什麼是網路安全？

沒有  網路安全就沒有國家安全，就沒有經濟社會穩定執行，廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀，加強資訊基礎設施網路安全防護，防患於未然。

 

一、什麼是網路安全

網路安全是指保護組織機構的網路和關鍵基礎設施免受未經授權的使用、網路攻擊、資料丟失和其他安全威脅的工具、技術和流程。

 

全面的網路安全策略結合先進的技術和人力資源來預防、檢測、遏制和修復各種網路威脅。包括保護所有硬體系統、軟體應用和終端以及網路本身及其各種元件，如網路流量、資料和物理或基於雲的資料中心。

 

二、網路安全的工作原理

網路安全基於三個主要組成部分：保護、檢測和響應。

 

保護

保護是指組織機構為防止網路攻擊或其他惡意活動而採取的任何主動安全措施。這可能包括諸如新一代防病毒軟體(NGAV)  之類的工具或特權訪問管理(PAM)  之類的策略。

 

檢測

檢測是指幫助組織機構分析網路流量、識別威脅並遏制威脅的任何功能。

 

大多數情況下，此功能以高階終端檢測與響應(EDR)  解決方案的形式提供。EDR  是一種入侵檢測工具，使用高階資料分析，記錄和儲存網路活動，識別可疑的系統行為。大多數EDR  工具還向網路安全專家提供上下文資訊和修復建議。

 

響應

響應是指組織機構儘快修復安全事件的能力。所用工具通常包括託管式檢測與響應(MDR)  系統——一種網路安全服務，結合了技術和人類的專業知識，用以執行威脅狩獵、監控和響應。

 

響應工作還可能包括正式的事件響應(IR)  計劃。IR  計劃概述了組織機構為預備、檢測、遏制資料洩露或其他安全事件並從中恢復而採取的步驟。

 

三、如何保護網路安全？

網路安全是組織機構更廣泛的IT  安全策略中的一個要素。鑑於網路攻擊的普遍性以及網路犯罪分子技能的日益提高，組織機構採取全面的安全方法，保護其IT  環境的各個方面非常重要。

 

全面的  IT  安全策略中的其他要素包括：

網路安全：保護所有數字資產（包括網路、系統、計算機和資料）免受網路攻擊的行為。

 

終端安全或終端保護：保護網路終端免受惡意活動影響的過程。

 

雲安全：保護雲基礎架構以及託管在雲環境中的任何服務或應用的策略及解決方案的統稱。

 

應用安全：在應用層面為減少漏洞而採取的措施，以防止應用內的資料或程式碼被盜、洩露或失陷。

 

容器安全：保護容器——以及容器管道、部署基礎設施和供應——免受網路威脅的持續過程。

 

物聯網安全：網路安全的一個子領域，主要保護、監控和修復與物聯網(IoT)  以及透過網際網路收集、儲存和共享資料的連線物聯網裝置網路相關的威脅。

 

雖然許多組織機構主要使用個人工具或技術來保護其網路，但採取綜合性方法來確保網路安全則更為有效。為此，組織機構應選擇網路安全合作伙伴，幫助其評估組織面臨的風險，並設計一個整合了各種工具、提供整體保護的綜合性解決方案。