网络是由各种设备和应用程序组成的集合。当这些设备和应用程序相互连接时，它们就能共同完成核心的业务功能。网络管理员可以将设备部署在不同的网络段上，而这些设备之间可能存在地理位置上的差异。不过，所有这些设备和应用程序终究都是相互连接的。属于同一个工作站、服务器、交换机以及SaaS网关社区的一部分。.

主要有哪些类型的网络呢？

网络有多种类型。所需的安保措施则因网络的配置不同而有所差异。常见的网络类型包括：

局域网– 局域网或内部网络这些设备都是小型的社区设备，它们通过一个或多个路由节点进行连接。路由器负责处理所有的网络流量，同时还可能包含互联网接口调制解调器。局域网中可以包含许多不同的设备，比如计算机、智能手机、打印机、物联网设备、电视以及游戏机等等。路由器为所有设备分配IP地址，从而让这些设备在网络中能够被识别出来。
广域网在现代商业中，广域网络越来越常见了。它们是由多个局域网组成的网络，能够覆盖广阔的地理区域。例如，拥有多个分支机构的公司通常会通过广域网络技术来连接这些分支机构。互联网本身也可以被看作是一种广域网络。而每个互联网服务提供商在技术上来说，也都属于一种广域网络。
SD-WAN软件定义广域网是通过WAN网络来构建的。连接设备的代理可以将用户与网络资源连接起来。管理者可以通过安全的网关来控制访问权限，而SD-WAN则能够实现对流量的深入监控。此外，许多公司还会利用SD-WAN来确保云资源的有效保护。

网络是如何运作的？

网络在以下状态下运行：该系统的第3级。 OSI模型网络层是数据传输的环节。服务器会生成信息数据包，然后通过路由设备将这些数据包发送给网络设备。这些数据包在接收端可以被解析并读取出来。

数字型IP地址通常用于标识网络设备。不过，更高级的网络架构则采用文本标签来实现相同的功能。系统还可以对通过网络传输的数据进行加密处理。这种加密方式可以隐藏数据包的内容，从而保护它们免受外部观察者的干扰。

什么是网络设备？

网络设备指的是那些连接到网络架构中的各种硬件设备。所有的网络都应该被记录下来并绘制出相应的图表。通过这种映射方式，管理者可以清楚地了解哪些设备需要得到保护。通常情况下，公司的网络会依赖多种类型的设备来构建其网络结构。

服务器– 存储信息和软件。
枢纽站/中心站– 在网络中连接多个设备。
路由器在网络中传递信息。
交换机– 为路由器提供补充支持，从而有效分流网络流量。
桥梁– 将各个网络部分连接在一起。
工作站连接到路由器设备，并允许员工安全地访问这些设备。
网关– 将网络中具有不同协议或安全配置的区域相互连接起来。
防火墙设备能够保护网络边缘免受恶意流量的攻击。
接入点– 为授权的设备提供无线访问功能。

什么是网络监控？

这些监控工具能够追踪网络边界内的流量和用户行为。同时，它们还能检查诸如服务器或交换机等网络设备的状态，并在出现故障时及时向网络管理人员发出警报。

监控可以做到……反应型或主动型。主动监控更为理想，即提前预见问题，在威胁造成损害之前就采取措施加以防范。这种监控方式可以是基于代理的，也可以是不基于代理的。

基于代理的监控机制

这种监控方式在每一个网络客户端上安装软件代理程序。这些代理程序连接到中央监控软件。它们会定期提供有关设备状态的数据。这些数据可能包括设备的内存使用情况以及正在运行的进程等信息。此外，这些代理程序还可以跟踪用户的连接情况，或者评估设备的整体性能。

基于代理的监控方式能够提供详细的信息，从而提升网络的可见性。不过，代理数量的增多也带来了一些问题。安全团队需要花费时间来更新和记录这些代理信息。对于规模较小的组织来说，管理大量的代理信息确实是一件困难的事情。

无代理监控

这种监控方式专注于数据在外部和内部网络之间的传输过程。它涉及到对数据包的检查，以获取有关数据和网络使用情况的详细信息。此外，它还可以包括对应用程序的监控，以确保只有经过身份验证的用户才能访问相关资源。

无代理监控方式是一种非侵入式的监控方式，所需资源较少。它提供了一种数据流，可以用来改进安全设置。不过，这种信息的粒度通常不够细致。网络管理人员可能无法完全了解各种威胁的情况。

监控间隔

监控并不总是持续进行的。相反，安全管理人员需要定期进行检查和监控。安排对数字资产的检查工作为了评估系统的功能性和安全性状况，需要确定安全检查之间的时间间隔。也就是，需要设定一个监控周期，以了解安全检查之间的时间间隔情况。

不同的设备类型和场景下，所需的检查间隔也会有所不同。技术人员会定期对内部网络进行巡查。不过，对于一般的网络性能监测来说，所需的监控间隔可能会更长一些。这样就能减轻网络上的负担。

什么是网络安全？为什么它如此重要呢？

网络安全指的是…的过程。保护网络免受潜在威胁的侵害它包含了用于检测并阻止恶意程序的软硬件设备。网络的安全保障还包括访问控制、网络组织以及安全策略等方面。

网络安全性指的是…与网络安全和信息安全有着密切的联系网络安全措施旨在防范数字威胁。InfoSec则专注于数据保护问题。这两种措施共同作用，从而保护那些连接到网络基础设施的单个计算机，使其免受外部威胁的侵害。

网络安全非常重要，因为：数据和应用程序需要得到保护。企业依赖于能够可靠地访问工作负载和数据库。然而，企业必须通过信息安全技术来保护机密数据，防止外部人员获取这些数据。一个经过精心设计的安保策略，能够在确保数据安全的同时，也能满足合规性要求。

主要的网络安全类型

网络安全策略中包含多种要素。常见的做法包括：

防火墙防火墙是大多数安全系统的基础。它们能够在内部流量与外部互联网之间建立一道屏障。此外，防火墙还可以内部运行，从而创建出不同的信任区域，进而实现流量的分区管理，从而限制边界内的东西向流量。
访问控制访问控制工具会检查所有访问请求。访问管理网关确保只有拥有正确凭证的用户才能访问网络资源。安全策略定义了不同的访问级别。这些策略规定了每个用户的权限。当用户尝试访问系统时，这些策略会自动生效。防火墙也能防止未经授权的访问。
应用程序安全性应用程序的安全性确保了在网络上运行的应用程序能够正确地进行配置。应用程序的代码可能会受到外部攻击的威胁。例如，攻击者可以利用应用程序代码中的漏洞来访问网络资源。因此，应用程序的安全性测试需要对所有应用程序进行验证，并修复其中的漏洞以更新代码。
数据丢失预防主动采取措施来保护敏感数据。数据丢失预防工具能够记录关键数据的位置。这些工具还会对数据进行分段处理，从而保护这些数据免受网络犯罪分子的侵害。
恶意软件防护这些反恶意软件工具会扫描所有传入的流量，以查找恶意代码。扫描过程中可能会发现诸如间谍软件或勒索软件之类的网络威胁。这两种威胁都可能窃取数据，从而导致巨大的损失。
网络网关这些安全的Web网关能够过滤进入和离开网络的流量。它们使用诸如DNS过滤等工具来阻止不安全的网站，同时允许对核心网络资源的访问。
电子邮件安全这些专业的电子邮件安全工具会扫描从工作账户发送的电子邮件。这包括通过本地工作站以及远程设备发送的电子邮件。此外，电子邮件客户端还配备了相应的工具，可以用来过滤掉来自诈骗者的垃圾邮件。
行为监控这些安全工具能够监控网络边界内的用户行为。借助人工智能技术的工具可以识别异常的网络流量和访问请求。此外，这些工具还可以检测来自不寻常地理位置的访问请求。
虚拟私有网络VPN技术会对网络流量进行加密处理。这种加密措施能够保护在远程工作站与网络服务器之间传输的数据安全。
入侵防御系统（IPS）IPS能够让管理者采取预防性安全措施。IPS工具会检查网络中的流量，以发现恶意程序以及可疑活动。一旦发现威胁，这些工具会将其隔离并记录下来，并在检测到威胁时将其清除。通常情况下，IPS工具会使用数据包检测技术来识别威胁，包括协议分析。此外，签名匹配技术也有助于防止利用漏洞进行的攻击。

网络安全控制措施

控制级别的不同，使得网络安全的理解变得更加容易。总共有三个不同的控制级别。企业应该将所有这些控制级别都纳入其安全策略中考虑。

物理的/身体的物理安全措施主要涉及设备的物理状态。办公设备可能需要用户提供多个认证信息才能被允许访问。企业必须通过锁具和访问控制机制来保障服务器及其他数据存储设备的安全。此外，还可以使用摄像头和生物识别扫描仪等设备进行额外的安全保障。
技术方面这些控制措施能够保护计算机网络中的数据流动。它们还能保护存储在网络设备上的数据。技术性的控制措施涵盖了本地连接的服务器和工作站。此外，这些措施还包括员工使用的远程工作设备和SaaS服务。这些措施旨在防止外部攻击，同时不会影响网络的性能。
行政事务这些控制措施主要针对用户的行为。管理性控制措施包括身份与访问管理系统，这些系统会检查所有的访问请求。安全政策则规定了每个用户的权限。此外，系统还会对新员工进行注册，同时删除那些不再需要的账户，以防止凭证被盗用。员工的培训也是一项重要的管理任务。

物理控制措施

技术控制

行政管控

使用多种认证方式来保护物理设备，确保只有授权人员才能访问这些设备。	确保计算机网络中的数据流动安全无虞。	通过身份与访问管理系统来管控用户的行为。
锁具和访问控制机制能够保护服务器以及数据存储设备的安全。	保护网络设备上的数据，包括服务器和工作站。

马上抢免费试听资格

上一篇：什么是网络安全？

下一篇：让我们来尝试一下网络相关的技术吧。

意向课程：		*必选
姓名：		*必填
联系方式：		*必填请填写正确手机号
QQ：