什么是计算机网络安全？

如今，计算机网络已成为大多数现代企业的支柱，从员工沟通和协作工具到复杂的应用程序（应用）、云原生业务运营，甚至全球基础设施。现代网络以及保障其安全的工具和解决方案对于世界上一些最大、最成功的公司的成功是关键的。

根据最近的一份报告，全球网络安全解决方案市场规模庞大，并正以稳健的速度增长。2024 年，相关价值 240 亿美元，预计将继续以 14% 的复合年增长率 (CAGR) 增长，到 2032 年达到 730 亿美元。¹

计算机网络，或简称网络，是由互连设备组成的系统，这些设备相互通信、共享数据并交换资源。通过网络连接的设备使用各种连接，包括以太网、无线网络 (wifi) 和蜂窝网络。建立连接后，它们必须遵循一组称为通信协议的规则来管理它们交换数据的方式。计算机网络中使用的常见设备包括台式机、移动设备和路由器。

如今，计算机网络几乎支撑着日常生活的方方面面，从增强移动劳动力的能力到支撑社交网络，并为全球金融体系提供支持。一旦遭到破坏，代价将十分昂贵。

根据 IBM 2024 年数据泄露成本报告，去年全球数据泄露的平均成本为 490 万美元。这一增幅比上一年高出 10%，创下有记录以来的最高值。

与 IT 基础设施的所有其他方面一样，云计算从根本上改变了网络。它用通过互联网交付的虚拟化按需计算资源取代了基于硬件的本地网络基础设施。

直到 21 世纪初，企业仍然青睐于本地部署 IT 基础设施、硬件和软件，这些都可以保存在公司拥有和运营的设施中。但云的优点，尤其是其增强的可扩展性、灵活性和成本节约潜力，带来了巨大的转变。今天，超过 60% 的业务数据存储在云中，全球云计算市场价值接近一万亿美元。²

随着企业积极采用云计算、人工智能 (AI) 和物联网 (IoT) 等新技术，黑客可利用的攻击面规模不断扩大。每年，涉及恶意软件（木马）、网络钓鱼、勒索软件、社交工程和分布式拒绝服务 (DDoS) 攻击的复杂网络攻击都会使公司损失数百万美元。

网络安全最佳实践和解决方案在设计时通常考虑三个主要目标：

1. 防止未经授权访问网络资源。
2. 检测并阻止正在进行的网络攻击。
3. 确保授权用户可以安全地访问他们需要的网络资源。

网络分段，即将网络划分为更小段的做法，使组织可以对网络上的数据和用户进行更多控制。网络分段减少了攻击面，也减少了黑客获得未经授权访问的途径。

多重身份验证 (MFA) 是一种通过至少两种不同的证明形式（例如密码和面部 ID）来验证用户身份的方式。在网络安全中，除了用户密码之外，MFA 还提供了额外的保护层，可以防止不良行为者访问敏感数据。

虚拟专用网络 (VPN) 是建立安全的加密连接，以便通过互联网交换数据和资源的服务。网络安全依靠 VPN 来遮蔽 IP 地址（即设备在网络中的位置），从而使用户的活动更难被追踪。

VPN 在远程办公的发展进程中发挥了关键作用，可支持用户从全球各地访问企业信息和资源，包括借助咖啡店或卫星办公室等场所的公共 WiFi 网络开展工作。

零信任作为面向云端设计的现代安全战略，专注于保护单个用户与网络的连接，而非面向所有成员默认授予信任。

在云计算普及之前，网络安全侧重于保护端点，即与网络连接并交换信息的设备，但这种方法在云环境中并不那么有效。

最好的网络安全解决方案和系统只有在负责实施的团队接受定期培训并接受严格测试的情况下才能有效。

各组织应确保网络用户熟悉其安全策略，也称为安全协议。他们还应该了解在怀疑发生数据泄露时应采取的步骤。

除了最佳实践之外，组织还需依赖各种防止网络攻击破坏网络的专用网络安全系统和工具。这类解决方案还有助于最大限度减少漏洞所造成的损失。

虽然以下工具严格来说并不是网络安全工具，但网络管理员经常使用它们来保护网络上的区域和资产。

数据丢失预防 (DLP) 是指一套信息安全战略和工具，可确保敏感数据不被窃取或意外泄漏。DLP 包括数据安全策略和专门构建的技术，用于跟踪数据流、加密敏感信息并在检测到可疑活动时发出警报。

端点安全解决方案可以保护设备，避免黑客将之用于入侵网络。防病毒软件可以在设备上的木马、间谍软件和其他恶意软件传播到网络的其他部分之前检测并摧毁它们。

Web 安全包括一系列解决方案和安全策略，组织依赖这些解决方案和策略来保护其网络、用户和资产免受各种安全风险的影响。安全 Web 网关、Web 应用程序防火墙 (WAF) 和防病毒软件等 Web 安全解决方案可以阻止可疑流量，并防止用户连接到恶意应用程序。

用户和实体行为分析 (UEBA) 使用行为分析和机器学习 (ML) 来标记可疑活动。UEBA 可以捕获内部威胁以及通过劫持用户帐户对系统或数据进行未授权访问的黑客。

随着网络攻击的频率和成本的上升，各行各业各种规模的公司都渴望新的网络安全解决方案。以下是它们可以提供的一些最常见的优点。

• 降低网络风险：制定稳健的网络和 Web 安全策略的企业可以显著减少出现经济损失、运营损失和声誉损害的风险。这些风险源于对其数字资产的威胁，通常称为网络风险。

• 更好的数据隐私：降低网络风险和增强网络安全有助于防止因为数据泄露导致敏感信息失窃，特别是对于从事医疗保健、金融和政府等受到严格监管行业业务的企业而言。

• 更好的业务连续性：业务连续性是指组织维持关键业务功能、最大限度地减少停机时间和在中断后恢复运营的能力，这种能力取决于有效的网络安全解决方案和最佳实践。

• 更高的网络性能：保护网络免受网络攻击并不是网络安全的唯一益处。安全的网络可以提高性能，因为它们可以抵抗攻击到来的中断和停机。

• 更严格的访问控制：更安全的网络通过强化访问控制，精确管理用户可访问资源与受限资源。各种工具和方法可支持组织有效管理信息的访问权限，这些信息一旦泄露就可能对其业务产生重大影响。

企业网络安全解决方案和最佳实践可帮助组织防止网络罪犯带来各种网络威胁。以下是五个最常见的用例。

高级持续性威胁 (APT) 是一种网络攻击，黑客可以在系统或网络中长时间不被发现，以便窃取敏感数据、进行网络间谍活动或破坏计算机系统。

APT 极具破坏性，因为它们的目的是在很长时间内不被发现，因此即使是最先进的网络安全解决方案也很难检测和阻止。

安全信息和事件管理 (SIEM) 是一种信息安全解决方案，可帮助组织识别潜在的安全威胁和漏洞并加以解决，避免其破坏业务运营。

在网络安全方面，SIEM 系统可帮助团队检测用户行为和网络流量的异常情况，这些可能是网络攻击的征兆。

除了防止未经授权的访问之外，网络安全解决方案还必须确保授权用户可以访问他们所需的资源。例如，第三方承包商必须能够登录网络（通常是远程登录），同时不影响网络的完整性。

为了降低不良行为者进行未经授权的远程访问的风险，网络安全系统依赖于 MFA、网络分段和强大的策略实施组合。

生成式 AI 是一种可以根据用户请求创建文本、图像和视频等原创内容的 AI。随着越来越多的企业寻求充分利用多种应用程序，敏感数据泄露的风险也越来越大。

Web 浏览器等网络安全措施可以自动执行策略，禁止用户通过生成式 AI 应用程序共享个人身份信息 (PII)。