网络安全是保护与网络连接的数据、应用程序、设备和系统的一系列操作。它被视为网络安全的重要子领域之一。网络安全专注于系统设计、运营和管理体系结构/基础设施,以提供网络可访问性、完整性、连续性和可靠性。
网络安全的关注点主要集中在两个核心概念上:身份验证和授权。
有各种工具、技术和方法来确保和衡量这两个关键概念的实施,并进一步提供连续性和可靠性的保障。网络安全运营包含三个基本控制级别,以确保最大可用的安全管理。
有两种主要方法,并且在这些控制级别下有多个元素。
访问控制的关键要素
威胁控制的关键要素。
常规的网络安全管理操作:
托管安全服务
由于预算、员工技能和公司规模等多种原因,导致不是每个公司都有能力建专门的安全领域团队。在这种情况下,托管安全服务(MSS)应运而生,以满足确保/增强安全需求的要求。
常见的托管业务内容:
