什么是网络安全？

网络安全是网络空间安全的一个分支领域，它致力于保护计算机网络免受网络威胁、入侵和数据泄露的侵扰。网络安全的主要目标是，采用能够防止攻击者对企业的 IT 网络或其各种组件进行未经授权的访问，同时允许合法用户实时访问所需资源的安全措施。

如今的 IT 网络变得越来越复杂并且具备高度分布式特性，这使得网络安全比以往任何时候都更加重要。网络安全融合了多层防御机制，集各种软件和硬件解决方案为一体，并辅以保护网络资源免受攻击所需的策略、流程和最佳实践。

网络安全通常涉及物理、技术和管理层面的控制措施。

• 物理安全控制措施可防止未经授权的个人访问为网络（包括数据中心中的路由器和布线）提供支持的硬件。物理安全控制措施可能包括门锁、生物识别身份验证和物理访问控制。

• 技术安全控制措施可保护存储在网络上或进出网络的数据。技术控制措施旨在阻止来自未经授权的人员和恶意内部人员的访问。

• 管理控制措施是指用于对用户进行身份验证、管控其行为、管理其访问权限级别并允许 IT 管理员实施网络基础架构变更的安全策略和流程。

常见的网络安全威胁包括：

• 身份验证问题。当用户、设备和应用程序未经过适当或准确的身份验证时，黑客可能很容易对网络资源进行未经授权的访问。

• 注入攻击。攻击者可能会使用操作系统命令注入或 SQL 注入等手段，迫使应用程序或服务器执行入侵网络的未授权操作。

• 缺少加密。当未经加密的数据遭到故意或意外泄露时，公众或者存在恶意的个人便很容易读取或访问这些数据。

• 恶意软件攻击。攻击者通常会通过能够轻松地在设备之间进行传播的恶意软件来感染网络设备，从而获得网络访问权限。恶意软件可以执行各种恶意操作，例如泄露数据、造成服务中断或发起更大规模的攻击。

• 密码攻击。黑客经常会利用安全系数低或重复使用的密码，或者在数据泄露事件中暴露的密码来获得网络访问权限。他们还可能会通过猜测或破解密码来访问网络。

• 社会工程。网络钓鱼或鱼叉式网络钓鱼等社会工程攻击会利用欺骗手段诱使用户共享登录凭据或信用卡账号等机密信息。

• 病毒。病毒是在设备或应用程序之间传播的恶意文件，用于损坏或破坏数据，或者以恶意方式更改代码。

• 木马。木马是一种病毒，它会创建让黑客能够访问计算机系统的后门。

• 勒索软件。勒索软件是一种恶意软件，用于对网络和设备上的文件进行加密，以防止用户访问数据或应用程序。通过利用勒索软件，网络犯罪分子能够以解密密钥相要挟来索要赎金。

• 拒绝服务。在拒绝服务 (DoS) 和分布式拒绝服务 (DDoS) 攻击中，黑客会通过恶意请求使服务器或其他网络资源不堪重负，进而导致它们运行速度缓慢或发生崩溃。其结果是，服务器无法再向合法用户或请求提供服务。

网络安全涵盖各种技术和解决方案。

• 防火墙。防火墙用于监控进出网络的流量，并使用安全策略来阻止、隔离或标记任何被认为可疑的流量。

• 分段。网络分段可以将网络划分为更小的分段，使管理员能够实施更精细的安全控制和策略。软件定义的微分段等工具甚至可以保护单个工作负载和资产，以防止未经授权的访问或横向移动。

• 防病毒软件。为了抵御病毒，防病毒解决方案会根据不断更新的威胁情报扫描网络流量，以查找表明存在恶意活动的已知特征码。

• 网络访问控制。通过仅允许特定用户、组和设备访问网络，企业可以防止网络资源遭到未经授权的使用。

• 反恶意软件。反恶意软件技术能够检测、删除和阻止木马、勒索软件、间谍软件及广告软件等恶意软件。

• 数据泄露防护 (DLP)。DLP 解决方案可对企业内的数据资产进行分类，识别最重要且存在风险的资产，管理有关哪些人员可以访问和使用这些资产的策略，并监控活动以阻止可疑行为。

• 电子邮件安全。电子邮件安全解决方案用于监控电子邮件的内容和元数据，以识别并阻止通常将电子邮件用作攻击媒介的恶意软件和网络钓鱼攻击。

• 入侵检测系统 (IDS) 和入侵防御系统 (IPS)。IDS 和 IPS 解决方案能够检测并阻止未经授权的网络访问尝试。

• 安全信息与事件管理 (SIEM) 平台。SIEM 解决方案可以从内部安全工具中收集和汇总数据，以发现可疑行为并向网络管理员发出告警。

• VPN。虚拟专用网络 (VPN) 使用隧道协议对通过不安全网络传输的数据进行加密。VPN 可用于为远程办公的员工提供远程访问功能。

• 安全编排、自动化和响应 (SOAR) 技术。SOAR 解决方案可收集和分析安全数据，并使安全管理员能够定义和执行针对特定网络威胁的自动响应。

• 网络检测和响应 (NDR)。NDR 平台使用 AI 和机器学习来监控网络流量并发现可疑或异常的活动。

• 端点安全性。连接到网络的每个设备都是攻击者的潜在目标。端点安全解决方案使团队能够快速抵御各种设备上的恶意软件和其他威胁。

• 扩展检测和响应 (XDR)。XDR 平台是一种开放式架构，它集成了一系列安全工具，可统一包括用户、应用程序、云工作负载、数据、端点和电子邮件在内的多个层面的安全工作。借助 XDR 平台，各种解决方案能够更轻松地协同工作。

网络安全可帮助企业抵御多种风险。

• 财务风险。一次成功的数据泄露会轻易地给公司造成数百万美元的损失，包括生产力损失、罚款和罚金，以及抵御攻击和恢复数据的成本。

• 运营风险。网络攻击经常会通过瘫痪网络、服务器和应用程序来中断业务运营。其结果是运行速度缓慢或完全停止，从而导致员工和客户无法再访问他们所依赖的数据、服务和应用程序。

• 监管风险。世界各地的政府都颁布了相关的法规，要求企业采取预防措施来保护客户、患者和公民的私人及敏感数据。如果企业未能充分保护其网络，则可能会面临监管罚款和法律诉讼。

• 业务风险。当网络遭到入侵时，其中的所有知识产权和业务计划也可能会遭到泄露。这可能会导致重大的业务损失并损害竞争优势。

网络安全使企业和安全团队能够：

• 抵御网络威胁。网络安全解决方案可保护网络、用户和数据免受各种网络威胁的侵扰，并且能够防止可能会导致代价高昂的数据、收入、业务和声誉损失的各种漏洞。

• 实现业务连续性。网络安全可确保网络的持续可用性和性能，并确保企业、用户和应用程序能够访问所需的资源。

• 维护隐私。网络安全解决方案对于防止可能会泄露机密数据、商业秘密、财务记录、个人身份信息 (PII) 和其他敏感信息的安全漏洞至关重要。

• 确保合规性。网络安全可帮助企业满足 PCI DSS、GDPR 和 HIPAA 等许多监管框架的要求。

多种因素的存在，使得网络安全的维护工作往往变得更加困难。

• 快速发展的攻击媒介。随着技术的发展以及网络变得越来越复杂，黑客总能找到突破网络防御的新方法。安全团队必须持续监控网络，以查找已知威胁以及新兴攻击媒介。

• 用户行为。许多安全团队都发现，要让用户遵守安全策略和最佳实践并非易事，尤其是当这些措施需要额外的步骤或耗费更多时间，从而分散用户的工作注意力时。

• 远程员工团队。移动办公和随时随地办公的兴起，意味着将有越来越多的用户使用非受管移动设备和不安全的连接来接入企业网络。这就要求在用户和设备的身份验证方式上进行范式转变。

• 第三方。现在，企业之间的互联程度比以往任何时候都更高。许多第三方（包括云服务提供商和产品供应商）都对企业的网络拥有一定程度的访问权限，这为攻击者带来了新的漏洞和潜在的入口点。

为了提高网络安全性，IT 团队可以采用以下解决方案：

• 多重身份验证 (MFA)。许多数据泄露事件都是因为密码安全系数低、重复使用或被盗造成的。MFA 解决方案可通过要求用户提供两种或更多形式的身份进行验证来防止发生数据泄露。

• 安全意识培训。从使用安全系数低的密码到点击恶意链接，用户经常会做出危害网络安全的举动。意识培训可帮助用户识别和防范攻击者常用的技术，并养成恰当的安全习惯和行为。

• 风险评估。执行网络安全风险评估使企业能够识别其最关键的资产以及每项资产面临的最大安全风险。这些信息可帮助管理员确定网络安全策略和投资的优先级。

• 第三方风险管理。许多公司都成为了网络攻击的受害者，而这些攻击最初的目标是他们的供应链中的一家公司。第三方风险管理计划可帮助企业识别其供应商关系中最大的风险领域，并采取措施来抵御这些风险。

• 事件响应计划 (IRP)。IRP 是一个路线图，它使安全团队和企业能够快速采取行动，从而减轻网络攻击或入侵得逞后造成的损害。

• 最小访问权限。在传统的网络安全中，用户经常会被授予对网络内资源的广泛访问权限。但是，这会让成功突破边界防御措施的攻击者能够获取对用户帐户和高价值数据的访问权限。最小权限原则为用户、应用程序和设备提供的访问权限只能访问他们在给定时刻执行某项任务所需的资源。

• Zero Trust。Zero Trust 安全方法要求每个用户、设备和应用程序在每次请求访问网络资源时都必须经过身份验证和授权。这使得有权访问网络中某个部分的黑客更难在网络中进行横向移动。它还使安全团队能够快速识别可疑行为，并限制成功攻击的“影响范围”。

• 加密。加密可帮助保护数据，防止其因恶意盗窃或无意泄露而暴露。

• 更新和补丁。以理想的节奏定期更新软件和应用补丁可帮助消除漏洞，防止攻击者利用这些漏洞来获取网络访问权限。

• 弃用未使用的软件。每个面向公众的应用程序都为黑客提供了另一个突破防御措施的机会。通过丢弃未使用的应用程序，安全团队可以减小攻击面并消除漏洞。

• 经常备份。数据应经常备份到异地位置以避免受到勒索软件等网络威胁的侵扰，并且可以防范自然灾害或中央数据中心发生服务中断。