文章总结： IT安全是保护组织IT资产免受未经授权访问、数据泄露和网络攻击的实践，涵盖云安全、终端安全、网络安全等多个领域。随着网络攻击成本不断上升，企业需采取多因素认证、安全意识培训、事件响应计划等综合防护措施。主动防御安全如渗透测试和红队演练能发现系统潜在漏洞，而安全软件如反钓鱼工具和杀毒软件则提供基础防护。IT安全范围比网络安全更广，是组织整体安全策略的重要组成部分。 综合评分： 86 文章分类： 网络安全,应用安全,云安全,终端安全,安全建设

基础设施安全-IT安全

原创

Michael Wang

CISSP Learning

2025年12月14日 16:28 北京

什么是IT安全？

IT安全，全称信息技术安全，是指保护组织IT资产——计算机系统、网络、数字设备、数据——免受未经授权访问、数据泄露、网络攻击及其他恶意活动的实践。

IT安全的范围广泛，通常涉及多种技术和安全解决方案的混合。这些机构协同合作，解决数字设备、计算机网络、服务器、数据库和软件应用中的漏洞。

IT安全最常被引用的例子包括数字安全学科，如终端安全、云安全、网络安全和应用安全。但IT安全还包括物理安全措施——例如锁、身份证、监控摄像头——这些措施用于保护存放数据和IT资产的建筑物和设备。

IT安全常被误认为是网络安全，后者是一个更狭窄的学科，技术上是IT安全的一个子集。网络安全主要关注保护组织免受数字攻击，如勒索软件、恶意软件和钓鱼诈骗。而IT安全则为组织的整个技术基础设施提供服务，包括硬件系统、软件应用和终端，如笔记本电脑和移动设备。IT安全还保护公司网络及其各组成部分，如物理和云端数据中心。

为什么IT安全重要

网络攻击和安全事件可能造成巨大的损失，包括业务损失、声誉受损、监管罚款，甚至在某些情况下涉及敲诈和资产被盗。

根据IBM的《2025年数据泄露成本报告》，数据泄露的平均成本为4万美元。影响成本的因素包括从通知客户、高管和监管机构到监管罚款、停机期间的收入损失以及永久失去的客户。

有些安全事件的代价比其他事件更高。勒索软件攻击会加密组织数据，使系统无法使用，并要求支付昂贵的赎金以获取解密密钥以解锁数据。越来越多的网络犯罪分子要求第二轮赎金，以防止将敏感数据分享给公众或其他网络犯罪分子。根据IBM的《勒索软件权威指南》，赎金要求已升至7位数和8位数，极端情况下甚至高达80万美元。

不出所料，IT安全的投资持续增加。行业分析师Gartner®预测，未来几年市场将迅速增长，到260年将超过2026亿美元。

IT安全的类型

云安全

云安全应对组织云基础设施、应用和数据的外部和内部网络威胁。

云安全采用共同责任模式：一般来说，云服务提供商（CSP）负责保护其提供云服务的基础设施安全，客户则负责保障其运行在该基础设施上的设备。然而，这种共同责任的具体细节因云服务而异。

终端安全

终端安全保护终端用户和终端设备，如台式机、笔记本电脑、手机和服务器，免受网络攻击。终端安全还保护网络免受试图利用终端设备对敏感数据及其他资产发动网络攻击的网络犯罪分子。

网络安全

网络安全有三个主要目标：第一个目标是防止未经授权访问网络资源。其次，它旨在实时检测和阻止网络攻击和安全漏洞。第三，它确保授权用户在需要时能够安全访问所需的网络资源。

应用安全

应用安全指的是开发者在构建应用时采取的措施。这些措施旨在解决潜在漏洞，保护客户数据及其自身代码免遭窃取、泄露或泄露。

互联网安全

互联网安全保护浏览器或应用传输、存储或处理的数据和敏感信息。互联网安全涉及一系列安全措施和技术，用于监控入侵的互联网流量，防止恶意软件和其他恶意内容。该领域的技术包括认证机制、网络网关、加密协议，最著名的是防火墙。

物联网与OT安全

物联网（IoT）安全重点保护连接互联网的传感器和设备，如门铃摄像头、智能家电和现代汽车。物联网旨在阻止黑客控制这些设备。它还防止黑客利用这些设备入侵组织网络。

运营技术（OT）安全更专注于监控或控制公司流程的连接设备——例如自动化装配线上的传感器。

IT安全威胁

每个组织都容易受到来自组织内外的网络威胁。这些威胁可能是有意为之，比如网络犯罪分子，也可以是无意的，比如员工或承包商误点击恶意链接或下载恶意软件。

IT安全旨在应对这种广泛的安全风险，并考虑各种类型的威胁行为者及其不同的动机、战术和技能水平。

恶意软件

恶意软件是一种恶意软件，能够使感染的系统无法运行，破坏数据、窃取信息，甚至清除对作系统至关重要的文件。

知名的恶意软件类型包括：

勒索软件是一种恶意软件，它会锁定受害者的数据或设备，并威胁要保持锁定——甚至更糟——除非受害者向攻击者支付赎金。根据IBM X-Force®威胁情报指数，勒索软件攻击是最常部署的恶意软件形式。

特洛伊木马是一种恶意软件，通过伪装成有用的程序或隐藏在合法软件中，诱骗人们下载它。远程访问木马（RAT）会在受害者设备上建立秘密后门，而投放式木马一旦站稳脚跟后会安装额外的恶意软件。

间谍软件秘密收集敏感信息，如用户名、密码、信用卡号及其他个人数据，并将其传回给黑客。

蠕虫是一种自我复制的恶意软件，可以自动在应用和设备之间传播。

社会工程攻击

这种现象常被称为“人为黑客”，社会工程学控受害者采取暴露敏感信息、危及组织安全或威胁组织财务健康的行为。

网络钓鱼是最知名且最普遍的社会工程攻击类型。钓鱼攻击利用虚假电子邮件、短信或电话来欺骗他人。这些攻击旨在诱使人们分享个人数据或访问凭证，下载恶意软件，向网络犯罪分子汇款，或采取其他可能导致网络犯罪风险的行为。特殊类型的钓鱼攻击包括：

鱼叉式钓鱼——高度针对性的钓鱼攻击，利用受害者公开社交媒体资料的详细信息，使骗局更具说服力。

鲸鱼钓鱼——针对企业高管或富人个人的鱼叉式钓鱼。

商业电子邮件盗窃（BEC）——网络犯罪分子冒充高管、供应商或可信赖的商业伙伴，诱骗受害者汇款或分享敏感数据。

另一种社会工程策略“尾随”虽然技术性较低，但对IT安全同样构成威胁：它涉及跟踪（或“跟踪”）一个有实体访问数据中心的人（比如持有身份证的人），并在门关上前偷偷跟在他们身后。

拒绝服务（DoS）攻击

国务安全攻击会用大量欺诈流量淹没网站、应用或系统，使其无法使用，甚至对合法用户完全无法访问。 分布式拒绝服务（DDoS）攻击利用一个由互联网连接、受恶意软件感染的设备组成的网络——称为僵尸网络——来瘫痪或瘫痪目标应用程序或系统。

零日漏洞利用

零日漏洞利用计算机软件、硬件或固件中未知或尚未解决的安全漏洞。“零日”指的是软件或设备厂商没有零日时间修复漏洞，因为恶意行为者已经可以利用漏洞访问易受攻击的系统。

内部威胁

内部威胁来自员工、合作伙伴及其他拥有授权访问网络权限的用户。无论是无意的（例如第三方供应商被诱导启动恶意软件）还是恶意的（例如心怀不满的员工报复），内部威胁都有其实际存在的威胁。

根据数据泄露成本报告，恶意内部人员造成的泄露是最昂贵的，平均损失为4万美元。

中间人攻击（MITM）

在中间人攻击中，网络犯罪分子窃听网络连接，拦截并转发双方信息以窃取数据。不安全的WiFi网络是黑客发动中间人攻击的“猎场”。

IT安全实践与技术

随着网络安全威胁不断加剧且复杂的程度不断提升，组织正在部署结合多种安全系统、程序和技术的IT安全策略。

在经验丰富的安全团队监督下，这些IT安全实践和技术可以帮助保护组织的整个IT基础设施，避免或减轻已知和未知网络威胁的影响。

安全意识培训

由于许多网络攻击，如钓鱼攻击，利用了人类的漏洞，员工培训已成为抵御内部威胁的重要防线。

安全意识培训教员工识别安全威胁并养成安全的工作习惯。通常涵盖的主题包括钓鱼防范意识、密码安全、定期运行软件更新的重要性，以及隐私问题，如如何保护客户数据和其他敏感信息。

多因素认证

多因素认证除了用户名和密码外，还需要一个或多个凭证。实施多因素认证可以防止黑客访问网络上的应用程序或数据。即使黑客能够窃取或获取合法用户的用户名和密码，这种认证依然有效。

多因素认证对于使用单点登录系统的组织至关重要。这些系统允许用户一次性登录会话，并在该会话中访问多个相关应用和服务而无需再次登录。

事件响应

事件响应，有时也称为网络安全事件响应，指的是组织用于检测和响应网络威胁、安全漏洞和网络攻击的流程和技术。事件响应的目标是在网络攻击发生之前预防，并将因网络攻击而带来的成本和业务中断降到最低。

许多组织制定了正式的事件响应计划（IRP），定义了他们用于识别、控制和解决不同类型网络攻击的流程和安全软件。根据《数据泄露成本》报告，在创建并定期测试正式IRP的组织中，数据泄露的费用比平均232万美元低008,4美元。

安全软件

没有单一安全工具能完全防止网络攻击。不过，几种工具可以在降低网络风险、防止网络攻击以及减少攻击发生时的损失中发挥作用。

常用的安全软件用于检测和转移网络攻击，包括：

• 电子邮件安全工具，包括基于AI的反钓鱼软件、垃圾邮件过滤器和安全邮件网关。
• 杀毒软件用于中和间谍软件或恶意软件攻击者，可能用于网络安全，进行研究、窃听对话或接管邮箱账户。
• 系统和软件补丁，旨在修复黑客常用的技术漏洞。
• 安全的网络网关和其他网络过滤工具，用于阻断通常与钓鱼邮件关联的恶意网站。
• 威胁检测与响应解决方案利用分析、人工智能（AI）和自动化技术，帮助安全团队检测已知威胁和可疑活动。它们使安全团队能够采取行动消除威胁或将其影响降到最低。这些技术包括安全编排、自动化与响应（SOAR）、安全事件与事件管理（SIEM）、终端检测与响应（EDR）、网络检测与响应（NDR）以及扩展检测与响应（XDR）。

主动防御安全（Offensive security）

主动防御安全，或称“OffSec”，指的是一系列主动的安全策略，这些策略利用对抗性战术——与恶意行为者在现实世界攻击中使用的策略相同——来加强网络安全，而非破坏网络安全。

主动防御安全行动通常由道德黑客执行，这些网络安全专业人士利用他们的黑客技能发现并修复IT系统缺陷。常见的进攻性安全方法包括：

漏洞扫描——使用网络犯罪分子用来检测和识别组织IT基础设施和应用中可被利用的安全漏洞和弱点的相同工具。

渗透测试——发起模拟网络攻击，以发现计算机系统、响应流程及用户安全意识中的漏洞和弱点。一些数据隐私法规，如支付卡行业数据安全标准（PCI-DSS），规定定期渗透测试作为合规要求。

红队——授权一支道德黑客团队对该组织发动模拟、目标导向的网络攻击。

主动防御安全补充了安全软件和其他防御性安全措施——它发现其他安全措施可能忽略的未知网络攻击途径或路径。同时，安全团队还能利用信息来加强防御安全措施。

IT安全 vs. 信息安全 vs. 网络安全

鉴于两者高度重叠，“IT安全”、“信息安全”和“网络安全”这三词常被（且错误地）交替使用。它们主要区别在于范围。

信息安全是指保护组织的数字文件和数据、纸质文件、实体媒体甚至人类言论，防止未经授权的访问、泄露、使用或篡改。信息安全在三者中范围最广。与IT安全类似，它关注保护物理IT资产和数据中心。此外，它还涉及存储纸质文件及其他媒体设施的物理安全。

网络安全专注于保护数字数据和资产免受网络威胁，包括来自外部和内部威胁行为者的恶意行为，以及由不慎内部人员造成的意外威胁。虽然是一项庞大的工程，但网络安全在三者中范围最窄，因为它不涉及纸质或模拟数据的保护。

本公众号各类文章仅供学习交流之用！

更多资料获取，请加入【网络安全行业研究】知识星球

查看原文：《基础设施安全-IT安全》