網絡保安的種類

網絡保安涉及加在網絡上的獨特防護管控，而這些管控在多年來都在不斷演變，並在我們更懂得如何保護網絡及黑客開發更多攻擊手法的同時，繼續發展。

要確保擁有最佳管控，您要先了解威脅情勢及網絡漏洞。同時，更重要的是要知道那類管控可供應用，讓您可以為網絡選擇合適的廠商、方案及配置。

威脅情勢

威脅是會影響運算資源的可用性、機密性及完整性的可能違規行為。它包括敏感資料洩漏、資料改動、甚至拒絕登入服務。

威脅情勢包括可導致攻擊的威脅、攻擊者及攻擊媒介等有用資訊。攻擊者是一些個人或團體試圖利用現有威脅造成破壞。

例如，在一宗手提電腦盜竊案件中，攻擊者就是那個小偷。威脅媒介是指攻擊的路徑，例如沒有上鎖的門或沒有妥善固定在桌面的手提電腦。

漏洞

要實現一次攻擊，必須先找到一個可作入侵用途的漏洞。漏洞是系統上的弱點或缺陷，攻擊者可利用來避開保安政策。

以手提電腦為例，輕便及方便攜帶的設計是吸引用戶的主要原因，但同時這些特點亦令手提電腦被盜竊的機會大增。保安管控，例如門鎖或電線鎖可以減慢攻擊者的步伐，與及降低被竊的機會，從而減低整體風險。