網絡安全

此條目介紹的是network security。關於有關Cyber security相關的標準，請見「網絡安全標準」。

網絡安全（英語：network security）包含網絡裝置安全、網絡資訊保安、網絡軟件安全。^[1]

黑客通過基於網絡的入侵來達到竊取敏感資訊的目的，也有人以基於網絡的攻擊見長，被人收買通過網絡來攻擊商業競爭對手企業，造成網絡企業無法正常營運，網絡安全就是為了防範這種資訊盜竊和商業競爭攻擊所採取的措施。^[2]

流動程式碼

流動程式碼（Mobile code）是一種從遠端系統取得的軟件程式或程式的部分內容，通過網絡傳輸並在本地系統上執行，而無需接收方明確安裝或執行。^[3]流動程式碼的例子包括嵌入型指令碼（JavaScript、VBScript）、Java小應用程式、ActiveX 控制^[3]。

流動程式碼（如 JavaScript）也能通過電子郵件在客戶端自動下載並執行，可能作為附件形式提供，或是內嵌在 HTML 郵件內容中。​^[4]例如，ILOVEYOU、TRUELOVE^[5]。此類病毒利用VBScript的自動執行特性，將惡意代碼嵌入.vbs附件。當用戶在Windows系統打開附件時，指令碼會自動呼叫系統組件（如Windows Script Host）執行攻擊行為，如檔案刪除、郵件群發等。)。

在幾乎所有現實狀況中，用戶不會意識到流動程式碼正下載和在他們的本機電腦中執行。^[4]

網絡安全概念

網絡安全始於身份驗證。身份驗證通常需要用戶名和密碼。由於這一過程只需一個細節（也就是密碼）來驗證用戶是否是真實的，所以這種認證方式被稱為單因素認證（Single-Factor Authentication，簡稱SFA）。

一些服務採用兩因素認證。這種驗證需要使用用戶「所擁有的」某種東西（例如安全權杖等物理裝置、銀行卡或手機）。一些服務也採用三因素認證時。這種驗證則需要用戶「很難被替代」的某種東西（例如指紋或視網膜掃描（英語：Retinal scan））。

一旦身份驗證通過，防火牆就會執行訪問策略，例如規定網絡用戶可以訪問哪些服務。^[6][7]雖然這能有效防止未經授權的訪問，但該組件並不能檢測出所有通過網絡傳輸的潛在有害內容，如電腦病毒或木馬。因此防病毒軟件或入侵預防系統（IPS）^[8]可以幫助檢測並抑制此類惡意軟件的行為。基於異常的入侵檢測系統（英語：Anomaly-based intrusion detection system）也可以像 Wireshark 那樣監控網絡，並將網絡流量記錄下來以用於審計目的以及後續的進階分析。更先進的系統將無監督機器學習與完整的網絡流量分析相結合，能夠從惡意內部人員或已攻破用戶機器或帳戶並帶有針對性的外部攻擊者中檢測出活躍的網絡攻擊者。^[9]

兩個主機之間的網絡通訊可以進行加密處理，以保障安全和私隱。

蜜罐本質上是經過偽裝的可訪問的網絡資源，可作為監控非法網絡活動和預警黑客的工具來部署在網絡中。因為這些蜜罐通常很容易被黑客「攻破」。蜜罐被放置在網絡中的某個位置，使其看上去存在漏洞且無人防守。需注意的是，網絡安全的核心在於對數據訪問的授權管理。用戶可以選擇或者被分配一個身份權杖。並且這種通過蜜罐取得的身份權杖實際上會被隔離並進行監控。 ^[10]在黑客攻擊期間和攻擊之後，安全人員會研究攻擊者試圖破壞這些偽裝資源所使用的技術，藉此機會來留意並防範新的漏洞利用手段。這種分析可用於進一步加強由蜜罐保護的實際網絡的安全性。蜜罐還可以將攻擊者的注意力從合法伺服器轉移開。蜜罐誘導攻擊者將時間和精力投入到偽裝伺服器上，並且分散他們對真實伺服器上數據的注意力。

與蜜罐類似，蜜網是通過故意暴露漏洞而建立的網絡。其目的還在於誘使攻擊者發起攻擊，以便研究攻擊者的攻擊手段，並利用這些資訊來提高網絡安全性。蜜網通常會包含一個或多個蜜罐裝置。^[11]

以往關於網絡安全的研究主要集中在利用工具來保障交易和資訊流的安全，以及用戶對這些工具的了解程度和使用情況上。然而，近些年來，討論的範圍已擴充到從更廣泛的數字經濟和社會背景來考量資訊保安問題。這表明，網絡安全不僅僅關乎個體用戶和工具；還涉及數字世界中更廣泛的資訊保安文化。^[12]