应用程序安全所需的软件，硬件和过程。
行为分析： 要检测可疑行为，您需要知道正常行为是什么样。行为分析工具会自动标记可疑活动，从而使您网络安全团队更好地应对可能网络攻击然后修复问题。这是现场直播数字取证.
防止数据丢失（DLP）: 防止数据丢失和信息安全团队关注确保员工不会有意或无意地泄漏敏感数据 or 个人身份信息（PII）在网络外部，导致数据泄露 or 数据泄漏。 DLP软件和网络安全措施可以防止人们上传，转发甚至打印敏感信息。
电子邮件安全性： 电子邮件是最大的电子邮件之一网络安全风险对任何组织。攻击者可以使用社会工程学策略和个人信息，以运行复杂网络钓鱼开展活动以接收受害者并将其发送到旨在窃取登录凭据或安装其他凭据的网站恶意软件类型。电子邮件安全可以阻止传入攻击并控制出站邮件，以防止丢失敏感数据.
端点安全性： 端点安全是一种通过远程设备（例如笔记本电脑或移动电话）访问公司网络时用于保护公司网络的方法。
防火墙： 防火墙在您的内部网络和不受信任的网络（例如Internet）之间设置了障碍。他们通过一组阻止或允许流量的已定义规则来执行此操作。防火墙可以是软件，硬件或两者都可以。
蜜罐： 蜜罐是诱骗网络可访问的资源，可以作为监视和预警工具部署在网络中。通常不出于合法目的访问蜜罐，因此访问蜜罐通常是潜在威胁的迹象。蜜网是一组蜜罐。
入侵检测系统（IDS）： 入侵检测系统（IDS）是一种网络安全工具，旨在检测漏洞漏洞，恶意活动或违反政策的行为。
入侵防御系统（IPS）： 入侵防御系统（IPS）监视网络是否存在恶意活动，例如安全威胁或违反策略的行为。 IPS识别可疑活动，记录信息（例如主机名和IP地址），尝试阻止该活动并进行报告。
移动设备和无线安全性： Wireless devices, like any device, can 有漏洞和 security flaws. This paired with the ability to connect to insecure networks outside of the office when on the go 要么 sitting in a coffee shop greatly increase the risk of 中间人攻击。它'对培训员工仅连接到受信任的网络至关重要。
网络访问控制（NAC）： 计算机网络或无线网络的选择性限制。此网络安全过程有助于控制谁可以访问您的网络。当用户有权访问网络时，他们就是授权用户。通过适当的访问控制，您可以防止未经授权的访问，同时允许授权的用户正常访问网络。
网络细分： 软件或硬件定义的网络分段可以降低在网络中传播基于网络的攻击的风险。网络分段的一种常见用途是为员工提供内部无线网络，为访客提供外部无线网络，以限制攻击者获得敏感信息的能力。可以根据位置，角色等来划分网络，以便合适的人员可以访问合适的网络。
安全信息和事件管理（SIEM）： SIEM产品汇集了您的网络安全人员识别和响应潜在需求所需的信息网络威胁。这些产品可以是物理的也可以是虚拟的，并且可以同时存在于计算机和服务器上。
技术网络保护： 技术网络保护用于通过保护存储的和传输中的数据免受恶意软件和未经授权的访问来保护网络中的数据。
物理网络保护： 物理网络保护旨在阻止攻击者物理干扰网络组件。门锁，划卡和ID对于任何物理网络保护都是必不可少的。
虚拟专用网（VPN）： A VPN can 加密从端点到Internet的网络连接。这确保了远程工作的员工可以在办公室外安全地连接到内部资源。远程访问VPN通常使用IPsec或安全套接字层（SSL）验证网络和设备之间的连接。
网络安全： Web安全解决方案可以控制您的员工'的网络使用，并拒绝访问恶意网站。您可以使用UpGuard's 免费网站安全扫描在您的网站上获得免费的风险评估。

云计算如何影响网络安全？

云计算的兴起意味着许多组织将其计算需求外包给了Amazon Web Services，Google Cloud Platform和Microsoft Azure等云服务提供商。其他组织正在使用一种混合方法，其中一些基础架构是内部的，而其他部分则由云提供商管理。

云服务是提高任何规模的组织工作效率的好方法，但它们确实附带了第三方风险 and 第四方风险。这就是为什么供应商风险管理 and 第三方风险评估框架是任何网络安全策略的基础。

使用云服务时，必须确保其安全控制策略与您的内部策略和过程相匹配，否则您可以加入云服务列表。最大的数据泄露. 检查您的S3安全性，否则其他人会，默认的S3安全设置't great.

有哪些不同类型的网络安全软件？

为了涵盖网络安全的所有方面，您的组织需要使用软件和硬件的组合，包括：

云防火墙
数据库防火墙
利用软件
入侵检测软件
入侵防御软件
网络防火墙
网络分段防火墙
下一代防火墙
封包嗅探器
渗透测试软件
统一威胁管理解决方案
漏洞扫描器
Web应用防火墙
网络扫描仪

It's no longer enough to 有 a firewall 和 call it a day. Network security relies on 纵深防御和 needs to be able to 识别并阻止防火墙背后的威胁 and in front of the firewall. You need to 有软件 that is 自动检测漏洞，数据泄漏，身份违规 and 处于风险中的供应商.