——我们将广泛地研究用于防止未经授权的人员或程序访问您的网络及其连接的设备的任务,角色和工具。
网络安全是一种预防和防止未经授权的入侵企业网络的做法。作为一种理念,它补充了针对单个设备的端点安全性。相反,网络安全性专注于这些设备如何交互以及它们之间的结缔组织。
古老的SANS研究所将网络安全性的定义放得更远:
网络安全是指采取物理和软件预防措施以保护基础网络基础结构免遭未经授权的访问,滥用,故障,修改,破坏或不当披露的过程,从而为计算机,用户和程序创建可以执行其允许的安全平台。安全环境中的关键功能。
但是总体目标是相同的:网络安全性是由您用来防止未经授权的人员或程序访问您的网络及其连接设备的任务和工具实现的。从本质上讲,如果黑客无法通过网络访问您的计算机,则无法对其进行黑客攻击。
网络安全基础
定义可以作为顶层的意图声明。但是,您如何制定实现该愿景的计划?我们对网络安全三个阶段的愿景仍然很重要,应该成为您策略的基础框架。总而言之,网络安全性包括:
· 保护:您应该尽可能正确地配置系统和网络
· 检测:您必须能够确定何时更改了配置或何时某些网络流量表明存在问题
· 响应:在迅速发现问题之后,您必须对它们做出响应并尽快返回安全状态
简而言之,这是纵深防御 策略。如果安全专家之间有一个共同的主题,那就是依靠一个单一的防御线是危险的,因为任何一个防御工具都可能被坚定的对手击败。您的网络不是一条直线或一条直线:它是一个领土,即使攻击者入侵了它的一部分,但如果您正确地组织了防御,您仍然有资源进行重组和驱逐它们。
网络安全方法
为了深入实施这种防御,您将需要推出各种专门技术和类型的网络安全。思科是网络基础架构公司,它使用以下架构来分解不同类型的网络安全性,尽管其中一些是根据其产品类别来告知的,但这是考虑不同方式保护网络安全的一种有用方法。
· 访问控制:您应该能够阻止未经授权的用户和设备访问您的网络。允许网络访问的用户只能使用授权的有限资源集来工作。
· 反恶意软件:从定义上讲,病毒,蠕虫和特洛伊木马程序试图在整个网络中传播,并可能在受感染的计算机上潜伏数天或数周的休眠状态。您的安全性工作应尽最大努力防止最初的感染,并清除确实进入网络的恶意软件。
· 应用程序安全性:不安全的应用程序通常是攻击者用来访问您的网络的媒介。您需要使用硬件,软件和安全性流程来锁定这些应用程序。
· 行为分析:您应该知道正常的网络行为是什么样的,以便您可以在异常或破坏发生时发现它们。
· 防止数据丢失:人类不可避免的是最薄弱的安全环节。您需要实施技术和流程,以确保员工不会故意或无意间将敏感数据发送到网络外部。
· 电子邮件安全:网络钓鱼是攻击者获得网络访问权限的最常见方法之一。电子邮件安全工具可以使用敏感数据阻止传入攻击和出站邮件。
· 防火墙:也许是网络安全领域的祖父,它们遵循您定义的规则,以允许或拒绝网络与Internet之间的边界处的通信,从而在您的受信任区域与外部狂野西部之间建立了屏障。它们并不排除需要纵深防御策略的必要性,但它们仍然是必不可少的。
· 入侵检测和预防:这些系统通常通过将网络活动签名与已知攻击技术的数据库相关联,来扫描网络流量以识别和阻止攻击。
· 移动设备和无线安全性:无线设备具有任何其他联网小工具的所有潜在安全缺陷-但也可以连接到几乎任何地方的任何无线网络,需要进行仔细检查。
· 网络分段:软件定义的分段将网络流量分为不同的类别,并使执行安全策略更加容易。
· 安全信息和事件管理(SIEM):这些产品旨在自动收集来自各种网络工具的信息,以提供识别和响应威胁所需的数据。
· VPN:一种工具(通常基于IPsec或SSL),该工具对设备与安全网络之间的通信进行身份验证,从而在开放的Internet上创建安全的加密“隧道”。
· Web安全:您需要能够控制内部人员的Web使用,以阻止基于Web的威胁将浏览器用作媒介来感染您的网络。
网络安全与云
越来越多的企业将其一些计算需求转移给云服务提供商,从而创建了混合基础架构,在这些基础架构中,他们自己的内部网络必须与第三方托管的服务器无缝且安全地互操作。有时,此基础架构本身是一个独立的网络,可以是物理的(几个云服务器一起工作),也可以是虚拟的(多个VM实例一起运行并在单个物理服务器上相互“联网”)。
为了处理安全方面,许多云供应商在自己的平台上建立集中式安全控制策略。但是,这里的技巧是,这些安全系统不会总是与您的内部网络策略和过程匹配,并且这种不匹配会增加网络安全专业人员的工作量。您可以使用多种工具和技术来缓解这种担忧,但事实是,该领域仍在不断变化,而云计算的便利性可能使您感到网络安全。
网络安全软件
要涵盖所有这些基础,您的工具箱中将需要各种软件和硬件工具。正如我们已经指出的,最古老的是防火墙。一鼓作气的说法是,防火墙已成为网络安全总和的日子早已一去不复返了,需要深度防御来抵御防火墙后端(甚至前端)的威胁。
但是不能完全抛弃防火墙。它们无疑是您的混合纵深防御策略中的要素之一。有许多不同的防火墙类型,其中许多映射到我们前面介绍的不同类型的网络安全性:
· 网络防火墙
· 下一代防火墙
· Web应用防火墙
· 数据库防火墙
· 统一威胁管理
· 云防火墙
· 容器防火墙
· 网络分段防火墙
除了防火墙之外,网络安全专家还将部署许多工具来跟踪其网络上发生的事情。其中一些工具是大厂商的公司产品,而其他工具则以Unix早期以来sysadmin一直在使用的免费开放源代码实用程序的形式出现。热门类别包括:
· 数据包嗅探器,可深入了解数据流量
· 像Nessus这样的漏洞扫描器
· 入侵检测和防御软件
· 渗透测试软件
最后一类可能会引起您的注意-毕竟,如果不尝试侵入网络,那么渗透测试是什么?但是,确保被锁定的部分工作包括了解闯入的难易程度,并且专业人士都知道。道德黑客入侵是网络安全的重要组成部分。这就是为什么您会看到诸如Aircrack之类的工具(用于嗅探无线网络安全密钥的工具)以及在软件上花费数万美元的固定公司产品的原因。
在需要使许多工具协同工作的环境中,您可能还希望部署SIEM软件,我们在上面已经进行了介绍。SIEM产品是从日志记录软件演变而来的,可以分析由许多不同工具收集的网络数据,以检测网络上的可疑行为。
网络安全工作和薪水
如果您正在寻找从事网络安全的职业,那么您会很幸运:这些工作需求很高,而且他们的薪水很好。人员编制机构将 网络安全分析师 列为薪酬最高的六项网络安全工作之一,声称他们每年可以赚取90,000至150,000美元。
网络安全分析师到底在做什么?和网络安全工程师有什么不同吗?
从理论上讲,网络安全工程师 更有可能构建安全系统,而网络安全分析师 则更有可能负责梳理网络安全工具中的数据以查找问题。但是现实是,很多人同时拥有两种头衔,而每一种都很少,而且您所做的将更多地取决于您的职位描述,而不是两个单词的头衔。就其价值而言,Glassdoor认为网络安全分析师的薪水略低,每年约为8 万美元,而不是网络安全工程师的8.2万美元。
信息安全国际标准ISO27001认证
网络安全认证
尽管没有很多证书仅关注网络安全,但是有许多可以帮助您证明自己是善意的证书,因为它们是带有网络组件的安全证书或包含安全性内容的网络证书。一些最负盛名的包括:
· ISO - ISO/IEC 27001 信息安全管理体系认证
· 云安全国际认证(CSA-STAR)
· CISSP(Certification for Information System Security Professional)即信息系统安全专业认证
· CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)
作者|周晓明(北宙咨询)
研究领域|研究领域信息技术与数字化服务规划与管理、信息化治理与规划、信息安全规划与管理、运维自动化、智能化运维
编辑|Viola
