網路安全101: 什麼是多層安全策略及其部署技巧

網路安全是保護網路、裝置、應用程式、系統和資料免受網路攻擊，小至網路系統安全，大至網頁安全，全都包含在內。整體目標為抵禦試圖存取或摧毀資料、勒索金錢或破壞正常業務運營的攻擊。然後現今要執行有效的網路安全措施特別有難度，因裝置數量多過人員數量，攻擊者的能力亦越來越高及有創意。本文將為你介紹什麼是多層安全策略，以及分享一些部署技巧。

網路常見的5大攻擊種類

網路攻擊一般都是為了盜取資料，而這些資料大多都儲存在雲端中，但也有越來越多的資料儲存在個人裝置、物聯網（IoT）裝置、私人網路及伺服器上。有數據顯示，預測到了 2025 年，全球將會儲存 200 ZB 的資料於網路上。因此，網路安全絕對不容忽視，建立健全的系統以保護資料安全，是全球企業和政府的首要任務。以下為最常見的網路5 大攻擊種類：

1. 社交工程攻擊

社交工程是操縱人們洩漏敏感、機密資訊以獲取金錢或存取資料的做法。當中包括網路釣魚和魚叉式網路釣魚，並可與其他威脅相結合，誘使用家點擊連結、下載惡意軟體或信任惡意來源。 

2. 惡意軟體攻擊

惡意軟體是指如病毒、勒索軟體、間諜軟體、廣告軟體等攻擊軟體。

3. 物聯網（IoT）攻擊

現在的物聯網裝置比世界上的人口還要多，它們為駭客提供大量機會，因這些裝置容易受到中間人攻擊、拒絕服務攻擊（DoS）、惡意軟體、永久拒絕服務攻擊（PDoS）和零日攻擊。

4. 高級長期威脅（APT）

APT 是多階段的攻擊，在這種攻擊下，駭客可潛入網路而不被發現，並會潛藏一段時間，以存取敏感資料或破壞關鍵服務。APT 通常是針對國防、製造業、金融業等具有高價值資訊的行業的攻擊。

5. 拒絕服務（DoS）攻擊

DoS 攻擊或分散式拒絕服務（DDoS）攻擊目的是要把目標電腦的網路或伺服器系統資源耗盡，令服務暫時中斷或無限期停止，使其他正常用戶無法進行存取。這種干擾可能會造成大規模中斷，及因停機時間而造成重大的財務損失。

什麼是多層安全策略？

多層安全策略是指使用多種安全措施來創建縱深防禦。通過使用多層安全策略，網絡犯罪分子會變得更難滲透入您的企業或組織內，並造成嚴重破壞。

5個部署多層安全策略的技巧

1. 實施強認證措施

多層安全策略最重要的組成部分之一是強身份驗證。身份驗證是驗證某人與他們聲稱的身份相符的過程。有許多不同的身份驗證方法，但最常見的是密碼、提款卡或你的生物識別。使用多個身份驗證因素，是要確保只有授權的用戶才能訪問數據的最佳方式。這樣的MFA要求會令網絡犯罪份子更難入侵你的系統。

2. 加密所有敏感數據

多層安全策略的另一個重要元素是加密。加密是把可讀數據轉化成為不可讀格式的過程。加密敏感數據有助於防止未經授權的人訪問。加密過程中，亦要應對“靜態”和“動態”數據實施加密。現今大多數的網絡服務都會使用安全套接字層 (SSL) 加密來加密用戶與服務之間“進行中”的通信會話。位於存儲設備上的數據處於“靜止”狀態，通常可以使用設備操作系統（OS）的功能進行加密。它通常需要在安裝過程中激活，並且需要設置策略控制以使其無法關閉。

3. 實施邊界安全

辦公室中的員工和公司資源應受到複雜的外圍安全技術的保護。防火牆控制你的專用網路及公共網路之間的流量。它可用於根據一組規則允許或阻止流量。這有助保護你的網路，免受未經授權的訪問及惡意活動。

入侵檢測和防禦系統（IDPS）是另一個重要的安全層。這些系統旨在偵測和防止未經授權訪問計算機網路。 IDPS 可以部署為硬件、軟件或兩者的組合。他們的工作方式是監控網路流量，並找出表明企圖入侵的可疑活動。當 IDPS 偵測到可疑活動時，他們就可以採取措施嘗試阻止並提醒系統管理員，可防患未然，降低風險。