网络安全

网络安全是指为网络提供免受未经授权访问和风险的保护。网络管理员有责任采取预防措施来保护其网络免受潜在的安全威胁。

参与政府、个人或企业内部常规交易和通信的计算机网络需要安全保障。保护网络资源最常见和最简单的方法是为其分配唯一的名称和相应的密码。

网络安全设备类型

这些安全设备阻止过多的流量。防火墙、防病毒扫描设备和内容过滤设备是此类设备的示例。

这些设备识别并报告不需要的流量，例如入侵检测设备。

这些设备扫描网络并识别潜在的安全问题。例如，渗透测试设备和漏洞评估设备。

这些设备充当多合一安全设备。例如防火墙、内容过滤、Web缓存等。

防火墙是一种网络安全系统，它根据某些协议管理和规范网络流量。防火墙在受信任的内部网络和互联网之间建立屏障。

防火墙既可以作为在硬件上运行的软件，也可以作为硬件设备存在。基于硬件的防火墙还提供其他功能，例如充当该网络的DHCP服务器。

大多数个人电脑使用基于软件的防火墙来保护数据免受互联网威胁。许多在网络之间传递数据的路由器包含防火墙组件，反之亦然，许多防火墙可以执行基本路由功能。

防火墙通常用于私有网络或内联网中，以防止来自互联网的未经授权的访问。进入或离开内联网的每条消息都必须通过防火墙进行检查，以确保安全措施。

理想的防火墙配置包括基于硬件和软件的设备。防火墙还有助于通过安全的身份验证证书和登录提供对私有网络的远程访问。

硬件防火墙是独立产品。这些也存在于宽带路由器中。大多数硬件防火墙提供至少四个网络端口以连接其他计算机。对于更大的网络 - 例如，出于商业目的 - 可提供商业网络防火墙解决方案。

软件防火墙安装在您的计算机上。软件防火墙保护您的计算机免受互联网威胁。

防病毒软件是一种用于检测和删除恶意软件的工具。它最初旨在检测和删除计算机中的病毒。

现代防病毒软件不仅提供针对病毒的保护，还提供针对蠕虫、特洛伊木马、广告软件、间谍软件、键盘记录器等的保护。某些产品还提供针对恶意 URL、垃圾邮件、网络钓鱼攻击、僵尸网络、DDoS 攻击等的保护。

内容过滤设备筛选不愉快和冒犯性的电子邮件或网页。这些用作公司以及个人计算机中防火墙的一部分。当有人尝试访问任何未经授权的网页或电子邮件时，这些设备会生成“访问被拒绝”的消息。

内容通常会针对色情内容以及暴力或仇恨导向的内容进行筛选。组织还会排除购物和与工作相关的內容。

内容过滤可以分为以下几类：

入侵检测系统，也称为入侵检测和预防系统，是监控网络中恶意活动的设备，记录有关此类活动的信息，采取措施阻止它们，并最终报告它们。

入侵检测系统有助于针对网络中的任何恶意活动发出警报，丢弃数据包并重置连接以保存 IP 地址免受任何阻塞。入侵检测系统还可以执行以下操作：

打印页面