網(wǎng)絡安全的范圍是廣泛的。核心領域如下所述，任何良好的網(wǎng)絡安全戰(zhàn)略都應該考慮到這一切。

關鍵基礎設施
關鍵的基礎設施包括社會所依賴的網(wǎng)絡物理系統(tǒng)，涵蓋電網(wǎng)、水凈化、交通信號燈和醫(yī)院。例如，將一座發(fā)電廠接入互聯(lián)網(wǎng)，就容易受到網(wǎng)絡攻擊。對于負責關鍵基礎設施的組織，解決方案是執(zhí)行盡職調查，以保護了解漏洞并防范它們。其他人應該評估對他們所依賴的關鍵基礎設施的攻擊可能會如何影響他們，然后制定應急計劃。

網(wǎng)絡安全
網(wǎng)絡安全防范未經(jīng)授權的入侵以及懷有惡意的內部人士，確保網(wǎng)絡安全常常需要權衡利弊。例如，訪問控制(如額外登錄)可能是必要的，但會降低工作效率。用于監(jiān)控網(wǎng)絡安全的工具會生成大量數(shù)據(jù)，以至于經(jīng)常會錯過有效的警報。為了更好地管理網(wǎng)絡安全監(jiān)控，安全團隊越來越多地使用機器學習來實時標記異常流量和警告威脅。
  云安全
企業(yè)進軍云計算為安全帶來了新的挑戰(zhàn)。例如，2017年幾乎每周都有來自配置不良的云實例的數(shù)據(jù)泄露。云提供商正在創(chuàng)建新的安全工具，以幫助企業(yè)用戶更好地保護他們的數(shù)據(jù)，但底線仍然存在:當涉及網(wǎng)絡安全時，向云轉移并不是執(zhí)行盡職調查的萬靈藥。

App 保護
應用程序安全，尤其是web應用程序安全，已經(jīng)成為薄弱的技術攻擊點，但是很少有組織能夠完全緩解OWASP十大web漏洞。從安全編碼實踐開始，應該通過模糊化和滲透測試加以增強?？焖俚膽贸绦蜷_發(fā)和云部署已經(jīng)將看作是一門新的學科。通常優(yōu)先考慮業(yè)務需求而不是安全性，考慮到威脅的擴散，這個重點可能會發(fā)生變化。

物聯(lián)網(wǎng)(IoT)安全
物聯(lián)網(wǎng)指的是各種各樣的關鍵和非關鍵網(wǎng)絡物理系統(tǒng)，如家用電器、傳感器、打印機和安全攝像頭。物聯(lián)網(wǎng)設備往往處于不安全狀態(tài)，提供的安全補丁很少甚至沒有，這不僅對它們的用戶構成威脅，也對互聯(lián)網(wǎng)上的其他人構成威脅，因為這些設備往往發(fā)現(xiàn)自己是僵尸網(wǎng)絡的一部分。這給家庭用戶和社會帶來了極大的安全挑戰(zhàn)。


田鑫，專業(yè)的企業(yè)組網(wǎng)服務商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務云化、數(shù)據(jù)中心、網(wǎng)絡安全、行業(yè)IT解決方案等相關服務。


更多相關內容推薦：
ddos是什么意思呀？ddos攻擊怎么防護
云高防IP對DDOS攻擊能起到防御作用嗎？
金融行業(yè)服務器如何避免DDoS攻擊？