什麼是網路安全性?
網路包括透過實體和/或無線連線連接的兩個或更多個運算系統。除了用於連線系統相互通訊的許多網路通訊協定之外,網路廣泛使用對等或客戶端-伺服器架構。
網路安全性是網路的一個子集。它涉及保護從核心到網路周邊邊緣的連線網路基礎結構的安全。網路安全性通常由網路管理員管理,涉及實作 IT 安全性原則以及部署網路軟體和硬體以:
- 保護網路、其基礎結構及其所有流量免受外部的網路攻擊
- 保護透過網路可用的所有 IT 資產和資源免遭未經授權的存取
- 確保授權的使用者能夠充分存取這些網路 IT 資產和資源,以便有效地執行工作
網路安全性可防範哪些類型的威脅?
網路和電腦系統最常見的一些威脅是:
- 分散式拒絕服務攻擊 (DDoS)
- 惡意軟體
- 間諜軟體
- 廣告軟體
- 電腦蠕蟲
- 殭屍網路
- 特洛伊木馬
網路安全性如何運作?
原則
An IT 安全性原則識別所有授權的個人存取和使用組織 IT 資產和資源的規則和程序。它是網路安全性的原則性文件。其目標是概述確保組織資產安全性的規則。
如今,員工經常使用多種工具和應用程式來有效地開展業務。由組織文化驅動的原則支援這些慣例,並著重於為員工安全地啟用這些工具。組織所遵守的任何監管合規性的強制執行和稽核程序也必須在原則中制訂。
強制執行
強制執行涉及分析所有的網路流量,並應旨在保護網路上所有系統和資訊的機密性、完整性和可用性。在強制執行保護方面,網路安全性以縱深防禦模型進行運作,並遵循「CIA」三元的原則:
- 機密性 – 保護資產免受未經授權實體的侵害
- 完整性 – 確保資產修改以指定和授權的方式處理
- 可用性 – 維持系統狀態,讓授權的使用者可以持續存取所述資產
強而有力的強制執行努力為網路流量提供 CIA。首先按照應用程式、使用者和內容對流量進行分類。作為內容的載體,所有應用程式都必須先由防火牆識別,無論是連接埠、通訊協定、規避策略或加密。正確的應用程式識別可以提供對其所承載內容的全面可見度。透過識別應用程式並將其使用對應到使用者身分,同時隨時檢查內容以維護 CIA 原則,可以簡化原則管理。
縱深防禦的概念已視為網路安全性的最佳實務,規定網路要分層保護。這些層級套用各種安全性控制來篩選試圖進入網路的威脅:存取控制、識別、身分驗證、惡意軟體偵測、加密、檔案類型篩選、URL 篩選和內容篩選。
這些層級是透過部署防火牆、入侵防護系統 (IPS) 和防毒元件所建置的。在強制執行的元件中,防火牆(一種存取控制機制)是網路安全性的基礎。
使用傳統技術很難提供網路流量的 CIA。傳統防火牆受到依賴連接埠和通訊協定來識別應用程式的控制(這些應用程式現在已開發出規避特徵來繞過控制)以及 IP 位址等同於使用者身分的假設問題。
下一代防火牆保留存取控制任務,但重新設計技術;他們觀察所有連接埠上的所有流量,可以對應用程式及其內容進行分類,並將員工識別為使用者。這讓存取控制足夠細緻,可以在套用於組織的每個員工時強制執行 IT 安全性原則,而不會影響安全性。
用於分層網路安全性以實作縱深防禦策略的附加服務已作為附加元件納入傳統模型中。例如,IPS 和防毒軟體是掃描內容和防止惡意軟體攻擊的有效工具。然而,組織必須警惕附加元件可能增加網路安全性的複雜性和成本,更重要的是,不要依賴這些附加元件來完成防火牆的核心工作。
稽核
稽核網路安全性的程序需要檢查強制執行措施,以確定其與安全性原則的一致性。稽核要求組織持續反思其原則的實施情況,進而鼓勵持續改善。這讓組織有機會在不斷變化的需求領域中調整其原則和強制執行策略。
網路安全性的基本構成要素是什麼?
防火牆、IPS、網路存取控制 (NAC) 以及安全性資訊和事件管理 (SIEM) 是網路安全性四個最重要的基本構成要素。其他包括資料遺失防護 (DLP);防毒和反惡意軟體軟體;應用程式、網路和電子郵件安全性;等等。
有鑑於幾乎所有資料和應用程式都連線到網路,網路安全性對於保護網路免受資料外洩至關重要。您的網路遭到駭客攻擊可能會損害您組織的聲譽並讓您破產。良好的網路安全性系統可以協助企業降低成為資料竊取和破壞受害者的風險。
