什么是网络安全

包含重要的组织信息、客户个人数据和法律文件，如果泄露，可能导致公司面临重大问题和数据泄露。只有通过执行有效的网络安全策略和技术，才能实现数据安全。

网络安全的定义

网络安全旨在保护网络完整性免受未经授权的访问和威胁。网络管理员负责采取各种防御措施，以保护其网络免受可能的安全风险。

计算机网络在政府、私人或公司内部的日常交易和通信中相互连接，需要安全。保护网络支持最常见和直接的策略是为其分配一个唯一的名称和相应的密码。网络安全包括：

1. 保护：用户应该能够准确配置其设备和网络。
2. 检测：用户必须检测配置是否已更改，或者在网络流量中出现任何问题时收到通知。
3. 响应：检测到问题后，用户必须对其作出响应，并尽快恢复到受保护状态。

网络安全如何运作？

网络安全通过网络边缘和网络内部的多层保护来工作。所有安全层都执行一些策略并遵循指定的策略。只有授权用户才能访问网络资源，而非法用户将被阻止进行利用和恶意活动。

在处理任何组织的网络安全时，有不同的层需要分析。虽然攻击可能发生在网络安全模型的任何层，但网络的所有组成设备，例如硬件、软件和策略，都必须同步组合，以处理每个部门。

网络安全模型由三种不同的控制组成：物理控制、技术控制和管理控制。让我们简要分析网络安全，并了解每个控制的工作原理。

1. 物理网络安全

物理安全网络旨在限制未经授权的用户访问各种物理网络设备，例如路由器、布线柜等。每个组织还需要检查受控访问，例如锁、生物识别密码和其他组件。

2. 技术网络安全

技术安全控制保护放置在网络上或通过网络传输、进入或离开网络的信息。保护是双重的；它需要保护信息和设备免受非官方组织的侵害，它还需要防止员工进行非官方操作。

3. 管理网络安全

管理网络安全控制最终用户行为，包括他们的身份验证、访问级别，以及任何组织的 IT 员工如何对其基础设施实施改革。管理安全包括各种安全策略和流程来发挥作用。

网络安全的类型

下面列出了一些我们日常生活中常用的计算机网络安全方法：

1. 主动设备

主动安全设备处理多余的流量。例如，防火墙、防病毒扫描工具和内容过滤设备是最常用的主动设备。

2. 被动设备

被动设备用于识别和阻止不需要的流量，例如入侵检测设备。

3. 预防设备

预防设备用于扫描网络并检测可能的安全威胁。渗透测试设备和漏洞评估设备是预防设备的常见示例。

4. 统一威胁管理 (UTM)

UTM 设备充当一体化安全工具。防火墙、内容过滤、Web 缓存是统一威胁管理的常见示例。

5. NAC 或网络访问控制

NAC 是一种在最基本级别应用计算机安全网络的技术。例如，用户可以允许管理员完全访问网络，但拒绝访问特定的机密文件或限制他们的系统连接任何网络。这是一种试图将支持网络安全执行的端点安全技术结合起来的方法。

6. 防病毒和反恶意软件

防病毒软件旨在保护系统免受一系列恶意软件和恶意软件的侵害，包括病毒、蠕虫、勒索软件和特洛伊木马。最好的软件会扫描恶意软件，将其隔离并在造成任何系统损害之前阻止它。

7. 防火墙保护

防火墙充当您的受信任内部网络和不受信任外部网络（例如病毒、蠕虫、特洛伊木马、暴力攻击）之间的防御屏障。防火墙可以是任何形式，即软件或硬件，而不是路由器。尽管两种方法都执行相同的功能，即扫描传入的网络流量以确保它不包含黑名单数据。

8. 虚拟专用网络

VPN 支持用户在您的计算机或设备使用的网络与 Internet 上的另一个网络之间创建安全可靠的私有连接。它处理加密过程并使用其他技术来保护您的所有 Internet 活动免受攻击者或网络犯罪分子的侵害，这些攻击者或网络犯罪分子在您将设备连接到任何公共 Wi-Fi 时可能会四处窥探。例如，在家工作的用户通常通过 VPN 连接到公司的网络。

9. 内容过滤

内容过滤设备用于过滤令人反感和恶意的电子邮件或网页。这种技术作为防火墙的一部分以及公司计算机中实施。如果任何未经授权的用户尝试访问任何官方网页或电子邮件，内容过滤设备将生成显示“访问被拒绝”的拒绝弹出消息。

Web 上放置的内容通常会筛选淫秽内容或传播暴力内容或可能包含仇恨信息的内容。一些组织还会筛选并删除购物和与工作相关的内容。

内容过滤可分为以下几类：-

1. Web 过滤
2. 网站或网页扫描
3. 电子邮件过滤
4. 垃圾邮件筛选
5. 各种不良内容
6. INS 或入侵检测系统

10. 入侵检测系统

入侵检测系统或入侵检测或预防系统是主动监控网络中的恶意活动、记录有关这些活动的信息、在系统检测到攻击时提醒公司并采取措施阻止这些活动的设备或应用程序。

入侵检测系统维护恶意软件签名列表，并将传入的威胁与该列表进行比较。它会立即阻止任何攻击，并重新发送配置与列表匹配的数据包，并重置连接以保护 IP 地址免受任何阻塞。入侵检测系统执行的其他各种操作如下：

• 它检查 CRC（正确循环冗余校验）错误。
• 它有助于防止各种 TCP 序列问题。
• 它清除不需要的传输和网络层选项。

网络安全与云计算

云计算是当前的需求。每个组织都希望扩展其数据存储能力，以便员工之间可以轻松维护、共享和访问。物理存储介质难以管理，并且一段时间后会发生故障。因此，越来越多的企业将其数据和计算需求转移到云服务提供商。云提供商构建混合基础设施，其内部网络可以安全地与第三方服务器协同工作。为了管理网络安全，各种云提供商已在其平台上实施了集中式安全控制策略。