22、构建有效的网络防御体系

构建有效的网络防御体系

1. 网络安全区域类比

在网络安全防御中，我们可以将企业的安全体系类比为中世纪的城镇防御结构，主要分为四个区域：
- 企业用户（类似城镇农田） ：企业用户是企业生产力的主要来源，但也是最难保护的部分。用户上网、接收邮件、携带笔记本电脑外出以及使用移动或自带设备等行为，都给安全防护带来了挑战。加固这些系统的运营成本过高，而检测并控制受感染的用户端点可能更简单、成本更低。
- 服务器和基础设施（类似城镇） ：这里是企业业务和商业活动的核心区域，值得投入资源进行保护。不过，由于大量的活动、升级和连接，保护这些系统也有一定难度。但总体而言，保护服务器比保护端点更容易。统计显示，平均每10台家用电脑、每100台企业个人电脑和每1000台企业服务器中，分别有1台会受到某种恶意软件的感染。假设企业服务器数量约为端点数量的十分之一，那么每有1台受感染的企业服务器，就会有100个受感染的端点。
- 安全系统（类似城堡） ：安全系统负责保护企业的其他部分。然而，如果安全系统与企业其他系统使用相同的操作系统、账户和网络连接，那么它们就和普通服务器或端点一样容易被攻击。聪明的攻击者会优先攻击安全系统，然后利用它们控制整个企业。
- 认证系统（类似城堡塔楼） ：对于采用集中认证的企业来说，认证系统是关键所在。攻击者一旦控制了认证系统，就可以自行颁发凭证、授予权限并剥夺合法管理员的权限。企业失去对认证系统的控制将陷入极其危险的境地，因此必须确保认证系统不被攻破，一旦发现异常应立即处理。

2. 嵌套式安全防御 </