網路安全

此條目介紹的是network security。關於有關Cyber security相關的標準，請見「網路安全標準」。

網路安全（英語：network security）包含網路裝置安全、網路資訊安全、網路軟體安全。^[1]

駭客通過基於網路的入侵來達到竊取敏感資訊的目的，也有人以基於網路的攻擊見長，被人收買通過網路來攻擊商業競爭對手企業，造成網路企業無法正常營運，網路安全就是為了防範這種資訊盜竊和商業競爭攻擊所採取的措施。^[2]

行動程式碼

行動程式碼（Mobile code）是一種從遠端系統取得的軟體程式或程式的部分內容，通過網路傳輸並在本地系統上執行，而無需接收方明確安裝或執行。^[3]行動程式碼的例子包括嵌入型指令碼（JavaScript、VBScript）、Java小應用程式、ActiveX 控制^[3]。

行動程式碼（如 JavaScript）也能通過電子郵件在客戶端自動下載並執行，可能作為附件形式提供，或是內嵌在 HTML 郵件內容中。​^[4]例如，ILOVEYOU、TRUELOVE^[5]。此類病毒利用VBScript的自動執行特性，將惡意代碼嵌入.vbs附件。當使用者在Windows系統打開附件時，指令碼會自動呼叫系統組件（如Windows Script Host）執行攻擊行為，如檔案刪除、郵件群發等。)。

在幾乎所有現實狀況中，使用者不會意識到行動程式碼正下載和在他們的本機電腦中執行。^[4]

網路安全概念

網路安全始於身分驗證。身分驗證通常需要使用者名稱和密碼。由於這一過程只需一個細節（也就是密碼）來驗證使用者是否是真實的，所以這種認證方式被稱為單因素認證（Single-Factor Authentication，簡稱SFA）。

一些服務採用兩因素認證。這種驗證需要使用使用者「所擁有的」某種東西（例如安全權杖等物理裝置、銀行卡或手機）。一些服務也採用三因素認證時。這種驗證則需要使用者「很難被替代」的某種東西（例如指紋或視網膜掃描（英語：Retinal scan））。

一旦身分驗證通過，防火牆就會執行訪問策略，例如規定網路使用者可以訪問哪些服務。^[6][7]雖然這能有效防止未經授權的訪問，但該組件並不能檢測出所有通過網路傳輸的潛在有害內容，如電腦病毒或木馬。因此防病毒軟體或入侵預防系統（IPS）^[8]可以幫助檢測並抑制此類惡意軟體的行為。基於異常的入侵檢測系統（英語：Anomaly-based intrusion detection system）也可以像 Wireshark 那樣監控網路，並將網路流量記錄下來以用於審計目的以及後續的進階分析。更先進的系統將無監督機器學習與完整的網路流量分析相結合，能夠從惡意內部人員或已攻破使用者機器或帳戶並帶有針對性的外部攻擊者中檢測出活躍的網路攻擊者。^[9]

兩個主機之間的網路通訊可以進行加密處理，以保障安全和隱私。

蜜罐本質上是經過偽裝的可訪問的網路資源，可作為監控非法網路活動和預警駭客的工具來部署在網路中。因為這些蜜罐通常很容易被駭客「攻破」。蜜罐被放置在網路中的某個位置，使其看上去存在漏洞且無人防守。需注意的是，網路安全的核心在於對資料訪問的授權管理。使用者可以選擇或者被分配一個身分權杖。並且這種通過蜜罐取得的身分權杖實際上會被隔離並進行監控。 ^[10]在駭客攻擊期間和攻擊之後，安全人員會研究攻擊者試圖破壞這些偽裝資源所使用的技術，藉此機會來留意並防範新的漏洞利用手段。這種分析可用於進一步加強由蜜罐保護的實際網路的安全性。蜜罐還可以將攻擊者的注意力從合法伺服器轉移開。蜜罐誘導攻擊者將時間和精力投入到偽裝伺服器上，並且分散他們對真實伺服器上資料的注意力。

與蜜罐類似，蜜網是通過故意暴露漏洞而建立的網路。其目的還在於誘使攻擊者發起攻擊，以便研究攻擊者的攻擊手段，並利用這些資訊來提高網路安全性。蜜網通常會包含一個或多個蜜罐裝置。^[11]

以往關於網路安全的研究主要集中在利用工具來保障交易和資訊流的安全，以及使用者對這些工具的了解程度和使用情況上。然而，近些年來，討論的範圍已擴充到從更廣泛的數字經濟和社會背景來考量資訊安全問題。這表明，網路安全不僅僅關乎個體使用者和工具；還涉及數字世界中更廣泛的資訊安全文化。^[12]