什么是网络安全？

有效的网络安全计划旨在辨别威胁，并尽快采取补救措施。不同网络安全技术有着不同的设计目标，有些是拦截威胁，防止其影响到网络，有些是辨别并阻止正在进行的攻击。网络攻击的数量庞大，复杂程度不断提高，因此许多网络安全计划不但关注拦截攻击，也会关注在攻击突破初始防线后确保业务连续性。

威胁格局动态多变，但有几类常见网络攻击手法不断给网络安全计划带来难题。

• 恶意软件 是旨在恶意窃取数据、破坏网络和系统的软件类型，示例包括病毒、蠕虫或间谍软件。

• 勒索软件攻击 使用一种可加密目标网络内文件的恶意软件，网络犯罪分子会借此索要赎金，受害者支付赎金才有可能换回解密密钥，并重新获得重要数据的访问权限。

• 网络钓鱼攻击 使用的是看似来源可信的欺诈性电子邮件或短信。通过网络钓鱼，攻击者会巧妙说服受害者泄露登录凭据、帐户、信用卡信息及其他敏感信息，以此获取数据访问权限或窃取钱财。

• 内部威胁 是指个人（如现任或前任员工、合作伙伴或供应商）滥用其访问信息系统或网络的权限，从而窃取数据或发动攻击。

• 拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击 会造成网络、网站或服务器崩溃。拒绝服务攻击向目标发送超出目标处理能力的海量请求，造成目标达不到正常性能，甚至无法再继续处理合法请求。

• 高级持续威胁 (ATP) 是一种持续时间较长的网络安全攻击，入侵者渗透到系统中并潜藏较长时间，目的是窃取敏感信息或监视目标企业的活动。

• 中间机器攻击 是指黑客（攻击者）暗中插入到两个用户之间的通信中，从而窃取数据、凭证，或是冒充用户。

• SQL 注入 攻击技术让攻击者可在网站或应用程序中插入恶意代码，从而获得未经授权的访问权限，并窃取或操纵数据库中的信息。

• 僵尸网络 是指由感染恶意软件的计算机构成的网络，网络犯罪分子可操控僵尸网络，对目标计算机系统发起大规模攻击。

在强有力的网络安全计划中，安全措施应涵盖保护 IT 生态系统关键部分的技术、流程和策略。其中包括：

• 网络安全或信息安全 抵御针对漏洞、操作系统、网络架构、服务器、主机、无线接入点和网络协议发起的攻击。

• 云安全 保护公有云、私有云或混合云环境中的数据、应用程序和基础架构。

• 物联网 (IoT) 安全 目的是保护 IoT 网络中的数千乃至数百万台设备。

• 应用程序安全 防止攻击者利用软件中的漏洞。

• 身份和访问管理 控制授予个人的系统、应用程序和数据访问权限。

• 端点安全性 专注于保护联网设备，如笔记本电脑、服务器和手机。

• 数据安全解决方案 使用加密和数据备份等方法，为敏感数据和信息资产实施传输中数据保护或静态数据保护。

确保网络安全的主要挑战包括：

• 不断演变的威胁形势。网络犯罪分子不断完善攻击手法，发明渗透安全防御的新方法。为了防范攻击，企业必须不断审视其安全计划的有效性，并采用新技术来对抗快速变化的攻击方法。

• 人为失误。在网络安全链中，最薄弱的一环通常是用户的行为与操作。因此，在任何多层安全性计划中，必须包含安全意识培训。

• 对 IT 系统和云服务的依赖程度日益增加。为了保持竞争力，企业纷纷将更多资源转到云端，对 IT 系统的依赖程度也远超以往，这扩大了攻击面。 

• 远程工作。越来越多的用户采用远程工作或在家工作的模式，这加大了其网络连接和设备受威胁影响的风险。

• 自带设备 (BYOD) 策略。越来越多的用户更喜欢使用自己的笔记本电脑和智能手机访问公司网络，企业保护这些设备的难度不断加大。

长期以来，Akamai 一直立足业界前沿，提供解决方案来帮助企业开发和运行应用程序，同时让体验更贴近用户。如今，Akamai 已成为网络安全的佼佼者。我们综合全面的平台运用多层网络安全风险防御方法，为客户提供了应对重大威胁的必要工具。Akamai 有着独树一帜的产品广度，对于希望在与较少供应商合作的前提下获得有效解决方案的客户颇有价值。

Akamai 网络安全框架解决方案拥有很高的差异性，是得到公认的出色技术，可以有效保护企业网站、应用程序、数据、访问和其他关键资产。

我们的解决方案包括：

Akamai 是客户在网络安全风险管理领域的战略合作伙伴，原因不仅是我们拥有深入而广泛的解决方案，还因为我们有着丰富的专业经验、深度的威胁情报以及规模庞大的平台。我们还拥有业内规模庞大、经验丰富的网络安全专业人员团队，其中有数千位工程师和顾问帮助客户应对安全问题。