什么是網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全？您的組織或企業(yè)已投入大量時(shí)間和精力來(lái)建立您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。已經(jīng)投入了無(wú)數(shù)時(shí)間來(lái)開(kāi)發(fā)適當(dāng)?shù)馁Y源，以確保您的網(wǎng)絡(luò)提供連接、操作、管理和通信。您的硬件、軟件和服務(wù)的復(fù)雜架構(gòu)和策略現(xiàn)在都在運(yùn)行，以實(shí)現(xiàn)最佳和可靠的使用。但是，您如何保護(hù)所有這些充滿(mǎn)活力和來(lái)之不易的努力？我們將在本文中檢查您對(duì)如何保護(hù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的理解。這一發(fā)現(xiàn)涉及定義網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性，并深入了解優(yōu)先考慮網(wǎng)絡(luò)安全性的好處和必要性。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全簡(jiǎn)介

讓我們首先定義安全將涵蓋的內(nèi)容。您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由許多部分組成。網(wǎng)絡(luò)包含硬件，從路由器和交換機(jī)到電纜、LAN 卡等等。這些結(jié)構(gòu)還包括網(wǎng)絡(luò)軟件，包括操作系統(tǒng)、入侵檢測(cè)系統(tǒng)、管理系統(tǒng)、防火墻或安全應(yīng)用程序。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最后一個(gè)主要組件與其服務(wù)有關(guān)。此類(lèi)服務(wù)的示例可能涉及 T-1 線(xiàn)路、IP 尋址、衛(wèi)星、DSL 或無(wú)線(xiàn)協(xié)議。

這些必要的組件（硬件、軟件和服務(wù)）中的每一個(gè)都可能包含可被有意或無(wú)意行為利用的漏洞。網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全旨在提供復(fù)雜且多方面的資源，以抵御內(nèi)部或外部威脅。基礎(chǔ)設(shè)施可能容易受到拒絕服務(wù)、未經(jīng)授權(quán)的訪問(wèn)、垃圾郵件或惡意軟件等攻擊。這些威脅大多與外部攻擊有關(guān)，但網(wǎng)絡(luò)安全措施也應(yīng)考慮內(nèi)部問(wèn)題。示例可能包括刪除、修改、數(shù)據(jù)泄露、惡意內(nèi)容的意外下載或非法活動(dòng)。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全功能

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全是一組程序，不能作為一個(gè)停滯的過(guò)程來(lái)處理。為您的網(wǎng)絡(luò)建立安全策略需要定期和長(zhǎng)期的努力。實(shí)施安全方法只是第一步。您的網(wǎng)絡(luò)的底層基礎(chǔ)設(shè)施應(yīng)考慮各種實(shí)施、維護(hù)和持續(xù)活動(dòng)流程的方法。在考慮您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全應(yīng)如何成功且可靠地運(yùn)行時(shí)，我們建議采用以下做法。

• 驗(yàn)證和監(jiān)控硬件/軟件：任何網(wǎng)絡(luò)安全功能都依賴(lài)于有效的硬件和軟件。我們建議有正式和定期的做法來(lái)驗(yàn)證和監(jiān)控您的網(wǎng)絡(luò)的硬件和軟件。某些非法產(chǎn)品可能帶有惡意內(nèi)容，這些惡意內(nèi)容可能會(huì)故意存在漏洞。安裝前應(yīng)確認(rèn)任何新產(chǎn)品的良好特性。為了確保持續(xù)的完整性，安全策略應(yīng)該對(duì)硬件和軟件進(jìn)行持續(xù)的監(jiān)控和驗(yàn)證工作。
• 動(dòng)態(tài)安全訪問(wèn)：任何網(wǎng)絡(luò)安全的一個(gè)可取的功能是采取主動(dòng)安全訪問(wèn)方法。這與提供給組織或企業(yè)成員的訪問(wèn)級(jí)別有關(guān)。可以以動(dòng)態(tài)方法應(yīng)用管理訪問(wèn)或約束，管理訪問(wèn)權(quán)限和管理憑證。強(qiáng)烈建議通過(guò)多因素身份驗(yàn)證進(jìn)一步保護(hù)用戶(hù)的真實(shí)性。
• 結(jié)構(gòu)化細(xì)分：網(wǎng)絡(luò)安全的核心功能也采用細(xì)分結(jié)構(gòu)。在您的基礎(chǔ)設(shè)施中創(chuàng)建分段部分提供了減輕潛在威脅傳播的機(jī)會(huì)。假設(shè)網(wǎng)絡(luò)的一部分受到攻擊。在這種情況下，可以關(guān)閉或阻止其他組件，以避免風(fēng)險(xiǎn)擴(kuò)散。這些段可以使用物理或虛擬資源來(lái)執(zhí)行。可以建立多個(gè)物理路由器來(lái)管理不同的網(wǎng)段，或者可以在沒(méi)有硬件的情況下實(shí)現(xiàn)虛擬設(shè)計(jì)。

我們已經(jīng)介紹了網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的一些核心功能原則，但還有許多其他功能可用于開(kāi)發(fā)可靠的保護(hù)。還建議遵守有關(guān)加密、強(qiáng)密碼、保護(hù)路由器、備份數(shù)據(jù)以及尋找限制對(duì)硬件組件訪問(wèn)的方法的行業(yè)標(biāo)準(zhǔn)。

各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全

網(wǎng)絡(luò)基礎(chǔ)設(shè)施涉及不同種類(lèi)的安全性。這些不同的類(lèi)型包括物理和虛擬安全措施。我們?cè)谙旅媪谐隽艘恍┳畛Ｒ?jiàn)的品種。

• 防火墻：在最基本的情況下，防火墻的功能是監(jiān)控和緩解通過(guò)網(wǎng)絡(luò)的流量。防火墻可以由硬件和軟件資源組成。在許多情況下，防火墻可用作防止未經(jīng)授權(quán)的 Internet 訪問(wèn)的緩沖區(qū)。它們還可用于路由器，以允許在專(zhuān)用網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)或安全遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)。
• 防病毒保護(hù)：這些解決方案旨在監(jiān)控、識(shí)別和丟棄威脅軟件。最初實(shí)施的目的是對(duì)抗計(jì)算機(jī)上的病毒，抗病毒軟件還可以針對(duì)廣告軟件、鍵盤(pán)記錄程序、間諜軟件、URL 威脅、垃圾郵件和常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)威脅提供保護(hù)。
• 虛擬專(zhuān)用網(wǎng)絡(luò) (VPN)：使用高級(jí)方法加密端點(diǎn)之間的連接，VPN 可以通過(guò)互聯(lián)網(wǎng)生成安全的數(shù)據(jù)傳輸通道。
• 檢測(cè)系統(tǒng)：入侵檢測(cè)和預(yù)防系統(tǒng)監(jiān)控、記錄、防御和報(bào)告網(wǎng)絡(luò)中任何潛在的破壞性活動(dòng)。這些入侵檢測(cè)系統(tǒng)可以觀察網(wǎng)絡(luò)，記錄有關(guān)活動(dòng)的信息，實(shí)施響應(yīng)協(xié)議，并提交詳細(xì)報(bào)告其觀察結(jié)果的詳盡報(bào)告。

有多種方法可以對(duì)各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全進(jìn)行分類(lèi)。此列表涵蓋了一些最常見(jiàn)和最關(guān)鍵的。其他安全類(lèi)型涉及對(duì)訪問(wèn)和應(yīng)用程序的控制、分析行為或保護(hù)無(wú)線(xiàn)設(shè)備和活動(dòng)。

資源

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的好處是廣泛而重要的。公司或企業(yè)致力于降低成本、提高生產(chǎn)力、保護(hù)內(nèi)部通信并確保關(guān)鍵數(shù)據(jù)受到保護(hù)。為您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)施和維護(hù)可行的安全策略可能很復(fù)雜，并且需要付出巨大的努力。專(zhuān)家可以協(xié)助完成這一重要且持續(xù)的過(guò)程。