什麼是網路安全性?

網路安全性是指保護內部網路安全的各種技術和做法。

學習目標

閱讀本文後,您將能夠:

  • 定義「網路安全性」
  • 說明一些主要的網路安全性風險
  • 描述網路安全性措施

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是網路安全性?

網路安全性是一類使內部網路免受攻擊和資料外洩的做法和技術。它包括存取控制、網路攻擊預防、惡意程式碼偵測和其他安全性措施。

網路安全性措施包括存取控制、使用者驗證、防火牆等

「網路安全性」最常用於指對大型企業網路的保護。(關於保護小型網路的資訊,請參閱什麼是 LAN?什麼是路由器?

網路定義

兩個或更多計算裝置連接起來就組成一個網路。網路的規模涵蓋小型的個人區域網路 (PAN) 和區域網路 (LAN) 到大型的廣域網路 (WAN),這些網路跨越很遠的距離連接小型網路。

如今,幾乎所有企業都依賴某種類型的網路來提高生產力,無論是允許員工存取網際網路的 LAN、連接各個辦公地點的 WAN,還是在雲端執行這些功能的網路即服務 (NaaS)

有哪些常見的網路安全性風險?

像任何重要的企業資產一樣,網路可能以各種方式受到損害。需要準備應對的威脅包括:

  • 未經授權的存取:如果未經授權的使用者進入網路,他們就可以檢視本來可以保持私有的機密資訊。他們還可能洩露機密資料或破壞內部系統。
  • DDoS 攻擊:分散式阻斷服務 (DDoS) 攻擊旨在透過用垃圾流量淹沒網路或伺服器來減緩或拒絕向合法使用者提供服務。DDoS 攻擊可能使網路不堪重負,從而使其不再運作。
  • 漏洞利用:攻擊者可以利用登入入口網站、應用程式、硬體或其他方面的漏洞滲透到網路中,達到各種惡意目的。
  • 惡意軟體感染:常見的惡意軟體感染包括加密或破壞數據的勒索軟體;可以在整個網路中快速複製的惡意軟體——蠕蟲;以及允許攻擊者追蹤使用者動作的間諜軟體。惡意軟體可以從一系列來源進入網路,包括不安全的網站、受感染的員工裝置或有針對性的外部攻擊。
  • 內部人員威脅:內部員工或承包商在不瞭解安全最佳做法的情況下,會無意中破壞網路安全或洩露資料。在其他情況下,使用者可能因為自己的原因而故意破壞網路或洩露資料。

有哪些重要的網路安全性技術?

網路安全性是一個廣泛的領域。下面只是組織可以用來保護其網路的部分技術。為了減少複雜性,大多數組織盡量依靠少數廠商來實現網路安全性;許多企業都在尋求能同時提供上述幾種技術的廠商。

存取控制

存取控制限制對資料和用於操作該資料的軟體的存取。這對於防止未經授權的存取和降低內部人員威脅的風險至關重要。身分識別和存取管理 (IAM) 解決方案可以在這個領域提供幫助。許多企業使用虛擬私人網路 (VPN) 來控制存取;但如今,已經有了 VPN 的替代品。

使用者驗證

使用者身分驗證是存取控制的一個重要組成部分。使用雙重驗證 (2FA) 而不是簡單的密碼,是使網路更安全的一個重要步驟。

防火牆

防火牆會從網路流量中篩選掉潛在威脅。它們可以封鎖惡意軟體攻擊、漏洞利用、機器人攻擊和其他威脅。傳統的防火牆在企業的實際位置使用硬體設備執行。如今,許多防火牆可以在軟體中或雲端執行,消除了對防火牆硬體的需求。

DDoS 防護

網站和網路基礎結構都需要防禦 DDoS 攻擊以保持運作。特別是,網路基礎結構需要在網路層而不是應用程式層進行 DDoS 緩解。

資料丟失預防 (DLP)

防火牆和 DDoS 防護可以防止外部攻擊進入網路,資料外洩防護 (DLP) 則阻止內部資料被帶出網路。

瀏覽器隔離

從網路內部存取網際網路會帶來風險,因為 Web 瀏覽涉及到在使用者裝置上執行來自外部不可信來源(如各種網路伺服器)的程式碼。瀏覽器隔離透過在組織的內部網路之外執行程式碼(通常是在雲端伺服器上執行),消除了這種風險。

企業應採取哪些其他措施來保護其網路?

雖然無法完全防止攻擊,但這些步驟可以進一步降低風險:

維持資料備份:即使是防禦最嚴密的網路也會受到攻擊。失去對內部資料和系統的部分或全部存取,對企業來說是毀滅性的;保持資料的備份有助於減輕這種攻擊的影響。

用戶教育:許多資料外洩和惡意軟體感染的發生僅僅只是因為使用者犯了一個錯誤,無論是意外開啟了不安全的電子郵件附件,還是由於網路釣魚攻擊而提供了登入認證,或者以其他方式允許外部存取。內部員工和承包商應瞭解如何保持安全和保護網路。

應用「Zero Trust」理念:Zero Trust 安全性是指預設不信任任何使用者或裝置的原則。

Cloudflare 如何確保企業網路安全?

  • Cloudflare One 是一款全方位的產品,包括與安全性捆綁在一起的網路服務——包括上述所有安全性技術。
  • Cloudflare Magic Transit 可在 OSI 模型的第 3 層(網路層)、第 4 層(傳輸層)和第 7 層(應用程式層)上保護網路免受 DDoS 攻擊。
  • Cloudflare for Teams 是一個用於存取控制和端點保護的產品套件。

除了保護網路安全之外,現今許多企業也需要保護雲端運算資源

瞭解全球連通雲如何透過更好的跨網路威脅防護來降低組織風險。