[壹文解读]在最基本的层面上，网络安全是保护网络内所有资源免受各种威胁的做法。这些受保护的资源包括网络硬件及其包含的数据。同时，网络安全实践可以扩展到人类，因为攻击者经常通过网络钓鱼消息或社会工程攻击等方法以个人为目标，以获取对网络的访问权。

• 网络安全威胁

• 网络安全的重要性

• 网络安全的基本组成部分

网络安全威胁

在制定网络安全策略时，必须考虑可能危及网络的一系列威胁。如果不清楚地了解潜在风险，就不可能充分保护您的网络。

恶意软件和病毒

恶意软件和病毒是对网络安全的最大威胁之一。有许多不同的类型，有些比其他类型更危险。在不太严重的一端，恶意软件感染可能会导致计算机性能低下、不需要的广告或应用程序性能中断。另一方面，强大的恶意软件形式可以覆盖关键数据、发起勒索软件攻击，或充当攻击者未经授权访问系统后门。

攻击

术语“攻击者”通常是指旨在未经授权访问网络的网络犯罪分子。但是，也有一些攻击者的目标是禁用或破坏网络，而不必访问它。

网络钓鱼电子邮件是攻击者破坏网络的常用方法。如果用户单击此类电子邮件中的恶意链接，他们可能会无意中安装后门，从而使攻击者能够访问系统。

此外，攻击者使用社会工程攻击来诱骗用户泄露密码或其他敏感信息。

威胁

对网络安全的众多威胁超出了恶意软件和攻击者造成的威胁。例如，组织可能面临内部威胁。内部威胁是指对某些系统具有授权访问权限的用户决定滥用该访问权限来窃取数据或损害组织的情况。

黑客

黑客和攻击者有一个共同的目标，即寻求对网络资源的未经授权的访问。但是，它们的方法有很大不同。虽然攻击者通常依赖恶意软件、网络钓鱼攻击和其他方法，但黑客使用技能和对计算机系统及其防御的深入了解。黑客的目标是识别和利用他们所针对的系统中的弱点。

恶意软件攻击

恶意软件攻击可能以多种方式发生。例如，用户可能会通过单击恶意链接或打开受感染的文档来意外触发攻击。同样，访问受感染的网站也可能导致恶意软件感染。

值得注意的是，攻击者或黑客都可以发起恶意软件攻击。在获得对网络的未经授权的访问后，犯罪分子可能会植入然后手动触发恶意软件攻击。例如，攻击者可能会释放勒索软件来破坏组织的网络，旨在勒索赎金。

安全漏洞

安全漏洞是一个广义的术语，指的是某人未经授权访问网络的任何情况，无论是通过被盗的凭据还是使用后门或其他机制来规避已建立的安全控制。任何未经授权进入网络的行为都被视为安全漏洞，无论攻击者是否访问了任何数据。如果入侵者确实设法访问了数据，则该事件将被归类为数据泄露。

风险

风险是任何可能破坏网络安全的因素的通用术语，无论相关操作是否具有恶意性。

影子 IT 就是这种风险的一个典型例子。用户感到受到 IT 部门限制的限制，可能会尝试“绕过”这些限制以更轻松地完成工作。这可能意味着安装未经授权的软件或设置未经批准的云订阅。无论如何，影子 IT 都是有问题的，因为它将数据置于 IT 部门的控制和监督之外，可能使其容易受到攻击。

漏洞

漏洞主要有两种类型。

第一种类型是软件漏洞，攻击者可以利用软件中的缺陷来访问系统。软件供应商会在发现这些漏洞时定期发布补丁以解决这些漏洞。

第二种类型与错误配置有关。例如，管理员可能会意外禁用安全功能或授予过多权限，从而造成攻击者可以利用的漏洞。

网络安全的重要性

在当今世界，网络安全是绝对必要的，许多组织甚至在实施 IT 系统时采用“安全第一”的方法。为了有效，网络安全必须实现几个关键目标。

网络安全保护有价值的信息

组织的数据对攻击者来说非常有价值，他们可能会试图控制它以胁迫组织支付赎金。然而，数据的价值甚至超出了勒索软件和勒索的范围。众所周知，网络犯罪分子会将组织的被盗数据出售给竞争对手。此外，数据中的个人身份信息通常在暗网上出售并用于身份盗窃计划。

网络安全提高计算机的安全性

要使网络安全技术取得成功，它必须优先考虑网络端点安全。员工每天使用的设备（如计算机和平板电脑）通常充当攻击者的入口点。攻击者将试图通过恶意软件或被盗凭据等方法访问最终用户的设备。一旦建立访问权限，攻击者就会使用受感染的设备作为启动板来升级其凭据并进入其他网络资源。

网络安全提高了外围系统的安全性

由于云服务、自带设备 （BYOD） 和远程工作等趋势，网络边界防御并不像以前那样重要。这些趋势使组织的相当一部分 IT 资源超出了传统的网络边界。

即便如此，驻留在网络边界内的资源往往是组织最敏感的资产之一。因此，保持有效的周边防御的重要性不容忽视。

网络安全提高了 Wi-Fi 网络的安全性

几乎每个组织都有一个 Wi-Fi 网络，这有其自身的安全挑战，必须解决。虽然组织可以使用加密和强密码等原生 Wi-Fi 安全控制来防御攻击，但还有很多工作要做。许多组织将其 Wi-Fi 网络视为不受信任的网络，并实施类似于用于 VPN 连接的控制措施。这样做可以增强 Wi-Fi 网络的整体安全态势。

网络安全可抵御恶意软件攻击

恶意软件攻击存在巨大的问题，其频率每年都在稳步上升。更糟糕的是，只需要用户一次粗心的点击，组织就会被感染。

反恶意软件是抵御这些攻击的第一道防线，但限制潜在的爆炸半径同样重要。恶意软件只会破坏触发感染的用户可访问的资源。因此，组织可以通过为用户分配其特定工作角色所需的最低权限级别来减轻恶意软件攻击的潜在损害。

网络安全提高了电子邮件服务的安全性

每天，网络犯罪分子都会通过电子邮件发起无数次攻击。电子邮件的消息可能包含欺骗性文本、有害链接、恶意附件或其他破坏性内容。

针对这些攻击的最有效防御措施是使用过滤服务在有害电子邮件到达用户收件箱之前拦截和消除它们。但是，值得注意的是，尽管采取了这些预防措施，但一些有害的电子邮件仍可能被发送。因此，使用反恶意软件和其他防御工具来提供额外的保护层非常重要。

防火墙

网络防火墙是一种设备，旨在根据一组预定义的规则过滤入站和出站网络流量。例如，数据包可能会根据其目标地址、端口号或正在使用的协议进行筛选。防火墙的工作是确保只允许合法流量进入或退出组织的网络，从而阻止所有其他流量。

入侵检测系统（IDS）

入侵检测系统旨在监控网络和连接系统是否存在可能表明潜在攻击的异常情况。

入侵检测系统主要有两种类型：

• 基于网络的IDS在网络中战略性地定位，以分析实时网络流量。

• 基于主机的 IDS 直接安装在网络主机上，负责监视和分析特定于该主机的活动。

防病毒软件

防病毒软件旨在检测并防止恶意软件的影响，以免造成损害。防病毒软件使用病毒库将软件与已知的恶意软件签名进行比较。此外，大多数防病毒软件使用启发式技术来识别不存在签名的恶意软件。

入侵防御系统（IPS）

入侵防御系统与入侵检测系统有相似之处，但它们通过主动预防安全事件更进一步。与 IDS 一样，IPS 进行实时监控。但是，IPS 超越了基本的异常检测，它包含一个特征数据库，用于识别指示攻击的活动。