英国本科网络安全基础专业课程中主要学习知识点

　　在这个信息化的时代，可以说我们的生活是完全沉浸在网络世界中的，网络给我们带来太多的便利与当下社会资讯，我们已经完全离不开网络了，可是很多人却不知道庞大到覆盖全球的网络系统中，隐藏着很多安全问题。

　　网络安全问题已经不容忽视，所谓网络安全，其实正是对底层网络基础设施的保护，各个层面的环节不管是在企业中还是在个人网络使用中都起着至关重要的作用，主要起到了防止未经授权的访问、滥用或盗窃。它包括了为设备、应用程序、用户和应用程序创建一个安全的基础架构，让所有的设备都以安全的方式进行工作。

　　数字化的时代改变了我们的世界。包括我们的生活、工作、娱乐和学习的方式几乎全部都变了。每个想要提供客户和员工所需服务的组织都必须保护其网络。网络安全还有助于保护专有信息免受攻击。甚至最终它会保护你的名誉

　　无情的网络罪犯、心怀不满的某些人以及粗心的用户会破坏你的计算机网络并危及数据。网络安全由硬件、软件、策略和程序组成，防御公司计算机系统面临的内部和外部威胁。多层硬件和软件可以防止威胁破坏计算机网络，并在它们越过你的防御时阻止它们传播。

　　网络安全的类型有很多种，当网络覆盖到足够庞大的面积，涉及到更多人的利益之后，更多的人已经发现并且开始在网络安全的领域做出重大的研究，很多大学也因此开设了关于计算机专业学科的网络安全基础课程，接下来就让我们简单的聊一下网络安全的类型究竟有哪些。

　　一、防火墙

　　防火墙这个名词大家应该早就已经不陌生了吧，我们的操作系统中几乎无时无刻不在运用防火墙技术来帮助我们抵抗一些恶意的安全隐患，毫无疑问，防火墙是一种非常常见的设备，控制传入和传出的网络流量，根据一组定义的安全规则决定是允许还是阻止特定流量进行交换。

　　二、入侵防御系统

　　入侵防御系统(IPS)扫描网络流量以主动阻止攻击。安全IPS设备通过关联大量的全球威胁情报不仅可以阻止恶意活动，还可以跟踪可疑文件和恶意软件在网络中的传播，以防止病毒爆发和再次感染。

　　工作负载安全性

　　工作负载安全性保护跨不同云和混合环境移动的工作负载。这些分布式工作负载具有更大的攻击面，必须在不影响业务敏捷性的情况下保护这些攻击面。

　　三、虚拟专用网络

　　虚拟专用网通常通过互联网对从端点到网络的连接进行加密。通常，远程访问虚拟专用网使用IPsec或安全套接字层来验证设备和网络之间的通信。

　　预防所有的病毒和恶意软件

　　有的时候恶意软件会感染我们的网络，但会休眠几天甚至几周。最佳反恶意软件项目不仅在进入时扫描恶意软件，而且在进入后持续跟踪文件以发现异常、移除恶意软件并修复损坏。

　　四、电子邮件安全

　　电子邮件网关是安全漏洞的头号威胁媒介。攻击者使用个人信息和社交工程策略来构建复杂的网络钓鱼活动，以欺骗收件人并将其发送到提供恶意软件的网站。电子邮件安全应用程序阻止传入的攻击并控制出站消息，以防止敏感数据的丢失。

　　上方这些网络安全涉及到的类型都是与我们息息相关的，那么当我们的网络系统遭受共计的时候，通常有哪些威胁呢?

　　五、常见的威胁有：

　　1、恶意程序，如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、广告软件和僵尸网络

　　2、零日和零小时攻击

　　3、黑客攻击

　　4、拒绝服务和分布式拒绝服务攻击

　　5、数据盗窃。

　　六、系统面临的最常见威胁:

　　不安全的无线网络

　　未修补的软件和硬件

　　不安全的网站

　　潜在不需要的应用程序

　　弱密码

　　丢失的设备

　　不知情的用户或者恶意用户。

　　说了那么多，网络安全的基础究竟依靠哪些来维持呢?我们继续往下看。

　　网络安全保证的五大基础

　　1、保持补丁和更新的最新状态

　　网络罪犯所利用的脆弱点主要在操作系统、软件应用程序、网络浏览器和浏览器插件中，当管理员在应用补丁和更新时这种威胁将会相对减轻。

　　特别是，验证office计算机是否正在运行这些常用程序的当前版本:

　　Adobe Acrobat和阅读器

　　动画制作

　　Oracle Java

　　浏览器

　　微软办公套件

　　确保每个设备都定期更新，包括移动设备和网络硬件。并确保Windows和苹果电脑已启用自动更新。

　　2.使用强密码

　　到目前为止，大多数用户都知道不要在显示器上的便利贴上面写密码。但是还有更多要做的保护密码安全需要我们加强，而不是让别人看不见这么简单。

　　强密码的定义是人类和计算机难以检测的密码，至少为6个字符，最好更多，并使用大写和小写字母、数字和符号的组合，这是比较简单的自我网络安全的保护意识。

　　不要使用字典里的任何单词。还要避免专有名词或外来词。

　　不要使用与你的名字、昵称、家庭成员或宠物有任何关系的东西。

　　不要使用任何别人可以通过查看你的邮件猜到的号码，比如电话号码和街道号码

　　选择一个对你有意义的短语，取每个单词的第一个字母，把一些转换成字符。

　　3、保护你的虚拟专用网络

　　数据加密和身份认证对于保护虚拟专用网络特别的重要。任何开放的网络连接都是黑客可以用来潜入网络的漏洞。此外，数据在互联网上传输时尤其脆弱。查看你的服务器和虚拟专用网软件的文档，确保使用了最强的加密和身份验证协议。

　　多因素身份认证是最安全的身份认证方法。你的用户必须采取越多的步骤来证明他们的身份，这样是最好的。例如，除了密码之外，用户可能还需要输入个人识别码。或者，密钥卡认证器每60秒生成的随机数字代码可以与个人识别码或密码结合使用。

　　使用防火墙将虚拟专用网络与网络的其他部分分开也是一个非常不错的好主意。

　　4.主动管理用户访问权限

　　不适当的用户访问权限构成了严重的安全威胁。不应该忽视持续管理员工对关键数据的访问。惠普和Ponemon Institute最近调查的5500家公司中，超过一半的公司表示，他们的员工可以访问“超出其工作要求范围的敏感、机密数据。”在报告研究结果时，“文档、电子表格、电子邮件和其他非结构化数据来源等一般业务数据最容易被窥探，其次是客户数据。”当员工的工作发生变化时，确保通知信息技术部门，以便修改他们的访问权限。

　　5.清理不活动的帐户

　　黑客使用曾经分配给承包商和前员工的非活动帐户来获取访问权限并伪装他们进行活动。惠普/Ponemon研究所报告确实发现，一旦员工辞职或被解雇，调查中的公司在删除账户方面做得很好。软件可用于清理有许多用户的大型网络上的非活动帐户。

　　在我们做到尽可能多的网络安全基础保护后，还有很多手段可以协助我们进行相应的网络安全基础。

　　七、五个额外的网络安全提示：

　　1、维护授权软件列表，防止用户下载不在列表中的应用程序。软件清单应用程序可以跟踪类型、版本和补丁级别。

　　2、更新公司的书面安全政策。例如，详细说明哪些(如果有的话)个人设备被允许访问公司网络，并明确说明用户有多少时间报告丢失或被盗的设备。研究可以远程擦除设备的移动设备管理(MDM)软件。

　　3、将关键数据与网络的其他部分隔离开来，并要求用户在访问之前进行身份验证。

　　4、每周至少运行一次漏洞扫描工具，并进行渗透测试。

　　5、持续监控网络流量，以检测异常的活动模式和可能的威胁。

　　同学们在学习网络安全基础课程的同时，一定还要运用在自身的实际当中，将理论知识挪用在现实当中，通过软件与硬件相结合，实现最高的网络安全技术，同时应用它们，为我们个人以及企业中的网络提供绝对安全的环境，英国留学生辅导老师也会帮助同学们掌握课程学习中的难点难题，助力同学们完成课程的学习。