什么是网络安全 | |
没有 网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,防患于未然。 一、什么是网络安全 网络安全是指保护组织机构的网络和关键基础设施免受未经授权的使用、网络攻击、数据丢失和其他安全威胁的工具、技术和流程。 全面的网络安全策略结合先进的技术和人力资源来预防、检测、遏制和修复各种网络威胁。包括保护所有硬件系统、软件应用和终端以及网络本身及其各种组件,如网络流量、数据和物理或基于云的数据中心。 二、网络安全的工作原理 网络安全基于三个主要组成部分:保护、检测和响应。 保护 保护是指组织机构为防止网络攻击或其他恶意活动而采取的任何主动安全措施。这可能包括诸如新一代防病毒软件(NGAV) 之类的工具或特权访问管理(PAM) 之类的策略。 检测 检测是指帮助组织机构分析网络流量、识别威胁并遏制威胁的任何功能。 大多数情况下,此功能以高级终端检测与响应(EDR) 解决方案的形式提供。EDR 是一种入侵检测工具,使用高级数据分析,记录和存储网络活动,识别可疑的系统行为。大多数EDR 工具还向网络安全专家提供上下文信息和修复建议。 响应 响应是指组织机构尽快修复安全事件的能力。所用工具通常包括托管式检测与响应(MDR) 系统——一种网络安全服务,结合了技术和人类的专业知识,用以执行威胁狩猎、监控和响应。 响应工作还可能包括正式的事件响应(IR) 计划。IR 计划概述了组织机构为预备、检测、遏制数据泄露或其他安全事件并从中恢复而采取的步骤。 三、如何保护网络安全? 网络安全是组织机构更广泛的IT 安全策略中的一个要素。鉴于网络攻击的普遍性以及网络犯罪分子技能的日益提高,组织机构采取全面的安全方法,保护其IT 环境的各个方面非常重要。 全面的 IT 安全策略中的其他要素包括: 网络安全:保护所有数字资产(包括网络、系统、计算机和数据)免受网络攻击的行为。 终端安全或终端保护:保护网络终端免受恶意活动影响的过程。 云安全:保护云基础架构以及托管在云环境中的任何服务或应用的策略及解决方案的统称。 应用安全:在应用层面为减少漏洞而采取的措施,以防止应用内的数据或代码被盗、泄露或失陷。 容器安全:保护容器——以及容器管道、部署基础设施和供应——免受网络威胁的持续过程。 物联网安全:网络安全的一个子领域,主要保护、监控和修复与物联网(IoT) 以及通过互联网收集、存储和共享数据的连接物联网设备网络相关的威胁。 虽然许多组织机构主要使用个人工具或技术来保护其网络,但采取综合性方法来确保网络安全则更为有效。为此,组织机构应选择网络安全合作伙伴,帮助其评估组织面临的风险,并设计一个集成了各种工具、提供整体保护的综合性解决方案。 | |
相关链接: 暂不显示 面向省市区: 全国 面向市区县: 全部 最后更新: 2022-07-07 15:14:46 | 发 布 者: 小肖 联系电话: 18279678052 电子邮箱: 浏览次数: 169 |