保护网络
网络保护是可靠安全策略的重要组成部分。 正如你在上一个单元中看到的那样,网络可能会受到多种攻击。 你无法单凭任何一个解决方案保护你的网络;但通过结合使用硬件和软件解决方案,可以缓解大多数攻击。
防火墙如何保护你的网络
防火墙通常是网络防御的第一线。 它是位于 Internet 和你的网络之间的设备,用于筛选传入和传出的所有流量。防火墙可以基于软件也可以基于硬件,不过为了获取最佳保护,最好同时具备这两种类型。 防火墙监视传入和传出的流量。 它使用安全规则,将不友好的流量隔绝在外,同时允许经过授权的流量自由传入。
使用防病毒软件维护正常网络
病毒存在各种形状和大小,它们对使用你的网络的设备和服务器都没有好处。 网络犯罪分子可能会利用病毒来实现多种目的,例如获取用户凭据,以便他们能够访问你的网络;使用更有害的病毒类型对设备或服务器上的所有数据进行加密,除非你支付了大量资金。 正如当身体受到感染后会击退病毒一样,我们也可以通用防病毒软件保护计算机。 安装防病毒软件后,软件会在后台运行,扫描到达设备上的所有数据。 被检测到的病毒会自动删除,以防止用户意外运行病毒。
你现在可以为大多数设备实现防病毒保护,包括服务器、计算机、平板电脑、智能手机和任何其他连接 Internet 的设备。
使用网络访问控制改进身份验证
尽管防火墙可使不需要的设备无法访问你的网络,但你仍需要对希望使用网络的设备进行控制。 网络访问控制 (NAC) 是一种安全解决方案,它通过严格的策略实施管理设备和用户的访问。 设备策略控制可以在网络上执行的操作,并限制用户可在设备上执行的操作。 通过 NAC,你可以通过要求每个人使用多重身份验证登录网络来提高安全性。 NAC 可以使你界定可访问网络资产的设备和用户,减少威胁和禁止未批准的访问。
将网络分成几个部分
你家的每个房间都有不同的用途,例如厨房、客厅、餐厅、书房、卧室和浴室。 可以通过在所有门上安装数字锁来控制每个房间的进出。 客人到达时,你可以向他们授予允许他们使用你家中特定房间的钥匙。 你可以使用网络分段的概念对你的网络执行相同的操作。
网络分段围绕关键操作或资产创建边界,与将财务团队置于他们自己的办公室的方式大致相同。 它可确保即使网络受到破坏,攻击者也无法到达分段的区域,从而提高网络资产的完整性。
使用虚拟专用网络进行安全连接
虚拟专用网络或 VPN 在设备与服务器之间充当跨 Internet 的专用安全连接。 VPN 连接将对你所有的 Internet 流量进行加密,然后将其伪装起来,以便无法得知原始设备的标识。 这种类型的安全连接使得网络犯罪分子难以跟踪活动和获取数据。 如果你曾经从公共 Wi-Fi 热点连接到工作网络(如在机场),则很可能使用的是 VPN。 VPN 通过不安全的公用网络建立安全连接。 VPN 提供程序并不只是用于远程工作场景,同样也供个人使用。
对无线网络进行加密
无论是在家里还是在工作地点设置无线接入点,启用加密对于防范攻击都至关重要。 Wi-Fi 安全访问 2 (WPA2) 是最常使用的 Wi-Fi 加密方法。 它使用高级加密标准 (AES) 来保护连接。