什么是网络安全 (Network Security)？

网络安全机制对于保护公司网络以及防止未经授权的访问或活动至关重要，其目标是保护网络数据和基础架构免遭外部威胁的侵害。在如今这个“超连接”的世界中，随着越来越多的业务应用迁移到公有云中，网络安全方面的挑战也越来越大。这一趋势要求对应用进行虚拟化并将其分布到多个位置，其中有些位置超出了 IT 安全团队的物理控制范围。人们突破简单的防火墙和粗放型网络分段，发展出了高效的对应策略，通过可扩展和自动化的多条防线和多个解决方案，将安全性内置于网络的各个方面。

了解更多

网络安全的定义

网络安全机制是一组策略、流程和技术，旨在保护公司的网络数据和基础架构免遭未经授权的访问和损害。网络数据和基础架构面临的常见威胁包括黑客攻击、恶意软件和病毒，所有这些威胁都有可能企图访问、修改和破坏网络。网络安全方面的一个重要优先事项是控制访问以及防止这些威胁进入网络并在网络中传播。

网络安全机制的工作原理是什么？

利用多条防线在网络边界及网络内部保护网络。安全始于访问控制：创建策略和控制机制来管理经授权用户、设备和数据对网络的访问。防火墙可能是硬件，也可能是软件，它是另一道主要防线，将其守护的网络与其他不受信任的网络（例如 Internet）隔离开来；防火墙监视并控制可以进入或离开网络的流量。网络安全机制还使用入侵检测和入侵防御系统，对网络流量进行分析，以识别和响应对网络的威胁。网络安全机制的一个重要分支就是应用安全机制，即，对企业所使用的 Web 应用和软件加以保护，因为这些应用往往存在漏洞。此外，还会使用其他各类策略和技术来维护数据中心和公有云等环境中的安全。同时，看一个网络是否安全时不仅要考虑各种技术手段，更重要的是对该网络所采取的各种措施，其中不仅是物理防范，而且还有人员素质等其他“软”因素。