网络安全

网络安全是为网络提供的安全保障，防止未经授权的访问和风险。网络管理员有责任采取预防措施来保护其网络免受潜在的安全威胁。

政府、个人或企业内涉及常规交易和通信的计算机网络需要安全性。保护网络资源最常见和最简单的方法是为其分配唯一的名称和相应的密码。

网络安全设备的类型

这些安全设备会阻止多余的流量。防火墙、防病毒扫描设备和内容过滤设备是此类设备的示例。

这些设备识别并报告不需要的流量，例如入侵检测设备。

这些设备扫描网络并识别潜在的安全问题。例如，渗透测试设备和漏洞评估设备。

这些设备作为一体化安全设备。示例包括防火墙、内容过滤、Web 缓存等。

防火墙是一种基于某些协议对网络流量进行管理和调节的网络安全系统。防火墙在受信任的内部网络和互联网之间建立了屏障。

防火墙既作为在硬件上运行的软件又作为硬件设备存在。基于硬件的防火墙还提供其他功能，例如充当该网络的 DHCP 服务器。

大多数个人计算机使用基于软件的防火墙来保护数据免受来自互联网的威胁。许多在网络之间传递数据的路由器都包含防火墙组件，相反，许多防火墙可以执行基本的路由功能。

防火墙通常用于专用网络或内部网，以防止来自互联网的未经授权的访问。每条进入或离开 Intranet 的消息都会通过防火墙接受安全措施检查。

理想的防火墙配置由基于硬件和软件的设备组成。防火墙还有助于通过安全身份验证证书和登录提供对专用网络的远程访问。

硬件防火墙是独立的产品。这些也存在于宽带路由器中。大多数硬件防火墙至少提供四个网络端口来连接其他计算机。对于较大的网络（例如，出于商业目的），可以使用商业网络防火墙解决方案。

您的计算机上安装了软件防火墙。软件防火墙可以保护您的计算机免受互联网威胁。

防病毒软件是一种用于检测和删除恶意软件的工具。它最初的设计目的是检测和清除计算机中的病毒。

现代防病毒软件不仅可以防御病毒，还可以防御蠕虫、特洛伊木马、广告软件、间谍软件、键盘记录程序等。某些产品还可以防御恶意 URL、垃圾邮件、网络钓鱼攻击、僵尸网络、DDoS 攻击等。

内容过滤设备可以过滤令人不快和具有攻击性的电子邮件或网页。它们被用作公司和个人计算机中防火墙的一部分。当有人尝试访问任何未经授权的网页或电子邮件时，这些设备会生成“访问被拒绝”消息。

通常会筛选色情内容以及暴力或仇恨内容。组织还排除购物和工作相关的内容。

内容过滤可以分为以下几类 -

入侵检测系统，也称为入侵检测和预防系统，是监视网络中的恶意活动、记录有关此类活动的信息、采取措施阻止它们并最终报告它们的设备。

入侵检测系统有助于针对网络中的任何恶意活动发送警报、丢弃数据包并重置连接以保护 IP 地址免受任何阻塞。入侵检测系统还可以执行以下操作 -