网络基础设施安全的主要内容有哪些?

网络基础设施安全的主要内容

网络基础设施安全是指什么?

网络基础设施安全通常应用于企业IT环境,网络基础设施安全是指通过建立网络预防措施来保护根本网络基础设施的流程,目的是拒绝未经授权的访问、修改、删除以及盗用资源和数据盗用。网络安全措施有哪些互联网网络安全措施包括访问控制、应用程序安全设置、防火墙配置、虚拟专用网络连接(VPN)、网络行为分析软件、入侵防护系统和无线网络安全设置。

网络基础设施安全是如何工作的?

网络基础设施安全需要一个整体的方案来应对正在运行的流程和实践来确保底层基础设施得到全面防护。网络安全和基础设施安全局(CISA)建议在解决实施方案时可以考虑多种方法。

网络基础设施安全包括:

  • 网络分段&隔离网络功能:在做网络划分&网络功能区域划分时应特别注意基础设施的总体布局。按网络的功能和结构适当的划分与隔离是一种极其有效的安全机制,这样做可以阻止潜在的入侵者利用漏洞将病毒传播到内网范围。使用诸如路由器之类的硬件可以分割网络,并创建过滤广播流量的边界。而且,这些微分段可以进一步限制流量,甚至在检测到有攻击时会关闭网络。虚拟分离在设计上类似于使用物理路由器分割网络,只不过无需硬件设备。  
  • 限制不必要的横向通信:网络中的对等通信也是不容忽视的。对等机之间未经过滤的通信允许入侵者在计算机之间自由活动。这为攻击者提供了运用植入后门程序或安装应用程序等方法在目标网络中注入顽固病毒的机会。
  • 强化网络设备管理:强化网络设备是增强网络基础设施安全性的主要方法。建议网络安全员遵守与网络加密、可用服务网络、安全访问、强密码以及保护路由器、限制物理访问、备份配置以及定期测试安全设置要求等相关的行业标准和最佳范例。
  • 保护网络基础设施设备的访问权限:授予受信任用户某些管理权限,允许其访问相关资源。为了确认用户的真实有效,网络安全工程师会执行多因素身份验证(MFA)、管理访问权限和管理管理员凭证等措施。
  • 执行带外(OoB)网络管理OoB管理是采用专用通信路径来远程管理网络设备的。它是将用户流量从流量管理中分离出来从而加强网络安全的。
  • 验证硬件和软件的完整性:灰色市场商品是IT基础设施的一大威胁,因为它们允许入侵者实施网络攻击。非法产品可能已经预装了恶意软件,等待入侵毫无防范措施的网络系统。企业应定期对其设备和软件实施完整性检查。

网络基础设施安全的意义和作用

网络基础设施安全的重要性是什么?

网络基础设施安全面临的最大威胁来自黑客和恶意应用程序,它们不断攻击并试图控制路由基础设施。网络基础设施组件包括网络通信所需设备,包括路由器、防火墙、交换机、服务器、负载均衡器、入侵检测系统(IDS)、域名系统(DNS)和存储系统。网络基础设施的每一个部分都为想要在目标网络上放置恶意软件的黑客们提供了一个入口点。

  • 网关风险:获得访问网关路由器权限的黑客可以监控、修改和拒绝进出的网络流量。
  • 络安全渗透风险:黑客从内部路由器和网络交换设备获得更多的控制权,就可以监控、修改和拒绝网络内部关键主机设备之间的流量传输,并利用内部主机之间的信任关系横向传播到其他主机。

尽管黑客对网络会造成许多破坏性的攻击,但保护和防御路由基础设施对于防止深层系统渗透来说是至关重要的。

网络基础设施安全的意义是什么?

网络基础设施安全实施得当将会为企业网络带来几个关键好处,网络基础设施安全的优点包括:

  • 强化资源共享节省了成本:出于对数据资源的保护,网络上的资源在没有威胁的情况下可以被多个用户共享,这也降低了运营成本。
  • 共享站点许可证:站点证书要比给每台机器安装许可证更划算。
  • 文件共享提高了生产效率:用户可以通过企业网络安全地共享文件。
  • 内部通信具有安全性:内部邮箱系统和聊天系统都会受到保护,免遭窥探。
  • 分区和加密文件:与使用多用户共享的机器相比,分区或加密的用户文件和数据起到了互相保护的作用。
  • 数据保护:将数据备份到本地服务器既简单又安全,还保护了重要的知识产权。
网络基础设施安全的内容有哪些方面?

网络基础设施安全有多种类型,最好坚持多种形式来加强网络安全防护。网络基础设施安全的措施包括:

  • 访问控制:防止未经授权的用户和设备访问网络。
  • 应用程序安全设置:在硬件和软件上采取安全措施来锁定潜在的漏洞。
  • 防火墙:一种可以允许或阻止特定流量进入或离开网络的网关设备。
  • 虚拟专用网络VPN):VPN加密端点之间的连接,并在互联网上创建一个安全的通信“隧道”。
  • 网络行为分析系统:这些工具会自动检测那些偏离常规活动的网络活动。
  • 无线安全设置:无线网络远不如有线网络安全性高,随着新的移动设备和应用程序的激增,网络渗透的媒介也越来越多。
IT相关术语
网络基础设施英文Network Infrastructure
虚拟专用网络英文简称VPN/Virtual Private Network
虚拟分离英文翻译Virtual separation
对等通信英文翻译Peer-to-peer communications
网络基础设施安全英语翻译NIS/Network Infrastructure Security
入口点英文Entry point
内部通信的英文Internal communications
带外网络OoB/Out of Band network

Author: Maha

我是Wintesting中国站的 Maha,目前职位是市场营销&内容经理,负责CN Wintetsing网站内容的设计、编写与发布,同时还监管国内市场营销工作。与此同时,我也是一名IT培训教员,我的教育背景和所从事的行业都是与IT工程师行业及信息通信技术相关。此外,除了编写中英双语的新兴技术文稿外,我还是一名IT翻译工作者,累积翻译字数逾近10万,涉及的领域有大数据、人工智能、IoT、机器学习、云计算、AR&VR、计算机网络技术、计算机网络安全技术、应用程序测试、软件测试、系统测试、网络测试及IT基础设施等。如果你需要相关领域的内容编写或翻译工作请联系我。